Treatment in progress...
Close notification

Did you know that ?

SIDE has worked with its suppliers to make our parcels environmentally friendly.
No more plastics !
The tape that keep our parcels tightly shut and the wedging material that immobilizes books within the cartons are now made of fully recyclable and biodegradable materials.

Display notification
FR EN
Back
or use our advanced search function
Your cart is empty.
Picture of Cybersécurité et Malwares - Détection, analyse et Threat Intelligence (5e édition)

Cybersécurité et Malwares - Détection, analyse et Threat Intelligence (5e édition)

RASCAGNERES Paul, LARINIER Sébastien
Publication date 12/03/2025
EAN: 9782409048623
Availability Available from publisher
54.00 €
Ce livre décrit les techniques et la méthodologie utilisées par les pro­fessionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des profession­nels dans le domaine de la sécurité i... See full description
Detailed information
Attribute nameAttribute value
Common books attribute
PublisherENI
Page Count687
Languagefr
AuthorRASCAGNERES Paul, LARINIER Sébastien
FormatPaperback / softback
Product typeBook
Publication date12/03/2025
Weight1055 g
Dimensions (thickness x width x height)3.50 x 17.80 x 21.60 cm
Summary
Détection, analyse et Threat Intelligence (5e édition)
Ce livre décrit les techniques et la méthodologie utilisées par les pro­fessionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des profession­nels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique.Les auteurs commencent par l’identification et la classification des malwares, ils décrivent ensuite les collectes rapportées par des inves­tigations numériques légales (inforensiques) puis les analysent. Ces collectes comportent des images disque, des journaux d’évènements, mais aussi des images mémoire. Les outils et techniques permettant d’analyser ces données sont décrits avec de nombreux exemples.Après avoir identifié le malware, il convient de l’analyser. Les auteurs expliquent le fonctionnement des outils de sandboxes et décrivent des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrê­mement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), les auteurs y expliquent les bases de l’assembleur (x86 et x64) et l’utilisation d’outils d’analyse statique tels que Ghidra et Rizin ou de debuggers tels que x64dbg et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d’obfuscation utilisées par les malwares, telles que l’obfuscation de chaînes de caractères ou l’utilisation de packers. Les auteurs détaillent les techniques permettant de dépacker des binaires packés.Le livre explique l'analyse de malwares ciblant les systèmes d'exploi­tation tels que Microsoft Windows, Apple macOS et Linux mais également l’analyse de malwares mobiles avec un chapitre dédié au système d’exploitation Android de Google et un second dédié à celui d’Apple : iOS. La dernière partie de ce livre décrit la Cyber Threat Intelligence et explique comment stocker les informations acquises durant des investigations mais aussi comment les partager pour amé­liorer sa connaissance et sa détection.Le livre est illustré d’exemples d’analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels.