Cyber Shelf

// Comparaison

Practical Malware Analysis vs Reversing : lequel lire ?

Deux livres de cybersécurité sur Reverse Engineering, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
5/52012
Practical Malware Analysis

Le guide pratique pour disséquer les logiciels malveillants

Michael Sikorski, Andrew Honig

Toujours le manuel de référence pour l'analyse statique et dynamique de malwares sur Windows.

Intermédiaire
4/52005
Reversing

Les secrets de l'ingénierie inverse

Eldad Eilam

Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.

À lire si

Aspirants chercheurs en menaces, blue-teamers qui veulent lire des échantillons au lieu de les transférer à un éditeur, quiconque préparant le GREM.
Ceux qui veulent réellement comprendre l'ingénierie inverse à partir des principes de base, plutôt que de simplement lancer un désassembleur en espérant. Praticiens autodidactes comblant les lacunes sous leurs outils.

À éviter si

Malware Mac/Linux, mobile, ou loaders modernes empaquetés qui mettent en échec l'autoanalyse d'IDA. Le livre est x86 Windows dans l'esprit.
Quiconque cherche un cours de labo moderne et pratique. Passez votre chemin si vous attendez des tutoriels Ghidra ou des échantillons de malware actuels ; la chaîne d'outils ici est de l'ère OllyDbg et IDA et les exemples d'OS portent sur Windows XP.

Points clés

  • L'analyse statique et dynamique sont deux moitiés d'un même flux de travail, pas des alternatives.
  • Les labs sont le livre, les chapitres sont l'échafaudage qui rend les labs résolubles.
  • Les techniques anti-analyse méritent plus de temps que les débutants ne leur accordent généralement.
  • L'ingénierie inverse est une compétence de lecture disciplinée, pas de la magie ; les fondamentaux du fonctionnement des compilateurs, des piles et des conventions d'appel survivent à n'importe quel outil.
  • La partie la plus durable du livre est le pont entre les constructions de haut niveau et leur empreinte en assembleur, que vous reconnaîtrez pour le reste de votre carrière.
  • Les chapitres sur les internes de Windows, la protection contre la copie et l'anti-reversing sont un instantané de 2005 et doivent être traités comme un contexte historique, pas comme une pratique actuelle.

Comment ils se comparent

Nous notons Practical Malware Analysis plus haut (5/5 contre 4/5 pour Reversing). Pour la plupart des lecteurs, Practical Malware Analysis est le choix principal et Reversing un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Practical Malware Analysis et Reversing couvrent tous les deux Reverse Engineering : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Practical Malware Analysis

Alternatives à Practical Malware AnalysisQue lire après Practical Malware Analysis

Reversing

Alternatives à ReversingQue lire après Reversing

Thématiques liées

Reverse Engineering