書馨卡幫你省薪 2024個(gè)人購(gòu)書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)
> >>
移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn)

移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn)

出版社:清華大學(xué)出版社出版時(shí)間:2024-02-01
開本: 其他 頁(yè)數(shù): 245
中 圖 價(jià):¥51.8(7.5折) 定價(jià)  ¥69.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn) 版權(quán)信息

移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn) 本書特色

網(wǎng)絡(luò)空間是繼陸?仗旌蟮牡谖逯鳈(quán)空間,網(wǎng)絡(luò)空間安全事關(guān)國(guó)家安全。近年來(lái),隨著《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的推進(jìn)落實(shí),我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)逐漸發(fā)展成熟,廣大高等院校也相繼開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)。鑒于軟件逆向工程方向技術(shù)原理復(fù)雜、實(shí)戰(zhàn)難度大,為滿足廣大讀者對(duì)于移動(dòng)安全的學(xué)習(xí)需求,作者充分結(jié)合理論技術(shù)和攻防實(shí)戰(zhàn),編著此書。 本書根據(jù)移動(dòng)安全攻防的技術(shù)棧脈絡(luò),從移動(dòng)操作系統(tǒng)內(nèi)核及移動(dòng)應(yīng)用開發(fā)技術(shù),到移動(dòng)應(yīng)用安全測(cè)試及逆向分析的實(shí)戰(zhàn),幫助讀者形成關(guān)于移動(dòng)安全攻防系統(tǒng)全面的知識(shí)體系。 本書呈現(xiàn)了以下移動(dòng)安全攻防的理論、技術(shù)與應(yīng)用: Android ART虛擬機(jī)原理 Native層及ARM匯編開發(fā) ATT&CK for mobile框架 LLVM編譯框架 整體加固代碼實(shí)現(xiàn) 指令抽取加固代碼實(shí)現(xiàn) so文件加固技術(shù)原理 OLLVM加固殼開發(fā) VMP加固原理和技術(shù)

移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn) 內(nèi)容簡(jiǎn)介

基于我國(guó)核心信息技術(shù)應(yīng)用創(chuàng)新的大背景,《移動(dòng)安全攻防進(jìn)階——Android與iOS逆向理論與案例實(shí)戰(zhàn)》分4篇向讀者呈現(xiàn)了移動(dòng)安全攻防領(lǐng)域進(jìn)階階段的逆向理論與實(shí)戰(zhàn)案例,并配套有立體化資源,包括電子資料、教學(xué)課件、源代碼與視頻教程等。 《移動(dòng)安全攻防進(jìn)階——Android與iOS逆向理論與案例實(shí)戰(zhàn)》從Android虛擬機(jī)的技術(shù)原理開始,著重解析了Java層Dalvik虛擬機(jī)和ART虛擬機(jī)的Android系統(tǒng)中的運(yùn)行機(jī)制,從而引出Native層的Native開發(fā)和ARM匯編語(yǔ)言等更底層的技術(shù)棧。在攻防全局觀上主要介紹ATT&CK框架的技戰(zhàn)術(shù),將攻防過程中的技術(shù)點(diǎn)映射到矩陣中,ATT&CK框架中的移動(dòng)安全攻防框架可以作為移動(dòng)安全攻防的全局指導(dǎo)。通過對(duì)移動(dòng)應(yīng)用**代加固殼到第三代加固殼的技術(shù)原理的剖析及技術(shù)實(shí)現(xiàn)的講解,可以看到攻防對(duì)抗逐漸走向底層的原生層,通過學(xué)習(xí)基于OLLVM 的加固殼開發(fā)以及VMP加固殼的代碼實(shí)現(xiàn),全面掌握主流應(yīng)用加固的技術(shù)方案。通過對(duì)真實(shí)世界實(shí)網(wǎng)攻防中遭遇的惡意程序、APT攻擊樣本等進(jìn)行逆向分析,詳細(xì)介紹其中的技術(shù)原理和代碼實(shí)現(xiàn),以幫助讀者從一線攻防案例中獲取攻防對(duì)抗經(jīng)驗(yàn)。 《移動(dòng)安全攻防進(jìn)階——Android與iOS逆向理論與案例實(shí)戰(zhàn)》適合作為高等院校網(wǎng)絡(luò)空間安全學(xué)科及相關(guān)專業(yè)中移動(dòng)安全、軟件逆向、代碼安全等專業(yè)課程的教材,也可以作為網(wǎng)絡(luò)安全研究員與移動(dòng)應(yīng)用開發(fā)者的自學(xué)參考書。

