web-dev-qa-db-ja.com

推奨読書リスト:OSエクスプロイト

コンピューターのセキュリティでは、x86プロセッサ、バイナリの活用、リバースエンジニアリングなどの分野に関心があります。また、minixとlinuxカーネル(メモリ管理、ファイルシステム)の特定の側面にも興味があります。

最近読んだ本はThe Shellcoders handbookです。あなたが読んだ本を他の人にすすめたいと思います。提案はプラットフォームに依存しない可能性があります、ありがとう!

注意:私は stackoverflow.com で同じ質問をし、2つの非常に良い応答を受け取りました。私はまだより多くの提案を探しているので、ここに投稿しています。

6
user1187

あなたの興味は私のものと非常に似ています(リバースエンジニアリングを除く)。ここに私が今隣に持っている本のリストがあります:

  • Linuxカーネルの理解第3版。
  • グレイハットハッキング第3版。
  • Shellcodersハンドブック第2版。
  • Linuxカーネル開発第3版
  • ハッキング:悪用の芸術第2版
  • コアへの攻撃:カーネル活用のガイド
  • ソフトウェアのセキュリティ評価の芸術
3
john

Harperらによる " Gray Hat Hacking "を読むことをお勧めします。 (第3版)

しかし、より重要なこととして、私はそれらについて読むよりもdoingエクササイズを勧めます。おそらくoverthewire.orgから始めて、そこでボルテックスを行います。演習は、関心のあるすべての分野を対象としており、オンラインの多くの読書へのリンクが含まれています。

4
Fixee

ここで私の質問を参照してください:

リバースエンジニアリングマルウェア/ウイルス

いくつかの非常に良い回答があり、いくつかの非常に良い資料へのリンクがありました。そのほとんどが私のAmazonのウィッシュリストになりました。

1
Purge

Mac OS Xの利用に特に興味がなくても、 The Mac Hackers Handbook を読むことをお勧めします。おそらくこの本の大部分はOS固有のものですが、非常によく書かれています-記述された方法論、バグを見つけて悪用する手法は、適切な主題のあらゆる場所に適用できます。また、実際の例がたくさん含まれているので、読むだけでも面白く、飽きることはありません。

1
anonymous

あなたが最も興味を持っているトピックの脈ではなく、かなり考えていますが、ビル・ブランデン牧師による「ルートキットアーセナル」は素晴らしい読み物です。

0
Orbit