【电子书】Windows APT Warfare：惡意程式前線戰術指南(第二版)


	全台第一本反守為攻的資安教戰守則！應讀者熱烈反應，第二版火熱上市！新增章節教你探索WOW64模擬機，了解相關的攻擊技術和防禦策略！全台第一本反守為攻的資安教戰守則！應讀者熱烈反應，第二版火熱上市！新增章節教你探索WOW64模擬機，了解相關的攻擊技術和防禦策略！囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧，從扎實的基礎逐步剖析攻擊原理與復現惡意利用。 ★內容由淺入深，務使讀者打下最穩固的基礎，讓所學更能應用在實戰上 ★編譯器原理、作業系統與逆向工程實務，一次網羅學習逆向工程的三大主題 ★全台第一本，從攻擊方角度剖析網軍在野行動所使用過的軍火細節，化被動為主動更能見招拆招！ ★軟體工程師、資安研究員、逆向工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書本書是作者以自身逆向工程十年的經驗累積而成，其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹的書；坊間已經有了許多獨立介紹單一主題且非常深度的書，然而逆向工程實際上需要有這三個不同領域都非常扎實的基礎與脈絡才能融會貫通，作者因而催生了撰寫一本專為逆向工程有興趣的入門者撰寫書籍的想法。此書內容由淺入深，從基礎的C語言原始碼開始談及編譯器如何將它編譯，並且遵照可執行檔案格式（PE）封裝為靜態.EXE檔案，接下來是作業系統如何解析.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中，除了介紹扎實的作業系統實現基礎外，並帶以各國網軍（如CIA、海蓮花、APT41）曾玩轉這些基礎的惡意利用手段，使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎！在第二版中，我們引入了一個全新的章節名為「重建天堂之門：探索WOW64模擬機至奪回64位元天堂聖地」。這個章節為讀者提供了一個深入研究Windows作業系統中WOW64模擬機制的機會。透過這一章節，讀者將學習到如何利用WOW64模擬機制來執行32位元應用程式，並了解相關的攻擊技術和防禦策略。【各界好評推薦】本書可以讓讀者學習到相關基礎知識，學習到新科技的研究方法，學習到別人如何使用這些基礎知識來建構攻防。這是一本打底基礎的好書，我推薦給大家。 ──趨勢科技資深協理．張裕敏以攻擊角度協助企業防守方了解駭客攻擊Windows系統手法的中文書，這是第一本！非常期待這本書能協助資安從業人員、資安防護產品工程師與駭客攻防之愛好自學者，了解更多攻擊手法，以習得更完整之防禦對應。 ──立勤國際法律事務所主持律師．黃沛聲對資安實務技術有興趣但僅有修習過作業系統、編譯器原理的資訊相關科系的讀者，這本書絕對是讓你們一窺資訊安全領域精彩的首選工具書之一，我推薦給大家。 ──鄭欣明國立臺灣科技大學資訊工程系副教授中央研究院資訊科技創新研究中心合聘副研究員教育部資安人才培育計畫AIS3主持人目錄列表: Contents 推薦序序言前言 CHAPTER 01 一個從C開始說起的故事 CHAPTER 02 檔案映射（File Mapping） CHAPTER 03 動態函數呼叫基礎 CHAPTER 04 導出函數攀爬 CHAPTER 05 執行程式裝載器 CHAPTER 06 PE模組重定向（Relocation） CHAPTER 07 將EXE直接轉換為Shellcode（PE To Shellcode） CHAPTER 08 加殼技術（Executable Compression） CHAPTER 09 數位簽名 CHAPTER 10 UAC防護逆向工程至本地提權 CHAPTER 11 重建天堂之門：探索WOW64模擬機至奪回64位元天堂聖地 APPENDIX A 附錄



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子书】Windows APT Warfare：惡意程式前線戰術指南(第二版)

目錄列表: