「Scriptkiddies與專業高手的差異在於—只用其他人寫好的工具,還是寫自己的工具。」
—CharlieMiller,節錄自前言
在需要開發威力強大又有效率的駭客工具時,Python是眾多資安分析者的選擇。但魔法究竟是如何施展的?
在《黑帽Python》這本JustinSeitz(熱銷書《GrayHatPython》作者)的最新著作裡,您將探索Python威力中較黑暗的那一面—撰寫網路監聽程式、對封包動手腳、感染虛擬機器、製作隱形木馬等等。
您將學到:
‧使用GitHub建立木馬指揮中心
‧偵測沙盒、將各種惡意軟體常見的工作自動化,像是紀錄按鍵、抓取螢幕
‧以有創意的process操控手法逃脫Windows權限控管
‧以積極的記憶體分析技巧取得密碼hash值,將shellcode注入虛擬機器
‧為知名的BurpSuite網頁入侵工具擴充新功能
‧濫用WindowsCOM自動化,進行隱身於瀏覽器內的攻擊
‧以最隱密的手法將資料偷出網路
書中將提到許多圈內人使用的技法,以及有創意的挑戰;為您示範如何擴充這些手法,以及如何撰寫您自己的工具。
在安全領域需要主動出擊的時候,能夠即時製作威力強大的工具,是不可或缺的能力。《黑帽Python》即將教您這些能力。
BURPSUITE 創意 自動化 PYTHON 分析 網路 工具 PROCESS WINDOWS
