Índice

Seguridad informática y MalwaresAnálisis y contramedidas

Este libro describe las técnicas y la metodología utilizadas por los profesionales del análisis de malwares (o programas maliciosos). Está dirigido a informáticos apasionados por la seguridad, a profesionales en el dominio de la seguridad informática, que busquen un enfoque operacional y con un elevado nivel técnico.

El autor empieza con la identificación y la clasificación de malwares, describe a continuación la información que es posible recabar mediante investigaciones digitales legales (inforenses) y a continuación la analiza. Esta recopilación de información incluye imágenes de disco, registros de eventos y también imágenes de memoria. Las herramientas y técnicas que permiten analizar estos datos se describen con numerosos ejemplos.

Una vez identificado el malware, es preciso analizarlo. El autor explica el funcionamiento de las herramientas de tipo sandbox y describe diversos formatos de archivo como los documentos pdf, Microsoft Office e incluso archivos binarios de Windows. Para realizar análisis extremadamente técnicos, el libro incluye un capítulo completo dedicado a la técnica de reverse engineering (o ingeniería inversa), el autor explica las bases del ensamblador (x86 y x64) y el uso de herramientas de análisis estático como IDA Pro y Radare2 o de depuradores como Immunity Debugger y WinDBG. Como complemento a esta técnica de reverse engineering, se dedica un capítulo que explica las técnicas de ofuscación utilizadas por los malwares, tales como la ofuscación de cadenas de caracteres o el uso de packers. El autor detalla las técnicas que permiten desempaquetar archivos binarios empaquetados. La última parte de este libro expone los métodos que permiten erradicar los malwares previamente identificados y analizados.

El libro está ilustrado con ejemplos de análisis de malwares auténticos y todas las técnicas presentadas se han validado sobre casos reales. Todos los fragmentos de código fuente del libro pueden descargarse en esta página.


Los capítulos del libro:
Prólogo – Identificación de un malware – Análisis básico – Reverse engineering – Técnicas de ofuscación – Detección, confinamiento y erradicación
Paul RASCAGNERES
Paul RASCAGNERES, a lo largo de su carrera, ha creado en Europa diversos equipos de respuesta a incidentes y también ha realizado numerosos análisis de códigos maliciosos complejos para un fabricante de antivirus. Trabaja actualmente para CERT SEKOIA, donde su misión es analizar malwares durante incidentes de seguridad o en el marco de proyectos de investigación. Participa también activamente en la comunidad anti-malware y es autor de numerosas publicaciones. Con el paso de los años, ha creado bases de datos de malwares que están a disposición de los investigadores. Conferenciante a nivel internacional (Europa, Asia, América) en temas relacionados con el análisis de malwares, comparte en este libro sus conocimientos en este dominio de la seguridad.
Publicación: diciembre de 2016
Ref. ENI : EPT2MAL
ISBN : 9782409005497
Comprar
la versión impresaSeguridad informática y Malwares