
Identify and prevent Windows APT attacks effectively
تصور کنید بتوانید تنها با خواندن یک خط کد به زبان CCC، توزیع حافظه استاتیک و داینامیک آن را در ذهن خود محاسبه کرده و محتوای هگزادسیمال (Hexadecimal) فایل اجرایی را با دست روی یک تخته وایتبرد بنویسید! این کتاب دقیقاً برای رساندن شما به چنین سطح عمیقی از درک سیستم طراحی شده است.
این اثر ارزشمند، سه جنبه حیاتی مهندسی معکوس (Reverse Engineering)، کامپایلرها و اصول عملکردی سیستم را در قالب یک مطالعه کاربردی از حملات سایبری در محیط ویندوز ترکیب میکند. نویسنده با تمرکز بر دیدگاه تیم قرمز (Red Team)، تکنیکهای حملهای را تشریح میکند که در سالهای اخیر توسط پیشرفتهترین گروههای سایبری جهان و بر پایه تکنیکهای حمله به ساختار PEPEPE مورد استفاده قرار گرفتهاند. در این کتاب با مثالهای کاملاً عملی از توسعه بدافزار و هک بازیهای آنلاین مانند عفونت فایلهای اجرایی (EXE Infection)، توسعه شلکد (Shellcode)، ساخت پکر نرمافزاری (Software Packer)، دور زدن UAC و جعل امضای دیجیتال آشنا خواهید شد.
تحلیل ساختارهای باینری، کدهای اسمبلی و درک معماری پیچیده حافظه نیازمند تمرکز بسیار بالایی است. خیره شدن به صفحات نمایشگر برای ساعتهای طولانی جهت بررسی کدهای هگزادسیمال و ساختارهای PEPEPE میتواند به سرعت باعث خستگی چشم و کاهش بازدهی ذهنی شود. خرید نسخه چاپی و فیزیکی این کتاب به شما اجازه میدهد تا به دور از حواسپرتیهای دیجیتال، روی الگوریتمها و مفاهیم عمیق سیستمعامل تمرکز کنید، در حاشیه صفحات یادداشتبرداری کنید و یک مرجع فیزیکی و دائمی روی میز کار خود برای لحظات حساس کدنویسی و دیباگ (Debug) داشته باشید. این کتاب منحصراً به صورت چاپشده و با بالاترین کیفیت فیزیکی عرضه میشود.
این کتاب به طور ویژه برای مهندسان ویندوز، پژوهشگران بدافزار، مدیران شبکه و هکرهای قانونمند نوشته شده است که قصد دارند مهارتهای خود را در زمینه اکسپلویتهای ویندوز (Windows Exploit)، برنامهنویسی سطح کرنل (Kernel) و مهندسی معکوس به سطح بالاتری ارتقا دهند.
پیشنیازها:
تجربه عملی در زمینه مهندسی معکوس.
آشنایی پایه و تسلط نسبی بر زبانهای برنامهنویسی C/C++C/C++C/C++.
کتاب به صورت دستورالعملهای مستقل و لقمهای (Bite-size) طراحی شده است تا بتوانید مستقیماً به سراغ راهکاری بروید که مشکل فعلی کسبوکار یا پروژه شما را حل میکند.
محتوای این کتاب در ۱۰ فصل تخصصی و یک پیوست کاربردی تدوین شده است:
فصل ۱: از سورسکد تا باینری (سفر یک برنامه C): بررسی مبانی نحوه بستهبندی فایلهای باینری EXEEXEEXE توسط کامپایلرها از روی کدهای CCC و تکنیکهای اجرای داینامیک پردازشهای سیستم.
فصل ۲: حافظه پردازش (File Mapping، PE Parser، tinyLinker و Hollowing): توضیح فرآیند نگاشت فایل، ساخت یک کامپایلر فشرده، تزریق بدافزار به سرویسهای سیستم و آلودهسازی برنامههای بازی.
کلمات کلیدی:فصل ۳: فراخوانی داینامیک API (اطلاعات Thread، پردازش و محیط): تشریح مبانی فراخوانی APIهای ویندوز در اسمبلی x86x86x86.
فصل ۴: تکنیکهای Shellcode (تجزیه توابع Export شده): آموزش نحوه دریافت آدرس API مورد نظر از ماژولهای DLLDLLDLL بارگذاری شده در حافظه.
فصل ۵: طراحی Application Loader: توضیح نحوه اجرای فایلهای EXEEXEEXE در حافظه توسط یک لودر ساده بدون ایجاد هیچگونه پردازش فرزند (Child Process).
فصل ۶: جابجایی ماژول PE (Relocation): بحث در مورد طراحی Relocation در ماژولهای PEPEPE. یادگیری تحلیل دستی باینری PEPEPE و پیادهسازی جابجایی داینامیک که اجازه میدهد هر برنامهای در حافظه بارگذاری شود.
فصل ۷: تبدیل PE به Shellcode: آموزش نوشتن یک لودر سبک به زبان اسمبلی x86x86x86 که میتواند برای تبدیل هر فایل اجرایی به شلکد استفاده شود.
فصل ۸: طراحی Software Packer: توسعه و برنامهنویسی یک پکر (Packer) نرمافزاری مینیمال.
فصل ۹: امضای دیجیتال و اعتبارسنجی Authenticode: بررسی مشخصات Authenticode در ویندوز، مهندسی معکوس تابع تایید امضا (WinVerifyTrust) و نحوه سرقت یا جعل امضاهای دیجیتال معتبر.
فصل ۱۰: مهندسی معکوس UAC و ترفندهای دور زدن آن: درک جریان کاری داخلی محافظت UAC در ویندوز و یادگیری تکنیکهای استفاده شده توسط مهاجمان برای دور زدن آن جهت ارتقای سطح دسترسی (Privilege Elevation).
پیوست - سیستمفایل NTFS، مسیرها و نمادها: بررسی اصل تحلیل مسیر فایل در ویندوز و استفاده از مسیرهای خاص برای حملات در دنیای واقعی.
برای بهرهگیری حداکثری از این کتاب و انجام آزمایشهای عملی، به یک محیط ویندوز برای تحلیل ساختار PEPEPE نیاز دارید. همچنین باید ابزارهای زیر را نصب کنید:
کامپایلر TDM-GCC
محیط توسعه Visual Studio Community (C++)
نرمافزار PE-bear
نکته: برای سادگی در توضیحات، اکثر مثالهای این کتاب بر مبنای معماری 323232 بیتی ارائه شدهاند، اما رویکردها کاملاً عمومی بوده و به راحتی برای اجرا در محیطهای 646464 بیتی قابل تغییر هستند.
نمونه چاپ کتاب موجود نیست.
نظرات کاربران (0)