[图书类] [PDF] [] 《Python灰帽子》文字版[PDF]

--> 中文名:  Python灰帽子
别名:  黑客与逆向工程师的Python编程之道
作者:  (美)塞兹
图书分类:  软件
资源格式:  PDF
版本:  文字版
出版社:  电子工业出版社
书号:  9787121129018
发行时间:  2011年3月1日
地区:  大陆
语言:  简体中文
简介:  

内容介绍：
　　本书是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍．老牌黑客，同时也是Immunity Inc的创始人兼首席技术执行官(CT0)Dave Aitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计?构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python引领读者构建出精悍的脚本程序来——应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目，诸如Pedram Amini的Paimei，由此读者可以领略到安全研究者?是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。
　　本书适合热衷于黑客技术，特别是与逆向工程与漏洞挖掘领域相关的读者，以及所有对Python编程感兴趣的读者阅读与参考。
内容截图：

目录:  
第1章 搭建开发环境
1.1 操作系统要求
1.2获取和安装Python 2.5
1.2.1 在Windows下安装Python
1.2.2 在Linux下安装Python
1.3 安装Eclipse和PyDev
1.3.1 黑客挚友：ctype库
1.3.2 使用动态链接库
1.3.3 构建C数据类型
1.3.4 按引用传参
1.3.5 定义结构体和联合体
第2章 调试器原理和设计
2.1 通用寄存器
2.2 栈
2.3 调试事件
2.4 断点
2.4.1 软断点
2.4.2 硬件断点
2.4.3 内存断点
第3? 构建自己的Windows调试器
3.1 Debugee，敢问你在何处
3.2 获取寄存器状态信息
3.2.1 线程枚举
3.2.2功能整合
3.3 实现调试事件处理例程
3.4 无所不能的断点
3.4.1 软断点
3.4.2 硬件断点
3.4.3 内存断点
3.5 总结
第4章 PyDbg——WindoWS下的纯Python调试器
4.1 扩展断点处理例程
4.2 非法内存操作处理例程
4.3 进程快照
4.3.1 获取进程快照
4.3.2汇总与整合
第5章 Immunity Debugger一两极世界的最佳选择
5.1 安装Immunity Debugger
5.2 Immunity Debugger l01
5.2.1 PyCommand命令
5.2.2 PyHooks
5.3 Exploit(漏洞利用程序)开发
5.3.1 搜寻exploit友好指令
5.3.2“坏”字符过滤
5.3.3 绕过Windows下的DEP机制
5.4 破除恶意软件中的反调试例程
5.4 1 lsDebuugerPresent
5.4.2 破除进程枚举例程
第6章 钩子的艺术
6.1 使用PyDbg部署软钩子
6.2 使用Immunity Debugger部署硬钩子
第7章 DLL注入与代码注入技术
7.1 创建远程线程
7.1.1 DLL注入
7.1.2 代码注入
……
第8章 Fuzzing
第9章 Sulley
第10章 面向Windows驱动的Fuzzing测试技术
第11章 IDAPyrhon——IDA PRO环境下的Pyrhon
第12章 PYEmu——脚本驱动式仿真器

ed2k://|file|[Python灰帽子].(美)塞兹.文字版.pdf|1678810|e13ade88219cd1207c89f771ff5897e0|h=5rg2jlfgk4tlusblbeogzs4f5e3lmt63|/