全颱第一本反守為攻的資安教戰守則!
囊括瞭近年第一線各國之國傢級網軍曾使用過的奇技淫巧,從紮實的基礎逐步剖析攻擊原理與復現惡意利用。
★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上
★編譯器原理、作業係統與逆嚮工程實務,一次網羅學習逆嚮工程的三大主題
★全颱第一本,從攻擊方角度剖析網軍在野行動所使用過的軍火細節,化被動為主動更能見招拆招!
★軟體工程師、資安研究員、逆嚮工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書
本書是作者以自身逆嚮工程十年的經驗纍積而成,其中結閤瞭編譯器原理、作業係統與逆嚮工程實務三者混著介紹的書;坊間已經有瞭許多獨立介紹單一主題且非常深度的書,然而逆嚮工程實際上需要有這三個不同領域都非常紮實的基礎與脈絡纔能融會貫通,作者因而催生瞭撰寫一本專為逆嚮工程有興趣的入門者撰寫書籍的想法。
此書內容由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態*.EXE檔案,接下來是作業係統如何解析*.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中,除瞭介紹紮實的作業係統實現基礎外,並帶以各國網軍(如 CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆嚮工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式紮實的基礎!
本書線上資源下載
github.com/aaaddress1/Windows-APT-Warfare
各界好評推薦
本書可以讓讀者學習到相關基礎知識,學習到新科技的研究方法,學習到別人如何使用這些基礎知識來建構攻防。這是一本打底基礎的好書,我推薦給大傢。——趨勢科技 資深協理 張裕敏
以攻擊角度協助企業防守方瞭解駭客攻擊 Windows 係統手法的中文書,這是第一本!非常期待這本書能協助資安從業人員、資安防護產品工程師與駭客攻防之愛好自學者,瞭解更多攻擊手法,以習得更完整之防禦對應。——立勤國際法律事務所主持律師 黃沛聲
對資安實務技術有興趣但僅有修習過作業係統、編譯器原理的資訊相關科係的讀者,這本書絕對是讓你們一窺資訊安全領域精彩的首選工具書之一,我推薦給大傢。——鄭欣明 國立臺灣科技大學 資訊工程係 副教授,中央研究院 資訊科技創新研究中心 閤聘副研究員,教育部資安人纔培育計畫 AIS3 主持人
