赛勒斯佩卡里和安东楚瓦金
七月2004
ISBN：3 89721 376-1

系统管理员和用户都越来越关注他们系统的安全性，这是理所当然的。 随着每一种新的 Internet 蠕虫和安全漏洞被发现，攻击变得更加微妙和狡猾。

攻击者可以对您做的最糟糕的事情是什么？
这正是了解你的敌人所传达的。
本书本着善守知攻之法的原则，揭示了复杂的攻击手段，描述了创新的防御技术。

涵盖的主题包括：

• 逆向代码工程 (RCE)
• 缓冲区溢出攻击
• 社会工程学和侦察
• 操作系统指纹识别
• 针对 Unix 和 Windows 系统的复杂攻击
• SQL注入
• WLAN安全
• 入侵检测系统 (IDS)
• 蜜罐
• 事件响应
• 计算机取证和反取证

Know Your Enemy 特别关注逆向工程二进制软件。
对于管理员来说，逆向工程是一项重要的技术，他们需要了解机器上可能存在的恶意软件：特洛伊木马、看似无辜的间谍软件等。这是第一本涵盖逆向工程的书籍，不仅适用于 Windows，还适用于 Linux 和 Windows CE .

了解你的敌人是一本关于计算机网络自卫艺术的综合性书籍。 如果您处于保护网络或网站免受攻击者攻击的第一线，这本书可以让您免于痛苦的经历。

本书分为四个部分：

第 1 部分软件破解
适用于 Windows、Linux 和嵌入式平台以及 Windows Mobile 平台的逆向工程/逆向代码工程 (RCE)。

第 2 部分网络攻击
TCP/IP 的安全方面，碎片攻击。 社会工程、网络侦察、操作系统指纹识别和跟踪覆盖技术。

第 3 部分平台攻击
UNIX 和 Windows 攻击的区别和基础知识。 以及无线系统漏洞，包括 WLAN 和嵌入式恶意软件。

第 4 部分。高级防御
Ptest跟踪分析，入侵检测系统。 蜜罐系统的结构。 事件响应、取证和反取证。

附录：
附录中包含有用的 SoftICE 命令和断点列表。


本书提供了一个 26 页的示例章节 (PDF)，用于深入了解本书，该书涉及“Windows 逆向工程”主题。
前往示例章节

结论：

本书面向具有安全问题经验并且对网络和编程语言不陌生的高级用户。 通过“了解你的敌人”，可以非常深入地渗透到网络保护中。 正如书名所暗示的，那些了解他们的敌人和他们的技术的人很有可能击退他们。 然而，没有必要从头到尾翻阅这本将近 600 页的书。
作者试图给“了解你的敌人”一个有意义的结构，以便可以直接研究相关主题。

weiterführende链接：

在 Amazon.de 了解你的敌人
奥雷利网站