Tehnici de analiză Malware: Trucuri pentru triajul software-ului adversar

Recenzii ale cititorilor

Cartea este apreciată pentru abordarea sa cuprinzătoare și accesibilă a analizei programelor malware, oferind atât perspective teoretice, cât și practice. Ea se adresează atât începătorilor, cât și analiștilor experimentați, fiind o resursă valoroasă în domeniul securității cibernetice.

Ghid detaliat pentru analiza malware, abordare practică, ușor de urmărit, tehnici actualizate, include provocări pentru învățare, ilustrații și conținut excelente, potrivit atât pentru începători, cât și pentru veterani, servește drept referință utilă.

S-ar putea să nu fie potrivit pentru începătorii compleți fără experiență în IT sau securitate cibernetică.

(pe baza a 7 recenzii ale cititorilor)

Titlul original:

Malware Analysis Techniques: Tricks for the triage of adversarial software

Conținutul cărții:

Analizați eșantioane rău intenționate, scrieți rapoarte și utilizați metodologii standard din industrie pentru a tria și analiza cu încredere software și malware adversar

Caracteristici principale:

⬤ Investigați, detectați și răspundeți la diverse tipuri de amenințări malware.

⬤ Înțelegeți cum să utilizați ceea ce ați învățat în calitate de analist pentru a produce IOC și rapoarte acționabile.

⬤ Explorați soluții complete, parcursuri detaliate și studii de caz ale mostrelor de malware din lumea reală.

Descrierea cărții:

Software-ul malițios reprezintă o amenințare pentru fiecare întreprindere la nivel global. Creșterea sa costă întreprinderile milioane de dolari din cauza furtului de valută ca urmare a ransomware-ului și a pierderii de productivitate. Cu această carte, veți învăța cum să triați, să identificați, să atribuiți și să remediați rapid amenințările folosind tehnici de analiză dovedite.

Tehnici de analiză a programelor malware începe cu o prezentare generală a naturii programelor malware, a peisajului actual al amenințărilor și a impactului acestora asupra întreprinderilor. După ce ați acoperit elementele de bază ale programelor malware, veți descoperi mai multe despre natura tehnică a software-ului rău intenționat, inclusiv caracteristicile statice și metodele de atac dinamice din cadrul MITRE ATT&CK. Veți afla, de asemenea, cum să efectuați o analiză practică a programelor malware, aplicând tot ceea ce ați învățat pentru a atribui programele malware unei amenințări specifice și pentru a utiliza indicatorii de compromitere (IOC) și metodologia adversarului împotriva acestora pentru a-i împiedica să atace. În cele din urmă, vă veți familiariza cu instrumentele comune utilizate de analiștii profesioniști de malware și veți înțelege elementele de bază ale ingineriei inverse cu platforma Ghidra a NSA.

La sfârșitul acestei cărți de analiză a programelor malware, veți fi capabil să efectuați analize statice și dinamice aprofundate și să automatizați sarcinile cheie pentru o mai bună apărare împotriva atacurilor.

Ce veți învăța:

⬤ Descoperiți cum să mențineți un mediu de analiză sigur pentru eșantioanele malware.

⬤ Să vă familiarizați cu tehnicile de analiză statică și dinamică pentru colectarea IOC-urilor.

⬤ Reverse-engineer și depanarea programelor malware pentru a-i înțelege scopul.

⬤ Elaborarea unui flux de lucru bine pus la punct pentru analiza programelor malware.

⬤ Înțelegeți când și unde să implementați automatizarea pentru a reacționa rapid la amenințări.

⬤ Efectuați sarcini de analiză malware, cum ar fi analiza codului și inspecția API.

Pentru cine este această carte:

Această carte se adresează profesioniștilor din domeniul răspunsului la incidente, analiștilor malware și cercetătorilor care doresc să își perfecționeze setul de competențe sau caută o referință pentru tehnicile comune de analiză statică și dinamică. De asemenea, începătorii vor găsi această carte utilă pentru a începe să învețe despre analiza malware. Cunoștințele de bază ale interfețelor de linie de comandă, familiaritatea cu sistemele de fișiere și registrele Windows și Unix și experiența în limbaje de scripting precum PowerShell, Python sau Ruby vor ajuta la înțelegerea conceptelor abordate.