Rosszindulatú programok elemzési technikái: Trükkök a támadó szoftverek vizsgálatához

Olvasói vélemények

A könyvet dicsérik a rosszindulatú programok elemzésének átfogó és közérthető megközelítése miatt, amely elméleti és gyakorlati betekintést egyaránt nyújt. A könyv egyaránt szól a kezdőknek és a tapasztalt elemzőknek, így értékes forrás a kiberbiztonság területén.

Részletes útmutató a rosszindulatú programok elemzéséhez, gyakorlatias megközelítés, könnyen követhető, naprakész technikák, tanulási kihívásokat tartalmaz, nagyszerű illusztrációk és tartalom, kezdők és veteránok számára egyaránt alkalmas, hasznos referenciaként szolgál.

Talán nem alkalmas teljesen kezdők számára, akik nem rendelkeznek informatikai vagy kiberbiztonsági háttérrel.

(7 olvasói vélemény alapján)

Eredeti címe:

Malware Analysis Techniques: Tricks for the triage of adversarial software

Könyv tartalma:

Rosszindulatú minták elemzése, jelentések írása és az iparági szabványos módszerek használata a támadó szoftverek és rosszindulatú programok magabiztos vizsgálatához és elemzéséhez

Főbb jellemzők:

⬤ Vizsgálja ki, észlelje a különböző típusú rosszindulatú fenyegetéseket, és reagáljon rájuk.

⬤ Tudja meg, hogyan használhatja az elemzőként tanultakat, hogy akcióképes IOC-ket és jelentéseket készítsen.

⬤ Felfedezzen teljes megoldásokat, részletes ismertetőket és esettanulmányokat valós rosszindulatú szoftvermintákról.

Könyv leírása:

A rosszindulatú szoftverek világszerte minden vállalatot fenyegetnek. Növekedése dollármilliókba kerül a vállalkozásoknak a zsarolóprogramok következtében bekövetkező valutalopások és a termelékenységkiesés miatt. Ebből a könyvből megtanulhatja, hogyan kell a fenyegetéseket gyorsan, bevált elemzési technikák segítségével osztályozni, azonosítani, attribuálni és orvosolni.

A Rosszindulatú szoftverek elemzési technikái című könyv a rosszindulatú szoftverek természetének, a jelenlegi fenyegetéseknek és a vállalkozásokra gyakorolt hatásuknak az áttekintésével kezdődik. A rosszindulatú szoftverek alapjainak megismerése után továbblép a rosszindulatú szoftverek technikai természetének megismerésére, beleértve a statikus jellemzőket és a dinamikus támadási módszereket a MITRE ATT&CK keretrendszerén belül. Azt is megtudja, hogyan végezhet gyakorlati rosszindulatú szoftverelemzést azáltal, hogy mindazt, amit megtanult, alkalmazza a rosszindulatú szoftverek egy adott fenyegetéshez való hozzárendeléséhez, valamint az ellenfél kompromittáltsági mutatóinak (IOC) és módszertanának fegyverként való felhasználásához ellenük, hogy megakadályozza a támadást. Végül megismerkedik a professzionális kártevőelemzők által használt gyakori eszközökkel, és megérti a reverse engineering alapjait az NSA Ghidra platformjával.

A rosszindulatú programok elemzéséről szóló könyv végére képes lesz mélyreható statikus és dinamikus elemzést végezni, és automatizálni a kulcsfontosságú feladatokat a támadások elleni jobb védekezés érdekében.

Amit megtanulhat:

⬤ Tudja meg, hogyan tarthatja fenn a rosszindulatú szoftverek mintáinak biztonságos elemzési környezetét.

⬤ Tanulja meg a statikus és dinamikus elemzési technikákat az IOC-k gyűjtéséhez.

⬤ Kártevő programok visszafejtése és hibakeresése a céljuk megértése érdekében.

⬤ Kifejlett munkafolyamat kidolgozása a rosszindulatú programok elemzéséhez.

⬤ Tudja, hogy mikor és hol kell automatizálást alkalmazni a fenyegetésekre való gyors reagálás érdekében.

⬤ Végezzen rosszindulatú szoftverek elemzési feladatait, például kódelemzést és API-ellenőrzést.

Kinek szól ez a könyv:

Ez a könyv az incidensreagálással foglalkozó szakembereknek, rosszindulatú szoftverek elemzőinek és kutatóknak szól, akik élesíteni szeretnék készségeiket, vagy referenciát keresnek a gyakori statikus és dinamikus elemzési technikákhoz. A kezdők is hasznosnak fogják találni ezt a könyvet, hogy elkezdjék a rosszindulatú programok elemzésének megismerését. A parancssori felületek alapszintű ismerete, a Windows és Unix-szerű fájlrendszerek és nyilvántartások ismerete, valamint a szkriptnyelvekben, például a PowerShellben, a Pythonban vagy a Rubyban szerzett tapasztalat segít a tárgyalt fogalmak megértésében.