Cyber Shelf

// Alternatives

Alternatives à Windows Security Internals

Livres de notre catalogue dont les thématiques recoupent Windows Security Internals avec un niveau de lecture proche. Si Windows Security Internals ne vous convient pas au niveau avancé, commencez ici.

Windows InternalsOffensiveVulnerability Research

  1. 01 · 2017

    Windows Internals, Part 1

    La référence Microsoft Press sur les internals Windows : comment processus, threads, mémoire et services système sont réellement implémentés dans le kernel Windows moderne. Volume orienté user mode.

    Avancé
    5/5Pavel Yosifovich, Alex Ionescu, Mark Russinovich, David Solomon

  2. 02 · 2011

    A Bug Hunter's Diary

    Tobias Klein parcourt sept vraies vulnérabilités qu'il a trouvées et exploitées, sous forme de notes de lab personnelles : ce qu'il a essayé, ce qui a échoué et ce qui a finalement été expédié aux vendors.

    Intermédiaire
    4/5Tobias Klein

  3. 03 · 2017

    Attacking Network Protocols

    James Forshaw, vétéran de Project Zero, sur comment capturer, parser et casser les protocoles depuis le wire jusqu'à la couche application, avec un fort focus sur la construction d'un tooling d'analyse réutilisable.

    Avancé
    5/5James Forshaw

  4. 04 · 2024

    Evading EDR

    Un démontage composant par composant de la façon dont les capteurs EDR modernes collectent réellement la télémétrie, et des endroits où chaque source de données peut être affamée, aveuglée ou contournée.

    Avancé
    4/5Matt Hand

  5. 05 · 2006

    The Art of Software Security Assessment

    Référence de 1200 pages sur l'audit de codes C/C++ pour la sécurité : interactions mémoire et entiers complexes, pièges du langage, et comment les vulnérabilités émergent à la frontière entre couches.

    Avancé
    5/5Mark Dowd, John McDonald, Justin Schuh

  6. 06 · 2019

    Rootkits and Bootkits

    Matrosov, Rodionov et Bratus sur les malwares persistants profondément ancrés : rootkits kernel, bootkits MBR/UEFI, et les techniques forensiques qui les font remonter. Très orienté Windows internals.

    Avancé
    4/5Alex Matrosov, Eugene Rodionov, Sergey Bratus

  7. 07 · 2014

    Practical Reverse Engineering

    Manuel de reverser actif par trois vétérans Microsoft / Quarkslab, couvrant les architectures et la toolchain rencontrées sur de vraies cibles, dont le kernel Windows et les patterns d'obfuscation modernes.

    Avancé
    4/5Bruce Dang, Alexandre Gazet, Elias Bachaalany

  8. 08 · 2007

    The Shellcoder's Handbook

    Texte fondateur sur l'exploitation par corruption mémoire sur Linux, Windows, Solaris et cibles embarquées. Antérieur aux mitigations modernes mais reste l'introduction canonique aux techniques que la toolchain actuelle est conçue pour contrer.

    Avancé
    4/5Chris Anley, John Heasman, Felix Lindner, Gerardo Richarte

  9. 09 · 2017

    Advanced Penetration Testing

    Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.

    Avancé
    3/5Wil Allsopp

  10. 10 · 2025

    Metasploit

    La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.

    Intermédiaire
    4/5David Kennedy, Mati Aharoni, Devon Kearns, Jim O'Gorman, Daniel G. Graham
Retour à Windows Security InternalsQue lire après Windows Security Internals