Cyber Shelf

// Comparaison

Les virus informatiques vs Practical Reverse Engineering : lequel lire ?

Deux livres de cybersécurité sur Malware, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52009
Les virus informatiques

Théorie, pratique et applications

Éric Filiol

Le traitement académique français de référence sur la virologie informatique — théorie, algorithmes et pratique des virus et codes malveillants — par Éric Filiol, ancien cryptanalyste militaire et l'un des principaux virologues français.

Avancé
4/52014
Practical Reverse Engineering

x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation

Bruce Dang, Alexandre Gazet, Elias Bachaalany

Manuel de reverser actif par trois vétérans Microsoft / Quarkslab, couvrant les architectures et la toolchain rencontrées sur de vraies cibles, dont le kernel Windows et les patterns d'obfuscation modernes.

À lire si

Étudiants, chercheurs et analystes de malwares sérieux qui veulent les fondements formels et algorithmiques du code viral, pas seulement des tutoriels d'outils. Filiol écrit depuis une longue expérience de cryptanalyse et de recherche militaire.
Reversers en transition de « je sais lire un disassembly » à « je sais auditer un driver kernel Windows ». Le compagnon orienté architecture de Practical Malware Analysis.

À éviter si

Débutants ou lecteurs voulant un pas-à-pas pratique d'analyse de malwares ; c'est rigoureux, orienté théorie et mathématique, plus proche d'un ouvrage de master que d'un guide de labo.
Débutants sans bagage assembleur, ou lecteurs focalisés exclusivement Linux/userland. Le livre est très orienté internals Windows et suppose que vous ferez les exercices dans WinDbg.

Points clés

  • Le texte francophone canonique sur la théorie des virus informatiques, par une autorité reconnue.
  • Théorie et algorithmes d'abord : modèles formels d'autoreproduction, complexité de détection, techniques virales.
  • À lire après un livre pratique de malware — il explique pourquoi les techniques marchent, pas comment cliquer dans une sandbox.
  • x86, x64, ARM, debug en mode kernel et techniques anti-RE dans un seul volume cohérent ; rien d'autre ne rivalise en largeur.
  • Les chapitres kernel debugging sont l'introduction pratique que le livre officiel Windows Internals ne livre pas tout à fait pour un public sécurité.
  • La couverture anti-RE (obfuscation, packing, anti-debug, protection par virtualisation) est le pont vers l'analyse de malware moderne que PMA saute volontairement.

Comment ils se comparent

Les virus informatiques et Practical Reverse Engineering sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Les virus informatiques et Practical Reverse Engineering couvrent tous les deux Malware, Reverse Engineering : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Les virus informatiques

Alternatives à Les virus informatiquesQue lire après Les virus informatiques

Practical Reverse Engineering

Alternatives à Practical Reverse EngineeringQue lire après Practical Reverse Engineering

Thématiques liées

MalwareReverse Engineering