Tehnici de ocolire a antivirusului: Învățați tehnici și tactici practice pentru a combate, ocoli și eluda programele antivirus

Recenzii ale cititorilor

Cartea este o resursă cuprinzătoare pentru testerele de penetrare și echipele roșii, oferind o perspectivă asupra sistemelor antivirus (AV) și de detectare și răspuns la puncte terminale (EDR), cu tehnici practice pentru evitarea detecției. Este bine apreciată pentru conținutul său informativ, dar criticată pentru editarea slabă și lipsa exercițiilor practice.

Oferă cunoștințe aprofundate despre componentele interne ale AV/EDR, oferă tehnici practice de ocolire a antivirusului, bine scrisă și atractivă, valoroasă pentru dezvoltatori și profesioniști în securitate, include exemple practice și instrucțiuni pas cu pas, recomandată pentru oricine din domeniul securității cibernetice.

Editat prost, cu numeroase greșeli de ortografie și punctuație, lipsesc exercițiile practice și tehnicile avansate, poate fi prea elementar pentru cititorii experimentați, unele conținuturi par repetitive și nefocalizate.

(pe baza a 24 recenzii ale cititorilor)

Titlul original:

Antivirus Bypass Techniques: Learn practical techniques and tactics to combat, bypass, and evade antivirus software

Conținutul cărții:

Dezvoltă soluții antivirus mai sigure și mai eficiente prin valorificarea tehnicilor de ocolire a antivirusului

Caracteristici principale:

⬤ Obțineți o înțelegere clară a peisajului de securitate și a abordărilor de cercetare pentru a ocoli software-ul antivirus.

⬤ Deveniți bine familiarizați cu tehnicile practice de ocolire a soluțiilor antivirus.

⬤ Descoperiți cele mai bune practici pentru a dezvolta soluții antivirus robuste.

Descrierea cărții:

Software-ul antivirus este construit pentru a detecta, preveni și elimina programele malware din sisteme, dar acest lucru nu garantează securitatea soluției antivirus, deoarece anumite modificări pot păcăli antivirusul și pot reprezenta un risc pentru utilizatori. Această carte vă va ajuta să dobândiți o înțelegere de bază a software-ului antivirus și vă va conduce printr-o serie de tehnici de bypass antivirus care vă vor permite să ocoliți soluțiile antivirus.

Cartea începe prin a vă prezenta peisajul securității cibernetice, concentrându-se pe amenințările cibernetice, malware și multe altele. Veți învăța cum să colectați piste pentru a cerceta antivirusul și să explorați cele două abordări comune de bypass utilizate de autori. După ce ați acoperit elementele esențiale ale cercetării și ocolirii antivirusului, veți pune în practică ocolirea software-ului antivirus folosind ofuscare, criptare, ambalare, PowerShell și multe altele. Spre final, cartea cuprinde recomandări de îmbunătățire a securității, utile atât pentru furnizorii de antivirusuri, cât și pentru dezvoltatori, pentru a contribui la consolidarea capacităților de securitate și detectare a programelor malware ale software-ului antivirus.

Până la sfârșitul acestei cărți despre securitate, veți înțelege mai bine software-ul antivirus și veți putea să ocoliți cu încredere software-ul antivirus.

Ce veți învăța:

⬤ Explorați peisajul securității și vă familiarizați cu elementele de bază ale software-ului antivirus.

⬤ Descoperiți cum să adunați piste de cercetare pentru ocolirea AV utilizând instrumente de analiză malware.

⬤ Înțelegeți cele două abordări de ocolire a antivirusului frecvent utilizate.

⬤ Aflați cum să ocoliți motoarele antivirus statice și dinamice.

⬤ Înțelegeți și implementați tehnici de bypass în scenarii reale.

⬤ Utilizați cele mai bune practici și recomandări pentru implementarea soluțiilor antivirus.

Pentru cine este această carte:

Această carte se adresează cercetătorilor în domeniul securității, analiștilor malware, inginerilor inverse, pentesterilor, furnizorilor de antivirus care doresc să își consolideze capacitățile de detectare, utilizatorilor de antivirus și companiilor care doresc să își testeze și să își evalueze software-ul antivirus, organizațiilor care doresc să testeze și să evalueze software-ul antivirus înainte de cumpărare sau achiziție și persoanelor pasionate de tehnologie care doresc să învețe subiecte noi.