Sommaire

Introduction

Ce livre s’adresse aux passionnés de sécurité informatique, mais également aux professionnels du secteur souhaitant acquérir les compétences nécessaires pour gérer un incident de sécurité lié à une infection virale ou encore comprendre le fonctionnement d’un malware.

Pour suivre le déroulement de ce livre, il est préférable d’avoir des notions sur les systèmes d’exploitation Windows, sur les réseaux, et également des notions en développement.

L’objectif de ce livre est de pouvoir analyser une machine et identifier si elle est infectée par un malware ou non. Une fois l’infection confirmée, il est nécessaire de pouvoir analyser ce malware avec différentes techniques pour en comprendre le fonctionnement et créer des signatures permettant de l’identifier sur tout le parc informatique.

De nos jours, les attaques informatiques et l’utilisation de malwares sont de plus en plus fréquentes. Les médias s’empressent d’exposer toujours plus de cas d’attaques avec des malwares tels que Stuxnet, Turla, Regin ou encore les campagnes destructives comme Wannacry ou NotPetya. Les cibles sont aussi variées que des États, des entreprises cotées en bourse ou des journalistes. L’analyse de malwares n’est plus uniquement réservée aux sociétés d’antivirus. Afin de pouvoir ...