《Python灰帽子》书籍《Python灰帽子》

《Python灰帽子》书籍《Python灰帽子》

作者:《Python灰帽子》书籍

出版社:电子工业出版社

出版年:2011-3

评分:7.5

ISBN:9787121129018

所属分类:网络科技

书刊介绍

内容简介

《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing 测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、 Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言 Python引领读者构建出精悍的脚本程序来一一应对上述这些问题。出现在书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目,诸如Pedram Amini的Paimei,由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。

作品目录

第1章 搭建开发环境 1

1.1 操作系统要求 1

1.2 获取和安装Python 2.5 2

1.2.1 在Windows下安装Python 2

1.2.2 在Linux下安装Python 2

1.3 安装Eclipse和PyDev 4

1.3.1 黑客挚友:ctype库 5

1.3.2 使用动态链接库 6

1.3.3 构建C数据类型 8

1.3.4 按引用传参 9

1.3.5 定义结构体和联合体 9

第2章 调试器原理和设计 12

2.1 通用寄存器 13

2.2 栈 15

2.3 调试事件 17

2.4 断点 18

2.4.1 软断点 18

2.4.2 硬件断点 20

2.4.3 内存断点 22

第3章 构建自己的Windows调试器 24

3.1 Debugee,敢问你在何处 24

3.2 获取寄存器状态信息 33

3.2.1 线程枚举 34

3.2.2 功能整合 35

3.3 实现调试事件处理例程 39

3.4 无所不能的断点 44

3.4.1 软断点 44

3.4.2 硬件断点 49

3.4.3 内存断点 55

3.5 总结 59

第4章 PyDbg——Windows下的纯Python调试器 60

4.1 扩展断点处理例程 60

4.2 非法内存操作处理例程 63

4.3 进程快照 66

4.3.1 获取进程快照 67

4.3.2 汇总与整合 70

第5章 Immunity Debugger——两极世界的最佳选择 74

5.1 安装Immunity Debugger 74

5.2 Immunity Debugger 101 75

5.2.1 PyCommand命令 76

5.2.2 PyHooks 76

5.3 Exploit(漏洞利用程序)开发 78

5.3.1 搜寻exploit友好指令 78

5.3.2 “坏”字符过滤 80

5.3.3 绕过Windows 下的DEP机制 82

5.4 破除恶意软件中的反调试例程 87

5.4.1 IsDebuugerPresent 87

5.4.2 破除进程枚举例程 88

第6章 钩子的艺术 90

6.1 使用PyDbg部署软钩子 90

6.2 使用Immunity Debugger部署硬钩子 95

第7章 DLL注入与代码注入技术 101

7.1 创建远程线程 101

7.1.1 DLL注入 102

7.1.2 代码注入 105

7.2 遁入黑暗 108

7.2.1 文件隐藏 109

7.2.2 构建后门 110

7.2.3 使用py2exe编译Python代码 114

第8章 Fuzzing 117

8.1 几种常见的bug类型 118

8.1.1 缓冲区溢出 118

8.1.2 整数溢出 119

8.1.3 格式化串攻击 121

8.2 文件Fuzzer 122

8.3 后续改进策略 129

8.3.1 代码覆盖率 129

8.3.2 自动化静态分析 130

第9章 Sulley 131

9.1 安装Sulley 132

9.2 Sulley中的基本数据类型 132

9.2.1 字符串 133

9.2.2 分隔符 133

9.2.3 静态和随机数据类型 134

9.2.4 二进制数据 134

9.2.5 整数 134

9.2.6 块与组 135

9.3 行刺WarFTPD 136

9.3.1 FTP 101 137

9.3.2 创建FTP协议描述框架 138

9.3.3 Sulley会话 139

9.3.4 网络和进程监控 140

9.3.5 Fuzzing测试以及Sulley的Web界面 141

第10章 面向Windows驱动的Fuzzing测试技术 145

10.1 驱动通信基础 146

10.2 使用Immunity Debugger进行驱动级的Fuzzing测试 147

10.3 Driverlib——面向驱动的静态分析工具 151

10.3.1 寻找设备名称 152

10.3.2 寻找IOCTL分派例程 153

10.3.3 搜寻有效的IOCTL控制码 155

10.4 构建一个驱动Fuzzer 157

第11章 IDAPython——IDA PRO环境下的Python脚本编程 162

