Mon panier
  • Commande rapide
  • Se connecter
  • Commande rapide
  • Se connecter
    • Basculer la navigation Au service des établissements scolaires depuis 1873
    • Comparer des produits
    Rechercher
    › Recherche avancée
    Menu
    Compte

    Cybersécurité et Malwares - Détection, analyse et Threat Intelligence (4e édition)

    ENI - EAN : 9782409038105
    ,
    main product photo
    Édition papier

    EAN : 9782409038105

    Paru le : 14 déc. 2022

    54,00 € 51,18 €
    Disponible
    Pour connaître votre prix et commander, identifiez-vous
    Comparer
    Notre engagement qualité
    • Benefits Livraison gratuite
      en France sans minimum
      de commande
    • Benefits Manquants maintenus
      en commande
      automatiquement
    • Benefits Un interlocuteur
      unique pour toutes
      vos commandes
    • Benefits Toutes les licences
      numériques du marché
      au tarif éditeur
    • Benefits Assistance téléphonique
      personalisée sur le
      numérique
    • Benefits Service client
      Du Lundi au vendredi
      de 9h à 18h
    • EAN13 : 9782409038105
    • Réf. éditeur : EP4MAL
    • Collection : EPSILON
    • Editeur : ENI
    • Date Parution : 14 déc. 2022
    • Disponibilite : Disponible
    • Barème de remise : NS
    • Nombre de pages : 538
    • Format : H:216 mm L:178 mm E:28 mm
    • Poids : 860gr
    • Résumé : Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l’analyse de malwares (ou logiciels malveillants). Il s’adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique.

      Les auteurs commencent par l’identification et la classification des malwares, ils décrivent ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analysent. Ces collectes comportent des images disque, des journaux d’évènements, mais aussi des images mémoire. Les outils et techniques permettant d’analyser ces données sont décrits avec de nombreux exemples.

      Après avoir identifié le malware, il convient de l’analyser. Les auteurs expliquent le fonctionnement des outils de sandboxes et décrivent des formats de fichier comme les documents PDF, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), les auteurs y expliquent les bases de l’assembleur (x86 et x64) et l’utilisation d’outils d’analyse statique tels que Ghidra et Rizin ou de debuggers tels que x64dbg et WinDBG. En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d’obfuscation utilisées par les malwares, telles que l’obfuscation de chaînes de caractères ou l’utilisation de packers. Les auteurs détaillent les techniques permettant de dépacker des binaires packés. Deux chapitres sont dédiés à l’analyse de malwares sous systèmes mobiles : le système d’exploitation Android de Google et celui d’Apple : iOS. La dernière partie de ce livre décrit la Cyber Threat Intelligence et explique comment stocker les informations acquises durant des investigations mais aussi comment les partager pour améliorer sa connaissance et sa détection.

      Le livre est illustré d’exemples d’analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels.
    • Biographie : Paul RASCAGNERES, tout au long de sa carrière, a créé en Europe diverses équipes de réponses à incidents. Il a également réalisé de nombreuses analyses de codes malveillants complexes pour un éditeur d’anti-virus. Il travaille aujourd’hui dans une équipe de Cyber Threat Intelligence, au sein de laquelle il a pour mission l’analyse de malwares lors d’incidents de sécurité ou lors de projets de recherche. Il participe également activement à la communauté anti-malware et est l’auteur de nombreuses publications. Conférencier à l’international (Europe, Asie, Amérique) sur l’analyse de malwares, il partage dans ce livre ses connaissances dans ce domaine de la sécurité.

