30 avril 20263 min de lecture

Les meilleurs livres d'analyse malware en 2026

7 livres d'analyse de malwares à lire en 2026, dans l'ordre d'apprentissage — de Practical Malware Analysis à Evasive Malware. Critiques pratiques et honnêtes.

#malware-analysis#reverse-engineering#reading-list#defensive-security

L'analyse malware est l'un des rares sous-champs où le bon livre raccourcit véritablement des années d'essais et d'erreurs. Voici les sept qui comptent, à peu près dans l'ordre où il faut les lire.

Commencer ici : le standard

Practical Malware Analysis de Sikorski et Honig est le point de départ canonique. Les labs sont le livre. Si vous sautez les labs, vous sautez l'apprentissage. Comptez trois à quatre mois et faites-les tous.

Si vous finissez PMA et voulez savoir quoi lire ensuite, c'est le reste de cette liste.

Ajouter l'architecture

Practical Reverse Engineering est le compagnon architecture-d'abord. PMA vous enseigne les techniques de malware Windows ; PRE vous enseigne comment le CPU et l'OS fonctionnent réellement. x86, x64, ARM, mode kernel. Il vous faut les deux. Lisez PMA en premier, mais ne sautez pas PRE.

Practical Binary Analysis de Dennis Andriesse est où vous diplômez de l'analyse manuelle. Instrumentation statique et dynamique, taint tracking, exécution symbolique. Les analystes malware modernes sont autant constructeurs d'outils qu'utilisateurs ; ce livre est comment on le devient.

La référence IDA Pro

The IDA Pro Book de Chris Eagle est daté sur les versions IDA les plus récentes mais reste le seul livre complet sur le désassembleur qui ancre le workflow de la plupart des analystes. À utiliser comme référence, pas en lecture continue.

Pistes spécialisées

Rootkits and Bootkits de Matrosov, Rodionov et Bratus est la plongée profonde dans la persistance sous-OS. Indispensable si vous regardez un jour les menaces niveau firmware ; à ignorer sans risque si vous vous concentrez sur le malware de masse.

The Art of Mac Malware de Patrick Wardle est le seul livre sérieux sur le malware macOS en imprimé. Si votre travail touche les plateformes Apple, lisez-le ; sinon c'est optionnel.

Evasive Malware de Kyle Cucci est le complément moderne de PMA, entièrement focalisé sur l'anti-analyse : anti-VM, anti-debug, anti-sandbox, packers, obfuscation de flux de contrôle. À lire après PMA + PRE ; il vous apprendra tout ce que PMA a survolé parce que cela n'existait pas encore comme catégorie.

L'angle data science

Malware Data Science de Saxe et Sanders est pour les analystes qui veulent passer à l'échelle au-delà du triage manuel. Classification, clustering, similarité, ML appliqué au corpus malware. Utile si vous travaillez quelque part avec de la télémétrie ; moins utile si vous ne voyez qu'un échantillon à la fois.

Un parcours d'étude réaliste

Pour quelqu'un partant de zéro et voulant être employable comme analyste malware junior :

  1. Mois 1 à 4 : Practical Malware Analysis, tous les labs, lentement.
  2. Mois 5 à 6 : Practical Reverse Engineering, couplé à du RE hands-on sur de vrais échantillons.
  3. Mois 7 à 8 : Practical Binary Analysis, plus Evasive Malware pour comprendre le jeu du chat et de la souris.
  4. En continu : gardez IDA Pro Book et votre piste spécialisée (Rootkits / Mac / data science) sur l'étagère pour quand vous en aurez besoin.

La seule chose qui distingue les analystes qui réussissent de ceux qui n'y arrivent pas est le volume d'échantillons. Après une année de livres, la suivante est le malware lui-même : tirer de MalwareBazaar, travailler à travers les write-ups, poster vos propres analyses publiquement. Les livres débloquent ; les échantillons enseignent.

Questions fréquentes

Faut-il lire Practical Malware Analysis ou Practical Reverse Engineering en premier ?
Practical Malware Analysis d'abord. C'est l'introduction la plus accessible et les labos font l'essentiel de l'enseignement. Practical Reverse Engineering est le compagnon au niveau architecture qui prend le relais là où PMA s'arrête ; il suppose que vous connaissez déjà le workflow de base.
Les labos de Practical Malware Analysis valent-ils encore le coup en 2026 ?
Oui. Les labos sont le livre — les sauter transforme un excellent cours en papier peint coûteux. Prévoyez trois à quatre mois et faites-les tous. Les échantillons sont volontairement simples comparés aux malwares modernes, mais le workflow qu'ils enseignent (triage statique, dynamique, comportemental) se transfère directement.
Quel est le meilleur livre sur les techniques d'évasion des malwares modernes ?
Evasive Malware de Kyle Cucci, publié en 2024. Il couvre le catalogue moderne de l'anti-VM, anti-debug, anti-sandbox, des packers et de l'obfuscation de flux de contrôle — exactement la lacune que laisse Practical Malware Analysis (2012). Lisez PMA d'abord, puis Evasive Malware.
Faut-il IDA Pro ou Ghidra suffit-il pour l'analyse de malwares ?
Les deux conviennent pour le travail lui-même. La plupart de la littérature publiée suppose encore IDA, donc suivre avec The IDA Pro Book est plus simple avec IDA. Pour les étudiants ou amateurs, Ghidra plus la documentation officielle de la NSA suffit ; les analystes confirmés chez les éditeurs disposent généralement d'IDA.