Packt Publishing
Windows Apt Warfare: identifique y prevenga ataques de Windows Apt de forma eficaz
Windows Apt Warfare: identifique y prevenga ataques de Windows Apt de forma eficaz
ISBN-13: 9781804618110
Precio habitual
$45.95
Precio habitual
Precio de oferta
$45.95
Precio unitario
/
por
Los gastos de envío se calculan en la pantalla de pago.
No se pudo cargar la disponibilidad de retiro
Aprenda el diseño del sistema Windows, desde la estructura binaria PE hasta las técnicas de ataque modernas y prácticas utilizadas por los equipos rojos para implementar la prevención avanzada. La compra del libro impreso o Kindle incluye un libro electrónico en PDF gratuito. Características principales: Comprenda cómo el malware evade los productos de seguridad modernos. Aprenda a realizar ingeniería inversa estándar. Archivos de programa en formato PE Familiarícese con las técnicas de ataque modernas utilizadas por varios equipos rojos Descripción del libro: Una amenaza persistente avanzada (APT) es una forma grave de ataque cibernético que permanece oculto en el sistema durante un tiempo prolongado y localiza y luego explota información confidencial. La prevención de APT requiere una base sólida de técnicas de seguridad básicas combinadas con un monitoreo de seguridad efectivo. Este libro le ayudará a obtener una perspectiva del equipo rojo sobre cómo explotar el diseño de sistemas y dominar técnicas para prevenir ataques APT. Una vez que haya comprendido el diseño interno de los sistemas operativos, estará listo para ponerse manos a la obra con los ataques del equipo rojo y, además, aprenderá cómo crear y compilar código fuente C en un archivo de programa EXE. A lo largo de este libro, explorará el funcionamiento interno de cómo se ejecutan los sistemas Windows y cómo los atacantes abusan de este conocimiento para eludir la protección y los productos antivirus. A medida que avance, cubrirá ejemplos prácticos de malware y piratería de juegos en línea, como infección EXE, desarrollo de shellcode, empaquetadores de software, omisión de UAC, vulnerabilidades del analizador de rutas y falsificación de firmas digitales, adquiriendo experiencia para mantener su sistema a salvo de este tipo. de malware. Al final de este libro, estará bien equipado para implementar las técnicas del equipo rojo que ha aprendido en el entorno informático de una víctima, intentando eludir los productos antivirus y de seguridad, para probar su defensa contra los ataques APT de Windows. Lo que aprenderá: explorará varias técnicas de inyección de DLL para configurar enlaces API. Comprenderá cómo ejecutar un archivo de programa arbitrario en la memoria. Familiarizarse con las técnicas de ofuscación de malware para evadir la detección antivirus. Descubra cómo el malware elude las medidas y herramientas de seguridad actuales. Utilice Microsoft Authenticode para firmar su código. para evitar manipulaciones Explore varias estrategias para evitar el diseño de UAC para escalar privilegios. Para quién es este libro: Este libro es para profesionales de la ciberseguridad, especialmente para cualquiera que trabaje en la seguridad de Windows, o investigadores de malware, administradores de red, hackers éticos que busquen explorar exploits y kernel de Windows. práctica e ingeniería inversa. Será útil tener conocimientos básicos de ingeniería inversa y C/C++.
- | Autor: Sheng-Hao. Mamá
- | Editorial: Packt Publishing
- | Fecha de publicación: 10 de marzo de 2023
- | Número de páginas: 258 páginas
- | Idioma: inglés
- | Encuadernación: Tapa blanda
- | ISBN-10: 180461811X
- | ISBN-13: 9781804618110
Share
