職業駭客的告白：軟體反組譯、木馬病毒與入侵翻牆竊密

從來沒有一本專業書可以讓我在一兩天內看完，但我做到了！作者文筆拖泥帶水，我讀起來行雲流水，翻完心得四個字蜻蜓點水，鄭重推薦大家去看看網路上的逆向資源，人生會活得更充實美妙。

見解與openk同

秋聲大大的書 
深入淺出

受惠良多

各位讀者朋友們大家好：

作者說，此書從2016/4/1開賣以來至今只消半年就已歷經四刷，也因此，作者說他在此感謝各位讀者朋友們的支持與愛護，也希望各位讀者朋友們能夠在閱讀本書之後，可以有所感悟，並且在學習駭客技術的這條道路上，可以更加地順心。最後，作者再次地向各位讀者朋友們說聲謝謝大家，希望大家在未來能夠順心、如意

以上

補充一點，這本駭客（也包括資安）的書只是在對駭客和資安技術講解一個概論而已，就好像我以前所修過的普通物理那樣，只是對物理有個大概性的瞭解，也因此，這本書只適合給那些有基礎的人來閱讀用的，如果你想要從這本書當中，快速地了解駭客和資安技術大概是長什麼樣的話，那這本書我非常地推薦你可以拿來翻翻看，之後再來決定你要不要買，畢竟，不是每個人都適合玩駭客和資安技術，也不是每個人都適合玩入侵，雖然這本書是有教你玩入侵。

但如果你想要從這本書《職業駭客的告白：軟體反組譯、木馬病毒與入侵翻牆竊密》當中找到專精或非常深入的技術，那我認為，這本書並不適合你，因為這本書裡頭並沒有深入性的技術或研討，反倒是同作者的另一本著作《駭客的修練：使用IDA Pro進行底層分析》倒是還可以拿來作為比較深入性的研究，也比較適合給像碩博生這樣子的研究人員來看。

我對這本書也有我自己的書評，請各位看我評的是不是合理，我先說說這本書缺點的部分：

1.重複說明：本書的2.5節的組合語言簡介跟第十一章的程式運作的基本原理兩者幾乎重複，這是缺點之一，所以我同意osdoctor的意見“又浪費篇幅在一些無關的東西上”
2.工具稍舊：用的滲透測試工具是BackTrack5 R3（2012年的東西）版本已經是舊版本和Appserv（2011年）也是，關於這一點，我也同意osdoctor的意見一樣那些都已經是舊版本，但至於推不推薦，那是個人主觀問題，至少我推薦，因為這對菜鳥來說，這兩樣東西都好上手。
3.5.5節關於木馬內部其餘部分的分析提示：那一節只給簡單的木馬解說，而沒給全部，這樣讀者必須得自己去拆木馬的設計原理與構造。
4.第十章的開玩笑與惡作劇：沒有給程式的註釋與解說
5.第十二章的Windows程式設計：也沒有給程式的註釋與解說
6.從第十二章過渡到第十三章之間有點斷層，除非是高手，不然會有跳痛感

本書優點的部分：

1.作者整本書給你實戰技巧，包括木馬的執行擋（台灣第一本資安的書這樣幹）
2.作者給反組譯的技巧（台灣第一本資安的書這樣幹）
3.作者把全書的程式和執行擋給做好，你只要動手自己操作（台灣第一本資安的書這樣幹）
4.作者把抽象的組合語言給簡化到簡單易懂（台灣第一本資安的書這樣幹）
5.作者教你玩機械碼（台灣第一本資安的書這樣幹）

以上，作者創造了幾個台灣第一？

臺灣資安的書我看多了，每次去書局隨手翻翻之後，看看很多台灣人所寫的資安教科書也差不多都長那樣，說實話，大陸進來的駭客技術簡體書還比台灣一票的資安書還好

講理論其實很多人都會，真正會教你實戰的，不知道本土台灣人當中，會寫的又有幾人？

這本書給五顆星不是白給的，至少它在病毒以及很多的資安實戰技巧上
打破很多台灣現有教科書和參考書的制式化理論教學

所以給五顆星，沒多給吧？

如果覺得多給，那就請去書局裡頭翻翻目前台灣市面上的資安教科書，看過之後再來跟這本比
你就知道什麼叫做濫竽充數，這本已經是一堆污泥當中的蓮花啦

不然去哪裡找像這樣的書出來？我是說本土台灣人寫的。

別隨便給人家惡評，除非你也寫一本像這樣的東西出來，而且在內容和銷售量上還超越它，到那時候，你再來說這本書是不值得買屆時我也同意，很合理吧

對一本已經破三刷的書來講，實在是沒必要給人家什麼負評。

對於臺灣目前市面上同類型的書而言，哪一本書會給讀者木馬、 反組譯以及各式各樣的演練實戰手法？臺灣幾乎所有的資安書籍都只是在講理論，根本就沒有什麼實戰技巧，也因此，資安的書一直站不上博客來的前一百名，連天瓏也沒有，直到這本書的出現（已經連續好幾個月站在博客來的榜上）。

網路上隨關鍵字一打，都有人對這本書有很高的評價，所以現在對於疑似同行的惡意負評博客來都不管的嗎？

這本可算是涵蓋範圍很廣的一本書，從逆向、木馬
到加解殼，均是資安技術中很重要的技術
雖然沒有到非常深入，但作為入門書以及了解自己興趣的確是很棒的一本書
跟其他介紹資安書籍比較特別的就是全篇會帶我們實戰，而不是只有理論
若對這方面有興趣很適合從各個篇幅再更加專研

以同類型的書來說，不建議買。
1.文筆相當鬆散，又浪費篇幅在一些無關的東西上
2.書中作為入侵用靶機的Appserv是一個很舊，早已不推薦使用的版本