Это продолжение статьи Материалы по хакингу на русском.
Вкратце — я собираю автоматчиеские переводы материалов по хакингу и выкладываю их на сайте бибилотеки. И вот, миллионы сожженых токенов спустя, архив наполнился. За списком публикаций и новостями проекта прошу под кат.
Corelan: разработка эксплойтов
Это собранная в одном издании серия технических руководств Corelan по эксплуатации ошибок памяти в Windows. Материалы последовательно проводят от анализа падения и простого переполнения стека до SEH, shellcode, egg hunting, Unicode-эксплойтов, обхода DEP и ASLR, построения ROP-цепочек и автоматизации работы через mona.py.
Искусство оценки безопасности программного обеспечения
Книга описывает полный процесс проверки безопасности программы: моделирование угроз, анализ архитектуры, определение поверхности атаки и аудит исходного кода. Основная часть посвящена конкретным классам ошибок — повреждению памяти, целочисленным переполнениям, некорректной обработке строк и метасимволов, проблемам привилегий, межпроцессного взаимодействия, сетевых протоколов и веб-приложений.
Uninformed
Архив самостоятельных исследовательских работ по безопасности. В выпусках разбираются внутреннее устройство и обход PatchGuard, способы закрепления в ядре Windows, выход из Protected Mode в Internet Explorer, эксплуатация ядра macOS, анализ бинарных программ, скрытые каналы связи и разработка shellcode.
От нулевого дня к уязвимости нулевого дня. Практическое руководство по исследованию уязвимостей
Книга показывает рабочий процесс поиска новых уязвимостей: выбор цели, составление карты поверхности атаки, отслеживание недоверенных данных и поиск вариантов уже известных ошибок. Практические главы охватывают анализ исходного кода и прошивок, обратную разработку с Ghidra, Frida и angr, фаззинг с учётом покрытия, символьное выполнение и подготовку доказательства возможности эксплуатации.
Gray Hat Python. Программирование на Python для хакеров и обратных разработчиков
Книга учит создавать собственные инструменты исследования программ на Python, а не только запускать готовые сканеры. На примерах для Windows автор собирает отладчик, реализует перехват функций и внедрение кода, пишет фаззеры для приложений и драйверов, автоматизирует IDA Pro и использует программную эмуляцию процессора; при этом используемый инструментарий относится к поколению Python 2, PyDBG и ранних версий Immunity Debugger.
Phrack
Архив объединяет 72 выпуска Phrack с 1985 по 2025 год и показывает развитие технического компьютерного андеграунда за четыре десятилетия. Ранние номера много пишут о телефонных сетях, Unix-системах и культуре хакерских сообществ, а последующие содержат подробные статьи об эксплуатации ошибок памяти, ядрах операционных систем, руткитах, криптографии, сетевых протоколах и механизмах защиты.
Карточка коллекции на Hackbooks.
Google Project Zero
В девяти томах собраны переводы технических публикаций исследовательской группы Google Project Zero, занимающейся уязвимостями нулевого дня в распространённом программном обеспечении и оборудовании. Это подробные разборы реальных ошибок в браузерах, песочницах, Windows, Android, iOS, драйверах и беспроводных компонентах — от поиска первопричины до построения эксплуатации, анализа исправления и выявления неполных патчей.
Карточка коллекции на Hackbooks.
NoBunkum (RU)
NoBunkum — сборник материалов электронного журнала лаборатории eSage, построенный вокруг практических исследований вредоносного кода и защитных механизмов. В него входят разборы модульного руткита TDSS, банковских троянов, bootkit-технологий, скрытых перехватов в ядре Windows, обнаружения руткитов через WinDbg, вредоносных PDF и Flash-файлов, COM hijacking и ошибок при использовании HTTPS.
Z0MBiE
Это архив технических текстов и исходного кода исследователя Z0MBiE из VX-сцены конца 1990-х и начала 2000-х годов. Основные темы — устройство PE-файлов, дизассемблирование и автоматическая перестройка бинарного кода, полиморфные и метаморфные движки, изменение порядка инструкций, выполнение в ring 0 и противодействие сигнатурному обнаружению.
Справочник антивирусного хакера
Книга рассматривает антивирус не как средство защиты, а как сложную привилегированную программу с собственной поверхностью атаки. Сначала авторы разбирают устройство движков, плагинов, сигнатур и обновлений, затем способы обхода сигнатурного, сканирующего и эвристического анализа, после чего переходят к фаззингу файловых парсеров, статическому и динамическому анализу и эксплуатации локальных и удалённых уязвимостей в антивирусных продуктах.
IDA Pro. Руководство по дизассемблированию
Это подробное руководство по превращению автоматически полученного дизассемблированного листинга в понятную модель исследуемой программы. Книга объясняет навигацию, переименование и типизацию данных, перекрёстные ссылки, графы и FLIRT-сигнатуры, а затем переходит к IDAPython, SDK, плагинам, загрузочным и процессорным модулям, патчингу бинарных файлов, анализу обфускации и использованию встроенного отладчика.
Обратная разработка программного обеспечения x86, взлом и контрмеры
Книга начинает с устройства x86, регистров, памяти, инструкций, стека, функций и влияния компиляторных оптимизаций, поэтому предварительное знание ассемблера не требуется. Далее на практических заданиях разбираются статический и динамический анализ, GDB, IDA, Ghidra, поиск проверок лицензии и патчинг программ, после чего те же методы рассматриваются со стороны защиты: обфускация, anti-debugging, упаковщики, контроль целостности, подпись кода и защита от модификации.
Итого
Финальная версия архива доступна на GitHub: hacking_books_ru.
Из-за огромного объёма материалов проверить весь текст вручную практически невозможно. Поэтому буду благодарен за помощь сообщества: читайте архив и сообщайте о найденных опечатках, неточностях и других ошибках в разделе Issues.
Приятного чтения!
ссылка на оригинал статьи https://habr.com/ru/articles/1059074/