Cyber Shelf

// Comparaison

Evasive Malware vs Techniques virales avancées : lequel lire ?

Deux livres de cybersécurité sur Malware, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52024
Evasive Malware

A Field Guide to Detecting, Analyzing, and Defeating Advanced Threats

Kyle Cucci

Kyle Cucci sur la course aux armements anti-analyse : détection sandbox, anti-debug, anti-VM, packing, et le tooling et tradecraft côté analyste qui passent ces couches.

Avancé
4/52007
Techniques virales avancées

Éric Filiol

Suite spécialisée des Virus informatiques de Filiol. Plonge dans les techniques avancées d'attaque par code malveillant et leur analyse défensive.

À lire si

Analystes malware qui ont fini Practical Malware Analysis et continuent de se faire battre par des échantillons qui détectent leur sandbox. La référence actuelle sur le tradecraft anti-analyse, par un praticien sandbox-et-détection respecté.
Lecteurs ayant déjà maîtrisé Les virus informatiques et qui veulent monter d'un cran sur les techniques d'évasion, polymorphisme, métamorphisme.

À éviter si

Débutants. Cucci suppose que vous savez déjà monter un sandbox, faire de l'analyse statique et dynamique et lire de l'assembleur ; le livre prend la suite là où PMA s'arrête.
Lecteurs qui n'ont pas le premier livre. Filiol s'appuie sur le formalisme posé là, sans le redonner.

Points clés

  • Les checks anti-VM et anti-sandbox tournent maintenant en première instruction de la plupart des échantillons ; le livre catalogue les patterns dominants et comment les neutraliser.
  • Les packers modernes sont conceptuellement simples mais opérationnellement exigeants ; le cadrage de Cucci de l'unpacking-comme-émulation-en-étapes est le plus net en imprimé.
  • L'obfuscation de flux de contrôle (opaque predicates, protections basées virtualisation) est le problème actuel le plus dur de l'analyste ; les chapitres là-dessus justifient le livre à eux seuls.
  • Le pendant offensif/défensif de la même école — l'un des rares titres francophones à descendre à ce niveau de détail.
  • Particulièrement utile pour qui veut comprendre les classes anciennes de techniques d'évasion qui resurgissent dans les implants modernes.
  • Pris en main avec Les virus informatiques, on a la base francophone universitaire la plus complète sur le sujet.

Comment ils se comparent

Evasive Malware et Techniques virales avancées sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Evasive Malware et Techniques virales avancées couvrent tous les deux Malware, Reverse Engineering, Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Evasive Malware

Alternatives à Evasive MalwareQue lire après Evasive Malware

Techniques virales avancées

Alternatives à Techniques virales avancéesQue lire après Techniques virales avancées

Thématiques liées

MalwareReverse EngineeringDefensive