Вскрытие покажет! Практический анализ вредоносного ПО
Книга «Вскрытие покажет! Практический анализ вредоносного ПО» — это фундаментальное руководство по исследованию вредоносного программного обеспечения. Авторы, Майкл Сикорски и Эндрю Хониг, предлагают системный подход к анализу, охватывающий как базовые, так и продвинутые методики. Издание ориентировано на специалистов по информационной безопасности, аналитиков вредоносного ПО и всех, кто сталкивается с задачами защиты сетей от киберугроз.
Книга разделена на четыре логические части. Первая часть посвящена базовому анализу: статическим методикам, работе в виртуальных машинах и основам динамического анализа. Вторая часть углубляется в продвинутый статический анализ, включая изучение ассемблера x86, работу с дизассемблером IDA Pro и анализ конструкций языка C. Третья часть фокусируется на продвинутом динамическом анализе с использованием отладчиков OllyDbg и WinDbg для исследования пользовательского и ядерного режимов Windows.
Четвертая часть книги исследует конкретные возможности вредоносного ПО, такие как поведение, сокрытие, сетевые взаимодействия и противодействие анализу. Практический подход подкреплен реальными примерами и лабораторными работами, что позволяет читателям не только понять теорию, но и приобрести навыки, необходимые для анализа современных угроз. Книга служит как учебником для начинающих, так и справочником для опытных аналитиков.
