Nous utilisons des cookies pour améliorer votre expérience. Pour nous conformer à la nouvelle directive sur la vie privée, nous devons demander votre consentement à l’utilisation de ces cookies. En savoir plus.
Malwares - Identification, analyse et éradication
ENI - EAN : 9782746079656
Édition papier
EAN : 9782746079656
Paru le : 10 avr. 2013
54,00 €
51,18 €
Epuisé
Arrêt définitif de commercialisation
Notre engagement qualité
-
Livraison gratuite
en France sans minimum
de commande -
Manquants maintenus
en commande
automatiquement -
Un interlocuteur
unique pour toutes
vos commandes -
Toutes les licences
numériques du marché
au tarif éditeur -
Assistance téléphonique
personalisée sur le
numérique -
Service client
Du Lundi au vendredi
de 9h à 18h
- EAN13 : 9782746079656
- Réf. éditeur : EPMAL
- Collection : EPSILON
- Editeur : ENI
- Date Parution : 10 avr. 2013
- Disponibilite : Epuisé
- Barème de remise : NS
- Nombre de pages : 334
- Format : H:216 mm L:178 mm E:18 mm
- Poids : 750gr
-
Résumé :
"Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l'analyse de malwares (ou logiciels malveillants). Il s'adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique.
L'auteur commence par l'identification et la classification des malwares, il décrit ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analyse. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire. Les outils et techniques permettant d'analyser ces données sont décrits avec de nombreux exemples.
Après avoir identifié le malware, il convient de l'analyser. L'auteur explique le fonctionnement des outils de sandboxes et décrit des formats de fichier comme les documents pdf ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), l'auteur y explique les bases de l'assembleur (x86) et l'utilisation d'outils d'analyse statique tel que IDA Pro ou de debuggers tel que OllyDbg. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d'obfuscation utilisées par les malwares, telles que l'obfuscation de chaînes de caractères ou l'utilisation de packers. L'auteur détaille les techniques permettant de dépacker des binaires packés. La dernière partie de ce livre parcourt les méthodes permettant d'éradiquer les malwares précédemment identifiés et analysés.
Le livre est illustré d'exemples d'analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels. Tous les codes sources du livre sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre :
Avant-propos - Identification d'un malware - Analyse de base - Reverse engineering - Techniques d'obfuscation - Détection, confinement et éradication"
-
Biographie :
Consultant et Chercheur en sécurité, Ethical Hacker, Paul RASCAGNERES est le créateur du projet malware.lu, base de données de malwares à disposition des chercheurs. Il est également l'un des développeurs du produit malwasm (permettant de faire du reverse engineering) et créateur et leader de l'équipe de réponse à incidents, Malware.lu CERT. Conférencier à l'international (Europe, Asie, Amérique) sur l'analyse de malwares et l'exploitation de vulnérabilités, dans ce livre il partage avec les lecteurs toutes ses connaissances dans ce domaine de la sécurité.
