Librairie Unitheque.com, livres spécialisés en médecine et technique sur Tours
Mon compte
Se connecter
Ma commande
(0) vide
  1. Accueil
  2. Sciences et Techniques
  3. Informatique-Audiovisuel
  4. Réseaux
  5. Sécurité réseaux
  6. Cybersécurité et Malwares
54,00 €   Commander
Cybersécurité et Malwares - eni - 9782409038105 -
Cybersécurité et Malwares 

Feuilleter
Voir l'ancienne édition
Année : 11/2019

Cybersécurité et Malwares
Détection, analyse et Threat Intelligence

Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique. [...]
[lire le résumé du livre]

Auteur : 

Editeur : Eni

Collection : Epsilon

Date parution :  4e édition

Reliure :
Broché
Nbr de pages :
600
Dimension :
17.5 x 21 x 2.8 cm
Poids :
860 gr
ISBN 10 :
2409038107
ISBN 13 :
9782409038105
54,00 €
Disponible expédié
sous 4 à 8 jours
54,00 €   Commander
Paiements sécurisés
CB Google/Apple Pay, Chèque, Virement
0.01€ à partir de 35€ en France métropolitaine
Satisfait ou remboursé sous 14 jours ouvrés

Quel est le sujet du livre "Cybersécurité et Malwares"

Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique.

Les auteurs commencent par l’identification et la classification des malwares, ils décrivent ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analysent. Ces collectes comportent des images disque, des journaux d’évènements, mais aussi des images mémoire. Les outils et techniques permettant d’analyser ces données sont décrits avec de nombreux exemples.

Après avoir identifié le malware, il convient de l’analyser. Les auteurs expliquent le fonctionnement des outils de sandboxes et décrivent des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), les auteurs y expliquent les bases de l’assembleur (x86 et x64) et l’utilisation d’outils d’analyse statique tels que Ghidra et Rizin ou de debuggers tels que x64dbg et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d’obfuscation utilisées par les malwares, telles que l’obfuscation de chaînes de caractères ou l’utilisation de packers. Les auteurs détaillent les techniques permettant de dépacker des binaires packés. Deux chapitres sont dédiés à l’analyse de malwares sous systèmes mobiles : le système d’exploitation Android de Google et celui d’Apple : iOS. La dernière partie de ce livre décrit la Cyber Threat Intelligence et explique comment stocker les informations acquises durant des investigations mais aussi comment les partager pour améliorer sa connaissance et sa détection.

Le livre est illustré d’exemples d’analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels.


Quizinclus dans
la version en ligne !

Téléchargements

Auteurs :
Paul RASCAGNERES, tout au long de sa carrière, a créé en Europe diverses équipes de réponses à incidents, il a également réalisé de nombreuses analyses de codes malveillants complexes pour un éditeur d'anti-virus. Il travaille aujourd'hui dans une équipe de Cyber Threat Intelligence, au sein de laquelle il a pour mission l'analyse de malwares lors d'incidents de sécurité ou lors de projets de recherche. Il participe également activement à la communauté anti-malware et est l'auteur de nombreuses publications. Conférencier à l'international (Europe, Asie, Amérique) sur l'analyse de malwares, il partage dans ce livre ses connaissances dans ce domaine de la sécurité.
Sébastien LARINIER a commencé sa carrière dans les équipes de SOC à faire de la détection d'intrusion et a créé le CERT Sekoia. Aujourd’hui Enseignant-chercheur à l'ESIEA et consultant indépendant en Threat Intelligence, il contribue à de nombreux projets open source comme MISP et Yeti. Il est également auteur de nombreux articles, conférencier à l'international et enseignant sur l'analyse de malwares, l'investigation numérique et la Cyber Threat Intelligence à l'ESIEA.

En suivant ce lien, retrouvez tous les livres dans la spécialité Sécurité réseaux.

