¿Qué tal la programación Python para hackers e ingenieros inversos?
Python es un lenguaje de programación de scripts muy popular. Especialmente en el círculo de hackers, si no conoces Python, es casi imposible comunicarte con esos expertos extranjeros. Lo sentí profundamente en la XCon en 2008 y en la capacitación senior de ingeniería inversa de idefense en 2009. La primera vez fue porque estaba atrasado y apenas conocía Python, y la última vez... Recuerdo que en ese momento, Haiping, yo y Michael Ligh (cuyo recientemente publicó el Libro de cocina y el DVD de Malware Analyst: Herramientas y técnicas para Fighting Malicious Code) estaban en Amazon. ¡Obtuve 7 cinco estrellas! ) Python se usa a menudo cuando se analizan algunas tecnologías de análisis de malware, desde PyCommand de Immunity Debugger, IDAPython de IDA hasta la herramienta Volatility escrita exclusivamente en Python (esta es una herramienta de análisis de memoria utilizada para descubrir malware como rootkits). ¡Python está en casi todas partes! También intenté realizar algunas mejoras en la volatilidad. En el evento abierto "Seguridad en línea" de Shanghai celebrado por Electronic Industry Press, pronuncié un discurso titulado "Uso del método de análisis de memoria para analizar rápidamente malware".
Desafortunadamente, no ha habido un libro en el mercado sobre cómo usar Python proporcionado en las herramientas de piratería (ya que debes usar las funciones de biblioteca proporcionadas en muchas herramientas de piratería, por lo que en este momento te gusta más usar una programación en dialecto Python) libros. Por lo tanto, cuando hacemos programación relacionada, siempre tenemos que revisar varios documentos y materiales, y solo conocemos las alegrías y las tristezas.
La publicación de este libro responde a esta necesidad. Será un libro que tendré siempre a mano, ¡ah no! Hay dos libros, uno de repuesto y el otro definitivamente se arruinará después de mucho tiempo si lo hojeas con frecuencia.
Es posible que los beneficios de este libro no terminen ahí. No solo es un excelente libro de referencia para la programación de piratas informáticos en Python, sino también un buen libro de texto de introducción a la depuración de software y el descubrimiento de vulnerabilidades. El autor de este libro comienza con los principios de funcionamiento subyacentes del depurador y lo guía a través de la aplicación de Python en depuradores, ganchos, inyección de código, fuzzing, desensambladores y simuladores, cubriendo la depuración de software y el descubrimiento de vulnerabilidades. Todos los aspectos de este estudio le permiten. comprender paso a paso los últimos resultados de investigación en este campo de investigación.
La traducción del traductor de este libro también es muy buena. Para decirlo sin rodeos, muchos buenos libros se han retrasado debido a una mala traducción. Por ejemplo, cuando estaba en la universidad, leí una versión china de un libro de referencia, lo leí tres veces sin entender de qué se trataba. Luego recordé que el profesor me lo recomendó en inglés, así que intenté tomar prestado un libro en inglés. versión de la biblioteca. Lo entenderás después de leerla una vez. Pero este libro claramente no entra en esta categoría. El traductor, Ding Yunqing, ha estado involucrado en investigaciones en este campo. Tiene un muy buen conocimiento del significado del texto original y la redacción en chino también es muy apropiada. En particular, la versión en inglés de este libro originalmente contenía algunos errores (incluidos algunos códigos), pero el traductor los corrigió uno por uno en la versión china. A partir de este punto, también podemos ver los esfuerzos del traductor en el proceso de traducción. y meticuloso.
Ya he hablado mucho, ¿a qué esperas? ¿Por qué no vas al cajero a pagar?