分享我在安全路上的思考与点滴,希望它们能够帮助有需要的同学学习安全相关的知识
从浅到深分享一些安全学习书籍
基础篇
1.加密与解密
为什么要选择这本书作为二进制入门的第一本书呢?这本书会从调试到逆向,从程序结构到Windows 系统结构做了基本的介绍.能够对PE 文件格式,调试与反调试,逆向,程序异常处理,软件壳,操作系统都有所理解.
开始学习二进制时,往往在看汇编的时候很吃力,没有想明白为什么会出现这样的汇编结构.这本书从C++ 出发,详细地介绍了从C++ 语句到汇编每一个语法结构对应.
3.逆向工程核心原理
结合前两本书的知识来看这本书,更加深入地去了解操作系统和程序结构.书里面有很多实例,对以后做安全工具和写木马都很有帮助.
进阶篇
这本书是我8 年前看的,但是书里面的一些知识到现在也还没有过时.这本书结合系统API 与源码向大家讲解怎么样写各种类型的木马(这本书里面会介绍到很多有趣的Windows API ).结合前面两本书的基础来看这本书,对于一些未知的EXE 和DLL 里面实现的原理都可以做进一步的探索,找到调用接口去做更多有趣的事情.
5.恶意代码分析实战
未知攻,焉知防.看完上面的怎么写木马之后,就要从反病毒的角度来分析别人的恶意软件.这本书会涉及到恶意软件和病毒分析对抗的细节,让读者们切身感受到在代码层面上人与人的对抗.
上面那本书提到了漏洞利用,但是漏洞具体是什么呢?泉哥将会告诉你答案.本书结合大量实例,向介绍的是二进制漏洞的原理和利用方式.
前面的书都是在应用层上的战争,那么现在需要更深一层,往内核去探索.这本书介绍了驱动和内核层的原理,结合一些驱动安全的例子,告诉读者内核层的安全工具的原理.
从应用层到内核,我们已经了解到许多细节的东西.这本书帮助大家把所有零碎的东西都组合起来,窥探整一个Windows 系统的面貌.
推荐阅读(不分先后)
熟悉了一个平台之后,再去看看另一个平台上的攻防会发现有很多相似的地方.这本书介绍Android
介绍硬件上的漏洞挖掘技术,拓展阅读
基础篇
本书深入浅出介绍WEB 安全的漏洞.理解这些漏洞原理和绕过对后面的学习很有帮助