MARC状态:订购 文献类型:中文图书 浏览次数:2
- 题名/责任者:
- 移动安全攻防进阶:Android与iOS逆向理论与案例实战/叶绍琛,陈鑫杰,蔡国兆著
- 出版发行项:
- 北京:清华大学出版社,2024.02
- ISBN及定价:
- 978-7-302-64394-4/CNY69.00
- 载体形态项:
- 245页:图;26cm
- 其它题名:
- Android与iOS逆向理论与案例实战
- 个人责任者:
- 叶绍琛 著
- 个人责任者:
- 陈鑫杰 著
- 个人责任者:
- 蔡国兆 著
- 学科主题:
- 移动终端-应用程序-程序设计
- 中图法分类号:
- TN929.53
- 一般附注:
- 极牛众星计划图书 计算机网络空间安全 新形态教材
- 责任者附注:
- 叶绍琛,网络安全技术专家,公安部全国网络警察培训基地特聘专家,网络安全110智库顾问。陈鑫杰,网络犯罪治理技术专家,国家网络空间安全人才培养基地特聘讲师,公安部全国网络警察培训基地专家导师。蔡国兆,移动安全攻防技术专家,移动APT攻击及黑灰产App资深安全研究员。
- 提要文摘附注:
- 本书分4篇向读者呈现了移动安全攻防领域进阶阶段的逆向理论与实战案例;本书配套有立体化资源,包括电子书、课件、源代码与视频等。第一篇是基础篇(第1-3章)。第1章主要介绍Android虚拟机的技术原理,重点学习Dalvik虚拟机和ART虚拟机;第2章主要介绍Native开发和ARM汇编语言,学习移动应用和原生层的交互机制;第3章主要介绍iOS相关的基础知识,重点学习iOS软件包结构以及iOS应用的启动运行流程。第二篇是理论篇(第4-6章)。第4章主要介绍ATT&CK框架的技术和战术,将攻防过程中的技术点映射到矩阵中;第5章重点学习ATT&CK框架中mobile移动安全攻防框架;第6章重点学习LLVM编译框架的编译、用法,以及Pass程序编写,为后续学习Native层逆向打下坚实的理论基础。第三篇是实战篇(第7-13章)。第7章主要介绍早期第一代整理加固技术和逆向原理;第8章主要介绍第二代基于指令抽取的加固技术和代码实现;第9章主要介绍第三代基于Dex2C或VMP的so文件加固技术;第10章重点学习基于OLLVM的加固壳开发;第11章重点学习VMP加固技术和代码实现;第12章主要学习iOS应用逆向中的常用实战工具;第13章主要学习在实战中常用的进阶逆向攻防技巧。第四篇是案例篇(第14-15章)。第14章选取了3个现实生活中常见的Android恶意软件,包括远程操控类恶意App、锁机勒索类恶意App、手机短信蠕虫类恶意App;第15章以真实世界的3个APT攻击样本作为案例,包括远控木马病毒、间谍软件等,进行详细的逆向分析。
- 使用对象附注:
- 本书适合作为高等学校网络空间安全相关专业软件逆向、代码安全、安全开发等课程的教材,也可以作为网络安全研究员与移动应用开发者的自学参考书
- 随书光盘:
全部MARC细节信息>>