Techniky analýzy škodlivého softvéru: Triky na triedenie nepriateľského softvéru

Recenzie čitateľov

Kniha je oceňovaná za komplexný a prístupný prístup k analýze škodlivého softvéru, ktorý poskytuje teoretické aj praktické poznatky. Je určená tak nováčikom, ako aj skúseným analytikom, čo z nej robí cenný zdroj informácií v oblasti kybernetickej bezpečnosti.

Podrobný sprievodca analýzou malvéru, praktický prístup, jednoduché sledovanie, aktuálne techniky, obsahuje výzvy na učenie, skvelé ilustrácie a obsah, vhodný pre začiatočníkov aj veteránov, slúži ako užitočná referencia.

Nemusí byť vhodná pre úplných začiatočníkov bez skúseností v oblasti IT alebo kybernetickej bezpečnosti.

(na základe 7 čitateľských recenzií)

Pôvodný názov:

Malware Analysis Techniques: Tricks for the triage of adversarial software

Obsah knihy:

Analyzovať vzorky škodlivého softvéru, písať správy a používať štandardné metodiky na spoľahlivé triedenie a analýzu škodlivého softvéru a malvéru

Kľúčové funkcie:

⬤ Vyšetrovanie, zisťovanie a reakcia na rôzne typy hrozieb malvéru.

⬤ Pochopiť, ako používať to, čo ste sa naučili ako analytik, na vytváranie použiteľných IOC a hlásení.

⬤ Preskúmajte kompletné riešenia, podrobné návody a prípadové štúdie skutočných vzoriek malvéru.

Popis knihy:

Škodlivý softvér predstavuje hrozbu pre každý podnik na celom svete. Jeho nárast stojí podniky milióny dolárov v dôsledku krádeží meny v dôsledku ransomvéru a straty produktivity. S touto knihou sa naučíte rýchlo triediť, identifikovať, priraďovať a odstraňovať hrozby pomocou osvedčených analytických techník.

Techniky analýzy malvéru začínajú prehľadom povahy malvéru, súčasného prostredia hrozieb a ich vplyvu na podniky. Po preberaní základov malvéru sa presuniete k objavovaniu ďalších informácií o technickej povahe škodlivého softvéru vrátane statických charakteristík a dynamických metód útoku v rámci MITRE ATT&CK. Zistíte tiež, ako vykonávať praktickú analýzu škodlivého softvéru uplatnením všetkého, čo ste sa naučili, na priradenie škodlivého softvéru ku konkrétnej hrozbe a na vyzbrojenie protivníka indikátormi kompromitácie (IOC) a metodikou proti nim, aby ste mu zabránili v útoku. Nakoniec sa zoznámite s bežnými nástrojmi, ktoré využívajú profesionálni analytici malvéru, a pochopíte základy reverzného inžinierstva pomocou platformy Ghidra od NSA.

Na konci tejto knihy o analýze malvéru budete schopní vykonávať hĺbkovú statickú a dynamickú analýzu a automatizovať kľúčové úlohy na zlepšenie obrany proti útokom.

Čo sa naučíte:

⬤ Zistíte, ako udržiavať bezpečné prostredie na analýzu vzoriek malvéru.

⬤ Zoznámite sa s technikami statickej a dynamickej analýzy na zhromažďovanie IOC.

⬤ Preskúmate a odladíte malvér, aby ste pochopili jeho účel.

⬤ Vyvinúť dobre prepracovaný pracovný postup na analýzu škodlivého softvéru.

⬤ Poznáte, kedy a kde je potrebné zaviesť automatizáciu, aby ste rýchlo reagovali na hrozby.

⬤ Vykonávať úlohy analýzy malvéru, ako je analýza kódu a kontrola API.

Pre koho je táto kniha určená:

Táto kniha je určená pre odborníkov na reakciu na incidenty, analytikov malvéru a výskumníkov, ktorí si chcú zdokonaliť svoje zručnosti alebo hľadajú referenciu na bežné techniky statickej a dynamickej analýzy. Táto kniha bude užitočná aj pre začiatočníkov, ktorí sa chcú začať učiť o analýze malvéru. Základné znalosti rozhraní príkazového riadku, znalosť súborového systému a registrov systému Windows a Unix-like a skúsenosti so skriptovacími jazykmi, ako sú PowerShell, Python alebo Ruby, pomôžu pri pochopení obsiahnutých konceptov.