19
二进制审计:Hacking不公开源码的软件
许多危及安全并广泛使用的代码库没有公开源代码,其中包括那些占统治地位的操作系统—服务器版和桌面版。评估未公开源码软件的安全性,超出了Fuzz-testing的范畴,因此,有必要进行二进制审计。
一般人们认为二进制审计比源码审计要难一些。这种观点对初学者来说,亦好亦不好;说它好是因为很少有人及时审计二进制文件,也就很少关注它,这样一来,我们发现漏洞的机会就会多一些。如今,许多漏洞在开源软件里已经看不到了,但它们仍潜伏在未公开源码的商业代码库中。
注:文中有些地方还是吃不准,请多多包涵,也请来信指正。
- 标 题:《The Shellcoder's handbook》第十九章_二进制审计:Hacking不公开源码的软件
- 作 者:arhat
- 时 间:2007-03-04 17:22:15
- 链 接:http://bbs.pediy.com/showthread.php?t=40537