移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn) 目錄

基礎(chǔ)篇
第1章Android虛擬機(jī)
1.1Dalvik虛擬機(jī)
1.1.1DVM的特點(diǎn)
1.1.2DVM虛擬機(jī)啟動(dòng)流程
1.1.3DVM虛擬機(jī)運(yùn)行過程
1.2odex文件
1.3ART虛擬機(jī)
1.3.1ART虛擬機(jī)的創(chuàng)建
1.3.2ART虛擬機(jī)的啟動(dòng)
1.4dex2oat
1.4.1概述
1.4.2Oat文件格式介紹
1.4.3ART文件介紹
1.4.4Oat與ART文件關(guān)系
1.5ART虛擬機(jī)類的鏈接與初始化
1.6本章小結(jié)
第2章Native層
2.1Native開發(fā)
2.1.1JNI介紹
2.1.2JNI數(shù)據(jù)類型轉(zhuǎn)換
2.1.3Native調(diào)用Java代碼
2.2ARM匯編
2.2.1ARM匯編介紹
2.2.2ARM匯編數(shù)據(jù)類型
2.2.3ARM寄存器
2.2.4ARM模式與Thumb模式
2.2.5ARM指令
2.3Native Hook
2.3.1Got/Plt Hook
2.3.2inline Hook
2.4本章小結(jié)
第3章iOS基礎(chǔ)知識(shí)
3.1iOS包結(jié)構(gòu)分析
3.1.1_CodeSignature文件夾
3.1.2lproj文件夾
3.1.3xcent文件
3.1.4mobileprovision文件
3.1.5info.plist文件
3.2iOS應(yīng)用啟動(dòng)過程分析
3.3本章小結(jié)
理論篇
第4章ATT&CK框架
4.1ATT&CK框架背景介紹
4.2ATT&CK框架的使用
4.3本章小結(jié)
第5章ATT&CK for mobile框架
5.1初始訪問技術(shù)
5.2執(zhí)行戰(zhàn)術(shù)
5.3持久化戰(zhàn)術(shù)
5.4權(quán)限提升戰(zhàn)術(shù)
5.5防御規(guī)避
5.6憑證訪問戰(zhàn)術(shù)
5.7發(fā)現(xiàn)戰(zhàn)術(shù)
5.8橫向移動(dòng)戰(zhàn)術(shù)
5.9收集戰(zhàn)術(shù)
5.10命令控制戰(zhàn)術(shù)
5.11滲濾技術(shù)
5.12沖擊戰(zhàn)術(shù)
5.13本章小結(jié)
第6章LLVM編譯框架
6.1LLVM概論
6.1.1LLVM介紹
6.1.2LLVM功能
6.1.3LLVM的主要子項(xiàng)目
6.1.4LLVM周邊項(xiàng)目
6.1.5LLVM目錄結(jié)構(gòu)
6.2LLVM安裝與編譯
6.2.1LLVM的下載與安裝
6.2.2LLVM的編譯
6.2.3LLVM的使用
6.2.4編寫LLVM Pass
6.3IR入門
6.4本章小結(jié)
實(shí)戰(zhàn)篇
第7章整體加固實(shí)戰(zhàn)
7.1**代加固技術(shù)簡(jiǎn)介
7.1.1早期靜態(tài)殼
7.1.2后期動(dòng)態(tài)加載殼
7.2APK包的結(jié)構(gòu)
7.2.1APK打包過程
7.2.2軟件安裝過程
7.2.3軟件啟動(dòng)流程
7.2.4AndroidManifest.xml
7.2.5resource.arsc
