Вскрытие покажет! Практический анализ вредоносного ПО

Реверс-инжиниринг
анализ вредоносного ПОкибербезопасностьстатикадинамикаIDA Pro

Книга «Вскрытие покажет! Практический анализ вредоносного ПО» — это фундаментальное руководство по исследованию вредоносного программного обеспечения. Авторы, Майкл Сикорски и Эндрю Хониг, предлагают системный подход к анализу, охватывающий как базовые, так и продвинутые методики. Издание ориентировано на специалистов по информационной безопасности, аналитиков вредоносного ПО и всех, кто сталкивается с задачами защиты сетей от киберугроз.

Книга разделена на четыре логические части. Первая часть посвящена базовому анализу: статическим методикам, работе в виртуальных машинах и основам динамического анализа. Вторая часть углубляется в продвинутый статический анализ, включая изучение ассемблера x86, работу с дизассемблером IDA Pro и анализ конструкций языка C. Третья часть фокусируется на продвинутом динамическом анализе с использованием отладчиков OllyDbg и WinDbg для исследования пользовательского и ядерного режимов Windows.

Четвертая часть книги исследует конкретные возможности вредоносного ПО, такие как поведение, сокрытие, сетевые взаимодействия и противодействие анализу. Практический подход подкреплен реальными примерами и лабораторными работами, что позволяет читателям не только понять теорию, но и приобрести навыки, необходимые для анализа современных угроз. Книга служит как учебником для начинающих, так и справочником для опытных аналитиков.

Похожие книги

GHIDRA. Полное руководство

GHIDRA. Полное руководство

Крис Игл, Кара Нэнс

Практический анализ двоичных файлов. Как самому создать в Linux инструментарий для оснащения, анализа и дизассемблирования двоичных файлов

Практический анализ двоичных файлов. Как самому создать в Linux инструментарий для оснащения, анализа и дизассемблирования двоичных файлов

Дэннис Эндриесс

Прозрачное программное обеспечение: безопасность цепочек поставок ПО

Прозрачное программное обеспечение: безопасность цепочек поставок ПО

Крис Хьюз, Тони Тернер

Информационная безопасность: защита и нападение

Информационная безопасность: защита и нападение

А. А. Бирюков

Реверс-инжиниринг встраиваемых систем

Реверс-инжиниринг встраиваемых систем

Алексей Усанов

Сетевое программирование. От основ до приложений

Сетевое программирование. От основ до приложений

Артем Нечипорук, Алексей Баринов

Взлом Приемы, трюки и секреты хакеров Версия 2 0 Библиотека журнала

Взлом Приемы, трюки и секреты хакеров Версия 2 0 Библиотека журнала

Прикладной анализ текстовых данных на Python. Машинное обучение и создание приложений обработки естественного языка

Прикладной анализ текстовых данных на Python. Машинное обучение и создание приложений обработки естественного языка

Бенджамин Бенгфорт, Ребекка Билбро, Тони Охеда

.NET 8: инструменты и навыки. Лучшие практики и паттерны проектирования, отладки и тестирования

.NET 8: инструменты и навыки. Лучшие практики и паттерны проектирования, отладки и тестирования

Марк Дж. Прайс

Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей

Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей

Джеймс Форшоу

Вскрытие покажет! Практический анализ вредоносного ПО
A
Автор
Майкл Сикорски, Эндрю Хониг
Издательство
Питер
Год
2018
Язык
Русский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент