معرفی و دانلود کتاب تسلط بر تحلیل بدافزار
برای دانلود قانونی کتاب تسلط بر تحلیل بدافزار و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب تسلط بر تحلیل بدافزار
کتاب تسلط بر تحلیل بدافزار نوشتهی الکسی کلیمنوف و آمر ثابت، به بررسی و ارزیابی نرمافزارهای بدافزار میپردازد و در خصوص ایمنی اطلاعات در کامپیوترها و سختافزارهای دیگر، نکات مهم و سودمندی را ارائه میدهد.
دربارهی کتاب تسلط بر تحلیل بدافزار:
به هر گونه نرمافزاری که به قصد صدمه زدن به کامپیوتر، سرویسدهنده، کارخواه، گوشی هوشمند یا شبکه رایانهای طراحی میشود بدافزار میگویند. ویروس، جاسوسافزار، کرمها، تروجان و ... گونههای مختلف بدافزار هستند. بدافزارها عملکردهای مختلفی همچون دزدیدن اطلاعات، بهاشتباه انداختن کاربر، تغییر یا حذف دادهها، رمزگذاری ناخواسته روی دادهها و نظارت فعالیتهای کاربر بدون مجوز او را انجام میدهند.
نویسندگان بدافزار از شیوههای مختلفی مثل استفاده از فلش مموری، دانلود فایل از اینترنت، هدایت کاربر به سایتهای مخرب، ارسال ایمیل آلوده و حملات فیشینگ برای انتشار و تکثیر بدافزار خود در شبکهها یا دستگاهها بهره میگیرند.
در بخش اول کتاب تسلط بر تحلیل بدافزار (Mastering malware analysis) با انواع معماری رایج و اسمبلی بهکار رفته در آنها آشنا خواهید شد. الکسی کلیمنوف (Alexey Kleymenov) و آمر ثابت (Amr Thabet) در بخش بعدی به انواع بدافزارها و نحوهی عملکردشان در سیستمعاملهای گوناگون مانند ویندوز، لینوکس، اندروید، Mac OS و IOS و همچنین نحوه تحلیل آنها میپردازند. در ادامه این بخش، ساختار فایلهای اجرایی در سیستمعامل و شیوهی اجرای آنها، روت کیتها، ماکروها و اسکریپتهای مخرب، قلاب شدن، تزریق به فرایند و روشهای مقابله با مبهمسازی و مهندسی معکوس بررسی میشوند. نمونههایی از بدافزارهای معروف به همراه بخشهایی از کد آنها تحلیل خواهند شد. بدافزارهای اینترنت اشیا، نحوه عملکرد و چگونگی تحلیل در بخش انتهایی کتاب ارائه شده است.
کتاب تسلط بر تحلیل بدافزار برای چه کسانی مناسب است؟
این کتاب به افرادی که در حوزهی هک و بدافزارها فعالیت میکنند، پیشنهاد میشود.
در بخشی از کتاب تسلط بر تحلیل بدافزار میخوانیم:
در سیستمهای عامل جدید بدون توجه به 32 یا 64 بیتی بودن یا اندازه حافظه فیزیکی، سیستم عامل حافظه مجازی ایزوله شده با اندازه ثابت (که در آن صفحات به صفحات حافظه فیزیکی نگاشت میشوند) را برای هر برنامه کاربردی به منظور امنیت داده سیستم عامل و سایر برنامههای کاربردی تخصیص میدهد.
هر برنامه کاربردی فقط توانایی دسترسی به حافظه مجازی خودش را دارد. آنها توانایی خواندن، نوشتن یا اجرای دستورالعملهای درون صفحات حافظه مجازیشان را دارند. هر صفحه حافظه مجازی مجموعهای از مجوزهای منتسب شده دارد که نشاندهنده نوع عملیاتی است که برنامههای کاربردی اجازه اجرای آن را روی آن صفحه دارند. این مجوزها خواندن، نوشتن و اجرا هستند. علاوه بر این، چندین مجوز میتواند به هر صفحه منتسب شود.
هر برنامه کاربردی برای دسترسی به مقادیر ذخیره شده درون آدرسهای حافظه نیازمند آدرس مجازی است که اساساً آدرس مکانی از حافظه است که آن مقدار درونش ذخیره شده است.
فهرست مطالب کتاب
فصل اول: کنکاشی در اصول برنامهنویسی و CISC/RISC
فصل دوم: تجزیهوتحلیل ایستا و پویای x86/x64
فصل سوم: باز کردن بستهبندی، رمزگشایی و ابهامزدایی
فصل چهارم: بازرسی فرآیند تزریق و به داماندازی (ربودن) API
فصل پنچم: دور زدن روشهای ضد مهندسی معکوس
فصل ششم: درک روت کیت (ابزار ریشه) حالت هسته
فصل هفتم: رسیدگی به بهرهبرداری و کد پوسته (shellcode)
فصل هشتم: برگردان زبانهای کد بیتی: NET، جاوا و سایر
فصل نهم: اسکریپتها و ماکروها: وارونسازی، ابهامزدایی و اشکالزدایی
فصل دهم: کالبدشکافی بدافزارهای لینوکس و اینترنت اشیاء (IOT)
فصل یازدهم: معرفی macOS و تهدیدهای iOS
فصل دوازدهم: تحلیل نمونههای بدافزار اندروید
مشخصات کتاب الکترونیک
نام کتاب | کتاب تسلط بر تحلیل بدافزار |
نویسنده | الکسی کلیمنوف، آمر ثابت |
مترجم | حسین بلوچیان، سعید بلوچیان |
ناشر چاپی | انتشارات میعاد اندیشه |
سال انتشار | ۱۴۰۰ |
فرمت کتاب | |
تعداد صفحات | 380 |
زبان | فارسی |
شابک | 978-622-231-694-5 |
موضوع کتاب | کتابهای امنیت شبکه |
خلاصه اگه میخواین توی این حوضه راه بیفتید برای شروع عالیه
فقط یک ایراد جزئی که داشت اینه که حتی کلمههای تخصصی رو هم فارسی کرده بود که نیاز نبود...