Анализ вредоносных программ

Page 1

Анализ вредоносных программ и анализ дампов памяти – это мощные методы анализа и расследования, используемые в реверс-инжиниринге, цифровой криминалистике и при реагировании на инциденты. Из-за того, что злоумышленники становятся все более изощренными и осуществляют атаки с использованием сложного вредоносного ПО на критические инфраструктуры, центры обработки данных и другие организации, обнаружение и расследование таких вторжений, реагирование на них имеют решающее значение для профессионалов в области информационной безопасности. Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО. Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей. Вы научитесь: • создавать безопасную и изолированную лабораторную среду для анализа вредоносных программ; • извлекать метаданные, связанные с вредоносным ПО; • определять взаимодействие вредоносных программ с системой; • выполнять анализ кода с использованием IDA Pro и x64dbg; • осуществлять реверс-инжиниринг различных вредоносных функций; • проводить реверс-инжиниринг и декодирование общих алгоритмов кодирования/шифрования; • осуществлять реверс-инжиниринг методов внедрения и перехвата вредоносного кода; • изучать и выслеживать вредоносные программы с помощью криминалистического анализа дампов памяти. ISBN 978-5-97060-700-8 Интернетмагазин: www.dmkpress.com Оптовая продажа: КТК «Галактика» email: books@alians-kniga.ru

www.дмк.рф

9 785970 607008

Анализ вредоносных программ

Изучите концепции, инструментальные средства и методы анализа и исследования вредоносных программ для Windows!

Монаппа К. А.

Анализ вредоносных программ

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.