MARC状态:审校 文献类型:中文图书 浏览次数:2
- 题名/责任者:
- 移动安全攻防进阶:Android与iOS逆向理论与案例实战/叶绍琛, 陈鑫杰, 蔡国兆著
- 出版发行项:
- 北京:清华大学出版社,2024
- ISBN及定价:
- 978-7-302-64394-4/CNY69.00
- 载体形态项:
- xiii, 245页:图;26cm
- 其它题名:
- Android与iOS逆向理论与案例实战
- 个人责任者:
- 叶绍琛 著
- 个人责任者:
- 陈鑫杰 著
- 个人责任者:
- 蔡国兆 著
- 学科主题:
- 移动终端-程序设计-应用程序
- 中图法分类号:
- TN929.53
- 一般附注:
- 极牛众星计划图书 计算机网络空间安全 新形态教材
- 责任者附注:
- 叶绍琛, 网络安全技术专家, 公安部全国网络警察培训基地特聘专家, 网络安全110智库顾问。陈鑫杰, 网络犯罪治理技术专家, 国家网络空间安全人才培养基地特聘讲师, 公安部全国网络警察培训基地专家导师。蔡国兆, 移动安全攻防技术专家, 移动APT攻击及黑灰产App资深安全研究员。
- 书目附注:
- 有书目
- 提要文摘附注:
- 本书分4篇向读者呈现了移动安全攻防领域进阶阶段的逆向理论与实战案例; 本书配套有立体化资源, 包括电子书、课件、源代码与视频等。第一篇是基础篇 (第1-3章)。第1章主要介绍Android虚拟机的技术原理, 重点学习Dalvik虚拟机和ART虚拟机; 第2章主要介绍Native开发和ARM汇编语言, 学习移动应用和原生层的交互机制; 第3章主要介绍iOS相关的基础知识, 重点学习iOS软件包结构以及iOS应用的启动运行流程。第二篇是理论篇 (第4-6章)。第4章主要介绍ATT&CK框架的技术和战术, 将攻防过程中的技术点映射到矩阵中; 第5章重点学习ATT&CK框架中mobile移动安全攻防框架; 第6章重点学习LLVM编译框架的编译、用法, 以及Pass程序编写, 为后续学习Native层逆向打下坚实的理论基础。第三篇是实战篇 (第7-13章)。第7章主要介绍早期第一代整理加固技术和逆向原理; 第8章主要介绍第二代基于指令抽取的加固技术和代码实现; 第9章主要介绍第三代基于Dex2C或VMP的so文件加固技术; 第10章重点学习基于OLLVM的加固壳开发; 第11章重点学习VMP加固技术和代码实现; 第12章主要学习iOS应用逆向中的常用实战工具; 第13章主要学习在实战中常用的进阶逆向攻防技巧。第四篇是案例篇 (第14-15章)。第14章选取了3个现实生活中常见的Android恶意软件, 包括远程操控类恶意App、锁机勒索类恶意App、手机短信蠕虫类恶意App; 第15章以真实世界的3个APT攻击样本作为案例, 包括远控木马病毒、间谍软件等, 进行详细的逆向分析。
- 使用对象附注:
- 本书适合作为高等学校网络空间安全相关专业软件逆向、代码安全、安全开发等课程的教材, 也可以作为网络安全研究员与移动应用开发者的自学参考书
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
| TN929.53/540 | B0202572 |  库本
|
新书:正在上架 | 库本 | |
| TN929.53/540 | B0202570 | 基本书库
|
新书:正在上架 | 基本书库 | |
| TN929.53/540 | B0202571 | 基本书库
|
新书:正在上架 | 基本书库 |
显示全部馆藏信息