معرفی و دانلود کتاب تسلط بر تحلیل بدافزار

معرفی کتاب تسلط بر تحلیل بدافزار

کتاب تسلط بر تحلیل بدافزار نوشته‌ی الکسی کلیمنوف و آمر ثابت، به بررسی و ارزیابی نرم‌افزارهای بدافزار می‌پردازد و در خصوص ایمنی اطلاعات در کامپیوترها و سخت‌افزارهای دیگر، نکات مهم و سودمندی را ارائه می‌دهد.

درباره‌ی کتاب تسلط بر تحلیل بدافزار:

به هر گونه نرم‌افزاری که به قصد صدمه زدن به کامپیوتر، سرویس‌دهنده، کارخواه، گوشی هوشمند یا شبکه رایانه‌ای طراحی‌ می‌شود بدافزار می‌گویند. ویروس، جاسوس‌افزار، کرم‌ها، تروجان و ... گونه‌های مختلف بدافزار هستند. بدافزارها عملکردهای مختلفی همچون دزدیدن اطلاعات، به‌اشتباه انداختن کاربر، تغییر یا حذف داده‌ها، رمزگذاری ناخواسته روی‌ داده‌ها و نظارت فعالیت‌های کاربر بدون مجوز او را انجام می‌دهند.

نویسندگان بدافزار از شیوه‌های مختلفی مثل استفاده از فلش مموری، دانلود فایل از اینترنت، هدایت کاربر به سایت‌های مخرب، ارسال ایمیل آلوده و حملات فیشینگ برای انتشار و تکثیر بدافزار خود در شبکه‌ها یا دستگاه‌ها بهره می‌گیرند.

در بخش اول کتاب تسلط بر تحلیل بدافزار (Mastering malware analysis) با انواع معماری رایج و اسمبلی به‌کار رفته در آن‌ها آشنا خواهید شد. الکسی کلیمنوف (Alexey Kleymenov) و آمر ثابت (Amr Thabet) در بخش بعدی به انواع بدافزارها و نحوه‌ی عملکردشان در سیستم‌عامل‌های گوناگون مانند ویندوز، لینوکس، اندروید، Mac OS و IOS و همچنین نحوه تحلیل آن‌ها می‌پردازند. در ادامه این بخش، ساختار فایل‌های اجرایی در سیستم‌عامل و شیوه‌ی اجرای آن‌ها، روت کیت‌ها، ماکروها و اسکریپت‌های مخرب، قلاب شدن، تزریق به فرایند و روش‌های مقابله با مبهم‌سازی و مهندسی معکوس بررسی می‌شوند. نمونه‌هایی از بدافزارهای معروف به همراه بخش‌هایی از کد آن‌ها تحلیل خواهند شد. بدافزارهای اینترنت اشیا، نحوه عملکرد و چگونگی تحلیل در بخش انتهایی کتاب ارائه‌ شده است.

کتاب تسلط بر تحلیل بدافزار برای چه کسانی مناسب است؟

این کتاب به افرادی که در حوزه‌ی هک و بدافزارها فعالیت می‌کنند، پیشنهاد می‌شود.

در بخشی از کتاب تسلط بر تحلیل بدافزار می‌خوانیم:

در سیستم‌های عامل جدید بدون توجه به 32 یا 64 بیتی بودن یا اندازه حافظه فیزیکی، سیستم عامل حافظه مجازی ایزوله شده با اندازه ثابت (که در آن صفحات به صفحات حافظه فیزیکی نگاشت می‌شوند) را برای هر برنامه کاربردی به منظور امنیت داده سیستم عامل و سایر برنامه‌های کاربردی تخصیص می‌دهد.

هر برنامه کاربردی فقط توانایی دسترسی به حافظه مجازی خودش را دارد. آن‌ها توانایی خواندن، نوشتن یا اجرای دستورالعمل‌های درون صفحات حافظه مجازیشان را دارند. هر صفحه حافظه مجازی مجموعه‌ای از مجوزهای منتسب شده دارد که نشان‌دهنده نوع عملیاتی است که برنامه‌های کاربردی اجازه اجرای آن را رو‌ی آن صفحه دارند. این مجوزها خواندن، نوشتن و اجرا هستند. علاوه بر این، چندین مجوز می‌تواند به هر صفحه منتسب شود.

هر برنامه کاربردی برای دسترسی به مقادیر ذخیره شده درون آدرس‌های حافظه نیازمند آدرس مجازی است که اساساً آدرس مکانی از حافظه است که آن مقدار درونش ذخیره شده است.

فهرست مطالب کتاب

فصل اول: کنکاشی در اصول برنامه‌نویسی و CISC/RISC
فصل دوم: تجزیه‌وتحلیل ایستا و پویای x86/x64
فصل سوم: باز کردن بسته‌بندی، رمزگشایی و ابهام‌زدایی
فصل چهارم: بازرسی فرآیند تزریق و به دام‌اندازی (ربودن) API
فصل پنچم: دور زدن روش‌های ضد مهندسی معکوس
فصل ششم: درک روت کیت (ابزار ریشه) حالت هسته
فصل هفتم: رسیدگی به بهره‌برداری و کد پوسته (shellcode)
فصل هشتم: برگردان زبان‌های کد بیتی: NET، جاوا و سایر
فصل نهم: اسکریپت‌ها و ماکروها: وارون‌سازی، ابهام‌زدایی و اشکال‌زدایی
فصل دهم: کالبدشکافی بدافزارهای لینوکس و اینترنت اشیاء (IOT)
فصل یازدهم: معرفی macOS و تهدیدهای iOS
فصل دوازدهم: تحلیل نمونه‌های بدافزار اندروید