Šta ćete naučiti
da kreirate bezbedno i izolovano laboratorijsko okruženje za analizu zlonamernih programa
da ekstrahujete metapodatke koji su povezani sa zlonamernim programima
da proveravate da li zlonamerni programi komuniciraju sa sistemom
da vršite analizu koda, koristeći alatke IDA Pro i x64dbg
da primenjujete obrnuti inženjering na različite funkcije zlonamernih programa
da primenjujete obrnuti inženjering i dekodirate uobičajene algoritme kodiranja/šifrovanja
da vršite injektovanje različitih kodova i primenite hooking tehnike
da ispitujete i „lovite“ zlonamerne programe korišćenjem forenzike memorije
Opis knjige
Analiza zlonamernih programa i forenzika memorije su moćne tehnike analize i ispitivanja koje se koriste u obrnutom inženjeringu, digitalnoj forenzici i reakciji na incidente. S obzirom da su napadači postali sofisticirani i da vrše napredne zlonamerne napade na važnu infrastrukturu, centre podataka i privatne i javne organizacije, otkrivanje i ispitivanje takvih upada i reakcija na njih su od ključne važnosti za stručnjake informacione bezbednosti. Analiza zlonamernih programa i forenzika memorije postale su veštine koje morate da posedujete u borbi protiv naprednih zlonamernih programa, ciljanih napada i narušavanja bezbednosti.
U ovoj knjizi ćete kroz analizu zlonamernih podataka upoznati koncepte, tehnike i alatke koji će vam pomoći da razumete ponašanje i karakteristike tih programa. Naučićete i tehnike za ispitivanje i „hvatanje“ zlonamernih programa korišćenjem forenzike memorije.
Upoznaćete osnove analize zlonamernih programa, a zatim ćete postepeno preći na naprednije koncepte analize koda i forenziku memorije. Da biste bolje mogli da razumete temu i da biste naučili veštine koje su potrebne za analiziranje, ispitivanje i reagovanje na incidente zlonamernih programa, u knjizi se koriste uzorci zlonamernih programa iz realnog sveta, zaražene slike memorije i vizuelni grafikoni.
Autor
Monnappa K A
Monnappa K A je zaposlen u kompaniji „Cisco Systems“ kao istražitelj za informacionu bezbednost - fokusira se na obaveštajne informacije o pretnjama i istraživanje naprednih napada na Internetu. Član je istražnog odbora Black Hat, autor bezbednosnog programa Limon Linux, pobednik takmičenja „Volatility Plugin Contest 2016“ i jedan od osnivača istraživačke zajednice za računarsku bezbednost „Cysinfo“. Organizovao je programe obuke na različitim konferencijama o bezbednosti, uključujući Black Hat, FIRST, OPCDE i DSCI. Redovno sprovodi treninge na konferenciji o bezbednosti Black Hat u Sjedinjenim Američkim Državama, Aziji i Evropi.
Sadržaj
Poglavlje 1: Uvod u analizu zlonamernih programa
Poglavlje 2: Statička analiza
Poglavlje 3: Dinamička analiza
Poglavlje 4: Asemblerski jezik i osnove disasembliranja
Poglavlje 5: Disasembliranje pomoću alatke IDA
Poglavlje 6: Debagovanje zlonamernih binarnih datoteka
Poglavlje 7: Funkcije i postojanost zlonamernih programa
Poglavlje 8: Umetanje koda i hooking tehnika
Poglavlje 9: Tehnike maskiranja zlonamernih programa
Poglavlje 10: „Hvatanje“ zlonamernih programa korišćenjem forenzike memorije
Poglavlje 11: Otkrivanje naprednih zlonamernih programa korišćenjem forenzike memorije