Política de Cookies TICNOLOGIA - Directiva Europeia - EU e-Privacy Directive

Este website utiliza cookies na gestão de autenticações, navegação e outras funcionalidades que lhe disponibilizam uma melhor experiêcncia de utilização. Ao utilizar o nosso website, você aceita que nós coloquemos este tipo de cookies no seu dispositivo.

Visualizar toda a documentação sobre o e-Privacy Directive

Home Revisões Livros & eLearning Livro Practical Malware Analysis – O guia para dissecar software malicioso


Livro Practical malware analysis

A sugestão de leitura de hoje vai para um livro que nos ensina a desmantelar e dissecar vírus e malware informático. Practical Malware Analysis -  The Hands-On Guide to Dissecting Malicious Software, da No Starch Press, explica como estar um passo à frente destas novas ameaças.

Hoje em dia são frequentes as notícias sobre ataques informáticos de vária ordem, assim como sabemos que novos vírus e malware informático surgem a uma frequência impressionante, tornando-se cada vez mais difícil e tarefa destinada aos mais especializados, combater e estar prevenido contra estas novas e sofisticadas ameaças. Quanto mais os nossos dados e informação se encontram em suporte digital, num computador por exemplo, maior é o risco que o mesmo fique comprometido, podendo ser por exemplo acedido por agentes mal-intencionados.

Esta obra, o livro Practical Malware Analysis - The Hands-On Guide to Dissecting Malicious Software, da No Starch Press, explica de uma forma exaustiva e detalhada, em forma de guia passo a passo, quais as ferramentas e técnicas que são utilizadas para analisar, desmantelar e fazer debugging de código malicioso que nos pode infectar os sistemas.

A Editora Norte-Americana No Starch Press, sedeada nos EUA, mais concretamente na Califórnia, em São Francisco, especializou-se na publicação de livros na área das TIC, ou “entretenimento para Geeks” como a própria Editora afirma no seu site. De grande relevo internacional, pela qualidade das suas obras e pelos temas que aborda de forma aprofundada e rigorosa, é cada vez mais uma editora dedicada ao tema da segurança informática, tendo uma vasta legião de fãs que se interessam pelo tema.

E um trabalho vasto que ensina desde como montar um Sistema virtual seguro que nos permita analisar malware (software malicioso), como extrair assinaturas desse malware numa rede, assim como indicadores host-based, utilizar ferramentas como o IDA Pro, OllyDbg, e o WinDbg, ultrapassar “artimanhas” do malware como ofuscação, anti-desassemblagem, anti-debugging, entre outras e desenvolver metodologias para analisar malware.

Para além dessa abordagem teórico-prática, existem vários labs que podemos fazer ao longo do livro, que nos ajudam e incentivam a praticar e sintetizar o que vamos aprendendo ao longo da leitura. Com estes exercícios vamos aprendendo como abrir o malware, perceber como ele funciona e quais os seus mecanismos, criando também defesas para que a nossa rede não volte a ser infectada por ameaças semelhantes. Embora o malware esteja em constante evolução e mutação, o livro deixa-nos as bases necessárias para que possamos acompanhar essa evolução e estejamos sempre um passo à frente dos cyber-criminosos.

É um livro de referência e sem dúvida uma obra a comprar, tanto por estudantes universitários das cadeiras de Segurança Informática, como investigadores e profissionais do ramo. Muito detalhada e bem escrita, como é comum nos livros desta editora.

Sobre os Autores

Michael Sikorski é um analista de malware, investigador e consultor de segurança na Mandiant. Já trabalhou para a NSA e no MIT Lincoln Laboratory. Paralelamente ensina Análise de malware a um vasto público, onde se incluem membros do FBI.

Andrew Honig é um especialista do Departamento de Defesa dos EUA. É também professor em cursos de análise de software, reverse engineering, e programação. Paralelamente é reconhecido internacionalmente pelo seu trabalho no campo da descoberta de falhas de segurança em sistemas VMware.

Capítulos do livro Practical Malware Analysis (em inglês):

  • Capítulo 0: Malware Analysis Primer
  • Parte 1: Basic Analysis
    • Capítulo 1: Basic Static Techniques
    • Capítulo 2: Malware Analysis in Virtual Machines
    • Capítulo 3: Basic Dynamic Analysis
  • Parte 2: Advanced Static Analysis
    • Capítulo 4: A Crash Course in x86 Disassembly
    • Capítulo 5: IDA Pro
    • Capítulo 6: Recognizing C Code Constructs in Assembly
    • Capítulo 7: Analyzing Malicious Windows Programs
  • Parte 3: Advanced Dynamic Analysis
    • Capítulo 8: Debugging
    • Capítulo 9: OllyDbg
    • Capítulo 10: Kernel Debugging with WinDbg
  • Parte 4: Malware Functionality
    • Capítulo 11: Malware Behavior
    • Capítulo 12: Covert Malware Launching
    • Capítulo 13: Data Encoding
    • Capítulo 14: Malware-Focused Network Signatures
  • Parte 5: Anti-Reverse-Engineering
    • Capítulo 15: Anti-Disassembly
    • Capítulo 16: Anti-Debugging
    • Capítulo 17: Anti-Virtual Machine Techniques
    • Capítulo 18: Packers and Unpacking
  • Parte 6: Special Topics
    • Capítulo 19: Shellcode Analysis
    • Capítulo 20: C++ Analysis
    • Capítulo 21: 64-Bit Malware

 The Hands-On Guide to Dissecting Malicious Software
by Michael Sikorski and Andrew Honig

 

practical_malware_analysis-livro800 páginas

ISBN: 978-1-59327-290-6

Editora: no starch press

 

Online

Temos 30 visitantes em linha