Sommaire

Sommaire et contenu du livre "Cybersécurité et Malwares - Détection, analyse et Threat Intelligence"

Compréhension des malwares
  1. 1. Présentation des malwares par familles
    1. 1.1 Introduction
    2. 1.2 Backdoor
    3. 1.3 Ransomware et locker
    4. 1.4 Stealer
    5. 1.5 Miner
    6. 1.6 Banking trojan
    7. 1.7 Rootkit
  2. 2. Scénario d'infection
    1. 2.1 Introduction
    2. 2.2 Scénario 1 : exécution d'une pièce jointe
    3. 2.3 Scénario 2 : clic malencontreux
    4. 2.4 Scénario 3 : ouverture d'un document infecté
    5. 2.5 Scénario 4 : attaques informatiques
    6. 2.6 Scénario 5 : attaques physiques - infection par clé USB
    7. 2.7 Scénario 6 : attaques de type supply chain
  3. 3. Techniques de communication avec le C&C
    1. 3.1 Introduction
    2. 3.2 Mise à jour de la liste des noms de domaine
    3. 3.3 Communication via HTTP/HTTPS/FTP/IRC
    4. 3.4 Communication via un client e-mail
    5. 3.5 Communication via un réseau point à point
    6. 3.6 Communication via des protocoles propriétaires
    7. 3.7 Communication via le protocole DNS
    8. 3.8 Communication passive
    9. 3.9 Fast flux et DGA (Domain Generation Algorithms)
    10. 3.10 Cibles sans accès internet
  4. 4. Mode opératoire en cas d'attaques ciblées persistantes (APT)
    1. 4.1 Introduction
    2. 4.2 Phase 1 : reconnaissance
    3. 4.3 Phase 2 : intrusion
    4. 4.4 Phase 3 : persistance
    5. 4.5 Phase 4 : pivot
    6. 4.6 Phase 5 : exfiltration
    7. 4.7 Traces laissées par l'attaquant
  5. 5. Ressources sur Internet concernant les malwares
    1. 5.1 Introduction
    2. 5.2 Sites permettant des analyses en ligne
    3. 5.3 Sites présentant des analyses techniques
    4. 5.4 Sites permettant de télécharger des samples de malwares
  6. 6. Résumé
Malwares ciblant les systèmes Microsoft Windows
  1. 1. Introduction
  2. 2. Collecte d'informations
    1. 2.1 Introduction
    2. 2.2 Collecte et analyse de la base de registre
    3. 2.3 Collecte et analyse des journaux d'événements
    4. 2.4 Collecte et analyse des fichiers exécutés au démarrage
    5. 2.5 Collecte et analyse du système de fichiers
    6. 2.6 Gestion des fichiers bloqués par le système d'exploitation
    7. 2.7 Outil DFIR ORC
  3. 3. Image mémoire
    1. 3.1 Présentation
    2. 3.2 Réalisation d'une image mémoire
    3. 3.3 Analyse d'une image mémoire
    4. 3.4 Analyse de l'image mémoire d'un processus
  4. 4. Fonctionnalités des malwares
    1. 4.1 Techniques pour rester persistant
    2. 4.2 Techniques pour se cacher
    3. 4.3 Malware sans fichier
    4. 4.4 Contournement de l'UAC
  5. 5. Création d'un laboratoire d'analyse
    1. 5.1 Introduction
    2. 5.2 VirtualBox
    3. 5.3 Machines virtuelles préconfigurées
    4. 5.4 Viper : l'outil de gestion d'échantillons de malwares
  6. 6. Analyse du vecteur d’infection
    1. 6.1 Informations sur un fichier
      1. 6.1.1 Format d'un fichier
      2. 6.1.2 Chaînes de caractères présentes dans un fichier
    2. 6.2 Analyse dans le cas d'un fichier PDF
      1. 6.2.1 Introduction
      2. 6.2.2 Extraire le code JavaScript
      3. 6.2.3 Désobfusquer du code JavaScript
      4. 6.2.4 Conclusion
    3. 6.3 Analyse dans le cas d'un fichier Adobe Flash
      1. 6.3.1 Introduction
