Descripción
Analice muestras maliciosas, escriba informes y utilice metodologías estándar de la industria para clasificar y analizar con confianza software y malware adversarios
Características clave:
- Investigar, detectar y responder a varios tipos de amenazas de malware
- Comprender cómo utilizar lo que ha aprendido como analista para producir IOCs e informes procesables
- Explore soluciones completas, tutoriales detallados y estudios de casos de muestras de malware del mundo real
Descripción del libro:
El software malicioso representa una amenaza para todas las empresas a nivel mundial. Su crecimiento está costando a las empresas millones de dólares debido al robo de divisas como resultado del ransomware y la pérdida de productividad. Con este libro, aprenderá cómo clasificar, identificar, atribuir y remediar rápidamente las amenazas utilizando técnicas de análisis probadas.
Malware Analysis Techniques comienza con una descripción general de la naturaleza del malware, el panorama actual de las amenazas y su impacto en las empresas. Una vez que haya cubierto los conceptos básicos del malware, pasará a descubrir más sobre la naturaleza técnica del software malicioso, incluidas las características estáticas y los métodos de ataque dinámicos dentro del marco MITRE ATT&CK. También descubrirá cómo realizar análisis prácticos de malware aplicando todo lo que ha aprendido para atribuir el malware a una amenaza específica y usar los indicadores de compromiso (IOC) y la metodología del adversario en su contra para evitar que ataquen. Finalmente, se familiarizará con las herramientas comunes utilizadas por los analistas profesionales de malware y comprenderá los conceptos básicos de la ingeniería inversa con la plataforma Ghidra de la NSA.
Al final de este libro de análisis de malware, podrá realizar análisis estáticos y dinámicos en profundidad y automatizar tareas clave para mejorar la defensa contra los ataques.
Lo que aprenderá:
- Descubra cómo mantener un entorno de análisis seguro para muestras de malware
- Familiarícese con las técnicas de análisis estático y dinámico para recopilar IOCs
- Realice ingeniería inversa y depure malware para comprender su propósito
- Desarrolle un flujo de trabajo pulido para el análisis de malware
- Comprenda cuándo y dónde implementar la automatización para reaccionar rápidamente a las amenazas
- Realice tareas de análisis de malware como el análisis de código y la inspección de API
A quién va dirigido este libro:
Este libro está dirigido a profesionales de respuesta a incidentes, analistas de malware e investigadores que desean mejorar sus habilidades o que buscan una referencia para técnicas comunes de análisis estático y dinámico. Los principiantes también encontrarán este libro útil para comenzar a aprender sobre el análisis de malware. El conocimiento básico de las interfaces de línea de comandos, la familiaridad con los sistemas de archivos y registros de Windows y similares a Unix, y la experiencia en lenguajes de scripting como PowerShell, Python o Ruby ayudarán a comprender los conceptos cubiertos.
Author: Dylan Barker
Publisher: Packt Publishing
Published: 06/18/2021
Pages: 282
Binding Type: Paperback
Weight: 1.08lbs
Size: 9.25h x 7.50w x 0.59d
ISBN13: 9781839212277
ISBN10: 1839212276
BISAC Categories:
- Computers | Security | Viruses & Malware
This title is not returnable