Cyber Shelf

// La suite

Que lire après The Art of Memory Forensics

Où aller après The Art of Memory Forensics, parmi notre catalogue. L'étape suivante après le niveau avancé, pondérée selon les thématiques couvertes par ce livre.

ForensicsMalwareIncident Response

  1. 01 · 2024

    Evading EDR

    Un démontage composant par composant de la façon dont les capteurs EDR modernes collectent réellement la télémétrie, et des endroits où chaque source de données peut être affamée, aveuglée ou contournée.

    Avancé
    4/5Matt Hand

  2. 02 · 2024

    Evasive Malware

    Kyle Cucci sur la course aux armements anti-analyse : détection sandbox, anti-debug, anti-VM, packing, et le tooling et tradecraft côté analyste qui passent ces couches.

    Avancé
    4/5Kyle Cucci

  3. 03 · 2009

    Les virus informatiques

    Le traitement académique français de référence sur la virologie informatique — théorie, algorithmes et pratique des virus et codes malveillants — par Éric Filiol, ancien cryptanalyste militaire et l'un des principaux virologues français.

    Avancé
    4/5Éric Filiol

  4. 04 · 2014

    Practical Reverse Engineering

    Manuel de reverser actif par trois vétérans Microsoft / Quarkslab, couvrant les architectures et la toolchain rencontrées sur de vraies cibles, dont le kernel Windows et les patterns d'obfuscation modernes.

    Avancé
    4/5Bruce Dang, Alexandre Gazet, Elias Bachaalany

  5. 05 · 2019

    Rootkits and Bootkits

    Matrosov, Rodionov et Bratus sur les malwares persistants profondément ancrés : rootkits kernel, bootkits MBR/UEFI, et les techniques forensiques qui les font remonter. Très orienté Windows internals.

    Avancé
    4/5Alex Matrosov, Eugene Rodionov, Sergey Bratus

  6. 06 · 2022

    The Art of Mac Malware, Volume 1

    La plongée profonde de Patrick Wardle sur l'analyse de malware macOS : patterns de persistance, techniques d'injection, astuces anti-analyse et le tooling macOS-spécifique nécessaire pour trier de vrais échantillons.

    Avancé
    4/5Patrick Wardle

  7. 07 · 2014

    Incident Response and Computer Forensics

    Le playbook de travail de Luttgens, Pepe et Mandia pour mener un engagement IR d'entreprise : préparation pré-engagement, acquisition de preuves, forensique réseau et host, et la discipline de gestion de projet qui sépare une réponse contrôlée d'une panique.

    Intermédiaire
    4/5Jason T. Luttgens, Matthew Pepe, Kevin Mandia

  8. 08 · 2017

    Attacking Network Protocols

    James Forshaw, vétéran de Project Zero, sur comment capturer, parser et casser les protocoles depuis le wire jusqu'à la couche application, avec un fort focus sur la construction d'un tooling d'analyse réutilisable.

    Avancé
    5/5James Forshaw
Retour à The Art of Memory ForensicsAlternatives à The Art of Memory Forensics