ما در آیتی هلو از شهریور ۱۴۰۲ کارمون رو با عشق به کتاب و یادگیری شروع کردیم. تخصص ما چاپ کتابهای تخصصی به زبان اصلیه و با استفاده از تکنولوژیهای روز و مواد اولیه باکیفیت، مطمئن میشیم که هر کتاب از نظر ظاهر و محتوا در بهترین سطح قرار بگیره.
هدفمون اینه که دسترسی به منابع علمی و آموزشی معتبر رو برای همه سادهتر کنیم و در این مسیر، همراه و همکار خوبی برای شما باشیم.
Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly
در دنیای مهندسی معکوس و امنیت نرمافزار، توانایی درک و تغییر فایلهای اجرایی (Binaries) بدون دسترسی به سد کدهای منبع، یک مهارت فوقحرفهای محسوب میشود. کتاب "تحلیل عملی باینری" اثر دنیس آندریسه، اولین و جامعترین منبعی است که مباحث پیشرفته تحلیل باینری را به شکلی قابلفهم و کاربردی ارائه میدهد. این کتاب چاپی با تمرکز بر سیستمعامل لینوکس، شما را از مفاهیم پایه فرمتهای فایل به سمت ساخت ابزارهای پیچیده هوش امنیتی هدایت میکند.
برخلاف منابع تئوریک، این اثر بر پایه رویکرد ساخت ابزار (Tool-Building) بنا شده است؛ به این معنا که شما تنها مصرفکننده ابزارهای دیگران نخواهید بود، بلکه یاد میگیرید چگونه ابزارهای تحلیل، تزریق کد و ابزارگذاری (Instrumentation) اختصاصی خود را مهندسی کنید.
هر تحلیل موفقی با درک عمیق از ساختار هدف شروع میشود. بخش اول کتاب به کالبدشکافی دقیق فرمتهای باینری اختصاص دارد.
شما با ساختار داخلی فایلهای اجرایی آشنا میشوید و تمرکز ویژهای بر فرمت ELF (Executable and Linkable Format) که استاندارد لینوکس است، خواهید داشت. همچنین نگاهی گذرا به فرمت PE (Portable Executable) ویندوز انداخته میشود.
ساخت لودر باینری: شما یاد میگیرید که چگونه با استفاده از کتابخانه libbfd یک بارگذار اختصاصی بسازید تا فایلهای اجرایی را برای تحلیل در حافظه آماده کنید.
بخش دوم کتاب بر روی مهارتهای پایه اما حیاتی تحلیل متمرکز است. شما یاد میگیرید که چگونه یک فایل باینری را در لینوکس بررسی کرده و کدهای ماشین آن را به زبان اسمبلی قابلفهم تبدیل کنید.
نویسنده مفاهیم بنیادی دیساسمبل را آموزش داده و سپس به سراغ یکی از هیجانانگیزترین بخشها یعنی تزریق کد (Code Injection) میرود. شما تکنیکهای ساده اما موثری را برای تزریق کدهای سفارشی به فایلهای ELF فرا میگیرید که پایه و اساس بسیاری از روشهای اصلاح (Patching) و تحلیلهای تهاجمی است.
قدرت واقعی این کتاب در بخش سوم نهفته است، جایی که نویسنده به سراغ تکنیکهای مدرن و پیشرفتهای میرود که در لبه تکنولوژی تحلیل بدافزار و کشف آسیبپذیری قرار دارند.
ابزارگذاری به معنای افزودن کدهای تحلیلی به یک برنامه در حال اجرا بدون تغییر در عملکرد اصلی آن است. شما یاد میگیرید که چگونه روند اجرای برنامه را رصد کرده و رفتارهای پنهان آن را استخراج کنید.
این تکنیک برای ردیابی جریان دادههای مشکوک (دادههای لکهدار شده) از ورودیهای ناامن تا نقاط حساس برنامه (مانند فراخوانیهای سیستمی) به کار میرود.
کار عملی با libdft: شما به صورت کاربردی یاد میگیرید که چگونه با استفاده از کتابخانه libdft مسیر حرکت دادهها را در حافظه ردیابی کنید تا از نشت اطلاعات یا اجرای کدهای مخرب جلوگیری نمایید.
کلمات کلیدی:این یکی از پیشرفتهترین مباحث علوم کامپیوتر در امنیت است. در اجرای نمادین، ورودیهای برنامه به صورت متغیرهای ریاضی در نظر گرفته میشوند تا تمام مسیرهای ممکن در کد به صورت خودکار بررسی شود.
استفاده از Triton: شما با فریمورک Triton کار خواهید کرد تا به صورت عملی شرایط پیچیده در کد را حل کرده و مسیرهایی که منجر به کرش یا آسیبپذیری میشوند را شناسایی کنید.
این اثر در ۴ بخش و چندین پیوست کاربردی تدوین شده است:
بخش ۱ (فرمتهای باینری): کالبدشکافی ELF و PE و ساخت لودر اختصاصی.
بخش ۲ (مبانی تحلیل): دیساسمبل پایه و تکنیکهای تزریق کد در ELF.
بخش ۳ (تحلیل پیشرفته): ابزارگذاری سفارشی، DTA و اجرای نمادین با ابزارهای مدرن.
پیوستها: شامل دوره فشرده اسمبلی x86، تکنیکهای پیشرفته بازنویسی PT_NOTE و لیست ابزارهای مرجع.
رویکرد Hands-on: کتاب پر از مثالهای عملی و کدهایی است که میتوانید مستقیماً در لینوکس اجرا کنید.
آموزش متدهای مدرن: مفاهیمی مانند DTA و Symbolic Execution معمولاً در مقالات دانشگاهی سخت یافت میشوند، اما اینجا به زبان ساده و عملی بیان شدهاند.
استقلال از ابزارهای آماده: به جای آموزش کار با IDA Pro یا Ghidra، این کتاب به شما میآموزد که چگونه "خودتان" ابزار بسازید.
این منبع تخصصی برای افرادی که میخواهند از سطح اپراتور به سطح معمار امنیت ارتقا یابند، ضروری است:
مهندسان معکوس (Reverse Engineers): که میخواهند ابزارهای تحلیل خودکار برای لینوکس بسازند.
تحلیلگران بدافزار: برای درک عمیق رفتارهای مخرب و ردیابی جریان دادهها.
پژوهشگران امنیتی: جهت شناسایی خودکار آسیبپذیریها در فایلهای باینری.
توسعهدهندگان سیستمهای لینوکس: که به دنبال درک عمیق از نحوه اجرای کد و مدیریت حافظه هستند.
با مطالعه این کتاب، شما به دانش و مهارت لازم برای رمزگشایی از پیچیدهترین فایلهای باینری و ساخت ابزارهایی مجهز میشوید که قادرند لایههای پنهان هر نرمافزاری را آشکار کنند.
نمونه چاپ کتاب موجود نیست.
نظرات کاربران