Python灰帽子：黑客與逆向工程師的Python編程之道

定　價：￥39.00

作　者：	（美）塞茲著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787121129018	出版時間：	2011-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	194	字數(shù)：

內(nèi)容簡介

　　本書是由知名安全機構(gòu)ImmunityInc的資深黑帽JustinSeitz先生主筆撰寫的一本關(guān)于編程語言Python如何被廣泛應(yīng)用于黑客與逆向工程領(lǐng)域的書籍．老牌黑客，同時也是ImmunityInc的創(chuàng)始人兼首席技術(shù)執(zhí)行官（CT0）DaveAitel為本書擔任了技術(shù)編輯一職。本書的絕大部分篇幅著眼于黑客技術(shù)領(lǐng)域中的兩大經(jīng)久不衰的話題：逆向工程與漏洞挖掘，并向讀者呈現(xiàn)了幾乎每個逆向工程師或安全研究人員在日常工作中所面臨的各種場景，其中包括：如何設(shè)計？構(gòu)建自己的調(diào)試工具，如何自動化實現(xiàn)煩瑣的逆向分析任務(wù)，如何設(shè)計與構(gòu)建自己的fuzzing工具，如何利用fuzzing測試來找出存在于軟件產(chǎn)品中的安全漏洞，一些小技巧諸如鉤子與注入技術(shù)的應(yīng)用，以及對一些主流Python安全工具如PyDbg、ImmunityDebugger、Sulley、IDAPython、PyEmu等的深入介紹。作者借助于如今黑客社區(qū)中備受青睞的編程語言Python引領(lǐng)讀者構(gòu)建出精悍的腳本程序來——應(yīng)對上述這些問題。出現(xiàn)在本書中的相當一部分Python代碼實例借鑒或直接來源于一些優(yōu)秀的開源安全項目，諸如PedramAmini的Paimei，由此讀者可以領(lǐng)略到安全研究者？是如何將黑客藝術(shù)與工程技術(shù)優(yōu)雅融合來解決那些棘手問題的。本書適合熱衷于黑客技術(shù)，特別是與逆向工程與漏洞挖掘領(lǐng)域相關(guān)的讀者，以及所有對Python編程感興趣的讀者閱讀與參考。

作者簡介

暫缺《Python灰帽子：黑客與逆向工程師的Python編程之道》作者簡介

圖書目錄

第1章　搭建開發(fā)環(huán)境
1.1　操作系統(tǒng)要求
1.2　獲取和安裝Python 2.5
1.2.1　在Windows下安裝Python
1.2.2　在Linux下安裝Python
1.3　安裝Eclipse和PyDev
1.3.1　黑客摯友：ctype庫
1.3.2　使用動態(tài)鏈接庫
1.3.3　構(gòu)建C數(shù)據(jù)類型
1.3.4　按引用傳參
1.3.5　定義結(jié)構(gòu)體和聯(lián)合體
第2章　調(diào)試器原理和設(shè)計
2.1　通用寄存器
2.2　棧
2.3　調(diào)試事件
2.4　斷點
2.4.1　軟斷點
2.4.2　硬件斷點
2.4.3　內(nèi)存斷點
第3章　構(gòu)建自己的Windows調(diào)試器
3.1　Debugee，敢問你在何處
3.2　獲取寄存器狀態(tài)信息
3.2.1　線程枚舉
3.2.2　功能整合
3.3　實現(xiàn)調(diào)試事件處理例程
3.4　無所不能的斷點
3.4.1　軟斷點
3.4.2　硬件斷點
3.4.3　內(nèi)存斷點
3.5　總結(jié)
第4章　PyDbg——Windows下的純Python調(diào)試器
4.1　擴展斷點處理例程
4.2　非法內(nèi)存操作處理例程
4.3　進程快照
4.3.1　獲取進程快照
4.3.2　匯總與整合
第5章　Immunity Debugger——兩極世界的最佳選擇
5.1　安裝Immunity Debugger
5.2　Immunity Debugger
5.2.1　PyCommand命令
5.2.2　PyHooks
5.3　Exploit（漏洞利用程序）開發(fā)
5.3.1　搜尋exploit友好指令
5.3.2 “壞”字符過濾
5.3.3　繞過Windows 下的DEP機制
5.4　破除惡意軟件中的反調(diào)試例程
5.4.1　IsDebuugerPresent
5.4.2　破除進程枚舉例程
第6章　鉤子的藝術(shù)
6.1　使用PyDbg部署軟鉤子
6.2　使用Immunity Debugger部署硬鉤子
第7章　DLL注入與代碼注入技術(shù)
7.1　創(chuàng)建遠程線程
7.1.1　DLL注入
7.1.2　代碼注入
7.2　遁入黑暗
7.2.1　文件隱藏
7.2.2　構(gòu)建后門
7.2.3　使用py2exe編譯Python代碼
第8章　Fuzzing
8.1　幾種常見的bug類型
8.1.1　緩沖區(qū)溢出
8.1.2　整數(shù)溢出
8.1.3　格式化串攻擊
8.2　文件Fuzzer
8.3　后續(xù)改進策略
8.3.1　代碼覆蓋率
8.3.2　自動化靜態(tài)分析
第9章　Sulley
9.1　安裝Sulley
9.2　Sulley中的基本數(shù)據(jù)類型
9.2.1　字符串
9.2.2　分隔符
9.2.3　靜態(tài)和隨機數(shù)據(jù)類型
9.2.4　二進制數(shù)據(jù)
9.2.5　整數(shù)
9.2.6　塊與組
9.3　行刺WarFTPD
9.3.1　FTP 101
9.3.2　創(chuàng)建FTP協(xié)議描述框架
9.3.3　Sulley會話
9.3.4　網(wǎng)絡(luò)和進程監(jiān)控
9.3.5　Fuzzing測試以及Sulley的Web界面
第10章　面向Windows驅(qū)動的Fuzzing測試技術(shù)
10.1　驅(qū)動通信基礎(chǔ)
10.2　使用Immunity Debugger進行驅(qū)動級的Fuzzing測試
10.3　Driverlib——面向驅(qū)動的靜態(tài)分析工具
10.3.1　尋找設(shè)備名稱
10.3.2　尋找IOCTL分派例程
10.3.3　搜尋有效的IOCTL控制碼
10.4　構(gòu)建一個驅(qū)動Fuzzer
第11章　IDAPython——IDA PRO環(huán)境下的Python腳本編程
11.1　安裝IDAPython
11.2　IDAPython函數(shù)
11.2.1　兩個工具函數(shù)
11.2.2　段（Segment）
11.2.3　函數(shù)
11.2.4　交叉引用
11.2.5　調(diào)試器鉤子
11.3　腳本實例
11.3.1　搜尋危險函數(shù)的交叉代碼
11.3.2　函數(shù)覆蓋檢測
11.3.3　檢測棧變量大小
第12章　PYEmu——腳本驅(qū)動式仿真器
12.1　安裝PyEmu
12.2　PyEmu概覽
12.2.1　PyCPU
12.2.2　PyMemory
12.2.3　PyEmu
12.2.4　指令執(zhí)行
12.2.5　內(nèi)存修改器與寄存器修改器
12.2.6　處理例程（Handler）
12.3　IDAPyEmu
12.3.1　函數(shù)仿真
12.3.2　PEPyEmu
12.3.3　可執(zhí)行文件加殼器
12.3.4　UPX加殼器
12.3.5　利用PEPyEmu脫UPX殼