第1章 Linux环境和相关工具 1
1.1 Linux工具 1
1.1.1 GDB 2
1.1.2 GNU binutils中的objdump 2
1.1.3 GNU binutils中的objcopy 3
1.1.4 strace 3
1.1.5 ltrace 4
1.1.6 基本的ltrace命令 4
1.1.7 ftrace 4
1.1.8 readelf 4
1.1.9 ERESI——ELF反编译系统接口 5
1.2 有用的设备和文件 6
1.2.1 proc maps 6
1.2.2 proc kcore 6

本书首先讲解了UNIX Linux中分析目标文件的实用工具和ELF二进制格式的相关内容，随后介绍了进程追踪、各种不同类型的Linux和UNIX病毒，以及如何使用ELF病毒技术进行处理。 本书的后半部分介绍了如何使用Kprobe工具进行内核破解、代码修补和调试，如何检测并处理内核模式的rootkit，以及如何分析静态代码；对复杂的用户级内存感染分析进行了相关讲解。 本书将带领读者探索甚至连一些专家都未曾接触的领域，正式进入计算机黑客世界。 本书读者对象 如果你是一名软件工程师或者逆向工程师，想要学习Linux二进制分析相关的内容，本书实为明智之选。本书提供了在**、取证和杀毒领域中实施二进制分析的解决方案。本书也适合**爱好者和系统工程师阅读。为了更好地理解本书内容，读者需要具备一定的C语言编程基础和Linux命令行知识。 本书内容 ELF二进制格式的内部工作原理； UNIX病毒感染和分析的相关技术； 二进制加固和软件防篡改技术； 修补可执行文件和进程内存； 绕过恶意软件中的反调试； 二进制取证分析技术； 用C语言设计ELF相关的工具； 如何使用ptrace操作内存。 本书源码可通过www.epubit.com.cn book details 4696下载。