11.1 安装IDAPython 163

11.2 IDAPython函数 164

11.2.1 两个工具函数 164

11.2.2 段(Segment) 164

11.2.3 函数 165

11.2.4 交叉引用 166

11.2.5 调试器钩子 166

11.3 脚本实例 167

11.3.1 搜寻危险函数的交叉代码 168

11.3.2 函数覆盖检测 169

11.3.3 检测栈变量大小 171

第12章 PYEmu——脚本驱动式仿真器 174

12.1 安装PyEmu 174

12.2 PyEmu概览 175

12.2.1 PyCPU 175

12.2.2 PyMemory 176

12.2.3 PyEmu 176

12.2.4 指令执行 176

12.2.5 内存修改器与寄存器修改器 177

12.2.6 处理例程(Handler) 177

12.3 IDAPyEmu 182

12.3.1 函数仿真 184

12.3.2 PEPyEmu 187

12.3.3 可执行文件加壳器 188

12.3.4 UPX加壳器 188

12.3.5 利用PEPyEmu脱UPX壳 189

相关推荐

最新典籍

热门典籍

精品推荐

合作伙伴

宝贝日记 抖音代运营 游戏攻略 秦皇岛人才网 周易 易经 代理招生 范文网 二手车 游戏推荐 网络推广 PS修图 宝宝起名 零基础学习电脑 电商设计 产业库 服装服饰 律师咨询 河北信息网 搜救犬 Chat GPT中文版 范文网 旅游攻略 工作总结 精雕图 非物质文化遗产 二手车估价 情侣网名 经典范文 培训招生 石家庄点痣 养花 名酒回收 石家庄代理记账 戏曲下载 男士发型 女士发型 搜搜作文 唐山人才网 关键词优化 读后感 玄机派 企业服务 法律咨询 chatGPT国内版 文玩 chatGPT官网 励志名言 儿童文学 公司注册 抖米无垠 游戏攻略 网络知识 品牌营销 商标交易 承德人才网 沐盛传媒 小本创业项目 癖好 游爱网 风信子 大可如意 庄里人 下真题 知识星宿 游峰网 大可如意 书单号 万能实习生 国学网 鲁迅 短视频剧本 标准件 石家庄论坛 书包网 采购批发网 心理测试 商务英语培训 箱包网 电地暖 在线新华字典 雅思培训 ps素材库 石墨烯地暖 钢琴入门指法教程 英语培训机构 宠物交易 黄金回收 ps素材库 电商网 宠物网 宠物猫 宠物狗 宠物用品 宠物托运 宠物美容 石家庄黄金回收 黄金回收价格 ps教程 photoshop 广告设计 海报设计 内容电商 直播电商 电商运营 电商之家 电商运营 自定义网址导航 精雕图 精雕图下载 精雕教程 易经网 周易网 六十四卦 六十四卦详解 易学网 易经入门 易经全文 鲜花速递网 同城鲜花 网上订花 鲜花 鲜花礼品 女性健康 女性购物 女性时尚 化妆护肤 女性世界 女性网 铜雕 石雕 不锈钢雕塑 雕塑网 雕刻网 浮雕 雕塑艺术 玻璃钢雕塑 景观雕塑 钢琴谱 钢琴指法教程 钢琴曲 钢琴入门简单曲子 钢琴入门指法教程 钢琴考级 石家庄去痣哪里好 石家庄祛痣 石家庄点痣价格 石家庄点痣 二手车买卖市场 事故车出售 二手车 事故车 二手车交易网 二手车报价 二手车估价 个人二手车 周易 易经 易学网 汉语字典 英语词典 国学网 词典 成语 宝宝起名 男孩起名 女孩取名 周易取名 男孩取名 宝宝取名 周易起名 女孩起名 名学网 道德经 道德经原文 婚姻挽救咨询师 人格心理测试 心理咨询中心 免费在线心理测试 心理健康测试 免费心理测试 书包网 书包品牌十大排名 儿童书包品牌排行榜 儿童书包 小学生书包 书包品牌 女生书包 旅行箱 拉杆箱 奢侈品包包 单肩包 托特包 专业配音 ai语音转换 文字转语音 智能语音 在线配音 真人配音 免费配音 配音神器 戏曲视频下载 河南豫剧大全下载 戏曲下载 黄梅戏下载 豫剧下载 资治通鉴 资治通鉴翻译 资治通鉴在线阅读 苗木网 最新苗木供应信息 苗木求购信息 园林绿化苗木价格 银杏供应求购信息 河北石墨烯发热线 河北发热线厂家 河北石墨烯地暖 河北地暖安装厂家 吉林石墨烯发热线 吉林发热线厂家 吉林石墨烯地暖 吉林地暖安装厂家 辽宁石墨烯发热线 辽宁发热线厂家 辽宁石墨烯地暖 辽宁地暖安装厂家 黑龙江石墨烯发热线 黑龙江发热线厂家 黑龙江石墨烯地暖 黑龙江地暖安装厂家 山东石墨烯发热线 山东发热线厂家 山东石墨烯地暖 山东地暖安装厂家 河南石墨烯发热线 河南发热线厂家 河南石墨烯地暖 河南地暖安装厂家 内蒙古石墨烯发热线 内蒙古发热线厂家 内蒙古石墨烯地暖 内蒙古地暖安装厂家 江苏石墨烯发热线 江苏石墨烯地暖 江苏地暖安装厂家 四川石墨烯发热线 四川发热线厂家 四川石墨烯地暖 四川地暖安装厂家 中医养生 春季养生 保健食品 中药材 茶叶批发网 诗词 鲜花 汉语词典 暖通,电地暖 苗木网 道德经 红楼梦 中国机械网 美文欣赏 好玩的手机游戏推荐 女性健康 手机游戏推荐排行榜 雕塑网 舟舟培训 艺术培训 成语大全 资格考试 少儿培训 英语培训 职业培训 网赚 包装网 苗木供应 短视频培训 IT教程 安卓手机游戏 单机游戏大全 手机游戏下载 手机软件下载 创业赚钱 绿色软件 民间借贷律师 养生 成语 互联网资讯 工商注册 网络游戏 云南旅游网 抖音带货 代理记账 奇石 雕塑 雕龙客 易学网 优秀个人博客 短视频运营 抖音运营 在线题库 散文 诗词网
Email咨询
Q Q咨询
微信咨询
返回顶部
微信二维码