Descripción
Aprenda el diseño de sistemas Windows desde la estructura binaria PE hasta las técnicas de ataque modernas y prácticas utilizadas por los equipos rojos para implementar una prevención avanzada
La compra del libro impreso o Kindle incluye un eBook PDF gratuito
Características principales:
- Comprenda cómo el malware evade los productos de seguridad modernos
- Aprenda a realizar ingeniería inversa de archivos de programa en formato PE estándar
- Familiarícese con las técnicas de ataque modernas utilizadas por múltiples equipos rojos
Descripción del libro:
Una Amenaza Persistente Avanzada (APT) es una forma severa de ciberataque que permanece oculta en el sistema durante un tiempo prolongado, localiza y luego explota información sensible. La prevención de las APT requiere una base sólida de técnicas de seguridad básicas combinadas con una supervisión de seguridad eficaz. Este libro le ayudará a obtener una perspectiva de equipo rojo sobre la explotación del diseño del sistema y a dominar técnicas para prevenir ataques APT. Una vez que comprenda el diseño interno de los sistemas operativos, estará listo para abordar ataques de equipo rojo y, además, aprenderá cómo crear y compilar código fuente C en un archivo de programa EXE. A lo largo de este libro, explorará el funcionamiento interno de cómo funcionan los sistemas Windows y cómo los atacantes abusan de este conocimiento para eludir los productos antivirus y la protección.
A medida que avance, cubrirá ejemplos prácticos de malware y piratería de juegos en línea, como la infección de EXE, el desarrollo de shellcode, los empaquetadores de software, la derivación de UAC, las vulnerabilidades del analizador de rutas y la falsificación de firmas digitales, adquiriendo experiencia para mantener su sistema seguro de este tipo de malware.
Al final de este libro, estará bien equipado para implementar las técnicas de equipo rojo que haya aprendido en el entorno informático de una víctima, intentando eludir los productos de seguridad y antivirus, para probar su defensa contra los ataques APT de Windows.
Lo que aprenderá:
- Explore varias técnicas de inyección de DLL para establecer enlaces de API
- Comprenda cómo ejecutar un archivo de programa arbitrario en la memoria
- Familiarícese con las técnicas de ofuscación de malware para evadir la detección de antivirus
- Descubra cómo el malware elude las medidas y herramientas de seguridad actuales
- Use Microsoft Authenticode para firmar su código y evitar manipulaciones
- Explore varias estrategias para eludir el diseño de UAC para la escalada de privilegios
Para quién es este libro:
Este libro es para profesionales de la ciberseguridad, especialmente para cualquiera que trabaje en seguridad de Windows, o investigadores de malware, administradores de red, hackers éticos que buscan explorar la explotación de Windows, la práctica del kernel y la ingeniería inversa. Será útil una comprensión básica de la ingeniería inversa y C/C++.
Autor: Sheng-Hao Ma
Editorial: Packt Publishing
Publicado: 10/03/2023
Páginas: 258
Tipo de encuadernación: Tapa blanda
Peso: 0.99lbs
Tamaño: 9.25h x 7.50w x 0.54d
ISBN13: 9781804618110
ISBN10: 180461811X
Categorías BISAC:
- Informática | Internet | Seguridad y privacidad en línea
- Informática | Programación | Compiladores
- Informática | Sistemas operativos | Windows de escritorio
Este título no es retornable