{"product_id":"paul-rascagneres-cybersecurite-et-malwares-detection-analyse-et-threat-intelligence-4e-edition-detection-analyse-et-threat-intelligence-4e-edition-9782409038105","title":"Cybersécurité et Malwares - Détection, analyse et Threat Intelligence (4e édition): Détection, analyse et Threat Intelligence (4e édition)","description":"\u003cp\u003e\n      \u003cb\u003eCybersécurité et Malwares\u003c\/b\u003e\n    \u003c\/p\u003e\u003cp\u003e\n      \u003cb\u003eDétection, analyse et Threat Intelligence\u003c\/b\u003e\n    \u003c\/p\u003e\u003cp\u003eCe livre décrit les techniques et la méthodologie utilisées par les \u003cb\u003eprofessionnels de l'analyse de malwares\u003c\/b\u003e (ou logiciels malveillants). Il s'adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une \u003cb\u003eapproche opérationnelle et hautement technique.\u003c\/b\u003e\u003c\/p\u003e\u003cp\u003eLes auteurs commencent par l'\u003cb\u003eidentification et la classification des malwares\u003c\/b\u003e, ils décrivent ensuite les collectes rapportées par des investigations numériques légales (\u003cb\u003einforensiques\u003c\/b\u003e) puis les analyse. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire. Les outils et techniques permettant d'\u003cb\u003eanalyser ces données\u003c\/b\u003e sont décrits \u003cb\u003eavec de nombreux exemples.\u003c\/b\u003e\u003c\/p\u003e\u003cp\u003eAprès avoir identifié le malware, il convient de l'analyser. Les auteurs expliquent le fonctionnement des \u003cb\u003eoutils de sandboxes\u003c\/b\u003e et décrivent des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le \u003cb\u003ereverse engineering\u003c\/b\u003e (ou rétro-ingénierie), les auteurs y expliquent \u003cb\u003eles bases de l'assembleur\u003c\/b\u003e (x86 et x64) et l'utilisation d'outils d'analyse statique tels que \u003cb\u003eGhidra\u003c\/b\u003e et \u003cb\u003eRizin\u003c\/b\u003e ou de debuggers tels que \u003cb\u003ex64dbg\u003c\/b\u003e et \u003cb\u003eWinDBG\u003c\/b\u003e. En complément sur ce sujet du reverse engineering, un chapitre explique les \u003cb\u003etechniques d'obfuscation\u003c\/b\u003e utilisées par les malwares, telles que l'obfus- cation de chaînes de caractères ou l'utilisation de packers. Les auteurs détaillent les techniques permettant de \u003cb\u003edépacker des binaires packés\u003c\/b\u003e. Deux chapitres sont dédiés à l'analyse de malwares sous systèmes mobiles : le système d'exploitation Android de Google et celui d'Apple : \u003cb\u003eiOS\u003c\/b\u003e. La dernière partie de ce livre décrit la \u003cb\u003eCyber Threat Intelligence\u003c\/b\u003e et explique comment stocker les informations acquises durant des investigations mais aussi comment les partager pour améliorer sa connaissance et sa détection.\u003c\/p\u003e\u003cp\u003eLe livre est illustré d'exemples d'analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels.\u003c\/p\u003e","brand":"Eni","offers":[{"title":"Used - very good","offer_id":53572545970518,"sku":"9782409038105-V","price":43.49,"currency_code":"EUR","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0925\/5829\/5382\/files\/product_image_9782409038105_1.jpg?v=1779779508","url":"https:\/\/www.momoxbooks.com\/products\/paul-rascagneres-cybersecurite-et-malwares-detection-analyse-et-threat-intelligence-4e-edition-detection-analyse-et-threat-intelligence-4e-edition-9782409038105","provider":"momoxbooks","version":"1.0","type":"link"}