Análisis de malware e ingeniería de detección: un enfoque integral para detectar y analizar malware moderno

Parte 1: Introducción

1. Introducción

2. Configuración del laboratorio de análisis de malware

Parte 2: Fundamentos del sistema operativo y del sistema

3. Archivos y formatos de archivo

4. Memoria virtual y archivo ejecutable portable (PE)

5. Componentes internos de Windows

Parte 3: Componentes y análisis de malware

6. Componentes y distribución de malware

7. Empaquetadores de malware

8. Mecanismos de persistencia

9. Comunicación de red

10. Inyección de código, vaciado de procesos y enganche de API

11. Sigilo y rootkits

Parte 3: Análisis y clasificación de malware

12. Análisis estático

13. Análisis dinámico

14. Análisis forense de memoria con Volatility

15. Disección y clasificación de la carga útil de malware

Parte 4: Ingeniería inversa de malware

16. Depuradores y lenguaje ensamblador

17. Trucos de depuración para desempaquetar malwares

18. Inyección de código de depuración

19. Armado y evasión - Las antitácticas

20. Sin archivos, macros y otras tendencias de malware

Parte 5: Ingeniería de detección

21. Configuración del laboratorio de análisis de desarrollo

22. Motores antivirus

23. IDS/IPS y escritura de reglas de Snort/Suricata

24. Componentes internos del sandbox de malware

25. Instrumentación binaria para la automatización de la reversión

Autor: Abhijit Mohanta, Anoop Saldanha
Editorial: Apress
Publicado: 22/10/2020
Páginas: 914
Tipo de encuadernación: Tapa blanda
Peso: 3.55lbs
Tamaño: 10.00h x 7.00w x 1.87d
ISBN13: 9781484261927
ISBN10: 1484261925
Categorías BISAC:
- Computadoras | Seguridad | Seguridad de red
- Computadoras | Redes | Hardware
- Computadoras | Ciencia de datos | General

Acerca del autor

Abhijit Mohanta es un consultor independiente en ciberseguridad y capacitador corporativo que ha trabajado extensamente en ingeniería inversa de malware, investigación de vulnerabilidades, desarrollo de motores antivirus, escritura de firmas antimalware y desarrollo de sandboxes. Ha trabajado con los laboratorios antimalware de Symantec, McAfee y Juniper Networks. Posee varias patentes. Escribe regularmente en blogs y ha sido ponente en conferencias y talleres de seguridad. Sus artículos han sido republicados y citados en varios blogs y documentos técnicos, incluida la revista eForensics. También es autor del libro Previniendo el ransomware: Entender, prevenir y remediar ataques de ransomware.

Anoop Saldanha es uno de los autores principales del Sistema de Detección y Prevención de Intrusiones Suricata, financiado por el Departamento de Seguridad Nacional (DHS) de EE. UU. Trabaja como consultor de seguridad independiente y como capacitador de seguridad corporativo. Diseña y desarrolla diversas tecnologías de detección para proteger tanto el host como la red, que van desde herramientas de seguridad de red como IDS/IPS hasta sandboxes de malware, herramientas de análisis de malware, firewalls y puntos finales. Posee múltiples patentes en el campo de la seguridad y es ponente en conferencias y talleres de seguridad. Anteriormente trabajó en laboratorios de investigación de amenazas y equipos de ingeniería de detección en RSA Security, Juniper Networks, Cyphort Cybersecurity y varias otras nuevas empresas de ciberseguridad.