1. 誠品線上
  2. 電子書
  3. 電腦
  4. 電腦資訊總論
  5. Windows APT Warfare:惡意程式前線戰術指南(第三版) (電子書)

Windows APT Warfare:惡意程式前線戰術指南(第三版) (電子書) | 誠品線上

Windows APT Warfare:惡意程式前線戰術指南(第三版) (電子書)

商品描述 Windows APT Warfare:惡意程式前線戰術指南(第三版) (電子書):全台第一本反守為攻的資安教戰守則!應讀者熱烈反應,第三版火熱上市!新增章節教你探索系統核心!囊括了近

內容簡介

內容簡介 全台第一本反守為攻的資安教戰守則!應讀者熱烈反應,第三版火熱上市!新增章節教你探索系統核心!囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上★編譯器原理、作業系統與逆向工程實務,一次網羅學習逆向工程的三大主題★全台第一本,從攻擊方角度剖析網軍在野行動所使用過的軍火細節,化被動為主動更能見招拆招!★軟體工程師、資安研究員、逆向工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書本書是作者以自身逆向工程十年的經驗累積而成,其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹的書;坊間已經有了許多獨立介紹單一主題且非常深度的書,然而逆向工程實際上需要有這三個不同領域都非常扎實的基礎與脈絡才能融會貫通,作者因而催生了撰寫一本專為逆向工程有興趣的入門者撰寫書籍的想法。此書內容由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態*.EXE檔案,接下來是作業系統如何解析*.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中,除了介紹扎實的作業系統實現基礎外,並帶以各國網軍(如 CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎!在第三版中,我們又加入了一個全新的章節名為「武器化的系統核心探險」。這個章節將圍繞在微軟現代系統核心的主要幾大防護支柱玩轉與介紹,內容整理並部分節錄自筆者於HITCON 2023年議程《現代內核漏洞戰爭 - 越過所有核心防線的系統 晶片虛實混合戰法》、與加拿大研討會SECTOR 2023議程《Advancing BYOVD to A New Era - Lateral Movement on Microsoft Layer Kernel Virtualized Mitigation》探索了不僅止於核心利用與微軟虛擬化防護VBS(Virtualization-based Security)透過ROP手段如何繞過並奪下系統核心執行權限的細節。本書線上資源下載:https: github.com aaaddress1 Windows-APT-Warfare【各界好評推薦】本書可以讓讀者學習到相關基礎知識,學習到新科技的研究方法,學習到別人如何使用這些基礎知識來建構攻防。這是一本打底基礎的好書,我推薦給大家。────趨勢科技 資深協理 張裕敏 以攻擊角度協助企業防守方了解駭客攻擊Windows系統手法的中文書,這是第一本!非常期待這本書能協助資安從業人員、資安防護產品工程師與駭客攻防之愛好自學者,了解更多攻擊手法,以習得更完整之防禦對應。────立勤國際法律事務所主持律師 黃沛聲 對資安實務技術有興趣但僅有修習過作業系統、編譯器原理的資訊相關科系的讀者,這本書絕對是讓你們一窺資訊安全領域精彩的首選工具書之一,我推薦給大家。────鄭欣明國立臺灣科技大學 資訊工程系 副教授中央研究院 資訊科技創新研究中心 合聘副研究員教育部資安人才培育計畫 AIS3 主持人

作者介紹

作者介紹 aaaddress1(馬聖豪)專注並熱愛於逆向工程與威脅分析,擁有逾十五年實務經驗。研究領域涵蓋符號執行、人工智慧與機器學習、自然語言處理、編譯器實務、作業系統原理等。曾任於多場國際級研討會擔任講者與培訓講師,包括Black Hat USA MEA、DEFCON、CODE BLUE、S4、SECTOR、HITB、VXCON、HITCON、AVTOKYO、ROOTCON 等。榮獲台灣最大資安展CYBERSEC之Hall of Fame Speaker資安大會講師名人堂殊榮。他目前亦為HITCON審稿委員、並著有全球中英雙語資安書籍《Windows APT Warfare:惡意程式前線戰術指南》,致力於推動實戰導向的威脅研究與技術知識傳承。封面主圖設計:黃梵真(湯湯水水設計工作所)

產品目錄

產品目錄 CHAPTER 01 一個從C開始說起的故事CHAPTER 02 檔案映射(File Mapping)CHAPTER 03 動態函數呼叫基礎CHAPTER 04 導出函數攀爬CHAPTER 05 執行程式裝載器CHAPTER 06 PE模組重定向(Relocation)CHAPTER 07 將EXE直接轉換為Shellcode(PE To Shellcode)CHAPTER 08 加殼技術(Executable Compression)CHAPTER 09 數位簽名CHAPTER 10 UAC防護逆向工程至本地提權CHAPTER 11 重建天堂之門:探索WOW64模擬機至奪回64位元天堂聖地CHAPTER 12 武器化的系統核心探險APPENDIX A 附錄

商品規格

商品名 / Windows APT Warfare:惡意程式前線戰術指南(第三版) (電子書)
簡介 / Windows APT Warfare:惡意程式前線戰術指南(第三版) (電子書):全台第一本反守為攻的資安教戰守則!應讀者熱烈反應,第三版火熱上市!新增章節教你探索系統核心!囊括了近
誠品26碼 / 2683003743006
頁數 / 376
語言 / 1:中文 繁體
級別 / N:無
檔案格式 / PDF(171MB)
檔案匯出格式 / Adobe DRM

最佳賣點

最佳賣點 : 全台第一本反守為攻的資安教戰守則!
應讀者熱烈反應,第三版火熱上市!
新增章節教你探索系統核心!

囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。

★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上
★編譯器原理、作業系統與逆向工程實