Cyber Shelf
Florian Amette
30 avril 20263 min de lecture

Les meilleurs livres d'analyse malware en 2026

Les sept livres qui enseignent réellement l'analyse malware en 2026, de votre premier en-tête PE aux rootkits évasifs et au triage piloté ML. Ordonnés par ce qu'il faut lire en premier.

#malware-analysis#reverse-engineering#reading-list#defensive-security

L'analyse malware est l'un des rares sous-champs où le bon livre raccourcit véritablement des années d'essais et d'erreurs. Voici les sept qui comptent, à peu près dans l'ordre où il faut les lire.

Commencer ici : le standard

Practical Malware Analysis de Sikorski et Honig est le point de départ canonique. Les labs sont le livre. Si vous sautez les labs, vous sautez l'apprentissage. Comptez trois à quatre mois et faites-les tous.

Si vous finissez PMA et voulez savoir quoi lire ensuite, c'est le reste de cette liste.

Ajouter l'architecture

Practical Reverse Engineering est le compagnon architecture-d'abord. PMA vous enseigne les techniques de malware Windows ; PRE vous enseigne comment le CPU et l'OS fonctionnent réellement. x86, x64, ARM, mode kernel. Il vous faut les deux. Lisez PMA en premier, mais ne sautez pas PRE.

Practical Binary Analysis de Dennis Andriesse est où vous diplômez de l'analyse manuelle. Instrumentation statique et dynamique, taint tracking, exécution symbolique. Les analystes malware modernes sont autant constructeurs d'outils qu'utilisateurs ; ce livre est comment on le devient.

La référence IDA Pro

The IDA Pro Book de Chris Eagle est daté sur les versions IDA les plus récentes mais reste le seul livre complet sur le désassembleur qui ancre le workflow de la plupart des analystes. À utiliser comme référence, pas en lecture continue.

Pistes spécialisées

Rootkits and Bootkits de Matrosov, Rodionov et Bratus est la plongée profonde dans la persistance sous-OS. Indispensable si vous regardez un jour les menaces niveau firmware ; à ignorer sans risque si vous vous concentrez sur le malware de masse.

The Art of Mac Malware de Patrick Wardle est le seul livre sérieux sur le malware macOS en imprimé. Si votre travail touche les plateformes Apple, lisez-le ; sinon c'est optionnel.

Evasive Malware de Kyle Cucci est le complément moderne de PMA, entièrement focalisé sur l'anti-analyse : anti-VM, anti-debug, anti-sandbox, packers, obfuscation de flux de contrôle. À lire après PMA + PRE ; il vous apprendra tout ce que PMA a survolé parce que cela n'existait pas encore comme catégorie.

L'angle data science

Malware Data Science de Saxe et Sanders est pour les analystes qui veulent passer à l'échelle au-delà du triage manuel. Classification, clustering, similarité, ML appliqué au corpus malware. Utile si vous travaillez quelque part avec de la télémétrie ; moins utile si vous ne voyez qu'un échantillon à la fois.

Un parcours d'étude réaliste

Pour quelqu'un partant de zéro et voulant être employable comme analyste malware junior :

  1. Mois 1 à 4 : Practical Malware Analysis, tous les labs, lentement.
  2. Mois 5 à 6 : Practical Reverse Engineering, couplé à du RE hands-on sur de vrais échantillons.
  3. Mois 7 à 8 : Practical Binary Analysis, plus Evasive Malware pour comprendre le jeu du chat et de la souris.
  4. En continu : gardez IDA Pro Book et votre piste spécialisée (Rootkits / Mac / data science) sur l'étagère pour quand vous en aurez besoin.

La seule chose qui distingue les analystes qui réussissent de ceux qui n'y arrivent pas est le volume d'échantillons. Après une année de livres, la suivante est le malware lui-même : tirer de MalwareBazaar, travailler à travers les write-ups, poster vos propres analyses publiquement. Les livres débloquent ; les échantillons enseignent.

Questions fréquentes

Should I read Practical Malware Analysis or Practical Reverse Engineering first?
Practical Malware Analysis first. It is the more accessible introduction and the labs do most of the teaching. Practical Reverse Engineering is the architecture-level companion that picks up where PMA leaves off; it assumes you already know the basic workflow.
Are the Practical Malware Analysis labs still worth doing in 2026?
Yes. The labs are the book — skipping them turns a great training course into expensive wallpaper. Plan three to four months and do every one. The samples are intentionally simple compared to modern malware, but the workflow they teach (static, dynamic, behavioural triage) transfers directly.
What is the best book on modern malware evasion techniques?
Evasive Malware by Kyle Cucci, published in 2024. It covers the modern catalog of anti-VM, anti-debug, anti-sandbox, packers, and control-flow obfuscation — exactly the gap Practical Malware Analysis (2012) leaves. Read PMA first, then Evasive Malware.
Do I need IDA Pro or can I use Ghidra for malware analysis?
Either works for the work itself. Most published malware-analysis literature still assumes IDA, so reading along with The IDA Pro Book is easier with IDA. For students or hobbyists, Ghidra plus the official NSA documentation is enough; serious analysts at vendors usually have IDA available.