Sách Practical Malware Analysis( Phân tích mã độc)

Những năm gần đây các cuộc tấn công của mã độc trên thế giới và Việt
Nam có quy mô lớn ngày càng gia tăng và chủ yếu nhắm vào chính phủ hoặc các
tổ chức tài chính gây nên những thiệt hại nghiêm trọng và nguy hại cho kinh tế,
an ninh quốc phòng.
Mã độc là chương trình được cố ý thiết kế để thực hiện trái phép một số hành
động gây nguy hại cho hệ thống máy tính, thiết bị di động. Có rất nhiều loại mã
độc và ngày càng được cải tiến.
Những loại mã độc phổ biến như: Virus, Trojan House, worm, Attach
script, Java applet- Active X, Malicious mobile code mà nguy cơ do chúng
gây ra là hoàn toàn rõ ràng và vô cùng phong phú. Khi đã xâm nhập vào máy nạn
nhân, mã độc có thể: mở cổng hậu (back door) để kẻ tấn công có thể truy cập và
làm mọi việc trên máy nạn nhân, ghi lại thông tin sử dụng máy tính. Đi cùng với
sự phức tạp của thiết kế hành vi thực thi của mã độc là các kỹ thuật ngăn chặn
việc phân tích hoạt động của mã độc khiến cho việc phân tích mã độc ngày càng
trở nên khó khăn và phức tạp.
Hiện nay có nhiều công cụ chuyên nghiệp để phân tích và diệt mã độc như
các sản phẩm của các hãng nước ngoài, trong nước. Tuy nhiên việc sử dụng các
công cụ này như là một hộp đen chứa nhiều các nguy cơ tiềm ẩn. Do vậy việc
nghiên cứu để xây dựng các chương trình diệt mã độc là yêu cầu có tính cấp thiết
nhằm làm chủ công nghệ, kỹ thuật trong đảm bảo an ninh an toàn máy tính và mạng.
Dưới đây là một quyển sách đầy đủ nhất nói về mã độc để chúng ta nghiên cứu và tìm ra cách phòng chống hiệu quả.

MỤC LỤC

BRIEF CONTENTS
About the Authors .xix
Foreword by Richard Bejtlich xxi
Acknowledgments xxv
Introduction . xxvii
Chapter 0: Malware Analysis Primer .1
PART 1: BASIC ANALYSIS
Chapter 1: Basic Static Techniques 9
Chapter 2: Malware Analysis in Virtual Machines .29
Chapter 3: Basic Dynamic Analysis .39
PART 2: ADVANCED STATIC ANALYSIS
Chapter 4: A Crash Course in x86 Disassembly .65
Chapter 5: IDA Pro .87
Chapter 6: Recognizing C Code Constructs in Assembly 109
Chapter 7: Analyzing Malicious Windows Programs .135
PART 3: ADVANCED DYNAMIC ANALYSIS
Chapter 8: Debugging .167
vi Brief Contents
Chapter 9: OllyDbg 179
Chapter 10: Kernel Debugging with WinDbg .205
PART 4: MALWARE FUNCTIONALITY
Chapter 11: Malware Behavior 231
Chapter 12: Covert Malware Launching 253
Chapter 13: Data Encoding .269
Chapter 14: Malware-Focused Network Signatures .297
PART 5: ANTI-REVERSE-ENGINEERING
Chapter 15: Anti-Disassembly .327
Chapter 16: Anti-Debugging 351
Chapter 17: Anti-Virtual Machine Techniques .369
Chapter 18: Packers and Unpacking .383
PART 6: SPECIAL TOPICS
Chapter 19: Shellcode Analysis 407
Chapter 20: C++ Analysis .427
Chapter 21: 64-Bit Malware .441
Appendix A: Important Windows Functions 453
Appendix B: Tools for Malware Analysis 465
Appendix C: Solutions to Labs 477
Index .733