A principios de este año, No Starch Press , envió una copia SophosLabs no solicitado del libro Análisis de malware Práctica: La guía práctica para disección software malicioso con una carta diciendo "Si haces disfrutar el libro, espero que usted considere publicar una reseña ... ". Bueno, me gustó el libro y aquí es la revisión :)
Ambos autores, Michael Andrew Sikorsji y Honig, tienen carreras impresionantes (NSA, MIT y DoD) y la lista de revisores parece impresionante que incluye: Sal Solfo (Columbia University) y Ilfak Guilfanov (IDA).
El libro está bien escrito y, como un libro de texto académico, cada capítulo concluye con una serie de preguntas y ejercicios de laboratorio. Lo que es más, a diferencia de los libros de texto, copia de la maestra respuesta está en el Apéndice - que representa casi la mitad * * el libro.
El libro consta de 6 partes, además de los apéndices:
- Parte 1: Análisis básico
- Parte 2: Análisis Estático avanzada
- Parte 3: Análisis Dinámico Avanzado
- Parte 4: Funciones de malware
- Parte 5: Anti-reverse-engineering
- Parte 6: Temas especiales
- Apéndice A: Importante funcionalidad de Windows
- Apéndice B: Herramientas para el análisis de malware
- Apéndice C: Las soluciones a los laboratorios
El libro es un manual muy bien en el análisis de malware, pero hay más temas que podrían haber cubierto (no-Windows y análisis ARM). También, algunos de los temas que están cubiertos podrían beneficiarse de un poco más de detalle. Como ejemplo de esto, Capítulo 2: análisis de malware en una máquina virtual se centra en VMWare. Es sin duda bien escrito y editado, pero no tocó VirtualBox o discutir el uso de máquinas virtuales para automatizar el análisis. Lo cual es una lástima.
Con el auge de lectores electrónicos y tabletas, este podría ser uno de los últimos libros de este tipo. Libro monolítico le gusta esto significa que usted necesita para comprar la próxima edición del libro para obtener las actualizaciones. Los libros electrónicos permiten cambios pequeños y graduales del contenido en poco o ningún costo para el usuario como para los editores.
Una vez que haya leído el análisis de malware práctica, usted será capaz de completar sus conocimientos con bastante facilidad usando los poderes de la internet.
¿Compraría este libro si lo vi sentado en un escaparate? Probablemente no. Id, pues, hace 15 años, cuando yo estaba empezando en el campo, esto habría sido una mina de oro de información.
Así que, si estás empezando en el análisis de malware (como nuestros SophosLabs ' Julian interno ), o si se están viniendo al análisis de otra disciplina, te recomiendo tener una nariz.
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
![Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO]](http://sophosnews.files.wordpress.com/2013/03/cursors-thumb.jpg?w=75&h=75&crop=1)
