Cyber Shelf

// Alternatives

Alternatives à Evading EDR

Livres de notre catalogue dont les thématiques recoupent Evading EDR avec un niveau de lecture proche. Si Evading EDR ne vous convient pas au niveau avancé, commencez ici.

OffensiveMalwareDetection

  1. 01 · 2018

    Malware Data Science

    Saxe et Sanders appliquent des techniques de machine learning (classification, clustering, deep learning) à la détection et l'attribution malware, avec du code Python fonctionnel et de vrais corpus.

    Intermédiaire
    4/5Joshua Saxe, Hillary Sanders

  2. 02 · 2024

    Windows Security Internals

    Forshaw démonte le modèle de sécurité Windows, du SRM et des jetons d'accès jusqu'à Kerberos, avec du PowerShell exécutable directement sur votre propre machine. La source unique la plus fiable sur la façon dont Windows décide réellement qui peut faire quoi.

    Avancé
    5/5James Forshaw

  3. 03 · 2017

    Attacking Network Protocols

    James Forshaw, vétéran de Project Zero, sur comment capturer, parser et casser les protocoles depuis le wire jusqu'à la couche application, avec un fort focus sur la construction d'un tooling d'analyse réutilisable.

    Avancé
    5/5James Forshaw

  4. 04 · 2014

    The Art of Memory Forensics

    La référence canonique de Ligh, Case, Levy et Walters sur l'analyse mémoire avec Volatility — la technique, le tooling et les internals OS dont elle dépend, sur Windows, Linux et macOS.

    Avancé
    5/5Michael Hale Ligh, Andrew Case, Jamie Levy, AAron Walters

  5. 05 · 2024

    Evasive Malware

    Kyle Cucci sur la course aux armements anti-analyse : détection sandbox, anti-debug, anti-VM, packing, et le tooling et tradecraft côté analyste qui passent ces couches.

    Avancé
    4/5Kyle Cucci

  6. 06 · 2022

    The Art of Mac Malware, Volume 1

    La plongée profonde de Patrick Wardle sur l'analyse de malware macOS : patterns de persistance, techniques d'injection, astuces anti-analyse et le tooling macOS-spécifique nécessaire pour trier de vrais échantillons.

    Avancé
    4/5Patrick Wardle

  7. 07 · 2019

    Rootkits and Bootkits

    Matrosov, Rodionov et Bratus sur les malwares persistants profondément ancrés : rootkits kernel, bootkits MBR/UEFI, et les techniques forensiques qui les font remonter. Très orienté Windows internals.

    Avancé
    4/5Alex Matrosov, Eugene Rodionov, Sergey Bratus

  8. 08 · 2014

    Practical Reverse Engineering

    Manuel de reverser actif par trois vétérans Microsoft / Quarkslab, couvrant les architectures et la toolchain rencontrées sur de vraies cibles, dont le kernel Windows et les patterns d'obfuscation modernes.

    Avancé
    4/5Bruce Dang, Alexandre Gazet, Elias Bachaalany

  9. 09 · 2007

    The Shellcoder's Handbook

    Texte fondateur sur l'exploitation par corruption mémoire sur Linux, Windows, Solaris et cibles embarquées. Antérieur aux mitigations modernes mais reste l'introduction canonique aux techniques que la toolchain actuelle est conçue pour contrer.

    Avancé
    4/5Chris Anley, John Heasman, Felix Lindner, Gerardo Richarte

  10. 10 · 2017

    Advanced Penetration Testing

    Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.

    Avancé
    3/5Wil Allsopp
Retour à Evading EDRQue lire après Evading EDR