Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
Autor Michael Sikorskien Limba Engleză Paperback – 2 ian 2012
În volumul Practical Malware Analysis, observăm o concentrare riguroasă pe metodologia tehnică necesară dezasamblării și depanării programelor malițioase. Remarcăm faptul că acest ghid practic pune la dispoziția analiștilor de securitate un set de instrumente critice, precum IDA Pro, OllyDbg și WinDbg, esențiale pentru investigarea incidentelor de securitate în medii Windows. Analiza începe cu fundamentul oricărei investigații reușite: configurarea unui laborator virtual izolat, unde pot fi extrase în siguranță semnături de rețea și indicatori de compromis la nivel de gazdă.
Subliniem importanța capitolelor dedicate tehnicilor de evaziune. Autorii detaliază modul în care pot fi depășite mecanismele de obfuscare, anti-debugging și tehnicile anti-mașină virtuală folosite de atacatori pentru a ascunde comportamentul real al fișierelor. Dacă Malware Analysis and Detection Engineering de Abhijit Mohanta v-a oferit cadrul teoretic privind clasificarea și detecția, această carte oferă instrumentele practice și experiența directă necesară pentru a despacheta (unpack) malware-ul protejat de cele mai populare packere din prezent.
Structura este una progresivă, de la analiza statică de bază la analiza dinamică avansată, finalizând cu studii de caz speciale. Considerăm că experiența autorului Michael Sikorski, dobândită în cadrul NSA și Mandiant, transpare în rigoarea cu care sunt explicate structurile interne Windows, oferind cititorului nu doar rețete de lucru, ci o înțelegere profundă a modului în care codul malițios interacționează cu sistemul de operare.
Preț: 290.61 lei
Preț vechi: 450.95 lei
-36%
Carte disponibilă
Livrare economică 08-19 mai
Livrare express 21-25 aprilie pentru 119.62 lei
Specificații
ISBN-10: 1593272901
Pagini: 800
Ilustrații: Illustrations
Dimensiuni: 178 x 234 x 41 mm
Greutate: 1.32 kg
Editura: Penguin Random House Group
Colecția No Starch Press
Locul publicării:New York, United States
V-ar putea interesa
-
-20%Preț: 347.34 lei434.18 lei -
Clean ArchitectureRobert C. Martin-20%Preț: 225.69 lei282.11 lei -
-20%Preț: 402.61 lei503.26 lei -
-20%Preț: 345.17 lei431.46 lei -
-41%Preț: 43.58 lei73.44 lei -
Practical CryptographyBruce Schneier-20%Preț: 229.23 lei286.54 lei -
Operating System Concepts Essentials, Second EditionA Silberschatz-20%Preț: 892.88 lei1116.11 lei -
-11%Preț: 1031.71 lei1159.23 lei -
Dive Into Python 3Mark Pilgrim-20%Preț: 325.50 lei406.87 lei -
Designing Distributed SystemsBrendan Burns-20%Preț: 221.76 lei277.20 lei -
Cloud Native GoMatthew A. Titmus-20%Preț: 304.38 lei380.49 lei -
Blue Team Field Manual (Btfm)Alan J. White-20%Preț: 78.94 lei98.68 lei -
Hacking: The Art of Exploitation, 2nd EditionJon Erickson-36%Preț: 239.83 lei376.40 lei -
Serious Cryptography: A Practical Introduction to Modern EncryptionJean-Philippe Aumasson-37%Preț: 233.52 lei372.33 lei -
Modern Java in ActionRaoul-Gabriel-20%Preț: 410.15 lei512.68 lei -
Distributed Services with GoTravis Jeffery-20%Preț: 260.25 lei325.31 lei -
Mastering Embedded Linux Programming-Second EditionChris SimmondsPreț: 435.59 lei -
Practical Mobile Forensics - Fourth EditionRohit Tamma-20%Preț: 242.22 lei302.77 lei -
-20%Preț: 395.88 lei494.85 lei -
InovatoriiWalter IsaacsonPreț: 89.00 lei
De ce să citești această carte
Recomandăm această carte profesioniștilor din securitate cibernetică și inginerilor de tip reverse engineering care au nevoie de un manual aplicat. Veți câștiga abilitatea de a diseca amenințări complexe folosind instrumente standard din industrie, învățând totodată cum să neutralizați tacticile de mascare a codului malițios. Este resursa definitivă pentru cei care doresc să treacă de la simpla scanare la analiza profundă a incidentelor.
Despre autor
Michael Sikorski este un expert recunoscut la nivel global în securitate cibernetică, ocupând în prezent poziția de Principal Consultant în cadrul Mandiant. Cu un trecut profesional solid ce include activitatea în cadrul NSA și al laboratorului Lincoln de la MIT, acesta deține o autorizație de securitate Top Secret. Michael Sikorski a dezvoltat și predat cursuri avansate de analiză malware pentru organizații de elită precum FBI, BlackHat și NSA, experiența sa didactică fiind reflectată în claritatea tehnică a acestui manual publicat la No Starch Press.
Descriere
Malware analysis is big business, and attacks can cost a company dearly. When malware breaches your defenses, you need to act quickly to cure current infections and prevent future ones from occurring. For those who want to stay ahead of the latest malware, Practical Malware Analysis will teach you the tools and techniques used by professional analysts. With this book as your guide, you'll be able to safely analyze, debug, and disassemble any malicious software that comes your way. You'll learn how to: Set up a safe virtual environment to analyze malware Quickly extract network signatures and host-based indicators Use key analysis tools like IDA Pro, OllyDbg, and WinDbg Overcome malware tricks like obfuscation, anti-disassembly, anti-debugging, and anti-virtual machine techniques Use your newfound knowledge of Windows internals for malware analysis Develop a methodology for unpacking malware and get practical experience with five of the most popular packers Analyze special cases