Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.
A sugestão de leitura de hoje vai para um livro que nos ensina a desmantelar e dissecar vírus e malware informático. Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software, da No Starch Press, explica como estar um passo à frente destas novas ameaças.
Hoje em dia são frequentes as notícias sobre ataques informáticos de vária ordem, assim como sabemos que novos vírus e malware informático surgem a uma frequência impressionante, tornando-se cada vez mais difícil e tarefa destinada aos mais especializados, combater e estar prevenido contra estas novas e sofisticadas ameaças. Quanto mais os nossos dados e informação se encontram em suporte digital, num computador por exemplo, maior é o risco que o mesmo fique comprometido, podendo ser por exemplo acedido por agentes mal-intencionados.
Esta obra, o livro Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software, da No Starch Press, explica de uma forma exaustiva e detalhada, em forma de guia passo a passo, quais as ferramentas e técnicas que são utilizadas para analisar, desmantelar e fazer debugging de código malicioso que nos pode infectar os sistemas.
A Editora Norte-Americana No Starch Press, sedeada nos EUA, mais concretamente na Califórnia, em São Francisco, especializou-se na publicação de livros na área das TIC, ou “entretenimento para Geeks” como a própria Editora afirma no seu site. De grande relevo internacional, pela qualidade das suas obras e pelos temas que aborda de forma aprofundada e rigorosa, é cada vez mais uma editora dedicada ao tema da segurança informática, tendo uma vasta legião de fãs que se interessam pelo tema.
E um trabalho vasto que ensina desde como montar um Sistema virtual seguro que nos permita analisar malware (software malicioso), como extrair assinaturas desse malware numa rede, assim como indicadores host-based, utilizar ferramentas como o IDA Pro, OllyDbg, e o WinDbg, ultrapassar “artimanhas” do malware como ofuscação, anti-desassemblagem, anti-debugging, entre outras e desenvolver metodologias para analisar malware.
Para além dessa abordagem teórico-prática, existem vários labs que podemos fazer ao longo do livro, que nos ajudam e incentivam a praticar e sintetizar o que vamos aprendendo ao longo da leitura. Com estes exercícios vamos aprendendo como abrir o malware, perceber como ele funciona e quais os seus mecanismos, criando também defesas para que a nossa rede não volte a ser infectada por ameaças semelhantes. Embora o malware esteja em constante evolução e mutação, o livro deixa-nos as bases necessárias para que possamos acompanhar essa evolução e estejamos sempre um passo à frente dos cyber-criminosos.
É um livro de referência e sem dúvida uma obra a comprar, tanto por estudantes universitários das cadeiras de Segurança Informática, como investigadores e profissionais do ramo. Muito detalhada e bem escrita, como é comum nos livros desta editora.
Michael Sikorski é um analista de malware, investigador e consultor de segurança na Mandiant. Já trabalhou para a NSA e no MIT Lincoln Laboratory. Paralelamente ensina Análise de malware a um vasto público, onde se incluem membros do FBI.
Andrew Honig é um especialista do Departamento de Defesa dos EUA. É também professor em cursos de análise de software, reverse engineering, e programação. Paralelamente é reconhecido internacionalmente pelo seu trabalho no campo da descoberta de falhas de segurança em sistemas VMware.
The Hands-On Guide to Dissecting Malicious Software
by Michael Sikorski and Andrew Honig
800 páginas
ISBN: 978-1-59327-290-6
Editora: no starch press