وبلاگ بلیان

Sécurité informatique et Malwares : Analyse des menaces et mise en oeuvre des contre-mesures

معرفی کتاب «Sécurité informatique et Malwares : Analyse des menaces et mise en oeuvre des contre-mesures» نوشتهٔ Paul Rascagnères در سال 2015. این کتاب در 9 صفحه، فرمت pdf، زبان فرانسوی ارائه شده است.

Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l'analyse de malwares (ou logiciels malveillants). Il s'adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique. L'auteur commence par l'identification et la classification des malwares, il décrit ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analyse. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire. Les outils et techniques permettant d'analyser ces données sont décrits avec de nombreux exemples. Après avoir identifié le malware, il convient de l'analyser. L'auteur explique le fonctionnement des outils de sandboxes et décrit des formats de fichier comme les documents pdf, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), l'auteur y explique les bases de l'assembleur (x86 et x64) et l'utilisation d'outils d'analyse statique tel que IDA Pro et Radare2 ou de debuggers tel que Immunity Debugger et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d'obfuscation utilisées par les malwares, telles que l'obfuscation de chaînes de caractères ou l'utilisation de packers. L'auteur détaille les techniques permettant de dépacker des binaires packés. La dernière partie de ce livre parcourt les méthodes permettant d'éradiquer les malwares précédemment identifiés et analysés. Le livre est illustré d'exemples d'analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels. Tous les codes sources du livre sont en téléchargement sur le site www.editions-eni.fr. Les chapitres du livre : Avant-propos - Identification d'un malware - Analyse de base - Reverse engineering - Techniques d'obfuscation - Détection, confinement et éradication Introduction......Page 2 Présentation des malwares par familles......Page 4 Scénario d'infection......Page 7 Techniques de communication avec le C&C......Page 9 Collecte d'informations......Page 12 Image mémoire......Page 25 Fonctionnalités des malwares......Page 35 Mode opératoire en cas d'attaques ciblées persistantes (APT)......Page 41 Conclusion......Page 43 Création d'un laboratoire d'analyse......Page 44 Informations sur un fichier......Page 55 Analyse dans le cas d'un fichier PDF......Page 57 Analyse dans le cas d'un fichier Adobe Flash......Page 65 Analyse dans le cas d'un fichier JAR......Page 66 Analyse dans le cas d'un fichier Microsoft Office......Page 68 Utilisation de PowerShell......Page 73 Analyse dans le cas d'un binaire......Page 74 Le format PE......Page 77 Suivre l'exécution d'un binaire......Page 89 Utilisation de Cuckoo Sandbox......Page 100 Ressources sur Internet concernant les malwares......Page 113 Introduction......Page 119 Assembleur x86......Page 120 Assembleur x64......Page 132 Analyse statique......Page 133 Analyse dynamique......Page 168 Introduction......Page 189 Obfuscation des chaînes de caractères......Page 190 Obfuscation de l'utilisation de l'API Windows......Page 213 Packers......Page 219 Autres techniques......Page 238 Conclusion......Page 243 Introduction......Page 244 Indicateurs de compromission réseau......Page 245 Détection de fichiers......Page 249 Détection et éradication de malwares avec ClamAV......Page 258 Artefacts système......Page 267 Utilisation d'OpenIOC......Page 269 Conclusion......Page 278
دانلود کتاب Sécurité informatique et Malwares : Analyse des menaces et mise en oeuvre des contre-mesures