Šta ćete naučiti

• da kreirate bezbedno i izolovano laboratorijsko okruženje za analizu zlonamernih programa
• da ekstrahujete metapodatke koji su povezani sa zlonamernim programima
• da proveravate da li zlonamerni programi komuniciraju sa sistemom
• da vršite analizu koda, koristeći alatke IDA Pro i x64dbg
• da primenjujete obrnuti inženjering na različite funkcije zlonamernih programa
• da primenjujete obrnuti inženjering i dekodirate uobičajene algoritme kodiranja/šifrovanja
• da vršite injektovanje različitih kodova i primenite hooking tehnike
• da ispitujete i „lovite“ zlonamerne programe korišćenjem forenzike memorije

Analiza zlonamernih programa i forenzika memorije su moćne tehnike analize i ispitivanja koje se koriste u obrnutom inženjeringu, digitalnoj forenzici i reakciji na incidente. S obzirom da su napadači postali sofisticirani i da vrše napredne zlonamerne napade na važnu infrastrukturu, centre podataka i privatne i javne organizacije, otkrivanje i ispitivanje takvih upada i reakcija na njih su od ključne važnosti za stručnjake informacione bezbednosti. Analiza zlonamernih programa i forenzika memorije postale su veštine koje morate da posedujete u borbi protiv naprednih zlonamernih programa, ciljanih napada i narušavanja bezbednosti.
U ovoj knjizi ćete kroz analizu zlonamernih podataka upoznati koncepte, tehnike i alatke koji će vam pomoći da razumete ponašanje i karakteristike tih programa. Naučićete i tehnike za ispitivanje i „hvatanje“ zlonamernih programa korišćenjem forenzike memorije.
Upoznaćete osnove analize zlonamernih programa, a zatim ćete postepeno preći na naprednije koncepte analize koda i forenziku memorije. Da biste bolje mogli da razumete temu i da biste naučili veštine koje su potrebne za analiziranje, ispitivanje i reagovanje na incidente zlonamernih programa, u knjizi se koriste uzorci zlonamernih programa iz realnog sveta, zaražene slike memorije i vizuelni grafikoni.

Poglavlje 1: Uvod u analizu zlonamernih programa
Poglavlje 2: Statička analiza
Poglavlje 3: Dinamička analiza
Poglavlje 4: Asemblerski jezik i osnove disasembliranja
Poglavlje 5: Disasembliranje pomoću alatke IDA
Poglavlje 6: Debagovanje zlonamernih binarnih datoteka
Poglavlje 7: Funkcije i postojanost zlonamernih programa
Poglavlje 8: Umetanje koda i hooking tehnika
Poglavlje 9: Tehnike maskiranja zlonamernih programa
Poglavlje 10: „Hvatanje“ zlonamernih programa korišćenjem forenzike memorije
Poglavlje 11: Otkrivanje naprednih zlonamernih programa korišćenjem forenzike memorije

Monnappa K A je zaposlen u kompaniji „Cisco Systems“ kao istražitelj za informacionu bezbednost - fokusira se na obaveštajne informacije o pretnjama i istraživanje naprednih napada na Internetu. Član je istražnog odbora Black Hat, autor bezbednosnog programa Limon Linux, pobednik takmičenja „Volatility Plugin Contest 2016“ i jedan od osnivača istraživačke zajednice za računarsku bezbednost „Cysinfo“. Organizovao je programe obuke na različitim konferencijama o bezbednosti, uključujući Black Hat, FIRST, OPCDE i DSCI. Redovno sprovodi treninge na konferenciji o bezbednosti Black Hat u Sjedinjenim Američkim Državama, Aziji i Evropi.