Techniky analýzy malwaru: Triky pro třídění škodlivého softwaru

Recenze čtenářů

Kniha je oceňována pro svůj komplexní a přístupný přístup k analýze malwaru, který poskytuje teoretické i praktické poznatky. Je určena jak nováčkům, tak zkušeným analytikům, což z ní činí cenný zdroj informací v oblasti kybernetické bezpečnosti.

Podrobný průvodce analýzou malwaru, praktický přístup, snadné sledování, aktuální techniky, obsahuje výzvy k učení, skvělé ilustrace a obsah, vhodný pro začátečníky i veterány, slouží jako užitečná příručka.

Nemusí být vhodný pro úplné začátečníky bez zkušeností v oblasti IT nebo kybernetické bezpečnosti.

(na základě 7 hodnocení čtenářů)

Původní název:

Malware Analysis Techniques: Tricks for the triage of adversarial software

Obsah knihy:

Analyzujte vzorky škodlivého softwaru, pište zprávy a používejte standardní metodiky pro spolehlivé třídění a analýzu škodlivého softwaru a malwaru

Klíčové funkce:

⬤ Vyšetřujte, odhalujte a reagujte na různé typy hrozeb malwaru.

⬤ Pochopit, jak využít to, co jste se naučili jako analytici, k vytvoření použitelných IOC a hlášení.

⬤ Prozkoumejte kompletní řešení, podrobné návody a případové studie reálných vzorků malwaru.

Popis knihy:

Škodlivý software představuje hrozbu pro každý podnik na celém světě. Jeho nárůst stojí podniky miliony dolarů kvůli krádežím měny v důsledku ransomwaru a ztrátě produktivity. S touto knihou se naučíte rychle třídit, identifikovat, přiřazovat a odstraňovat hrozby pomocí osvědčených analytických technik.

Kniha Techniky analýzy malwaru začíná přehledem povahy malwaru, současného stavu hrozeb a jejich dopadu na podniky. Jakmile se seznámíte se základy malwaru, přejdete k poznání technické povahy škodlivého softwaru, včetně statických charakteristik a dynamických metod útoku v rámci MITRE ATT&CK. Dozvíte se také, jak provádět praktickou analýzu malwaru s využitím všeho, co jste se naučili, abyste malware přiřadili ke konkrétní hrozbě a vyzbrojili proti němu protivníkovy indikátory kompromitace (IOC) a metodiku, která mu zabrání v útoku. Nakonec se seznámíte s běžnými nástroji, které využívají profesionální analytici malwaru, a pochopíte základy reverzního inženýrství s platformou Ghidra od NSA.

Na konci této knihy o analýze malwaru budete schopni provádět hloubkovou statickou a dynamickou analýzu a automatizovat klíčové úlohy pro lepší obranu proti útokům.

Co se naučíte:

⬤ Zjistíte, jak udržovat bezpečné prostředí pro analýzu vzorků malwaru.

⬤ Seznámíte se s technikami statické a dynamické analýzy pro sběr IOC.

⬤ Zpětně analyzovat a ladit malware, abyste pochopili jeho účel.

⬤ Vyvinout dobře propracovaný pracovní postup pro analýzu malwaru.

⬤ Uvědomit si, kdy a kde zavést automatizaci, abyste mohli rychle reagovat na hrozby.

⬤ Provádět úlohy analýzy malwaru, jako je analýza kódu a kontrola API.

Pro koho je tato kniha určena:

Tato kniha je určena profesionálům v oblasti reakce na incidenty, analytikům malwaru a výzkumníkům, kteří chtějí zdokonalit své dovednosti nebo hledají referenci pro běžné techniky statické a dynamické analýzy. Tato kniha bude užitečná i pro začátečníky, kteří se chtějí začít učit o analýze malwaru. Základní znalost rozhraní příkazového řádku, obeznámenost se souborovými systémy a registry systémů Windows a Unix-like a zkušenosti se skriptovacími jazyky, jako je PowerShell, Python nebo Ruby, pomohou pochopit probírané koncepty.