Современные вредоносные программы все сильнее обфусцированы и стремятся обмануть аналитиков. Для того чтобы разобраться, что на самом деле делают эти программы, необходимо применять более изощренные методы. Один из таких методов - двоичный анализ, который позволяет установить истинные свойства двоичных программ и разобраться в их функциональности.

Книга "Практический анализ двоичных файлов" предлагает читателям изучить основы двоичного анализа и оснащения двоичного кода. В процессе чтения вы познакомитесь с базовыми понятиями и форматами двоичных файлов, а затем приступите к их анализу, используя набор средств GNU/Linux binutils. Вы также узнаете о дизассемблировании и внедрении кода.

После освоения основных методов анализа вы сможете реализовать инструменты профилирования с использованием Pin. Вы также научитесь создавать инструменты динамического анализа заражения с помощью libdft и других средств.

Это издание предназначено для специалистов по безопасности, которые хотят расширить свои знания в области двоичного анализа. Оно также будет полезно системным программистам, работающим на языках C/C++ и ассемблере для x86-64.

Книга "Практический анализ двоичных файлов" предлагает практические рекомендации и инструменты, которые помогут вам разобраться в функциональности двоичных программ и лучше защитить вашу систему от вредоносных атак.