      2. 6.3.2 Extraire et analyser le code ActionScript
    4. 6.4 Analyse dans le cas d'un fichier JAR
      1. 6.4.1 Introduction
      2. 6.4.2 Récupération du code source depuis les classes
    5. 6.5 Analyse dans le cas d'un fichier Microsoft Office
      1. 6.5.1 Introduction
      2. 6.5.2 Outils permettant l'analyse de fichiers Office
      3. 6.5.3 Cas d’un malware utilisant des macros : Dridex
      4. 6.5.4 Cas d’un malware utilisant une vulnérabilité
    6. 6.6 Utilisation de PowerShell
  7. 7. Analyse dans le cas d'un binaire
    1. 7.1 Analyse de binaires développés en AutoIt
    2. 7.2 Analyse de binaires développés avec le framework .NET
    3. 7.3 Analyse de scripts Python compilés
    4. 7.4 Analyse de binaires développés en C ou C++
    5. 7.5 Analyse rapide des fonctionnalités d’un binaire
    6. 7.6 Analyse de bootkits UEFI
  8. 8. Format PE
    1. 8.1 Introduction
    2. 8.2 Schéma du format PE
      1. 8.2.1 En-tête MZ-DOS
      2. 8.2.2 Segment DOS
      3. 8.2.3 En-tête PE
      4. 8.2.4 Table des sections
      5. 8.2.5 Table des imports
      6. 8.2.6 Table des exports
      7. 8.2.7 Ressources
    3. 8.3 Outils pour analyser un PE
    4. 8.4 API d'analyse d’un PE
  9. 9. Suivre l'exécution d'un binaire
    1. 9.1 Introduction
    2. 9.2 Activité au niveau de la base de registre
    3. 9.3 Activité au niveau du système de fichiers
    4. 9.4 Activité réseau
    5. 9.5 Activité réseau de type HTTP(S)
  10. 10. Utilisation de Cuckoo Sandbox
    1. 10.1 Introduction
    2. 10.2 Configuration
    3. 10.3 Utilisation
    4. 10.4 Limitations
    5. 10.5 Conclusion
  11. 11. Résumé
Reverse engineering
  1. 1. Introduction
    1. 1.1 Présentation
    2. 1.2 Législation
  2. 2. Qu’est-ce qu’un processus Windows ?
    1. 2.1 Introduction
    2. 2.2 Process Environment Block
    3. 2.3 Thread Environment Block
  3. 3. Assembleur x86
    1. 3.1 Registres
    2. 3.2 Instructions et opérations
    3. 3.3 Gestion de la mémoire par la pile
    4. 3.4 Gestion de la mémoire par le tas
    5. 3.5 Optimisation du compilateur
  4. 4. Assembleur x64
    1. 4.1 Registres
    2. 4.2 Paramètres des fonctions
  5. 5. Analyse statique
    1. 5.1 Présentation
    2. 5.2 Ghidra
      1. 5.2.1 Présentation
    3. 5.3 Navigation
      1. 5.3.1 Renommages et commentaires
      2. 5.3.2 Extensions
      3. 5.3.3 Support de Python 3
    4. 5.4 Rizin
      1. 5.4.1 Présentation
      2. 5.4.2 Ligne de commande
      3. 5.4.3 Interface graphique : Cutter
    5. 5.5 Techniques d'analyse
      1. 5.5.1 Commencer une analyse
      2. 5.5.2 Sauts conditionnels
      3. 5.5.3 Boucles
    6. 5.6 API Windows
      1. 5.6.1 Introduction
      2. 5.6.2 API d'accès aux fichiers
      3. 5.6.3 API d'accès à la base de registre
      4. 5.6.4 API de communication réseau
      5. 5.6.5 API de gestion des services
      6. 5.6.6 API des objets COM
      7. 5.6.7 API restart manager
      8. 5.6.8 Exemples de l'utilisation de l'API
      9. 5.6.9 Conclusion
    7. 5.7 Comparaison entre binaires
      1. 5.7.1 Description
      2. 5.7.2 Outils
      3. 5.7.3 Exemple
    8. 5.8 Limites de l'analyse statique
  6. 6. Analyse dynamique
    1. 6.1 Présentation
    2. 6.2 x64dbg
      1. 6.2.1 Présentation
      2. 6.2.2 Contrôle de flux d'exécution
      3. 6.2.3 Points d'arrêt
