Gray Hat Python: Python Programming for Hackers and Reverse Engineers

Книга посвящена использованию языка программирования Python для задач, связанных с информационной безопасностью, реверс-инжинирингом и разработкой эксплойтов. Автор, Джастин Зейтц, подробно рассматривает создание инструментов для отладки, анализа вредоносного ПО и фаззинга, используя Python как основной язык.

В первой части книги читатель знакомится с основами работы отладчиков, регистрами процессора, стеком и типами точек останова. Затем автор переходит к практической реализации собственного отладчика под Windows на чистом Python, используя библиотеку ctypes для взаимодействия с WinAPI.

Особое внимание уделяется работе с Immunity Debugger и его расширениям на Python (PyCommands, PyHooks), а также техникам внедрения кода (DLL Injection, Code Hooking). Книга также охватывает темы фаззинга, включая работу с фреймворком Sulley и фаззинг драйверов Windows.

Завершается книга рассмотрением IDAPython — Python API для дизассемблера IDA Pro, и PyEmu — эмулятора на Python. Материал рассчитан на читателей, уже знакомых с основами Python и имеющих базовое понимание архитектуры Windows.