7.3原理介紹
7.4加固流程
7.5代碼實(shí)現(xiàn)
7.6本章小結(jié)
第8章指令抽取加固實(shí)戰(zhàn)
8.1第二代加固技術(shù)簡(jiǎn)介
8.2Dex文件結(jié)構(gòu)
8.3指令抽取恢復(fù)介紹
8.4加固流程
8.5代碼實(shí)現(xiàn)
8.6本章小結(jié)
第9章so文件加固
9.1第三代加固技術(shù)
9.1.1Dex2C
9.1.2VMP
9.2upx
9.3so文件格式
9.3.132位Elf文件解析
9.3.264位Elf文件解析
9.4upx的編譯
9.5本章小結(jié)
第10章基于OLLVM的加固殼開發(fā)
10.1OLLVM基礎(chǔ)
10.2OLLVM編譯與使用
10.3OLLVM殼原理
10.3.1指令替換混淆源碼分析
10.3.2控制流平展混淆源碼分析
10.3.3偽造控制流混淆源碼分析
10.4本章小結(jié)
第11章VMP加固技術(shù)
11.1VMP加固原理
11.2Dex VMP
11.2.1Dex VMP介紹
11.2.2Dvm虛擬機(jī)的解釋流程
11.2.3Advmp功能與源碼解析
11.3ARM VMP
11.3.1ARM VMP介紹
11.3.2編寫ARM VMP解釋器
11.3.3ARM VMP的加固流程
11.4本章小結(jié)
第12章iOS逆向工具的使用
12.1砸殼工具
12.1.1Clutch
12.1.2CrackerXI
12.2Classdump工具
12.3Tweaks工具
12.3.1Theos的前置環(huán)境
12.3.2安裝Theos
12.3.3編寫Tweaks程序
12.3.4Tweaks程序的編譯與安裝
12.4Cycript工具
12.4.1Cycript的安裝使用
12.4.2使用Cycript分析應(yīng)用
12.4.3Cycript腳本
12.5本章小結(jié)
第13章進(jìn)階逆向技巧
13.1使用Frida繞過SSLPinning
13.1.1HTTPS協(xié)議簡(jiǎn)介
13.1.2SSLPinning技術(shù)
13.1.3繞過證書綁定
13.1.4使用SSLContext導(dǎo)入自定義證書
13.2終極抓包腳本
13.2.1抓包的攻防
13.2.2r0capture抓包原理
13.2.3r0capture抓包實(shí)踐
13.3Frida追蹤函數(shù)調(diào)用
13.3.1Frida Trace腳本解析
13.3.2Frida Trace腳本使用
13.4本章小結(jié)
案例篇
第14章Android惡意軟件分析
14.1遠(yuǎn)程操控手機(jī)App分析
14.1.1配置MSF框架
14.1.2生成Android payload
14.1.3逆向分析木馬
14.2分析鎖機(jī)勒索軟件樣本
14.2.1勒索軟件的初步分析
14.2.2分析危險(xiǎn)行為
14.2.3分析軟件釋放出來(lái)的應(yīng)用
14.2.4鎖機(jī)軟件的解除
14.3可自我擴(kuò)散的手機(jī)短信蠕蟲分析
14.3.1蠕蟲病毒分析
14.3.2分析木馬的本體
14.3.3分析結(jié)果
14.4本章小結(jié)
第15章APT攻擊案例分析
15.1APT簡(jiǎn)介
15.2KONNI遠(yuǎn)控木馬病毒
15.2.1KONNI惡意行為分析
15.2.2KONNI源碼逆向分析
15.2.3遠(yuǎn)程控制機(jī)制解析
