جستجو برای:
  • تقویم آموزشی
  • آموزش آنلاین
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار پیش نیاز دوره های امنیت
    • وبینار معرفی دوره Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • تکنیک چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • آموزش Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • ویدئوها
  • آموزش، توانمندسازی، استخدام
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • آموزش Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • تقویم آموزشی
  • آموزش آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار پیش نیاز دوره های امنیت
    • وبینار معرفی دوره Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • تکنیک چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • ویدئوها
  • آموزش، توانمندسازی، استخدام

بلاگ

دوران آکادمی بلاگ کتاب کتاب برنامه نویسی کتاب الکترونیکی Practical Binary Analysis

کتاب الکترونیکی Practical Binary Analysis

1400/06/15
ارسال شده توسط مدیریت
کتاب ، کتاب برنامه نویسی
1.02k بازدید
practical binary analysis

[vc_row][vc_column][vc_column_text]تحلیل کاربردی باینری

همانطور که می‌دانید اکثر برنامه‌های کامپیوتر به زبان C یا C++ نوشته شده است که امکان راه‌اندازی مستقیم این برنامه‌ها وجود ندارد. بنابراین برای این که بتوانید از آنها استفاده کنید باید ابتدا آنها را در کد ماشینی اجرای باینری (دودویی) که کامپیوتر توان خواندن آن را دارد، ذخیره کنید. اما پرسش این است که چگونه می‌توانید متوجه شوید که برنامه‌ی ذخیره سازی شده همان نشانه‌هایی را دارد که منبع پیشرفته دارای آن است؟ پاسخ مشخص است. نمی‌دانید.

فاصله‌ی بسیار زیادی میان زبان‌های پیشرفته و کد ماشینی باینری وجود دارد که بسیاری از افراد نمی‌دانند بدرستی چه کاری باید در این زمینه انجام بدهند. حتی بسیاری از برنامه‌نویسان، دانش محدودی در این زمینه دارند، این که برنامه‌ی آنها در پایین‌ترین سطح، به چه شکل کار می‌کند؛ بنابراین و به خاطر این دانش محدود، به سادگی مطمئن می‌شوند که برنامه‌ی ذخیره شده‌ی انها با مقاصد مورد نظرشان تناسب و هم‌خوانی دارد. در نتیجه، بسیاری از باگ‌های ذخیره‌سازی، اشکالات جزئی اجرایی، در سطح باینری پنهان، پارازیت‌های بد و مخرب، ممکن است مورد غفلت قرار بگیرد.

حتی بدتر این که تعداد بیشماری از برنامه‌های باینری ، کتابخانه‌ها، بانکها و سیستم‌های پایه‌گذاری شده، وجود دارد که کد منبع آنها مدتهاست که از دسترس خارج شده است و یا دیگر متناسب بودن خود را از دست داده است. این به آن معناست که ممکن نیست برنامه‌ها و کتابخانه‌ها و یا ارزیابی امنیت آنها با استفاده از روش‌های قراردادی در سطح منبع، مطابقت پیدا کند. این یک مشکل واقعی برای شرکت‌های مهم نرم‌افزاری است. همانطور که محصول جدید مایکروسافت در برنامه‌ی اکویشن ادیتور  Equation Editor که یک کد باینری ترکیبی و سرهم شده است به عنوان یک حائل (بافر) اضافه در این برنامه، خود را نشان داد.

شما در این کتاب یاد می‌گیرید چگونه در سطح باینری، برنامه‌ها را آنالیز و حتی تعیین کنید. فرقی ندارد که شما چه کسی هستید، یک هکر، یا یک محقق امنیتی، یک تحلیل‌گر بدافزار، یک برنامه‌نویس و یا یک علاقه‌مند ساده. این تکنیک‌ها این امکان را به شما می‌دهد که کنترل بیشتری  بر روی برنامه‌های باینری که هر روز آنها را ایجاد، و از آنها استفاده می‌‌کنید، داشته باشید.

تحلیل باینری چیست؟

تحلیل باینری یک علم و هنر است. علم و هنرِ تحلیل امکانات برنامه‌های باینری کامپیوتر که کد ماشینی و داده‌های آن، باینری نامیده می‌شود. بطور خلاصه، هدف تمام تحلیل‌های باینری این است که امکانات واقعی برنامه‌های باینری را در صورت امکان مشخص کند و به عبارت ساده‌تر ببیند ما چه انتظاراتی از آنها داریم و آنها واقعاً چه کارایی خاصی دارند؟ بسیاری از افراد، تحلیل باینری را با مهندسی معکوس و پیاده‌سازی مرتبط می‌دانند که این نظر تاحدودی درست است. جداسازی یا پیاده سازی، گام اولیه در بسیاری از شکل‌های تحلیل باینری محسوب می‌شود و مهندسی معکوس، یک روش متداول برای استفاده از تحلیل باینری است و حتی تنها راه برای ثبت کردن میزان تناسب آن با عملکرد نرم‌افزار و بدافزار است. به هرحال، شاخه‌ی تحلیل باینری، مسائلی بسیار بیش از این را در برمی‌گیرد. به عنوان مثال تکنیک‌های استاتیک دلیل خوبی برای آنالیز باینری بدون نیاز به راه‌اندازی سیستم است. این روش از چندین مزیت برخوردار است. مثلاً این امکان و پتانسیل وجود دارد که تمام تحلیل‌های باینری در یک مرحله انجام شود و برای انجام آن نیازی به  سی پی یو  CPU که روش باینری را راه‌اندازی می‌کند، نیست.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_btn title=”دانلود کتاب” color=”warning” align=”center” link=”url:https%3A%2F%2Fs21.picofile.com%2Ffile%2F8443368192%2Fpractical_binary_analysis.pdf.html|target:_blank”][/vc_column][/vc_row]

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۳ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • windows server 2019 powershell
    کتاب الکترونیکی Windows Server 2019 & PowerShell

    1.6k بازدید

  • using the command line interface
    کتاب الکترونیکی Using the Command Line Interface

    1.36k بازدید

  • starting out with python
    کتاب الکترونیکی Starting Out with Python

    1.51k بازدید

  • sophos sg series appliances
    کتاب الکترونیکی Sophos SG Series Appliances

    1.11k بازدید

  • security operations center
    کتاب الکترونیکی Security Operations Center Guidebook

    1.16k بازدید

  • redhat training certification
    کتاب الکترونیکی RED HAT TRAINING CERTIFICATION

    1.31k بازدید

قدیمی تر کتاب الکترونیکی POWERSHELL 7 FOR IT PROFESSIONALS
جدیدتر کتاب الکترونیکی Practical Cyber Forensis

دیدگاهتان را بنویسید لغو پاسخ

  • کتاب
    • کتاب امنیت
    • کتاب برنامه نویسی
    • کتاب ذخیره و بازیابی اطلاعات
    • کتاب شبکه

درباره ما

گروه دوران یکی از موفق‌ترین مجموعه شرکت‌های فناوری اطلاعات است، که با هدف ارائه محصولات وخدمات متنوع در تاسیس گردیده است. این مجموعه بیش از 20 سال سابقه کاری در زمینه نرم افزار، مخابرات و شبکه دارد.

تماس با ما

  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 266
  • academy@douran.com
Icon-facebook Icon-instagram Icon-youtube Icon-send-2

پیوندهای مهم

  • کتابخانه
  • مجوزها
  • مشتریان
  • لابراتوار
  • فضای آموزشی
  • بلاگ
  • گروه دوران
  • دورتال

نماد اعتماد الکترونیک

تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت