Ryan O'Neill(ELF大师)是一名计算机安全研究员兼软件工程师,具有逆向工程、软件开发、安全防御和取证分析技术方面的背景。他是在计算机黑客亚文化的世界中成长起来的——那个由EF、BBS系统以及系统可执行栈上的远程缓冲区溢出组成的世界。他在年轻时就接触了系统安全、开发和病毒编写等领域。他对计算机黑客的极大热情如今已经演变成了对软件开发和专业安全研究的热爱。Ryan在DEFCON和RuxCon等很多计算机安全会议上发表过演讲,还举办了一个为期两天的ELF二进制黑客研讨会。他的职业生涯非常成功,曾就职于Pikewerks、Leviathan安全集团这样的大公司, 近在Backtrace担任软件工程师。Ryan还未出版过其他图书,不过他在Phrack和VXHeaven这样的在线期刊上发表的论文让他声名远扬。还有许多其他的作品可以从他的网站(: .bitlackeys.org)上找到。
编辑推荐
本书首先讲解了UNIX Linux中分析目标文件的实用工具和ELF二进制格式的相关内容,随后介绍了进程追踪、各种不同类型的Linux和UNIX病毒,以及如何使用ELF病毒技术进行处理。本书的后半部分介绍了如何使用Kprobe工具进行内核破解、代码修补和调试,如何检测并处理内核模式的rootkit,以及如何分析静态代码;对复杂的用户级内存感染分析进行了相关讲解。本书将带领读者探索甚至连一些专家都未曾接触的领域,正式进入计算机黑客世界。本书读者对象如果你是一名软件工程师或者逆向工程师,想要学习Linux二进制分析相关的内容,本书实为明智之选。本书提供了在安全、取证和杀毒领域中实施二进制分析的解决方案。本书也适合安全爱好者和系统工程师阅读。为了更好地理解本书内容,读者需要具备的C语言编程基础和Linux命令行知识。本书内容ELF二进制格式的内部工作原理;UNIX病毒感染和分析的相关技术;二进制加固和软件防篡改技术;修补可执行文件和进程内存;绕过恶意软件中的反调试;二进制取证分析技术;用C语言设计ELF相关的工具;如何使用ptrace操作内存。本书源码可通过.epubit.. book details 4696下载。