Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО.
Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.
Вы научитесь:
- создавать безопасную и изолированную лабораторную среду для анализа вредоносных программ;
- извлекать метаданные, связанные с вредоносным ПО;
- определять взаимодействие вредоносных программ с системой;
- выполнять анализ кода с использованием IDA Pro и x64dbg;
- осуществлять реверс-инжиниринг различных вредоносных функций;
- проводить реверс-инжиниринг и декодирование общих алгоритмов кодирования/шифрования;
- осуществлять реверс-инжиниринг методов внедрения и перехвата вредоносного кода;
- изучать и выслеживать вредоносные программы с помощью криминалистического анализа дампов памяти.
Для просмотра содержимого вам необходимо авторизоваться.