Ocena:
Książka jest chwalona jako doskonałe źródło informacji zarówno dla początkujących, jak i doświadczonych użytkowników Ghidry, oferując kompleksowe wprowadzenie do inżynierii wstecznej. Jest dobrze zorganizowana i równoważy łatwość zrozumienia ze szczegółową treścią. Brakuje jednak szczegółowych instrukcji instalacji MinGW w systemie Windows, co niektórzy użytkownicy uznali za frustrujące.
Zalety:⬤ Świetna zarówno dla początkujących, jak i ekspertów
⬤ łatwa do zrozumienia
⬤ dobrze zorganizowany układ
⬤ obejmuje zaawansowane tematy, takie jak automatyzacja i niestandardowe wtyczki
⬤ stanowi solidne wprowadzenie do koncepcji inżynierii odwrotnej.
⬤ Brak szczegółowych wskazówek dotyczących instalacji MinGW w systemie Windows
⬤ niektóre przykłady mogą nie działać zgodnie z przeznaczeniem
⬤ skupienie się na początkujących może zniechęcić zaawansowanych użytkowników szukających szczegółowych informacji technicznych.
(na podstawie 6 opinii czytelników)
Ghidra Software Reverse Engineering for Beginners: Analyze, identify, and avoid malicious code and potential threats in your networks and systems
Wykryj potencjalne błędy w swoim kodzie lub programie i opracuj własne narzędzia przy użyciu struktury inżynierii wstecznej Ghidra opracowanej w ramach projektu NSA
Kluczowe cechy:
⬤ Wykorzystaj w pełni możliwości Ghidry na różnych platformach, takich jak Linux, Windows i macOS.
⬤ Wykorzystanie różnorodnych wtyczek i rozszerzeń do wykonywania demontażu, montażu, dekompilacji i tworzenia skryptów.
⬤ Odkryj, w jaki sposób możesz zaspokoić swoje potrzeby w zakresie cyberbezpieczeństwa, tworząc niestandardowe łatki i narzędzia.
Opis książki:
Ghidra, framework open source do inżynierii wstecznej oprogramowania (SRE) stworzony przez dyrekcję badań NSA, umożliwia użytkownikom analizę skompilowanego kodu na dowolnej platformie, czy to Linux, Windows czy macOS. Ta książka jest punktem wyjścia dla programistów zainteresowanych wykorzystaniem Ghidry do tworzenia łatek i rozszerzania możliwości narzędzi w celu zaspokojenia ich potrzeb w zakresie cyberbezpieczeństwa.
Zaczniesz od zainstalowania Ghidry i poznania jej funkcji, a następnie stopniowo nauczysz się automatyzować zadania inżynierii wstecznej za pomocą wtyczek Ghidra. Następnie zobaczysz, jak skonfigurować środowisko do analizy złośliwego oprogramowania za pomocą Ghidry i jak używać go w trybie bezgłowym. W miarę postępów będziesz używać skryptów Ghidra do automatyzacji zadania identyfikacji luk w wykonywalnych plikach binarnych. Książka obejmuje również zaawansowane tematy, takie jak tworzenie wtyczek Ghidra, rozwijanie własnego graficznego interfejsu użytkownika, włączanie nowych architektur procesów w razie potrzeby oraz wnoszenie wkładu w projekt Ghidra.
Pod koniec tej książki Ghidra rozwiniesz umiejętności potrzebne do wykorzystania mocy Ghidry do analizowania i unikania potencjalnych luk w kodzie i sieciach.
Czego się nauczysz:
⬤ Poradzić sobie z korzystaniem z funkcji, wtyczek i rozszerzeń Ghidry.
⬤ Zrozumiesz, w jaki sposób możesz przyczynić się do rozwoju Ghidry.
⬤ Skupić się na inżynierii wstecznej złośliwego oprogramowania i przeprowadzić audyt binarny.
⬤ Zautomatyzuj zadania inżynierii wstecznej za pomocą wtyczek Ghidra.
⬤ Zdobądź wiedzę na temat tworzenia własnych rozszerzeń, skryptów i funkcji Ghidry.
⬤ Zautomatyzować zadanie wyszukiwania luk w wykonywalnych plikach binarnych przy użyciu skryptów Ghidra.
⬤ Dowiedz się, jak używać Ghidry w trybie bez głowy.
Dla kogo jest ta książka:
Ta książka SRE jest przeznaczona dla programistów, inżynierów oprogramowania lub każdego profesjonalisty IT z pewnym zrozumieniem podstaw cyberbezpieczeństwa. Przed rozpoczęciem pracy z tą książką wymagana jest wcześniejsza znajomość języka Java lub Python, a także doświadczenie w programowaniu lub tworzeniu aplikacji.
