Knjige▹Računari i Internet▹Mreže
Zaštita od zlonamernih programa (Malware analysis)
Analiza zlonamernih programa i forenzika memorije su moćne tehnike analize i ispitivanja koje se koriste u obrnutom inženjeringu, digitalnoj forenzici i reakciji na incidente. S obzirom da su napadači postali sofisticirani i da vrše napredne zlonamerne napade na važnu infrastrukturu, centre podataka i privatne i javne organizacije, otkrivanje i ispitivanje takvih upada i reakcija na njih su od ključne važnosti za stručnjake informacione bezbednosti. Analiza zlonamernih programa i forenzika memorije postale su veštine koje morate da posedujete u borbi protiv naprednih zlonamernih programa, ciljanih napada i narušavanja bezbednosti.
U ovoj knjizi ćete kroz analizu zlonamernih podataka upoznati koncepte, tehnike i alatke koji će vam pomoći da razumete ponašanje i karakteristike tih programa. Naučićete i tehnike za ispitivanje i „hvatanje“ zlonamernih programa korišćenjem forenzike memorije.
Upoznaćete osnove analize zlonamernih programa, a zatim ćete postepeno preći na naprednije koncepte analize koda i forenziku memorije. Da biste bolje mogli da razumete temu i da biste naučili veštine koje su potrebne za analiziranje, ispitivanje i reagovanje na incidente zlonamernih programa, u knjizi se koriste uzorci zlonamernih programa iz realnog sveta, zaražene slike memorije i vizuelni grafikoni.
Šta ćete naučiti
- da kreirate bezbedno i izolovano laboratorijsko okruženje za analizu zlonamernih programa
- da ekstrahujete metapodatke koji su povezani sa zlonamernim programima
- da proveravate da li zlonamerni programi komuniciraju sa sistemom
- da vršite analizu koda, koristeći alatke IDA Pro i x64dbg
- da primenjujete obrnuti inženjering na različite funkcije zlonamernih programa
- da primenjujete obrnuti inženjering i dekodirate uobičajene algoritme kodiranja/šifrovanja
- da vršite injektovanje različitih kodova i primenite hooking tehnike
- da ispitujete i „lovite“ zlonamerne programe korišćenjem forenzike memorije
Autor
Monnappa K A
Monnappa K A je zaposlen u kompaniji „Cisco Systems“ kao istražitelj za informacionu bezbednost - fokusira se na obaveštajne informacije o pretnjama i istraživanje naprednih napada na Internetu. Član je istražnog odbora Black Hat, autor bezbednosnog programa Limon Linux, pobednik takmičenja „Volatility Plugin Contest 2016“ i jedan od osnivača istraživačke zajednice za računarsku bezbednost „Cysinfo“. Organizovao je programe obuke na različitim konferencijama o bezbednosti, uključujući Black Hat, FIRST, OPCDE i DSCI. Redovno sprovodi treninge na konferenciji o bezbednosti Black Hat u Sjedinjenim Američkim Državama, Aziji i Evropi.
Poglavlja
1: Uvod u analizu zlonamernih programa
2: Statička analiza
3: Dinamička analiza
4: Asemblerski jezik i osnove disasembliranja
5: Disasembliranje pomoću alatke IDA
6: Debagovanje zlonamernih binarnih datoteka
7: Funkcije i postojanost zlonamernih programa
8: Umetanje koda i hooking tehnika
9: Tehnike maskiranja zlonamernih programa
10: „Hvatanje“ zlonamernih programa korišćenjem forenzike memorije
11: Otkrivanje naprednih zlonamernih programa korišćenjem forenzike memorije
U ovoj knjizi ćete kroz analizu zlonamernih podataka upoznati koncepte, tehnike i alatke koji će vam pomoći da razumete ponašanje i karakteristike tih programa. Naučićete i tehnike za ispitivanje i „hvatanje“ zlonamernih programa korišćenjem forenzike memorije.
Upoznaćete osnove analize zlonamernih programa, a zatim ćete postepeno preći na naprednije koncepte analize koda i forenziku memorije. Da biste bolje mogli da razumete temu i da biste naučili veštine koje su potrebne za analiziranje, ispitivanje i reagovanje na incidente zlonamernih programa, u knjizi se koriste uzorci zlonamernih programa iz realnog sveta, zaražene slike memorije i vizuelni grafikoni.
Šta ćete naučiti
- da kreirate bezbedno i izolovano laboratorijsko okruženje za analizu zlonamernih programa
- da ekstrahujete metapodatke koji su povezani sa zlonamernim programima
- da proveravate da li zlonamerni programi komuniciraju sa sistemom
- da vršite analizu koda, koristeći alatke IDA Pro i x64dbg
- da primenjujete obrnuti inženjering na različite funkcije zlonamernih programa
- da primenjujete obrnuti inženjering i dekodirate uobičajene algoritme kodiranja/šifrovanja
- da vršite injektovanje različitih kodova i primenite hooking tehnike
- da ispitujete i „lovite“ zlonamerne programe korišćenjem forenzike memorije
Autor
Monnappa K A
Monnappa K A je zaposlen u kompaniji „Cisco Systems“ kao istražitelj za informacionu bezbednost - fokusira se na obaveštajne informacije o pretnjama i istraživanje naprednih napada na Internetu. Član je istražnog odbora Black Hat, autor bezbednosnog programa Limon Linux, pobednik takmičenja „Volatility Plugin Contest 2016“ i jedan od osnivača istraživačke zajednice za računarsku bezbednost „Cysinfo“. Organizovao je programe obuke na različitim konferencijama o bezbednosti, uključujući Black Hat, FIRST, OPCDE i DSCI. Redovno sprovodi treninge na konferenciji o bezbednosti Black Hat u Sjedinjenim Američkim Državama, Aziji i Evropi.
Poglavlja
1: Uvod u analizu zlonamernih programa
2: Statička analiza
3: Dinamička analiza
4: Asemblerski jezik i osnove disasembliranja
5: Disasembliranje pomoću alatke IDA
6: Debagovanje zlonamernih binarnih datoteka
7: Funkcije i postojanost zlonamernih programa
8: Umetanje koda i hooking tehnika
9: Tehnike maskiranja zlonamernih programa
10: „Hvatanje“ zlonamernih programa korišćenjem forenzike memorije
11: Otkrivanje naprednih zlonamernih programa korišćenjem forenzike memorije
Detaljni podaci o knjizi
Naslov: Zaštita od zlonamernih programa (Malware analysis)
Izdavač: Kompjuter biblioteka
Strana: 510 (cb)
Povez: meki
Pismo: latinica
Format: 24 cm
Godina izdanja: 2019
ISBN: 978-86-7310-538-3
Budite prvi koji će svoje mišljenje podeliti sa drugima (