      4. 6.2.4 Visualisation des valeurs en mémoire
      5. 6.2.5 Copie de la mémoire
    3. 6.3 WinDbg
      1. 6.3.1 Présentation
      2. 6.3.2 Interface
      3. 6.3.3 Commandes de base
      4. 6.3.4 Plug-in
    4. 6.4 Analyse du noyau Windows
      1. 6.4.1 Présentation
      2. 6.4.2 Mise en place de l'environnement
      3. 6.4.3 Protections du noyau Windows
    5. 6.5 Émulation et instrumentation
    6. 6.6 Limites de l'analyse dynamique et conclusion
Techniques d'obfuscation
  1. 1. Introduction
  2. 2. Obfuscation des chaînes de caractères
    1. 2.1 Introduction
    2. 2.2 Utilisation de ROT13
    3. 2.3 Utilisation de la fonction XOR avec une clé statique
    4. 2.4 Utilisation de la fonction XOR avec une clé dynamique
    5. 2.5 Utilisation de fonctions cryptographiques
    6. 2.6 Utilisation de fonctions personnalisées
    7. 2.7 Outils permettant de décoder les chaînes de caractères
    8. 2.8 Utilisation de Cyberchef
    9. 2.9 Utilisation de Malduck
  3. 3. Obfuscation de l'utilisation de l'API Windows
    1. 3.1 Introduction
    2. 3.2 Étude du cas Duqu
    3. 3.3 Étude du cas EvilBunny
  4. 4. Packers
    1. 4.1 Introduction
    2. 4.2 Packers utilisant la pile
    3. 4.3 Packers utilisant le tas
    4. 4.4 Encodeur Metasploit
    5. 4.5 Outils pour automatiser l’unpack
  5. 5. Autres techniques
    1. 5.1 Anti-VM
    2. 5.2 Anti-reverse engineering et anti-débogage
  6. 6. Résumé
Malwares ciblant les systèmes Android
  1. 1. Introduction
  2. 2. Système d’exploitation Android
    1. 2.1 Historique
    2. 2.2 Architecture
    3. 2.3 Partitions et systèmes de fichiers
    4. 2.4 Sécurité
      1. 2.4.1 Sécurité au niveau système
      2. 2.4.2 Sécurité au niveau Dalvik/ART
      3. 2.4.3 Effet de bord des fonctionnalités de sécurité
    5. 2.5 Application Android
    6. 2.6 Malwares ciblant les téléphones Android
  3. 3. Vecteurs d’infection
    1. 3.1 Installation via Google Store
    2. 3.2 Installation via des stores alternatifs
    3. 3.3 Installation manuelle
    4. 3.4 MDM (Mobile Device Management)
    5. 3.5 Accès physique au terminal
  4. 4. Création d’un laboratoire d’analyse
    1. 4.1 Machine virtuelle ou téléphone physique ?
    2. 4.2 Adb (Android Debug Bridge)
    3. 4.3 Accès administrateur (root)
    4. 4.4 Capture réseau
      1. 4.4.1 Capture réseau pure
      2. 4.4.2 Capture HTTP/HTTPS
  5. 5. Analyse statique et décompilation d’une application
    1. 5.1 Analyse d’un fichier APK
    2. 5.2 Code Java et décompilation : Bytecode Viewer
    3. 5.3 Anti-VM
    4. 5.4 Code natif
    5. 5.5 Techniques d’obfuscation
  6. 6. Analyse dynamique
    1. 6.1 Utilisation de Frida
    2. 6.2 Utilisation de gdb pour les binaires natifs
  7. 7. Résumé
Malwares ciblant les systèmes iOS
  1. 1. Introduction
  2. 2. Système d’exploitation iOS
    1. 2.1 Historique
    2. 2.2 Architecture
    3. 2.3 Partitions et systèmes de fichiers
    4. 2.4 Sécurité
    5. 2.5 Jailbreak
    6. 2.6 Application iOS
    7. 2.7 Malwares ciblant iOS
  3. 3. Vecteurs d’infection
    1. 3.1 Accès physique au terminal
    2. 3.2 Liens vers un fichier .ipa
    3. 3.3 Stores alternatifs
    4. 3.4 MDM malveillant
  4. 4. Création d’un laboratoire d’analyse
    1. 4.1 Analyse réseau
    2. 4.2 Jailbreak d’un terminal et déploiement d’une application
