Blog ENI : Toute la veille numérique !
Découvrez nos nouvellese-formations certifiantes (avec tutorat), à prix réduit ! Je découvre
Découvrez nos e-formations certifiantes, avec accompagnement et certification. Je découvre
  1. Supports de cours
  2. Cybersécurité et Malwares - Détection, analyse et Threat Intelligence (5e édition)

Cybersécurité et Malwares Détection, analyse et Threat Intelligence (5e édition)

Cybersécurité et Malwares - Détection, analyse et Threat Intelligence (5e édition)

Bientôt disponible !
Suivez-nous pour être informé dès la sortie

Caractéristiques

  • Livre (broché) - 17 x 21 cm
  • ISBN : 978-2-409-04862-3
  • EAN : 9782409048623
  • Ref. ENI : EP5MAL
Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique.Les auteurs commencent par l’identification et la classification des malwares, ils décrivent ensuite les collectes rapportées par des investigations numériques légales...
  • Niveau Expert
  • Parution mars 2025
Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique.

Les auteurs commencent par l’identification et la classification des malwares, ils décrivent ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analysent. Ces collectes comportent des images disque, des journaux d’évènements, mais aussi des images mémoire. Les outils et techniques permettant d’analyser ces données sont décrits avec de nombreux exemples.

Après avoir identifié le malware, il convient de l’analyser. Les auteurs expliquent le fonctionnement des outils de sandboxes et décrivent des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), les auteurs y expliquent les bases de l’assembleur (x86 et x64) et l’utilisation d’outils d’analyse statique tels que Ghidra et Rizin ou de debuggers tels que x64dbg et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d’obfuscation utilisées par les malwares, telles que l’obfuscation de chaînes de caractères ou l’utilisation de packers. Les auteurs détaillent les techniques permettant de dépacker des binaires packés

Le livre explique l'analyse de malwares ciblant les systèmes d'exploitation tels que Microsoft Windows, Apple macOS et Linux mais également l’analyse de malwares mobiles avec un chapitre dédié au système d’exploitation Android de Google et un second dédié à celui d’Apple : iOS. La dernière partie de ce livre décrit la Cyber Threat Intelligence et explique comment stocker les informations acquises durant des investigations mais aussi comment les partager pour améliorer sa connaissance et sa détection.

Le livre est illustré d’exemples d’analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels.
Auteur : Sébastien LARINIER

Sébastien LARINIER

Sébastien LARINIER a commencé sa carrière dans les équipes de SOC à faire de la détection d'intrusion et a créé le CERT Sekoia. Aujourd’hui Enseignant-chercheur à l'ESIEA et consultant indépendant en Threat Intelligence, il contribue à de nombreux projets open source comme MISP et Yeti. Il est également auteur de nombreux articles, conférencier à l'international et enseignant sur l'analyse de malwares, l'investigation numérique et la Cyber Threat Intelligence à l'ESIEA.
En savoir plus
Auteur : Paul RASCAGNERES

Paul RASCAGNERES

Paul RASCAGNERES, tout au long de sa carrière, a créé en Europe diverses équipes de réponses à incidents, il a également réalisé de nombreuses analyses de codes malveillants complexes pour un éditeur d'anti-virus. Il travaille aujourd'hui dans une équipe de Cyber Threat Intelligence, au sein de laquelle il a pour mission l'analyse de malwares lors d'incidents de sécurité ou lors de projets de recherche. Il participe également activement à la communauté anti-malware et est l'auteur de nombreuses publications. Conférencier à l'international (Europe, Asie, Amérique) sur l'analyse de malwares, il partage dans ce livre ses connaissances dans ce domaine de la sécurité.
En savoir plus

Nos nouveautés

voir plus
Google Analytics 4 Pilotez la performance de votre site avec GA4 et Google Tag Manager Google Analytics 4 - Pilotez la performance de votre site avec GA4 et Google Tag Manager Photoshop 2023 Les fondamentaux de la retouche photo Photoshop 2023 - Les fondamentaux de la retouche photo Gagner en visibilité 9 actions clés pour développer sa présence et conquérir son public Gagner en visibilité - 9 actions clés pour développer sa présence et conquérir son public ONLYOFFICE 8 Document, Classeur, Presentation, Formulaire PDF : les fonctions essentielles ONLYOFFICE 8 - Document, Classeur, Presentation, Formulaire PDF : les fonctions essentielles Veeam Data Platform Protégez efficacement vos données Veeam Data Platform - Protégez efficacement vos données Kotlin Développement backend d’applications web avec Ktor et Exposed Kotlin - Développement backend d’applications web avec Ktor et Exposed Merise Guide pratique (4e édition) - (modélisation des données et des traitements, manipulations avec le langage SQL, conception d’une application mobile Android ou iOS) Merise - Guide pratique (4e édition) - (modélisation des données et des traitements, manipulations avec le langage SQL, conception d’une application mobile Android ou iOS) Business Intelligence avec Excel et Copilot Des données brutes à l'analyse stratégique (3e édition) Business Intelligence avec Excel et Copilot - Des données brutes à l'analyse stratégique (3e édition) Expressions régulières Syntaxe et mise en œuvre (avec exercices et corrigés) (2e édition) Expressions régulières - Syntaxe et mise en œuvre (avec exercices et corrigés) (2e édition) MongoDB Comprendre et optimiser l'exploitation de vos données (avec exercices et corrigés) (2e édition) MongoDB - Comprendre et optimiser l'exploitation de vos données (avec exercices et corrigés) (2e édition) Symfony 6 Développez des sites web PHP structurés et performants Symfony 6 - Développez des sites web PHP structurés et performants Apprendre à développer avec JavaScript Des bases à l'utilisation de frameworks (5e édition) Apprendre à développer avec JavaScript - Des bases à l'utilisation de frameworks (5e édition)