کتاب Malware Analysis and Detection Engineering: A Comprehensive Approach to Detect and Analyze Modern Malware

وضعیت موجودی موجود

مقایسه شود

قیمت قبلی: 10,280,000 ریال

قیمت: 9,880,000 ریال

Product details

Publisher ‏ : ‎ Apress; 1st ed. edition (September 23, 2020)
Language ‏ : ‎ English
Paperback ‏ : ‎ 948 pages
ISBN-10 ‏ : ‎ 1484261925
ISBN-13 ‏ : ‎ 978-1484261927

Discover how the internals of malware work and how you can analyze and detect it. You will learn not only how to analyze and reverse malware, but also how to classify and categorize it, giving you insight into the intent of the malware. Malware Analysis and Detection Engineering is a one-stop guide to malware analysis that simplifies the topic by teaching you undocumented tricks used by analysts in the industry. You will be able to extend your expertise to analyze and reverse the challenges that malicious software throws at you.
The book starts with an introduction to malware analysis and reverse engineering to provide insight on the different types of malware and also the terminology used in the anti-malware industry. You will know how to set up an isolated lab environment to safely execute and analyze malware. You will learn about malware packing, code injection, and process hollowing plus how to analyze, reverse, classify, and categorize malware using static and dynamic tools. You will be able to automate your malware analysis process by exploring detection tools to modify and trace malware programs, including sandboxes, IDS/IPS, anti-virus, and Windows binary instrumentation.
The book provides comprehensive content in combination with hands-on exercises to help you dig into the details of malware dissection, giving you the confidence to tackle malware that enters your environment.

What You Will Learn

Analyze, dissect, reverse engineer, and classify malware
Effectively handle malware with custom packers and compilers
Unpack complex malware to locate vital malware components and decipher their intent
Use various static and dynamic malware analysis tools
Leverage the internals of various detection engineering tools to improve your workflow
Write Snort rules and learn to use them with Suricata IDS

Who This Book Is For

Security professionals, malware analysts, SOC analysts, incident responders, detection engineers, reverse engineers, and network security engineers

"This book is a beast! If you're looking to master the ever-widening field of malware analysis, look no further. This is the definitive guide for you." Pedram Amini, CTO Inquest; Founder OpenRCE.org and ZeroDayInitiative

منابع کتاب کتاب Malware Analysis and Detection Engineering: A Comprehensive Approach to Detect and Analyze Modern Malware

کشف کنید که اجزای داخلی بدافزار چگونه کار می کنند و چگونه می توانید آن را تجزیه و تحلیل و شناسایی کنید. شما نه تنها نحوه تجزیه و تحلیل و معکوس کردن بدافزار را یاد خواهید گرفت، بلکه نحوه طبقه بندی و دسته بندی آنها را نیز یاد خواهید گرفت و به شما بینشی در مورد هدف بدافزار می دهد. مهندسی تجزیه و تحلیل و تشخیص بدافزار راهنمای یک مرحله ای برای تجزیه و تحلیل بدافزار است که با آموزش ترفندهای غیرمستند مورد استفاده توسط تحلیلگران در صنعت، موضوع را ساده می کند. شما می توانید تخصص خود را برای تجزیه و تحلیل و معکوس کردن چالش هایی که نرم افزارهای مخرب برای شما ایجاد می کنند گسترش دهید.
کتاب با مقدمه ای بر تجزیه و تحلیل بدافزار و مهندسی معکوس شروع می شود تا بینشی در مورد انواع مختلف بدافزار و همچنین اصطلاحات مورد استفاده در صنعت ضد بدافزار ارائه دهد. شما می دانید که چگونه یک محیط آزمایشگاهی جدا شده را برای اجرای ایمن و تجزیه و تحلیل بدافزار راه اندازی کنید. در مورد بسته بندی بدافزار، تزریق کد، و حفره فرآیند به علاوه نحوه تجزیه و تحلیل، معکوس کردن، طبقه بندی و دسته بندی بدافزارها با استفاده از ابزارهای ایستا و پویا خواهید آموخت. شما می‌توانید فرآیند تجزیه و تحلیل بدافزار خود را با کاوش در ابزارهای تشخیص برای اصلاح و ردیابی برنامه‌های بدافزار، از جمله جعبه‌های sandbox، IDS/IPS، آنتی‌ویروس، و ابزار دقیق باینری ویندوز، خودکار کنید.
این کتاب محتوای جامعی را در ترکیب با تمرین‌های عملی ارائه می‌کند تا به شما کمک کند جزئیات تشریح بدافزار را بررسی کنید و به شما اطمینان می‌دهد که با بدافزارهایی که وارد محیط شما می‌شوند مقابله کنید.

آنچه شما یاد خواهید گرفت

تجزیه و تحلیل، تشریح، مهندسی معکوس، و طبقه بندی بدافزارها
مدیریت موثر بدافزارها با بسته‌کننده‌ها و کامپایلرهای سفارشی
بدافزار پیچیده را برای یافتن اجزای بدافزار حیاتی و رمزگشایی هدف آنها باز کنید
از ابزارهای مختلف تجزیه و تحلیل بدافزار استاتیک و پویا استفاده کنید
از داخلی ابزارهای مهندسی تشخیص مختلف برای بهبود گردش کار خود استفاده کنید
قوانین Snort را بنویسید و یاد بگیرید که از آنها با Suricata IDS استفاده کنید

این کتاب برای چه کسی است

متخصصان امنیتی، تحلیلگران بدافزار، تحلیلگران SOC، پاسخ دهندگان حادثه، مهندسان تشخیص، مهندسان معکوس و مهندسین امنیت شبکه

"این کتاب یک جانور است! اگر به دنبال تسلط بر حوزه روزافزون تجزیه و تحلیل بدافزار هستید، به دنبال آن نباشید. این راهنمای قطعی برای شماست." پدرام امینی، CTO Inquest; بنیانگذار OpenRCE.org و ZeroDayInitiative

نظرات کاربران درباره کتاب Malware Analysis and Detection Engineering: A Comprehensive Approach to Detect and Analyze Modern Malware

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.

اولین نفری باشید که در مورد کتاب Malware Analysis and Detection Engineering: A Comprehensive Approach to Detect and Analyze Modern Malware نظر می دهد.