جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ کتاب کتاب برنامه نویسی کتاب الکترونیکی Practical Binary Analysis

کتاب الکترونیکی Practical Binary Analysis

1400/06/15
ارسال شده توسط مدیریت
کتاب ، کتاب برنامه نویسی
912 بازدید
practical binary analysis

تحلیل کاربردی باینری

همانطور که می‌دانید اکثر برنامه‌های کامپیوتر به زبان C یا C++ نوشته شده است که امکان راه‌اندازی مستقیم این برنامه‌ها وجود ندارد. بنابراین برای این که بتوانید از آنها استفاده کنید باید ابتدا آنها را در کد ماشینی اجرای باینری (دودویی) که کامپیوتر توان خواندن آن را دارد، ذخیره کنید. اما پرسش این است که چگونه می‌توانید متوجه شوید که برنامه‌ی ذخیره سازی شده همان نشانه‌هایی را دارد که منبع پیشرفته دارای آن است؟ پاسخ مشخص است. نمی‌دانید.

فاصله‌ی بسیار زیادی میان زبان‌های پیشرفته و کد ماشینی باینری وجود دارد که بسیاری از افراد نمی‌دانند بدرستی چه کاری باید در این زمینه انجام بدهند. حتی بسیاری از برنامه‌نویسان، دانش محدودی در این زمینه دارند، این که برنامه‌ی آنها در پایین‌ترین سطح، به چه شکل کار می‌کند؛ بنابراین و به خاطر این دانش محدود، به سادگی مطمئن می‌شوند که برنامه‌ی ذخیره شده‌ی انها با مقاصد مورد نظرشان تناسب و هم‌خوانی دارد. در نتیجه، بسیاری از باگ‌های ذخیره‌سازی، اشکالات جزئی اجرایی، در سطح باینری پنهان، پارازیت‌های بد و مخرب، ممکن است مورد غفلت قرار بگیرد.

حتی بدتر این که تعداد بیشماری از برنامه‌های باینری ، کتابخانه‌ها، بانکها و سیستم‌های پایه‌گذاری شده، وجود دارد که کد منبع آنها مدتهاست که از دسترس خارج شده است و یا دیگر متناسب بودن خود را از دست داده است. این به آن معناست که ممکن نیست برنامه‌ها و کتابخانه‌ها و یا ارزیابی امنیت آنها با استفاده از روش‌های قراردادی در سطح منبع، مطابقت پیدا کند. این یک مشکل واقعی برای شرکت‌های مهم نرم‌افزاری است. همانطور که محصول جدید مایکروسافت در برنامه‌ی اکویشن ادیتور  Equation Editor که یک کد باینری ترکیبی و سرهم شده است به عنوان یک حائل (بافر) اضافه در این برنامه، خود را نشان داد.

شما در این کتاب یاد می‌گیرید چگونه در سطح باینری، برنامه‌ها را آنالیز و حتی تعیین کنید. فرقی ندارد که شما چه کسی هستید، یک هکر، یا یک محقق امنیتی، یک تحلیل‌گر بدافزار، یک برنامه‌نویس و یا یک علاقه‌مند ساده. این تکنیک‌ها این امکان را به شما می‌دهد که کنترل بیشتری  بر روی برنامه‌های باینری که هر روز آنها را ایجاد، و از آنها استفاده می‌‌کنید، داشته باشید.

تحلیل باینری چیست؟

تحلیل باینری یک علم و هنر است. علم و هنرِ تحلیل امکانات برنامه‌های باینری کامپیوتر که کد ماشینی و داده‌های آن، باینری نامیده می‌شود. بطور خلاصه، هدف تمام تحلیل‌های باینری این است که امکانات واقعی برنامه‌های باینری را در صورت امکان مشخص کند و به عبارت ساده‌تر ببیند ما چه انتظاراتی از آنها داریم و آنها واقعاً چه کارایی خاصی دارند؟ بسیاری از افراد، تحلیل باینری را با مهندسی معکوس و پیاده‌سازی مرتبط می‌دانند که این نظر تاحدودی درست است. جداسازی یا پیاده سازی، گام اولیه در بسیاری از شکل‌های تحلیل باینری محسوب می‌شود و مهندسی معکوس، یک روش متداول برای استفاده از تحلیل باینری است و حتی تنها راه برای ثبت کردن میزان تناسب آن با عملکرد نرم‌افزار و بدافزار است. به هرحال، شاخه‌ی تحلیل باینری، مسائلی بسیار بیش از این را در برمی‌گیرد. به عنوان مثال تکنیک‌های استاتیک دلیل خوبی برای آنالیز باینری بدون نیاز به راه‌اندازی سیستم است. این روش از چندین مزیت برخوردار است. مثلاً این امکان و پتانسیل وجود دارد که تمام تحلیل‌های باینری در یک مرحله انجام شود و برای انجام آن نیازی به  سی پی یو  CPU که روش باینری را راه‌اندازی می‌کند، نیست.

دانلود کتاب
۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۳ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • windows server 2019 powershell
    کتاب الکترونیکی Windows Server 2019 & PowerShell

    1.46k بازدید

  • using the command line interface
    کتاب الکترونیکی Using the Command Line Interface

    1.26k بازدید

  • starting out with python
    کتاب الکترونیکی Starting Out with Python

    1.42k بازدید

  • sql server 2016
    کتاب الکترونیکی SQL Server 2016

    1.12k بازدید

  • sophos sg series appliances
    کتاب الکترونیکی Sophos SG Series Appliances

    1.02k بازدید

  • security operations center
    کتاب الکترونیکی Security Operations Center Guidebook

    1.09k بازدید

قدیمی تر کتاب الکترونیکی POWERSHELL 7 FOR IT PROFESSIONALS
جدیدتر کتاب الکترونیکی Practical Cyber Forensis
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
  • کتاب
    • کتاب امنیت
    • کتاب برنامه نویسی
    • کتاب ذخیره و بازیابی اطلاعات
    • کتاب شبکه
    • کتاب مخابرات
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت