Ocena:
Książka „Praktyczna analiza złośliwego oprogramowania” jest wysoko ceniona za swoją dokładność, praktyczność i kompleksowe omówienie koncepcji analizy złośliwego oprogramowania. Jest ona skierowana przede wszystkim do czytelników z solidnym doświadczeniem w języku asemblera i programowaniu, w szczególności w języku C, a także ze zrozumieniem interfejsu API systemu Windows i środowisk wirtualnych do analizy złośliwego oprogramowania. Podczas gdy wielu recenzentów uważa treść za wartościową, a ćwiczenia za dobrze zorganizowane, niektórzy wyrażają obawy, że książka jest przestarzała i nie obejmuje najnowszych technik złośliwego oprogramowania.
Zalety:⬤ Kompleksowe i dokładne omówienie analizy złośliwego oprogramowania.
⬤ Dobrze napisana z jasnymi wyjaśnieniami.
⬤ Zawiera praktyczne ćwiczenia i laboratoria, które ułatwiają praktyczną naukę.
⬤ Dobra zarówno dla średnio zaawansowanych, jak i doświadczonych użytkowników.
⬤ Cenne źródło wiedzy na temat wewnętrznych elementów systemu Windows i zachowania złośliwego oprogramowania.
⬤ Niektóre rozdziały oferują solidne wprowadzenie do podstawowych pojęć.
⬤ Wymaga solidnego doświadczenia w języku asemblera i programowaniu w C; nie nadaje się dla początkujących.
⬤ Nieaktualne informacje w odniesieniu do aktualnych trendów i technologii związanych ze złośliwym oprogramowaniem.
⬤ Pewne problemy z formatowaniem i mniej niż idealne zrzuty ekranu w wersji Kindle.
⬤ Ograniczony zakres informacji na temat radzenia sobie z nowoczesnymi taktykami złośliwego oprogramowania.
⬤ Cyfrowy format może nie być tak przyjazny dla użytkownika, jeśli chodzi o nawigację po ćwiczeniach, w porównaniu z fizyczną kopią.
(na podstawie 167 opinii czytelników)
Practical Malware Analysis
Analiza złośliwego oprogramowania to wielki biznes, a ataki mogą drogo kosztować firmę. Gdy złośliwe oprogramowanie przełamie mechanizmy obronne, należy działać szybko, aby wyleczyć obecne infekcje i zapobiec ich wystąpieniu w przyszłości.
Dla tych, którzy chcą wyprzedzić najnowsze złośliwe oprogramowanie, Practical Malware Analysis nauczy cię narzędzi i technik używanych przez profesjonalnych analityków. Dzięki tej książce będziesz w stanie bezpiecznie analizować, debugować i dezasemblować każde złośliwe oprogramowanie, które pojawi się na twojej drodze.
Dowiesz się jak:
-Skonfigurować bezpieczne środowisko wirtualne do analizy złośliwego oprogramowania.
-Szybko wyodrębniać sygnatury sieciowe i wskaźniki oparte na hoście.
-Używać kluczowych narzędzi analitycznych, takich jak IDA Pro, OllyDbg i WinDbg.
-Pokonaj sztuczki złośliwego oprogramowania, takie jak zaciemnianie, zapobieganie demontażowi, zapobieganie debugowaniu i techniki przeciwdziałające maszynom wirtualnym.
-Wykorzystanie nowo zdobytej wiedzy na temat wewnętrznych elementów systemu Windows do analizy złośliwego oprogramowania.
-Opracuj metodologię rozpakowywania złośliwego oprogramowania i zdobądź praktyczne doświadczenie z pięcioma najpopularniejszymi programami pakującymi.
-Analiza specjalnych przypadków złośliwego oprogramowania z kodem powłoki, C++ i 64-bitowym kodem.
Praktyczne laboratoria w całej książce stanowią wyzwanie do przećwiczenia i zsyntetyzowania swoich umiejętności podczas analizy prawdziwych próbek złośliwego oprogramowania, a strony ze szczegółowymi sekcjami oferują spojrzenie zza ramienia na to, jak robią to profesjonaliści. Dowiesz się, jak złamać złośliwe oprogramowanie, aby zobaczyć, jak naprawdę działa, określić, jakie szkody wyrządziło, dokładnie wyczyścić sieć i upewnić się, że złośliwe oprogramowanie nigdy nie wróci.
Analiza złośliwego oprogramowania to gra w kotka i myszkę z zasadami, które ciągle się zmieniają, więc upewnij się, że masz podstawy. Niezależnie od tego, czy masz za zadanie zabezpieczyć jedną sieć, czy tysiąc sieci, czy też zarabiasz na życie jako analityk złośliwego oprogramowania, w Practical Malware Analysis znajdziesz to, czego potrzebujesz, aby odnieść sukces.