Abonnements illimitésNos offres d'abonnement
Tous les contenus 24h/24, 7j/7
Nos rubriques
Nos meilleures ventes Nos nouveautés Prochaines parutions Devenez auteur

Sécurité informatique et Malwares Analyse des menaces et mise en oeuvre des contre-mesures (3e édition)

  • En stock

    Livraison à 0,01€

    Version en ligne offerte

  • Imprimé
  • En ligne
54,00Bientôt disponible !
Ajouter au panier
Inclus dans l'abonnement :Livres et vidéos en illimitéTous les livres, vidéos, et cours en ligne, 24h/24, 7j/7, pour 49 / mois sans engagement

Présentation

Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l'analyse de malwares (ou logiciels malveillants). Il s'adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique.

L'auteur commence par l'identification et la classification des malwares, il décrit ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analyse. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire. Les outils et techniques permettant d'analyser ces données sont décrits avec de nombreux exemples.

Après avoir identifié le malware, il convient de l'analyser. L'auteur explique le fonctionnement des outils de sandboxes et décrit des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), l'auteur y explique les bases de l'assembleur (x86 et x64) et l'utilisation d'outils d'analyse statique tel que Ghidra et Radare2 ou de debuggers tels que Immunity Debugger et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d'obfuscation utilisées par les malwares, telles que l'obfuscation de chaînes de caractères ou l'utilisation de packers. L'auteur détaille les techniques permettant de dépacker des binaires packés. Deux chapitres sont dédiés à l'analyse de malwares sous systèmes mobiles : le système d'exploitation Android de Google et celui d'Apple : iOS. La dernière partie de ce livre parcourt les méthodes permettant d'éradiquer les malwares précédemment identifiés et analysés.

Le livre est illustré d'exemples d'analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels. Tous les codes sources du livre sont en téléchargement sur le site www.editions-eni.fr.



Quizinclus dans
la version en ligne !
  • Testez vos connaissances à l'issue de chaque chapitre
  • Validez vos acquis

Table des matières

Caractéristiques

Imprimé
  • 474 pages
  • Livre (broché) - 17 x 21 cm
  • Niveau : Expert
  • Date de parution : novembre 2019
  • ISBN : 978-2-409-02129-9
  • EAN : 9782409021299
  • Ref. ENI : EP3MAL
  • Expédié dans les 24 heures
En ligne

Pour aller plus loin

Rechercher sur des thématiques associées

abonnement
livre PowerShell - script - microsoft - PowerShell Remoting - PowerShell ISE - ISE - OneGet Windows PowerShell
Restons connectés !
En complétant ce formulaire, vous acceptez d'être contacté afin de recevoir des informations sur nos produits et services ainsi que nos communications marketing. Vous aurez la possibilité de vous désabonner de nos communications à tout moment. Pour plus d'informations, cliquez ici.