Cyber Shelf

// Comparaison

Evasive Malware vs Les virus informatiques : lequel lire ?

Deux livres de cybersécurité sur Malware, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52024
Evasive Malware

A Field Guide to Detecting, Analyzing, and Defeating Advanced Threats

Kyle Cucci

Kyle Cucci sur la course aux armements anti-analyse : détection sandbox, anti-debug, anti-VM, packing, et le tooling et tradecraft côté analyste qui passent ces couches.

Avancé
4/52009
Les virus informatiques

Théorie, pratique et applications

Éric Filiol

Le traitement académique français de référence sur la virologie informatique — théorie, algorithmes et pratique des virus et codes malveillants — par Éric Filiol, ancien cryptanalyste militaire et l'un des principaux virologues français.

À lire si

Analystes malware qui ont fini Practical Malware Analysis et continuent de se faire battre par des échantillons qui détectent leur sandbox. La référence actuelle sur le tradecraft anti-analyse, par un praticien sandbox-et-détection respecté.
Étudiants, chercheurs et analystes de malwares sérieux qui veulent les fondements formels et algorithmiques du code viral, pas seulement des tutoriels d'outils. Filiol écrit depuis une longue expérience de cryptanalyse et de recherche militaire.

À éviter si

Débutants. Cucci suppose que vous savez déjà monter un sandbox, faire de l'analyse statique et dynamique et lire de l'assembleur ; le livre prend la suite là où PMA s'arrête.
Débutants ou lecteurs voulant un pas-à-pas pratique d'analyse de malwares ; c'est rigoureux, orienté théorie et mathématique, plus proche d'un ouvrage de master que d'un guide de labo.

Points clés

  • Les checks anti-VM et anti-sandbox tournent maintenant en première instruction de la plupart des échantillons ; le livre catalogue les patterns dominants et comment les neutraliser.
  • Les packers modernes sont conceptuellement simples mais opérationnellement exigeants ; le cadrage de Cucci de l'unpacking-comme-émulation-en-étapes est le plus net en imprimé.
  • L'obfuscation de flux de contrôle (opaque predicates, protections basées virtualisation) est le problème actuel le plus dur de l'analyste ; les chapitres là-dessus justifient le livre à eux seuls.
  • Le texte francophone canonique sur la théorie des virus informatiques, par une autorité reconnue.
  • Théorie et algorithmes d'abord : modèles formels d'autoreproduction, complexité de détection, techniques virales.
  • À lire après un livre pratique de malware — il explique pourquoi les techniques marchent, pas comment cliquer dans une sandbox.

Comment ils se comparent

Evasive Malware et Les virus informatiques sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Evasive Malware et Les virus informatiques couvrent tous les deux Malware, Reverse Engineering : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Evasive Malware

Alternatives à Evasive MalwareQue lire après Evasive Malware

Les virus informatiques

Alternatives à Les virus informatiquesQue lire après Les virus informatiques

Thématiques liées

MalwareReverse Engineering