Dennis Andriesse Libros

Stop manually analyzing binary! This book presents advanced binary analysis topics such as binary instrumentation, dynamic taint analysis, and symbolic execution in an accessible manner. As malware becomes more adept at obfuscation and anti-analysis techniques, sophisticated methods are essential to unveil the true properties of binary programs. The aim of binary analysis is to understand and possibly modify what binaries actually do, beyond initial assumptions. While reverse engineering and disassembly are critical first steps, this guide delves deeper into the fascinating challenges of binary analysis and instrumentation. Targeted at security engineers, hackers, and those with a foundational knowledge of C/C++ and x86-64, the book covers everything from basic binary formats to advanced techniques. You'll learn to analyze binaries using the GNU/Linux toolchain, disassembly, and code injection, and implement profiling tools with Pin. Additionally, you'll build dynamic taint analysis tools with libdft and symbolic execution tools using Triton. Key skills include parsing ELF and PE binaries, modifying ELF binaries through parasitic code injection, and employing data-flow analysis techniques. You'll also learn to create custom disassembly tools with Capstone, use binary instrumentation to counteract malware tricks, and apply taint analysis for security. Exercises at the end of each chapter reinforce your skills, guiding you fro

Nowoczesne złośliwe oprogramowanie coraz częściej zaciemnia swój kod, co wymaga bardziej zaawansowanych metod analizy. Kluczowym narzędziem w tym procesie jest analiza binarna, mająca na celu zrozumienie rzeczywistych działań programów binarnych. Inżynieria wsteczna i deasemblacja to podstawowe kroki, ale analiza binarna obejmuje znacznie szerszy zakres. Przewodnik skierowany jest do inżynierów bezpieczeństwa i hakerów, oferując praktyczne podejście do analizy i instrumentacji binarnej. Wymagana jest znajomość C/C++ oraz asemblera x86-64. Po zapoznaniu się z podstawami, będziesz analizować pliki binarne, stosując techniki takie jak deasemblacja i wstrzykiwanie kodu, oraz korzystać z narzędzi GNU/Linux. Nauczysz się m.in. analizować pliki ELF i PE, modyfikować pliki binarne, budować narzędzia do deasemblacji oraz stosować instrumentację binarną w celu obejścia technik anty-analitycznych. Dodatkowo, poznasz analizę taint i wykonywanie symboliczne dla automatyzacji eksploitacji. Ćwiczenia na końcu rozdziałów pomogą w przejściu od podstaw do zaawansowanej analizy binarnej, prowadząc do osiągnięcia biegłości na poziomie eksperckim.