Malware-Analyse-Techniken: Tricks für die Triage von Schadsoftware

Leserbewertungen

Das Buch wird für seinen umfassenden und zugänglichen Ansatz zur Malware-Analyse gelobt, der sowohl theoretische als auch praktische Einblicke bietet. Es richtet sich sowohl an Neueinsteiger als auch an erfahrene Analysten und ist damit eine wertvolle Ressource im Bereich der Cybersicherheit.

Detaillierter Leitfaden zur Malware-Analyse, praxisorientierter Ansatz, leicht nachvollziehbar, aktuelle Techniken, enthält Herausforderungen zum Lernen, großartige Illustrationen und Inhalte, sowohl für Anfänger als auch für Veteranen geeignet, dient als nützliche Referenz.

Für absolute Anfänger ohne IT- oder Cybersicherheitshintergrund möglicherweise nicht geeignet.

(basierend auf 7 Leserbewertungen)

Originaltitel:

Malware Analysis Techniques: Tricks for the triage of adversarial software

Inhalt des Buches:

Analysieren Sie bösartige Samples, schreiben Sie Berichte und verwenden Sie branchenübliche Methoden, um schädliche Software und Malware sicher einzuteilen und zu analysieren.

Hauptmerkmale:

⬤ Untersuchen, erkennen und reagieren Sie auf verschiedene Arten von Malware-Bedrohungen.

⬤ Verstehen Sie, wie Sie das, was Sie als Analytiker gelernt haben, nutzen können, um umsetzbare IOCs und Berichte zu erstellen.

⬤ Entdecken Sie Komplettlösungen, detaillierte Lösungsansätze und Fallstudien mit realen Malware-Beispielen.

Buchbeschreibung:

Schadsoftware stellt für jedes Unternehmen weltweit eine Bedrohung dar. Ihr Wachstum kostet Unternehmen Millionen von Dollar durch Währungsdiebstahl infolge von Ransomware und Produktivitätsverlust. In diesem Buch erfahren Sie, wie Sie mit bewährten Analysetechniken Bedrohungen schnell einordnen, identifizieren, zuordnen und beseitigen können.

Malware Analysis Techniques beginnt mit einem Überblick über das Wesen von Malware, die aktuelle Bedrohungslandschaft und ihre Auswirkungen auf Unternehmen. Nachdem Sie die Grundlagen von Malware kennengelernt haben, erfahren Sie mehr über die technische Natur von Schadsoftware, einschließlich statischer Merkmale und dynamischer Angriffsmethoden innerhalb des MITRE ATT&CK Frameworks. Außerdem erfahren Sie, wie Sie eine praktische Malware-Analyse durchführen, indem Sie das Gelernte anwenden, um die Malware einer bestimmten Bedrohung zuzuordnen und die Kompromissindikatoren (Indicators of Compromise, IOCs) und Methoden des Gegners als Waffe einzusetzen, um ihn an einem Angriff zu hindern. Schließlich machen Sie sich mit den gängigen Tools vertraut, die von professionellen Malware-Analysten verwendet werden, und lernen die Grundlagen des Reverse Engineering mit der Ghidra-Plattform der NSA kennen.

Am Ende dieses Buches zur Malware-Analyse werden Sie in der Lage sein, eingehende statische und dynamische Analysen durchzuführen und wichtige Aufgaben zur besseren Abwehr von Angriffen zu automatisieren.

Was Sie lernen werden:

⬤ Entdecken Sie, wie Sie eine sichere Analyseumgebung für Malware-Samples aufrechterhalten können.

⬤ Beherrschen Sie statische und dynamische Analysetechniken zur Erfassung von IOCs.

⬤ Reverse-Engineering und Debugging von Malware, um ihren Zweck zu verstehen.

⬤ Entwickeln Sie einen ausgefeilten Arbeitsablauf für die Malware-Analyse.

⬤ Verstehen Sie, wann und wo Automatisierung implementiert werden muss, um schnell auf Bedrohungen zu reagieren.

⬤ Malware-Analyseaufgaben wie Code-Analyse und API-Inspektion durchführen.

Für wen dieses Buch gedacht ist:

Dieses Buch richtet sich an Fachleute für die Reaktion auf Zwischenfälle, Malware-Analysten und Forscher, die ihre Fähigkeiten verbessern möchten oder ein Nachschlagewerk für gängige statische und dynamische Analysetechniken suchen. Auch für Anfänger ist dieses Buch ein guter Einstieg in die Malware-Analyse. Grundlegende Kenntnisse der Befehlszeilenschnittstellen, Vertrautheit mit Windows- und Unix-ähnlichen Dateisystemen und Registern sowie Erfahrung mit Skriptsprachen wie PowerShell, Python oder Ruby sind hilfreich für das Verständnis der behandelten Konzepte.