<內容簡介>

「Script kiddies 與專業高手的差異在於 — 只用其他人寫好的工具，還是寫自己的工具。」
— Charlie Miller，節錄自前言

在需要開發威力強大又有效率的駭客工具時，Python 是眾多資安分析者的選擇。但魔法究竟是如何施展的？

在《黑帽 Python》這本 Justin Seitz (熱銷書《Gray Hat Python》作者) 的最新著作裡，您將探索 Python 威力中較黑暗的那一面 — 撰寫網路監聽程式、對封包動手腳、感染虛擬機器、製作隱形木馬等等。

您將學到：
‧使用 GitHub 建立木馬指揮中心
‧偵測沙盒、將各種惡意軟體常見的工作自動化，像是紀錄按鍵、抓取螢幕
‧以有創意的 process 操控手法逃脫 Windows 權限控管
‧以積極的記憶體分析技巧取得密碼 hash 值，將 shellcode 注入虛擬機器
‧為知名的 Burp Suite 網頁入侵工具擴充新功能
‧濫用 Windows COM 自動化，進行隱身於瀏覽器內的攻擊
‧以最隱密的手法將資料偷出網路

書中將提到許多圈內人使用的技法，以及有創意的挑戰；為您示範如何擴充這些手法，以及如何撰寫您自己的工具。

在安全領域需要主動出擊的時候，能夠即時製作威力強大的工具，是不可或缺的能力。《黑帽 Python》即將教您這些能力。

<作者介紹>

Justin Seitz 是 Immunity, Inc. 資深安全研究員，他在這邊花許多時間尋找臭蟲、進行逆向工程、撰寫漏洞工具與 Python 程式碼。他是《Gray Hat Python》(No Starch Press) 的作者，而這也是第一本在安全分析領域討論 Python 的書籍。