| 000 | 03347nam a22002537a 4500 | ||
|---|---|---|---|
| 008 | 230321b2020 sp a|||gr|||| 00| 0 spa d | ||
| 020 | _a978-2-409-02611-9 | ||
| 040 |
_aEC-QuPUC _bspa _erda |
||
| 082 |
_a005.8 _bR222s _22020 |
||
| 100 |
_980366 _aRascagnères, Paul |
||
| 245 | 0 | 0 |
_aSeguridad informática y Malwares : _banálisis de amenazas e implementación de contramedidas/ _cPaul Rascagneres [autor] |
| 250 | _aSegunda Edición | ||
| 264 | 1 |
_aBarcelona : _bEdiciones ENI, _c2020 |
|
| 300 |
_a478 páginas : _bilustraciones ; _a21 cm. |
||
| 336 | _atxt | ||
| 337 | _an | ||
| 338 | _anc | ||
| 500 | _aVersión digital online gratis durante un año. Descarga código fuentes y webs referenciadas. | ||
| 505 | _a--Comprender qué es un malware --Malwares contra sistemas Microsoft Windows --Reverse engineering --Técnicas de ofuscación --Malwares dirigidos a dispositivos Android --Malwares dirigidos a dispositivos iOS --Detección, cofinamiento y erradicación. | ||
| 520 | _aEste libro describe las técnicas y la metodología utilizadas por los profesionales del análisis de malwares (o programas maliciosos). Está dirigido a informáticos apasionados por la seguridad, a profesionales en el dominio de la seguridad informática, que busquen un enfoque operacional y con un elevado nivel técnico. El autor empieza con la identificación y la clasificación de malwares, describe a continuación la información recopilada que es posible recabar mediante investigaciones digitales legales (inforenses) y a continuación la analiza. Esta recopilación de información incluye imágenes de disco, registros de eventos y también imágenes de memoria. Las herramientas y técnicas que permiten analizar estos datos se describen con numerosos ejemplos. Una vez identificado el malware, es preciso analizarlo. El autor explica el funcionamiento de las herramientas de tipo sandbox y describe diversos formatos de archivo como los documentos pdf, Microsoft Office e incluso archivos binarios de Windows. Para realizar análisis extremadamente técnicos, el libro incluye un capítulo completo dedicado a la técnica de reverse engineering (o ingeniería inversa), el autor explica las bases del ensamblador (x86 y x64) y el uso de herramientas de análisis estático como Ghidra y Radare2 o de depuradores como Immunity Debugger y WinDBG. Como complemento a esta técnica de reverse engineering, se dedica un capítulo que explica las técnicas de ofuscación utilizadas por los malwares, tales como la ofuscación de cadenas de caracteres o el uso de packers. El autor detalla las técnicas que permiten desempaquetar archivos binarios empaquetados. Dos capítulos están dedicados al análisis de malware en sistemas operativos móviles: el sistema operativo Android de Google y el de Apple. iOS. La última parte de este libro expone los métodos que permiten erradicar los malwares previamente identificados y analizados. El libro está ilustrado con ejemplos de análisis de malwares auténticos y las técnicas presentadas se han validado todas ellas sobre casos reales. Todos los fragmentos de código fuente del libro pueden descargarse del sitio web www.ediciones-eni.com. | ||
| 650 | 7 |
_aSeguridad informática _2 _956949 |
|
| 650 | 7 |
_962425 _aProtección de datos |
|
| 942 |
_cBK _00 |
||
| 999 |
_c284946 _d284944 |
||