  5. 5. Analyse statique d’une application
    1. 5.1 Introduction
    2. 5.2 Analyse avec Ghidra
  6. 6. Analyse dynamique
    1. 6.1 Utilisation de Frida
    2. 6.2 Utilisation de lldb
  7. 7. Technique utilisée par les malwares sous iOS
    1. 7.1 Injection de librairies
    2. 7.2 Injection de JavaScript
    3. 7.3 Keylogger sous iOS
    4. 7.4 Terminal jailbreaké et injection de code
  8. 8. Résumé
Analyse de malware et Threat Intelligence
  1. 1. Introduction
  2. 2. Indicateurs de compromission (IOC)
    1. 2.1 Empreintes et signatures de fichiers
      1. 2.1.1 Empreintes cryptographiques
      2. 2.1.2 Empreintes par similarité : ssdeep et TLSH
      3. 2.1.3 Empreintes des tables d’imports des exécutables Windows
    2. 2.2 Indicateurs système
      1. 2.2.1 Clés de registre
      2. 2.2.2 Système de fichiers
      3. 2.2.3 Réseau
      4. 2.2.4 Exécutions
  3. 3. Matrice du MITRE, TTPs et Threat Actors
    1. 3.1 Matrice du MITRE
      1. 3.1.1 Présentation
      2. 3.1.2 Exemples d'utilisation de la matrice ATT&CK
    2. 3.2 TTP et Threat Actors
      1. 3.2.1 Définition
      2. 3.2.2 TTP de TA505
      3. 3.2.3 Threat Actor et Intrusion Set
  4. 4. Règles et détections
    1. 4.1 Introduction
    2. 4.2 Suricata
      1. 4.2.1 Suricata
      2. 4.2.2 Exemple de détection
    3. 4.3 YARA
      1. 4.3.1 Présentation
      2. 4.3.2 Syntaxe
      3. 4.3.3 Exemple de détection de webshells
      4. 4.3.4 Exemple de détection de Chinoxy via le module PE
      5. 4.3.5 Python et YARA
      6. 4.3.6 Outils open source utilisant YARA
  5. 5. Sources de données
    1. 5.1 Présentation
    2. 5.2 Scanners
      1. 5.2.1 Définition
      2. 5.2.2 Shodan.io
      3. 5.2.3 Onyphe.io
      4. 5.2.4 Censys.io
    3. 5.3 Passives DNS
      1. 5.3.1 Présentation
      2. 5.3.2 Passive DNS de VirusTotal
      3. 5.3.3 RiskIQ
    4. 5.4 Dépôts de malwares
      1. 5.4.1 Présentation
      2. 5.4.2 VirusTotal
      3. 5.4.3 MalwareBazaar
    5. 5.5 Sources multi-indicateurs
      1. 5.5.1 Présentation
      2. 5.5.2 OTX AlienVault
      3. 5.5.3 RiskIQ
  6. 6. Plateformes de Threat Intelligence
    1. 6.1 Introduction
    2. 6.2 MISP
      1. 6.2.1 Généralités
      2. 6.2.2 Fonctionnalités
    3. 6.3 Yeti
      1. 6.3.1 Présentation
      2. 6.3.2 Fonctionnalités
  7. 7. Résumé
  12. Index

    Avis clients

    Avis clients sur Cybersécurité et Malwares - eni - Epsilon

    (Ils sont modérés par nos soins et rédigés par des clients ayant acheté l'ouvrage)
    Donnez votre avis

    Dernières parutions sur le même thème :

    Rubriques associées :

    Ressources :

     
    Controler les cookies
    Nous utilisons des cookies pour assurer le bon fonctionnement du site et améliorer votre expérience-utilisateur.
    Ce site respecte la loi RGPD du 25 mai 2018.
    Vous pouvez modifier vos préférences à tout moment.
    Consulter notre politique de confidentialité

    Voir le détail
    Nécessaires
    Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.
    Statistiques
    Les cookies statistiques aident les propriétaires du site web, par la collecte et la communication d'informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites web.
    Marketing
    Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.