15.3GravityRAT間諜軟件
15.3.1GravityRAT惡意行為分析
15.3.2GravityRAT源碼逆向分析
15.4Anubis木馬
15.4.1Anubis木馬的功能與發(fā)展
15.4.2Anubis樣本行為逆向分析
15.5本章小結(jié)
參考文獻(xiàn) 視 頻 清 單 視 頻 名 稱時(shí)長(zhǎng)位置
視頻1 Dalvik DVM虛擬機(jī)09分34秒1.1節(jié) 節(jié)首
視頻2 Dalvik DVM的特性12分45秒1.1.1節(jié) 節(jié)首
視頻3 Dalvik DVM進(jìn)程機(jī)制10分16秒1.1.2節(jié) 節(jié)首
視頻4 Android ART虛擬機(jī)17分21秒1.3節(jié) 節(jié)首
視頻5 iOS包結(jié)構(gòu)分析(上)09分06秒3.1節(jié) 節(jié)首
視頻6 iOS包結(jié)構(gòu)分析(下)20分11秒3.1節(jié) 節(jié)首
視頻7 iOS文件系統(tǒng)(上)08分18秒3.2節(jié) 節(jié)首
視頻8 iOS文件系統(tǒng)(下)15分19秒3.2節(jié) 節(jié)首
視頻9 iOS應(yīng)用啟動(dòng)過程分析16分00秒3.2節(jié) 節(jié)首
視頻10 App一代加固簡(jiǎn)介15分32秒7.1節(jié) 節(jié)首
視頻11 App動(dòng)態(tài)加載殼原理18分16秒7.1.2節(jié) 節(jié)首
視頻12 iOS砸殼工具Clutch09分44秒12.1.1節(jié) 節(jié)首
視頻13 Tweaks工具環(huán)境安裝21分37秒12.3.1節(jié) 節(jié)首
視頻14 Tweaks創(chuàng)建項(xiàng)目與應(yīng)用分析11分14秒12.3.3節(jié) 節(jié)首
視頻15 編譯運(yùn)行Tweaks應(yīng)用23分34秒12.3.4節(jié) 節(jié)首
視頻16 Cycript的安裝使用09分41秒12.4.1節(jié) 節(jié)首
視頻17 Cycript分析應(yīng)用頁(yè)面14分25秒12.4.2節(jié) 節(jié)首
視頻18 App抓包之HTTPS協(xié)議11分01秒13.1.1節(jié) 節(jié)首
視頻19 SSLPinning技術(shù)16分31秒13.1.2節(jié) 節(jié)首
視頻20 遠(yuǎn)控框架安裝與啟動(dòng)13分40秒14.1.1節(jié) 節(jié)首
視頻21 MSF遠(yuǎn)控樣本生成12分37秒14.1.2節(jié) 節(jié)首
視頻22 MSF遠(yuǎn)控樣本分析13分10秒14.1.3節(jié) 節(jié)首
視頻23 APT攻擊簡(jiǎn)介21分08秒15.1節(jié) 節(jié)首
視頻24 KONNI樣本分析(上)14分08秒15.2節(jié) 節(jié)首
視頻25 KONNI樣本分析(下)16分54秒15.2節(jié) 節(jié)首
視頻26 GravityRAT分析(上)14分21秒15.3節(jié) 節(jié)首
視頻27 GravityRAT分析(下)13分53秒15.3節(jié) 節(jié)首
視頻28 Anubis木馬樣本分析35分57秒15.4節(jié) 節(jié)首
展開全部

