Cyber Shelf

// Comparaison

The IDA Pro Book vs Practical Malware Analysis : lequel lire ?

Deux livres de cybersécurité sur Reverse Engineering, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52011
The IDA Pro Book

The Unofficial Guide to the World's Most Popular Disassembler

Chris Eagle

Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.

Intermédiaire
5/52012
Practical Malware Analysis

Le guide pratique pour disséquer les logiciels malveillants

Michael Sikorski, Andrew Honig

Toujours le manuel de référence pour l'analyse statique et dynamique de malwares sur Windows.

À lire si

Quiconque utilise IDA Pro au quotidien et veut bien l'utiliser, plus les reverse engineers qui ont besoin de lire la littérature d'analyse malware ancienne où IDA est supposé. La référence canonique d'IDA.
Aspirants chercheurs en menaces, blue-teamers qui veulent lire des échantillons au lieu de les transférer à un éditeur, quiconque préparant le GREM.

À éviter si

Débutants sans bagage RE, ou lecteurs entièrement investis dans Ghidra. Le livre précède les versions IDA les plus récentes et les changements de workflow post-acquisition Hex-Rays ; c'est une référence pour le cœur, pas un manuel produit actuel.
Malware Mac/Linux, mobile, ou loaders modernes empaquetés qui mettent en échec l'autoanalyse d'IDA. Le livre est x86 Windows dans l'esprit.

Points clés

  • La force analytique d'IDA vient de la façon dont il propage l'information de type et renomme automatiquement ; les chapitres sur les signatures et FLIRT expliquent pourquoi les analystes seniors avancent vite.
  • Le scripting IDC et IDAPython est la différence entre utiliser IDA et le weaponiser ; les chapitres scripting sont la partie au plus haut rendement du livre.
  • Les chapitres sur le débogueur, les plugins et la vue graphe transforment IDA d'outil statique en workflow.
  • L'analyse statique et dynamique sont deux moitiés d'un même flux de travail, pas des alternatives.
  • Les labs sont le livre, les chapitres sont l'échafaudage qui rend les labs résolubles.
  • Les techniques anti-analyse méritent plus de temps que les débutants ne leur accordent généralement.

Comment ils se comparent

Nous notons Practical Malware Analysis plus haut (5/5 contre 4/5 pour The IDA Pro Book). Pour la plupart des lecteurs, Practical Malware Analysis est le choix principal et The IDA Pro Book un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

The IDA Pro Book et Practical Malware Analysis couvrent tous les deux Reverse Engineering : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The IDA Pro Book

Alternatives à The IDA Pro BookQue lire après The IDA Pro Book

Practical Malware Analysis

Alternatives à Practical Malware AnalysisQue lire après Practical Malware Analysis

Thématiques liées

Reverse Engineering