Cyber Shelf

// Comparaison

Practical Reverse Engineering vs Techniques virales avancées : lequel lire ?

Deux livres de cybersécurité sur Reverse Engineering, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52014
Practical Reverse Engineering

x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation

Bruce Dang, Alexandre Gazet, Elias Bachaalany

Manuel de reverser actif par trois vétérans Microsoft / Quarkslab, couvrant les architectures et la toolchain rencontrées sur de vraies cibles, dont le kernel Windows et les patterns d'obfuscation modernes.

Avancé
4/52007
Techniques virales avancées

Éric Filiol

Suite spécialisée des Virus informatiques de Filiol. Plonge dans les techniques avancées d'attaque par code malveillant et leur analyse défensive.

À lire si

Reversers en transition de « je sais lire un disassembly » à « je sais auditer un driver kernel Windows ». Le compagnon orienté architecture de Practical Malware Analysis.
Lecteurs ayant déjà maîtrisé Les virus informatiques et qui veulent monter d'un cran sur les techniques d'évasion, polymorphisme, métamorphisme.

À éviter si

Débutants sans bagage assembleur, ou lecteurs focalisés exclusivement Linux/userland. Le livre est très orienté internals Windows et suppose que vous ferez les exercices dans WinDbg.
Lecteurs qui n'ont pas le premier livre. Filiol s'appuie sur le formalisme posé là, sans le redonner.

Points clés

  • x86, x64, ARM, debug en mode kernel et techniques anti-RE dans un seul volume cohérent ; rien d'autre ne rivalise en largeur.
  • Les chapitres kernel debugging sont l'introduction pratique que le livre officiel Windows Internals ne livre pas tout à fait pour un public sécurité.
  • La couverture anti-RE (obfuscation, packing, anti-debug, protection par virtualisation) est le pont vers l'analyse de malware moderne que PMA saute volontairement.
  • Le pendant offensif/défensif de la même école — l'un des rares titres francophones à descendre à ce niveau de détail.
  • Particulièrement utile pour qui veut comprendre les classes anciennes de techniques d'évasion qui resurgissent dans les implants modernes.
  • Pris en main avec Les virus informatiques, on a la base francophone universitaire la plus complète sur le sujet.

Comment ils se comparent

Practical Reverse Engineering et Techniques virales avancées sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Practical Reverse Engineering et Techniques virales avancées couvrent tous les deux Reverse Engineering, Malware : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Practical Reverse Engineering

Alternatives à Practical Reverse EngineeringQue lire après Practical Reverse Engineering

Techniques virales avancées

Alternatives à Techniques virales avancéesQue lire après Techniques virales avancées

Thématiques liées

Reverse EngineeringMalware