Aprendizaje del análisis de malware: Explore los conceptos, herramientas y técnicas para analizar e investigar el malware de Windows

Opiniones de los lectores

El libro ha sido muy elogiado por su contenido claro y bien estructurado, dirigido tanto a principiantes como a profesionales experimentados en el análisis de malware. Ofrece orientación práctica con ejemplos y herramientas prácticas, lo que lo convierte en un recurso excelente para aprender los fundamentos y los conceptos avanzados del análisis de malware, incluido el lenguaje ensamblador, la ingeniería inversa y el análisis forense de memoria. Sin embargo, algunos lectores han señalado que algunos enlaces están obsoletos y que no se proporcionan muestras para el análisis, lo que podría dificultar la experiencia de aprendizaje.

Diseño bien estructurado, explicaciones claras, capturas de pantalla y ejemplos útiles, cubre una amplia gama de temas, desde los básicos hasta los avanzados, eficaz tanto para principiantes como para usuarios experimentados, conocimientos prácticos sobre técnicas de malware, destaca herramientas como IDA y Volatility Framework.

Comandos de laboratorio obsoletos, algunos enlaces a los que se hace referencia en el libro ya no funcionan, falta de muestras reales para el análisis y ausencia de ejercicios al final del capítulo.

(basado en 40 opiniones de lectores)

Título original:

Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and investigate Windows malware

Contenido del libro:

Comprender el análisis de malware y su aplicación práctica.

Características principales

⬤ Explore los conceptos clave del análisis de malware y forense de memoria utilizando ejemplos del mundo real.

⬤ Aprenda el arte de detectar, analizar e investigar amenazas de malware.

⬤ Comprender las tácticas y técnicas de los adversarios.

Descripción del libro

El análisis de malware y el análisis forense de memoria son poderosas técnicas de análisis e investigación utilizadas en ingeniería inversa, análisis forense digital y respuesta a incidentes. Con adversarios cada vez más sofisticados que llevan a cabo ataques avanzados de malware en infraestructuras críticas, centros de datos y organizaciones públicas y privadas, detectar, responder e investigar dichas intrusiones es fundamental para los profesionales de la seguridad de la información. El análisis de malware y el análisis forense de memoria se han convertido en habilidades imprescindibles para luchar contra el malware avanzado, los ataques dirigidos y las brechas de seguridad.

Este libro le enseña los conceptos, técnicas y herramientas para comprender el comportamiento y las características del malware a través del análisis de malware. También le enseña técnicas para investigar y cazar malware mediante análisis forenses de memoria.

Este libro le introduce en los fundamentos del análisis de malware y, a continuación, avanza gradualmente hacia conceptos más avanzados de análisis de código y análisis forense de memoria. Utiliza muestras de malware del mundo real, imágenes de memoria infectada y diagramas visuales para ayudarle a comprender mejor el tema y dotarle de las habilidades necesarias para analizar, investigar y responder a incidentes relacionados con malware.

Lo que aprenderá

⬤ Crear un entorno de laboratorio seguro y aislado para el análisis de malware.

⬤ Extraer los metadatos asociados al malware.

⬤ Determinar la interacción del malware con el sistema.

⬤ Realizar análisis de código usando IDA Pro y x64dbg.

⬤ Realizar ingeniería inversa de varias funcionalidades de malware.

⬤ Ingeniería inversa y decodificación de algoritmos comunes de codificación y encriptación.

⬤ Ingeniería inversa de inyección de código de malware y técnicas de hooking.

⬤ Investigar y cazar malware usando forense de memoria.

Para quién es este libro

Este libro está dirigido a respondedores a incidentes, investigadores de ciberseguridad, administradores de sistemas, analistas de malware, profesionales forenses, estudiantes o profesionales de la seguridad curiosos interesados en aprender análisis de malware y forense de memoria. El conocimiento de lenguajes de programación como C y Python es útil pero no obligatorio. Si has escrito algunas líneas de código y tienes una comprensión básica de los conceptos de programación, podrás sacar el máximo provecho de este libro.