      Sébastien LARINIER a commencé sa carrière dans des équipes de SOC à faire de la détection d’intrusions et a créé le CERT Sekoia. Aujourd’hui Enseignant-chercheur à l’ESIEA et consultant indépendant en Threat Intelligence, il contribue à de nombreux projets open source comme MISP et Yeti. Il est également auteur de nombreux articles, conférencier à l’international et enseignant sur l’analyse de malwares, l’investigation numérique et la Cyber Threat Intelligence à l’ESIEA.
    De la collection
    1. Citrix XenMobile 10 - Gestion de la mobilité en entreprise
      Citrix XenMobile 10 - Gestion de la mobilité en entreprise
    2. ITIL - COFFRET DE 2 LIVRES : COMPRENDRE ET METTRE EN OEUVRE LA METHODE (3E EDITION)
      ITIL - COFFRET DE 2 LIVRES : COMPRENDRE ET METTRE EN OEUVRE LA METHODE (3E EDITION)
    3. HAUTE DISPONIBILITE SOUS LINUX - DE L'INFRASTRUCTURE A L'ORCHESTRATION DE SERVICES (HEARTBEAT, DOCKE
      HAUTE DISPONIBILITE SOUS LINUX - DE L'INFRASTRUCTURE A L'ORCHESTRATION DE SERVICES (HEARTBEAT, DOCKE
    4. Java Spring - Le socle technique des applications Jakarta EE (5e édition)
      Java Spring - Le socle technique des applications Jakarta EE (5e édition)
    5. Sécurité des applications web - Stratégies offensives et défensives
      Sécurité des applications web - Stratégies offensives et défensives
    6. INVESTIGATION NUMERIQUE MICROSOFT WINDOWS ET GNU/LINUX - LE GUIDE COMPLET POUR L'ANALYSTE EN INVESTI
      INVESTIGATION NUMERIQUE MICROSOFT WINDOWS ET GNU/LINUX - LE GUIDE COMPLET POUR L'ANALYSTE EN INVESTI
    7. LES FONDAMENTAUX DE LA CYBERSECURITE AVEC WATCHGUARD
      LES FONDAMENTAUX DE LA CYBERSECURITE AVEC WATCHGUARD
    8. LES RESEAUX EN FIBRES OPTIQUES - NOTIONS FONDAMENTALES (4E EDITION)
      LES RESEAUX EN FIBRES OPTIQUES - NOTIONS FONDAMENTALES (4E EDITION)
    9. Microsoft Azure - Coffret de 2 livres : Gérez le Système d'Information et les identités hybrides en
      Microsoft Azure - Coffret de 2 livres : Gérez le Système d'Information et les identités hybrides en
    10. Java Spring - Construisez vos applications réactives avec une architecture micro-services en environ
      Java Spring - Construisez vos applications réactives avec une architecture micro-services en environ
    Du même auteur
    1. Histoire-Géographie, Géopolitique, Sciences Politiques (HGGSP) Terminale - Nouvelle édition 2023
      Histoire-Géographie, Géopolitique, Sciences Politiques (HGGSP) Terminale - Nouvelle édition 2023
    2. Histoire-Géographie, Géopolitique, Sciences Politiques (HGGSP) Terminale - Nouvelle édition 2023
      Histoire-Géographie, Géopolitique, Sciences Politiques (HGGSP) Terminale - Nouvelle édition 2023
    3. Histoire-Géographie, Géopolitique, Sciences politiques Terminale - Nathan/Pearltrees Licence 1 an
      Histoire-Géographie, Géopolitique, Sciences politiques Terminale - Nathan/Pearltrees Licence 1 an
    4. Tarif 100% numérique - Licence par élève 1 an
      Tarif 100% numérique - Licence par élève 1 an
    5. Offre réservée aux classes équipées en manuels papier - Licence par enseignant 5 ans
      Offre réservée aux classes équipées en manuels papier - Licence par enseignant 5 ans
    6. Histoire-Géographie compil Term Cote/Janin - 2020
      Histoire-Géographie compil Term Cote/Janin - 2020
    7. Histoire-Géographie compil Term Cote/Janin - 2020
      Histoire-Géographie compil Term Cote/Janin - 2020
    8. Histoire-Géographie compil Term Cote/Janin - 2020
      Histoire-Géographie compil Term Cote/Janin - 2020
    9. Histoire-Géographie compil Term Cote/Janin - 2020
      Histoire-Géographie compil Term Cote/Janin - 2020
    10. Histoire-Géographie, Géopolitique, Sciences Politiques (HGGSP) Terminale - Nouvelle édition 2023
      Histoire-Géographie, Géopolitique, Sciences Politiques (HGGSP) Terminale - Nouvelle édition 2023
    Haut de page
    Copyright 2024 Cufay. Tous droits réservés.