书名:Python灰帽子 作者:Justin Seitz 出版:电子工业出版社
▍作者介绍
Justin Seitz 是知名安全机构 Immunity Inc 的资深黑帽,在以往的工作中花费了大量时间从事漏洞挖掘、逆向工程、编写漏洞利用以及编写 Python 代码的研究。老牌黑客,同时也是 Immunity Inc 的创始人兼首席技术执行官(CTO)Dave Aitel 为本书担任了技术编辑一职。
▍内容介绍
调试工具设计与应用:讲解如何设计与构建自己的调试工具,介绍了通用寄存器、栈、调试事件、断点等调试器原理知识,并以 PyDbg、Immunity Debugger 为例,展示了如何用 Python 实现 Windows 调试器以及相关调试工具的扩展应用。
逆向分析自动化:介绍了如何自动化实现烦琐的逆向分析任务,读者可以学习到如何利用 Python 编写脚本,来简化逆向工程中的一些重复性工作,提高分析效率。
Fuzzing 技术与漏洞挖掘:涵盖了如何设计与构建自己的 Fuzzing 工具,以及如何利用 Fuzzing 测试来找出存在于软件产品中的安全漏洞,包括面向 Windows 驱动的 Fuzzing 测试技术等内容。
黑客技巧与技术应用:介绍了钩子与注入技术的应用,如使用 PyDbg 部署软钩子、使用 Immunity Debugger 部署硬钩子,以及 DLL 注入与代码注入技术等。
主流 Python 安全工具介绍:对一些主流 Python 安全工具如 PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu 等进行了深入介绍,让读者了解这些工具的使用方法和应用场景。
▍适用人群:适合热衷于黑客技术,特别是与逆向工程与漏洞挖掘领域相关的读者,以及所有对 Python 编程感兴趣的读者阅读与参考。
▍书籍意义:它不仅是一本 Python 黑客编程方面的极佳参考书,同时也是一本软件调试和漏洞发掘方面很好的入门教材。书中从调试器的底层工作原理讲起,涵盖了软件调试和漏洞发掘中的各个方面,使读者在循序渐进中了解这一研究领域目前最新研究成果的大略。