移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn) 相關(guān)資料

網(wǎng)絡(luò)安全是不對(duì)等的博弈,在移動(dòng)互聯(lián)時(shí)代我國(guó)手機(jī)上網(wǎng)比例超99%,因此研究移動(dòng)安全是網(wǎng)絡(luò)安全的重要課題,其成果可緩解攻防博弈的不對(duì)等程度。本書通過體系化的攻防理論和實(shí)戰(zhàn)化的案例講解,幫助讀者建立移動(dòng)安全知識(shí)體系,提高移動(dòng)攻防實(shí)戰(zhàn)能力。 ——陸以勤 教育廳學(xué)位中心專家、華南理工大學(xué)教授兼網(wǎng)信辦主任 所有流行操作系統(tǒng)的健康發(fā)展,離不開軟件加解密等安全加固防護(hù)技術(shù)的重要應(yīng)用,本書系統(tǒng)性地論述了移動(dòng)應(yīng)用安全領(lǐng)域相關(guān)攻防技術(shù)的知識(shí)體系,從技術(shù)進(jìn)階提升的角度起到了承上啟下的作用,能為網(wǎng)絡(luò)安全從業(yè)者打開移動(dòng)安全攻防方向的知識(shí)大門。 ——王 琦 GeekPwn國(guó)際安全大賽發(fā)起人、DARKNAVY安全研究機(jī)構(gòu)創(chuàng)始人 隨著移動(dòng)互聯(lián)網(wǎng)的興起和高速成長(zhǎng),移動(dòng)安全成為了攻防對(duì)抗的重點(diǎn)領(lǐng)域。尤其近兩年多個(gè)涉及數(shù)據(jù)和個(gè)人隱私的法規(guī)發(fā)布,移動(dòng)安全的重要性凸顯。本書章節(jié)設(shè)計(jì)全面覆蓋了移動(dòng)安全技術(shù)棧,知識(shí)點(diǎn)環(huán)環(huán)相扣,實(shí)操性強(qiáng),值得廣大網(wǎng)絡(luò)安全從業(yè)者仔細(xì)研讀。 ——呂一平 騰訊產(chǎn)業(yè)安全總經(jīng)理、騰訊KEEN科恩實(shí)驗(yàn)室負(fù)責(zé)人 隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展,移動(dòng)應(yīng)用的普及已經(jīng)滲透到醫(yī)療、金融、政務(wù)等領(lǐng)域,移動(dòng)應(yīng)用是用戶數(shù)據(jù)交互的載體,移動(dòng)應(yīng)用安全問題關(guān)系著用戶數(shù)據(jù)安全,本書系統(tǒng)性地闡述了移動(dòng)應(yīng)用安全攻防的技術(shù)體系,是理論與實(shí)踐相結(jié)合的優(yōu)質(zhì)技術(shù)專著。 ——李世鋒 中國(guó)電子集團(tuán)中電數(shù)據(jù)董事長(zhǎng)兼黨委書記、清華大學(xué)博士 隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展,基于移動(dòng)端的黑灰產(chǎn)攻擊日趨泛濫,APT攻防對(duì)抗愈加升級(jí),如何提升移動(dòng)應(yīng)用防護(hù)能力成為了產(chǎn)業(yè)剛需。本書從攻防實(shí)戰(zhàn)的角度進(jìn)行梳理,深入淺出地講解了逆向技術(shù)和加固加殼技術(shù),推薦一線的網(wǎng)絡(luò)犯罪治理人員仔細(xì)研讀。 ——胡銘凱 數(shù)字取證專家、公安部全國(guó)網(wǎng)絡(luò)警察培訓(xùn)基地專家導(dǎo)師

移動(dòng)安全攻防進(jìn)階——ANDROID與IOS逆向理論與案例實(shí)戰(zhàn) 作者簡(jiǎn)介

葉紹琛 網(wǎng)絡(luò)安全技術(shù)專家,公安部全國(guó)網(wǎng)絡(luò)警察培訓(xùn)基地特聘專家,網(wǎng)絡(luò)安全110智庫(kù)顧問,中國(guó)下一代網(wǎng)絡(luò)安全聯(lián)盟常務(wù)理事,紅帽人才工程評(píng)審委員會(huì)評(píng)委,CTFWAR國(guó)際網(wǎng)絡(luò)安全攻防對(duì)抗聯(lián)賽發(fā)起人,網(wǎng)絡(luò)安全期刊《網(wǎng)安觀察》總顧問,曾獲科技部和教育廳聯(lián)合頒發(fā)的教育信息化發(fā)明創(chuàng)新獎(jiǎng)。 陳鑫杰 網(wǎng)絡(luò)犯罪治理技術(shù)專家,國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地特聘講師,公安部全國(guó)網(wǎng)絡(luò)警察培訓(xùn)基地專家導(dǎo)師,廣東工業(yè)大學(xué)網(wǎng)絡(luò)安全客座講師,廣東省網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心技術(shù)顧問,中國(guó)網(wǎng)絡(luò)安全行業(yè)門戶“極牛網(wǎng)”總編輯,多地省市公安局網(wǎng)警技術(shù)顧問,多次協(xié)助偵查抓獲大型涉網(wǎng)犯罪團(tuán)伙。 蔡國(guó)兆 移動(dòng)安全攻防技術(shù)專家,移動(dòng)APT攻擊及黑灰產(chǎn)App資深安全研究員,中國(guó)網(wǎng)絡(luò)安全行業(yè)門戶“極牛網(wǎng)”移動(dòng)安全版塊主編,華云信安技術(shù)總監(jiān),極牛攻防實(shí)驗(yàn)室負(fù)責(zé)人,曾發(fā)表多篇核心期刊學(xué)術(shù)論文及專利,主導(dǎo)人工智能LLM大模型威脅情報(bào)研判、人工智能惡意程序監(jiān)測(cè)等前沿核心課題。

商品評(píng)論(0條)
暫無(wú)評(píng)論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服