Tecniche di analisi del malware: Trucchi per il triage del software avversario

Recensioni dei lettori

Il libro è apprezzato per il suo approccio completo e accessibile all'analisi delle minacce informatiche, fornendo approfondimenti sia teorici che pratici. Si rivolge sia ai neofiti che agli analisti esperti, rendendolo una risorsa preziosa nel campo della sicurezza informatica.

Guida dettagliata all'analisi delle minacce informatiche, approccio pratico, facile da seguire, tecniche aggiornate, include sfide per l'apprendimento, ottime illustrazioni e contenuti, adatto sia ai principianti che ai veterani, serve come utile riferimento.

Potrebbe non essere adatto ai principianti assoluti che non hanno un background in informatica o in cybersicurezza.

(basato su 7 recensioni dei lettori)

Titolo originale:

Malware Analysis Techniques: Tricks for the triage of adversarial software

Contenuto del libro:

Analizzare campioni di malware, redigere rapporti e utilizzare metodologie standard del settore per analizzare con sicurezza software e malware avversari.

Caratteristiche principali:

⬤ Indagare, rilevare e rispondere a vari tipi di minacce malware.

⬤ Capire come utilizzare ciò che si è appreso come analista per produrre IOC e reportistica utilizzabili.

⬤ Esplorare soluzioni complete, passaggi dettagliati e casi di studio di campioni di malware del mondo reale.

Descrizione del libro:

Il software dannoso rappresenta una minaccia per tutte le aziende a livello globale. La sua crescita sta costando alle aziende milioni di dollari a causa del furto di valuta dovuto al ransomware e alla perdita di produttività. Con questo libro, imparerete a fare rapidamente il triage, a identificare, ad attribuire e a rimediare alle minacce utilizzando tecniche di analisi comprovate.

Malware Analysis Techniques inizia con una panoramica sulla natura del malware, sull'attuale panorama delle minacce e sul suo impatto sulle aziende. Dopo aver affrontato le basi del malware, passerete a scoprire di più sulla natura tecnica del software dannoso, comprese le caratteristiche statiche e i metodi di attacco dinamico all'interno del framework MITRE ATT&CK. Scoprirete inoltre come eseguire l'analisi pratica del malware applicando tutto ciò che avete appreso per attribuire il malware a una minaccia specifica e armare gli indicatori di compromissione (IOC) e la metodologia dell'avversario per impedirgli di attaccare. Infine, imparerete a conoscere gli strumenti comuni utilizzati dagli analisti di malware professionisti e a comprendere le basi del reverse engineering con la piattaforma Ghidra dell'NSA.

Alla fine di questo libro sull'analisi del malware, sarete in grado di eseguire analisi statiche e dinamiche approfondite e di automatizzare le attività principali per migliorare la difesa dagli attacchi.

Che cosa imparerete?

⬤ Scoprire come mantenere un ambiente di analisi sicuro per i campioni di malware.

⬤ Imparare a conoscere le tecniche di analisi statica e dinamica per la raccolta dei CIO.

⬤ Reverse-engineer e debug del malware per comprenderne lo scopo.

⬤ Sviluppare un flusso di lavoro ben rifinito per l'analisi delle minacce informatiche.

⬤ Capire quando e dove implementare l'automazione per reagire rapidamente alle minacce.

⬤ Eseguire attività di analisi del malware come l'analisi del codice e l'ispezione delle API.

Per chi è questo libro:

Questo libro è destinato ai professionisti della risposta agli incidenti, agli analisti di malware e ai ricercatori che desiderano affinare le proprie competenze o che sono alla ricerca di un riferimento per le comuni tecniche di analisi statica e dinamica. Anche i principianti troveranno questo libro utile per iniziare a conoscere l'analisi del malware. La conoscenza di base delle interfacce a riga di comando, la familiarità con i file system e i registri di Windows e Unix e l'esperienza nei linguaggi di scripting come PowerShell, Python o Ruby faciliteranno la comprensione dei concetti trattati.