Skip to main content

100971696

Page 1

SZCZEGÓŁOWY SPIS TREŚCI

O AUTORACH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

XXI

O recenzencie technicznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O współpracujących autorach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

XXII XXII

PRZEDMOWA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXIII PODZIĘKOWANIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVII Indywidualne podziękowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVII

WPROWADZENIE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXIX Czym jest analiza malware? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXX Wymagania wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXX Nauka w praktyce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXXI Co znajduje się w książce? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXXII

0 ELEMENTARZ ANALIZY MALWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1

Cel analizy malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Techniki analizy złośliwego oprogramowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Podstawowa analiza statyczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Podstawowa analiza dynamiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zaawansowana analiza statyczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zaawansowana analiza dynamiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rodzaje złośliwego oprogramowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ogólne zasady analizy malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1 2 2 2 3 3 3 5

CZĘŚĆ 1

ANALIZA PODSTAWOWA . . . . . . . . . . . . . . . . . . . . . . . . .

7

1 PODSTAWOWE TECHNIKI STATYCZNE . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

Skanowanie antywirusowe – przydatny pierwszy krok . . . . . . . . . . . . . . . . . . . . . . . Haszowanie – odcisk palca malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Znajdowanie łańcuchów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pakowanie i obfuskacja przez malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Spakowane pliki . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wykrywanie spakowanych programów za pomocą PEiD . . . . . . . . . . . . . . . . . .

10 10 11 13 13 14

Szczegółowy spis treści

malware.indb 7

VII

8/11/2021 4:52:30 AM

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: and more. Sign up and create your flipbook.