| Titre : | Sécurité informatique et Malwares : analyse des menaces et mises en œuvre des contre-mesures |
| Auteurs : | Paul Rascagnères, Auteur |
| Type de document : | texte imprimé |
| Mention d'édition : | 2e éd. |
| Editeur : | Saint-Herblain : Ed. E.N.I, 2016 |
| Collection : | Epsilon |
| ISBN/ISSN/EAN : | 978-2-409-00073-7 |
| Format : | 1 vol. (371 p.) / ill. / 22 cm |
| Note générale : | Index |
| Langues: | Français |
| Index. décimale : | 005.8 (Sécurité des données) |
| Catégories : |
Ouvrages > Généralités (ouvrages généraux), information, informatique > Informatique |
| Mots-clés: | Systèmes informatiques : Mesures de sûreté Protection de l'information (informatique) Virus informatiques |
| Résumé : |
Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l'analyse de malwares (ou logiciels malveillants). Il s'adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique. L'auteur commence par l'identification et la classification des malwares, il décrit ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analyse. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire. Les outils et techniques permettant d'analyser ces données sont décrits avec de nombreux exemples. Après avoir identifié le malware, il convient de l'analyser. L'auteur explique le fonctionnement des outils de sandboxes et décrit des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), l'auteur y explique les bases de l'assembleur (x86 et x64) et l'utilisation d'outils d'analyse statique tel que Ghidra et Radare2 ou de debuggers tels que Immunity Debugger et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d'obfuscation utilisées par les malwares, telles que l'obfuscation de chaînes de caractères ou l'utilisation de packers. L'auteur détaille les techniques permettant de dépacker des binaires packés. Deux chapitres sont dédiés à l'analyse de malwares sous systèmes mobiles : le système d'exploitation Android de Google et celui d'Apple : iOS. La dernière partie de ce livre parcourt les méthodes permettant d'éradiquer les malwares précédemment identifiés et analysés. |
| Note de contenu : |
Sommaire: - Chapitre 1 : Identification d'un malware. 1. Présentation des malwares par familles. 2. Scénario d'infection. 3. Techniques de communication avec le C&C. 4. Collecte d'informations. 5. Image mémoire. 6. Fonctionnalités des malwares. 7. Mode opératoire en cas d'attaques ciblées persistantes (APT). 8. Conclusion. - Chapitre 2 : Analyse de base. 1. Création d'un laboratoire d'analyse. 2. Informations sur un fichier. 3. Analyse dans le cas d'un fichier PDF. 4. Analyse dans le cas d'un fichier Adobe Flash. 5. Analyse dans le cas d'un fichier JAR. 6. Analyse dans le cas d'un fichier Microsoft Office. 7. Utilisation de PowerShell. 8. Analyse dans le cas d'un binaire. 9. Le format PE. 10. Suivre l'exécution d'un binaire. 11. Utilisation de Cuckoo Sandbox. 12. Ressources sur Internet concernant les malwares. - Chapitre 3 : Reverse engineering. 1. Introduction. 2. Assembleur x86. 3. Assembleur x64. 4. Analyse statique. 5. Analyse dynamique. - Chapitre 4 : Techniques d'obfuscation. 1. Introduction. 2. Obfuscation des chaînes de caractères. 3. Obfuscation de l'utilisation de l'API Windows. 4. Packers. 5. Autres techniques. 6. Conclusion. - Chapitre 5 : Détection, confinement et éradication. 1. Introduction. 2. Indicateurs de compromission réseau. 3. Détection de fichiers. 4. Détection et éradication de malwares avec ClamAV. 5. Artefacts système. 6. Utilisation d'OpenIOC. 7. Conclusion. - Index. |
| Côte titre : |
S8/90466-90467 |
Exemplaires (2)
| Cote | Support | Localisation | Disponibilité |
|---|---|---|---|
| S8/90466 | Livre | Bibliothèque centrale | Disponible |
| S8/90467 | Livre | Bibliothèque centrale | Disponible |
Accueil
