0 avis
Cybersécurité et Malwares : Détection, analyse et Threat Intelligence / Sébastien Larinier, Paul Rascagnères
Livre
Edited by Editions ENI. Saint-Herblain - 2025
Ce livre décrit les techniques et la méthodologie utilisées par les pro?fessionnels de l'analyse de malwares (ou logiciels malveillants). Il s'adresse à des informaticiens passionnés de sécurité, à des profession?nels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique. Les auteurs commencent par l'identification et la classification des malwares, ils décrivent ensuite les collectes rapportées par des inves?tigations numériques légales (inforensiques) puis les analysent. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire. Les outils et techniques permettant d'analyser ces données sont décrits avec de nombreux exemples. Après avoir identifié le malware, il convient de l'analyser. Les auteurs expliquent le fonctionnement des outils de sandboxes et décrivent des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrê?mement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), les auteurs y expliquent les bases de l'assembleur (x86 et x64) et l'utilisation d'outils d'analyse statique tels que Ghidra et Rizin ou de debuggers tels que x64dbg et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d'obfuscation utilisées par les malwares, telles que l'obfuscation de chaînes de caractères ou l'utilisation de packers. Les auteurs détaillent les techniques permettant de dépacker des binaires packés. Le livre explique l'analyse de malwares ciblant les systèmes d'exploi?tation tels que Microsoft Windows, Apple macOS et Linux mais également l'analyse de malwares mobiles avec un chapitre dédié au système d'exploitation Android de Google et un second dédié à celui d'Apple : iOS. La dernière partie de ce livre décrit la Cyber Threat Intelligence et explique comment stocker les informations acquises durant des investigations mais aussi comment les partager pour amé?liorer sa connaissance et sa détection. Le livre est illustré d'exemples d'analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels.
Autres documents dans la collection «Epsilon»
Se procurer le document
Autre format
Issus de la même oeuvre
Suggestions
Du même sujet
