作者:Linux 中国 · 老王
拿到这本《 Linux 二进制分析》,我不禁心生感慨。
对于软件逆向工程这门手艺来说,最难的便是入门。软件逆向不同于软件的编写。基于汇编语言的软件逆向将绝大多数的人拦在了门外。少部分人打开了这扇门,又为门后的贫瘠所震惊 ———— 相关资料少且不系统。
一直以来,Windows 由于其在桌面端的广泛应用而不断受人关注,相关的书籍也不断出新。但随着移动端设备的逐渐崛起,*nix 系统占据了市场的主流。但是基于 *nix 的逆向开发一直都处在荒芜的状态,为少数人所掌握。现在,移动端设备成为新的安全隐患增长点,我们也为此忧心忡忡。于是,我们组织译者,翻译了这本 《 Linux 二进制分析》(英文名 "Learning Linux Binary Analysis") 。
《 Linux 二进制分析》是棣琦的译作,也是我们 Linux 中国审校的第一本书。在我看来,这是 Linux 中国 LCTT 翻译组的一个新的里程碑。
自 2013 年 9 月 LCTT 创立以来,有 250 位志愿者参与到我们的翻译组,累计翻译了 2852 篇各种和 Linux 相关的文章。但是直到这本《 Linux 二进制分析》的出版,我们 LCTT 第一次真正意义上完成了一本书的翻译、校对、审核的工作。我们的工作上了一个新的台阶。
Ryan O ‘ Neill,是一名在逆向工程、软件开发、安全防御和取证分析技术方面深有建树的计算机安全研究员兼软件工程师,曾就职于 Pikewerks、Leviathan 安全集团,最近在 Backtrace 担任软件工程师。
除了这本书以外,他之前还写了大量相关的论文,比如 “ Modern day ELF Runtime infection via GlobalOffsetTable poisoning ”、“ Extending the ELF core file format for forensics snapshots ”。丰富的经历和研究,使他在 ELF 二进制研究上有着超出前人的成就,这些成就,最终促成了这本 《 linux 二进制分析》的出版。
棣琦,本名张萌萌,是一个美貌与智慧并存的程序媛。她在工作时,是百度的工程师张萌萌,当她回到家中时,就成为了勤勤恳恳的译者棣琦。当别人挽着闺蜜在西单逛街,和朋友在簋街进行饕餮大餐时,她却在家中忍住孤独,耐住寂寞,一行一行的翻译、一行一行的校对。
《 Linux 二进制分析》不同于其他 Linux 技术书籍,国内和 Linux 二进制分析相关的图书、资料十分的少,远不如其他方面的资料那般充盈,对于她来说,除了要对文章进行翻译,还要通读国内外的相关文献,以保证译文的翔实和准确。
此外,由于这本书内包含了大量的实战操作内容,她也需要花费大量的时间进行重复操作、验证,以确保书的内容可以被读者所重复,大量的时间花费在代码的可行性验证上。
这本书的内容详实,可以帮助读者快速建立起 Linux 二进制分析的整体框架,并且使用了大量的篇幅来介绍 ELF 文件格式,为读者打下良好的基础;并通过取自工作中不同场景下二进制分析的实战来帮助读者明晰二进制分析的重要性和效果,一方面可以让读者不至于只能读到枯燥无味的内容解读,另一方面,也让这本书成为安全工程师的“牛津词典”,在工作中遇到问题,可以翻到对应章节,重温操作、理念。
第 1 章,Linux 环境和相关工具,简要介绍了会在本书中用到的 Linux 环境和相关的工具。
第 2 章,ELF:二进制格式,帮助读者了解 ELF 文件格式
第 3 章,Linux 进程追踪,教会读者使用 ptrace 系统调用读写进程内存并注入代码。
第 4 章,ELF 病毒技术- Linux/UNIX 病毒,介绍了 Linux 病毒的历史、病毒的工程化和围绕病毒进行的相关研究。
第 5 章,Linux 二进制保护,解释了 ELF 二进制保护的基本原理。
第 6 章,Linux 下的 ELF 二进制取证分析,通过解析 ELF 目标文件来研究病毒、后门和可疑的代码注入。
第 7 章,进程内存取证分析,将会介绍如何解析进程的地址空间,以研究内存中的恶意软件、后门和可疑的代码注入。
第 8 章,ECFS 一一扩展核心文件快照技术,是对 ECFS 这一用于深入进程内存取证分析的新开源产品的介绍。
第 9 章,Linux /proc/kcore 分析,介绍了如何使用 /proc/kcore 进行内存分析来检测 Linux 内核中的恶意软件。
在过去,安全工程师们想要学习 Linux 二进制分析,只能通过搜索引擎来搜索有限的资料,不管是中文的还是英文的,都颇为琐碎,工程师们不得不在一个又一个网页间不断跳转,以求得知识的完备性,然而互联网上的资料虽多,但真正有价值的内容却不多,大多是一些颇为浅薄的内容。
这本书的出现,填补了 Linux 二进制分析方面的空白,一方面,体系化的内容设计使得安全工程师能够在读完此书后建立起 Linux 二进制分析的完整知识体系。读者在后续需要继续研究时,只需要在此书的基础上,查询其他相关的资料,丰满自己的知识体系即可。另一方面,对于一些开始在工作中使用 ELF 分析的工程师来说,Ryan 的经验也可以真正的帮助他们更好的工作,这才是这本书最难得的。
如果你已经开始了相关的安全工作又或者希望从事软件逆向研究的相关工作,那么你一定不能错过这本书。
译者棣琦已经召集了一个专用的微信群来讨论有关本书的话题,欢迎大家加入(限时):
添加棣琦的微信,让她拉你进群
作为 Linux 中国参与制书流程的第一本书,我们从出版社那里为大家争取到了福利。在异步社区价值 59 的图书,我给你打 7 折,只要 39.99 。
扫描下方二维码,即可下单购买这本《 Linux 二进制分析》
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.