Gyakorlati rosszindulatú programok elemzése

Olvasói vélemények

A „Gyakorlati rosszindulatú programok elemzése” című könyvet nagyra értékelik alapossága, gyakorlatiassága és a rosszindulatú programok elemzésével kapcsolatos koncepciók átfogó lefedettsége miatt. Elsősorban az Assembly nyelvben és programozásban, különösen a C-ben jártas, valamint a Windows API és a rosszindulatú programok elemzéséhez szükséges virtuális környezetek ismeretével rendelkező olvasóknak szól. Míg sok kritikus értékesnek találja a tartalmat és jól felépítettnek a gyakorlatokat, néhányan aggodalmukat fejezik ki azzal kapcsolatban, hogy a könyv elavult, és nem terjed ki a legújabb rosszindulatú szoftverekkel kapcsolatos technikákra.

⬤ A rosszindulatú programok elemzésének átfogó és alapos lefedettsége.
⬤ Jól megírt, világos magyarázatokkal.
⬤ Gyakorlati gyakorlatokat és laborokat tartalmaz, amelyek megkönnyítik a gyakorlati tanulást.
⬤ Mind a középhaladó, mind a tapasztalt felhasználók számára megfelelő.
⬤ Értékes forrás a Windows belső működésének és a rosszindulatú programok viselkedésének megértéséhez.
⬤ Egyes fejezetek alapos bevezetést nyújtanak az alapfogalmakba.

⬤ Erős Assembly nyelvi és C programozási háttér szükséges; kezdőknek nem alkalmas.
⬤ Elavult információk a jelenlegi rosszindulatú szoftverekkel kapcsolatos trendekkel és technológiákkal kapcsolatban.
⬤ Néhány formázási probléma és a Kindle verzióban a képernyőfelvételek nem ideálisak.
⬤ Korlátozott lefedettség a modern rosszindulatú programok taktikáinak kezelésével kapcsolatban.
⬤ A digitális formátum nem biztos, hogy olyan felhasználóbarát a gyakorlatok között való navigáláshoz, mint egy fizikai példány.

(167 olvasói vélemény alapján)

Eredeti címe:

Practical Malware Analysis

Könyv tartalma:

A rosszindulatú szoftverek elemzése nagy üzlet, és a támadások sokba kerülhetnek egy vállalatnak. Ha a rosszindulatú szoftverek áttörik a védelmet, gyorsan kell cselekednie, hogy meggyógyítsa a jelenlegi fertőzéseket, és megakadályozza a jövőbeni fertőzések kialakulását.

Azok számára, akik a legújabb rosszindulatú szoftverek előtt akarnak járni, a Gyakorlati rosszindulatú szoftverelemzés megtanítja a professzionális elemzők által használt eszközöket és technikákat. Ezzel a könyvvel az Ön útmutatójaként képes lesz biztonságosan elemezni, hibakeresést végezni és szétszerelni minden rosszindulatú szoftvert, amely az Ön útjába kerül.

Megtanulja, hogyan:

-Biztonságos virtuális környezetet hoz létre a rosszindulatú szoftverek elemzéséhez.

-Gyorsan kivonja a hálózati szignatúrákat és a hoszt-alapú indikátorokat.

-A legfontosabb elemzőeszközök, például az IDA Pro, az OllyDbg és a WinDbg használata.

-Küzdje le a rosszindulatú szoftverek olyan trükkjeit, mint az obfuszkáció, a szétszerelés elleni, a hibakeresés elleni és a virtuális gép elleni technikák.

-Használja a Windows belső részének újonnan szerzett ismereteit a rosszindulatú programok elemzéséhez.

-Kifejlesszen módszertant a rosszindulatú programok kicsomagolásához, és szerezzen gyakorlati tapasztalatot az öt legnépszerűbb csomagolóprogrammal.

-Elemezze a shellcode-ot, C++-t és 64 bites kódot tartalmazó rosszindulatú programok speciális eseteit.

A könyvben található gyakorlati feladatok arra kérik Önt, hogy gyakorolja és szintetizálja készségeit, miközben valódi rosszindulatú szoftvermintákat boncol, és a részletes boncolások oldalai a profik munkáját mutatják be. Megtanulhatja, hogyan törje fel a rosszindulatú szoftvereket, hogy lássa, hogyan működnek valójában, hogyan állapítsa meg, milyen kárt okozott, hogyan tisztítsa meg alaposan a hálózatát, és hogyan gondoskodjon arról, hogy a rosszindulatú szoftverek soha ne térjenek vissza.

A rosszindulatú szoftverek elemzése macska-egér játék, amelynek szabályai folyamatosan változnak, ezért győződjön meg róla, hogy ismeri az alapokat. Akár egy hálózat, akár ezer hálózat védelmét bízzák rád, akár rosszindulatú programok elemzőjeként keresed a kenyered, a Gyakorlati rosszindulatú programok elemzése című könyvben megtalálod, amire szükséged van a sikerhez.