Cyber Shelf

// Comparaison

The Art of Mac Malware, Volume 1 vs Les virus informatiques : lequel lire ?

Deux livres de cybersécurité sur Malware, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52022
The Art of Mac Malware, Volume 1

The Guide to Analyzing Malicious Software

Patrick Wardle

La plongée profonde de Patrick Wardle sur l'analyse de malware macOS : patterns de persistance, techniques d'injection, astuces anti-analyse et le tooling macOS-spécifique nécessaire pour trier de vrais échantillons.

Avancé
4/52009
Les virus informatiques

Théorie, pratique et applications

Éric Filiol

Le traitement académique français de référence sur la virologie informatique — théorie, algorithmes et pratique des virus et codes malveillants — par Éric Filiol, ancien cryptanalyste militaire et l'un des principaux virologues français.

À lire si

Analystes malware qui doivent gérer des échantillons macOS et n'ont travaillé que Windows jusqu'ici. Le seul livre sérieux en imprimé sur le malware Mac, par le praticien le plus en vue du champ.
Étudiants, chercheurs et analystes de malwares sérieux qui veulent les fondements formels et algorithmiques du code viral, pas seulement des tutoriels d'outils. Filiol écrit depuis une longue expérience de cryptanalyse et de recherche militaire.

À éviter si

Analystes qui ne voient pas macOS dans leur pipeline. Les spécificités plateforme (Mach-O, code signing, TCC, XPC, launch agents) sont non transférables à d'autres systèmes d'exploitation.
Débutants ou lecteurs voulant un pas-à-pas pratique d'analyse de malwares ; c'est rigoureux, orienté théorie et mathématique, plus proche d'un ouvrage de master que d'un guide de labo.

Points clés

  • L'analyse Mach-O diffère de l'analyse PE de manière non triviale ; les chapitres sur entitlements, code signing et notarization sont la fondation pratique.
  • La persistance macOS a sa propre taxonomie (LaunchAgents, LaunchDaemons, login items, period plists, dylib hijacks) ; l'apprendre est la moitié du travail de l'analyste.
  • Le propre tooling d'Apple (Console.app, sample, fs_usage, Endpoint Security framework) est le bon kit de départ pour le triage ; le cadrage de Wardle est le plus net en imprimé.
  • Le texte francophone canonique sur la théorie des virus informatiques, par une autorité reconnue.
  • Théorie et algorithmes d'abord : modèles formels d'autoreproduction, complexité de détection, techniques virales.
  • À lire après un livre pratique de malware — il explique pourquoi les techniques marchent, pas comment cliquer dans une sandbox.

Comment ils se comparent

The Art of Mac Malware, Volume 1 et Les virus informatiques sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

The Art of Mac Malware, Volume 1 et Les virus informatiques couvrent tous les deux Malware, Reverse Engineering : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Art of Mac Malware, Volume 1

Alternatives à The Art of Mac Malware, Volume 1Que lire après The Art of Mac Malware, Volume 1

Les virus informatiques

Alternatives à Les virus informatiquesQue lire après Les virus informatiques

Thématiques liées

MalwareReverse Engineering