Bibliographie sur le code malicieux par David Girard, Expert conseil en sécurité
informatique. Voici les lectures que je c...
Hardcover: 1264 pages
     Publisher: Microsoft Press; 5th edition,
     revised edition (Jul 1 2009)
     ISBN-10: 073562...
programmeur en assembleur est requis.

6.   Botnets: The Killer Web Applications by Craig
     Schiller and James R. Binkl...
Publisher: Wiley (Oct 5 2007)
      ISBN-10: 0470170778
      ISBN-13: 978-0470170779
      Comme la majorité du code mali...
Prochain SlideShare
Chargement dans…5
×

Bibliographie Sur Le Code Malicieux Par David Girard

572 vues

Publié le

Bibliographie de mes livres préférés sur le code malicieux.

Publié dans : Technologie, Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
572
Sur SlideShare
0
Issues des intégrations
0
Intégrations
14
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Bibliographie Sur Le Code Malicieux Par David Girard

  1. 1. Bibliographie sur le code malicieux par David Girard, Expert conseil en sécurité informatique. Voici les lectures que je conseille à ceux qui veulent en savoir plus sur le sujet. À la question, connaissez-vous des livres en français, je dois malheureusement répondre non. Dans un premier temps, je conseille les livres 1 à 4. La personne qui s’occupe de la lutte contre le code malicieux dans une organisation doit savoir contre quoi elle se défend. 1. Malware: Fighting Malicious Code by Ed Skoudis and Lenny Zeltser (Paperback - Nov 17 2003) Paperback: 672 pages Publisher: Prentice Hall; 1 edition (Nov 17 2003) ISBN-10: 0131014056 ISBN-13: 978-0131014053 Bon premier livre sur le malware car il y a un aspect historique (d’où viennent les virus…). Le contenu n’est pas à jour mais je conseille de débuter par celui là. Pas trop technique, il est parfait pour un gestionnaire ou un débutant. C’est un excellent ouvrage de référence. 2. Malware Forensics: Investigating and Analyzing Malicious Code by Cameron H. Malin, Eoghan Casey, and James M. Aquilina (Paperback - Jun 30 2008) Paperback: 592 pages Publisher: Syngress; 1 edition (Jun 30 2008) ISBN-10: 159749268X ISBN-13: 978-1597492683 Ce livre donne la base pour l’analyse du code malicieux et mieux comprendre comment s’en débarrasser. La partie forensics et reverse engineering est bien aussi. Il est parfait comme deuxième livre et vous permet d’être opérationnel rapidement. 3. Windows® Internals: Covering Windows Server 2008 and Windows Vista by Mark E Russinovich
  2. 2. Hardcover: 1264 pages Publisher: Microsoft Press; 5th edition, revised edition (Jul 1 2009) ISBN-10: 0735625301 ISBN-13: 978-0735625303 Afin de se débarrasser du code malicieux, il faut bien connaitre comment Windows fonctionne (registre, démarrage, fichiers systèmes) et où sont les endroits où le code malicieux pourrait se cacher. C’est un excellent ouvrage de référence. 4. Crimeware: Understanding New Attacks and Defenses by Markus Jakobsson and Zulfikar Ramzan (Paperback - April 16 2008) Paperback: 608 pages Publisher: Addison-Wesley Professional; 1 edition (April 16 2008) ISBN-10: 0321501950 ISBN-13: 978-0321501950 Excellent livre sur les stratagèmes utilisés par les pirates pour l’infection et le social engineering. Ce livre est un must have. Il est relativement à jour. Il n’est pas trop technique. Il fait pas mal le tour. C’est une suite logique et plus complète de Malware: Fighting Malicious Code. C’est un excellent ouvrage de référence. 5. Reversing: Secrets of Reverse Engineering by Eldad Eilam Paperback: 624 pages Publisher: Wiley; 1 edition (April 1 2005) ISBN-10: 0764574817 ISBN-13: 978-0764574818 Ce livre va plus en détails sur le reverse engineering pour faire le forensic du code malicieux ou pour compléter une analyse incomplète pour sur code malicieux complexe utilisant des méthodes sophistiquées de chiffrement ou d’offuscation. Un background de
  3. 3. programmeur en assembleur est requis. 6. Botnets: The Killer Web Applications by Craig Schiller and James R. Binkley (Paperback - Feb 1 2007) Paperback: 480 pages Publisher: Syngress; 1 edition (Feb 1 2007) ISBN-10: 1597491357 ISBN-13: 978-1597491358 Bon livre sur les botnets (arbre généalogique des premiers botnets) et sur les différents types IRC, HTTP, P2P. Les chapitres sur la détection via l’analyse statistique du trafic réseau (avec Ourmon) est une approche intéressante. Malheureusement il n’est plus à jour mais avant de se lancer dans les botnets, il vaut les connaitre du début. 7. Virtual Honeypots: From Botnet Tracking to Intrusion Detection by Niels Provos and Thorsten Holz ( Jul 26 2007) Excellent livre sur les honeypots pour attraper du code malicieux pour l’analyser ou le détecter. Couvre bien les différents outils. Ce livre est nécessaire pour ceux qui veulent non seulement se monter un laboratoire de virus mais aussi un honeynet pour en attraper. 8. The Art of Computer Virus Research and Defense by Peter Szor (Feb 13 2005) Paperback: 744 pages Publisher: Addison-Wesley Professional; 1 edition (Feb 13 2005) ISBN-10: 0321304543 ISBN-13: 978-0321304544 Bon livre à l’époque mais un peu dépassé. Très technique. Par contre il y a de bons exemples et c’est un excellent ouvrage de référence. 9. The Web Application Hackers Handbook: Discovering and Exploiting Security Flaws by Dafydd Stuttard Paperback: 768 pages
  4. 4. Publisher: Wiley (Oct 5 2007) ISBN-10: 0470170778 ISBN-13: 978-0470170779 Comme la majorité du code malicieux est livré par le Web de nos jours, il est important de connaitre où sont les failles dans les applications Web. Ne pas savoir ce qu’est un XSS ou un XSRF par exemple ne vous aidera pas à vous défendre contre les menaces Web ou à faire l’analyse de la source d’une infection et de faire la différence entre un site sain et un site légitime infecté (exploité) par un groupe de pirates. Ce livre (technique) et son site web sont une bonne source d’information et un bon début. Expérience en programmation Web requise… 10. Abonnez-vous au Virus Bulletin, un magazine britannique spécialisé. http://www.virusbtn.com/index Coûte plus de 150$ pour 12 numéros en PDF. Excellent pour connaitre les dernières tendances.

×