Cuckoo Malware Analysis - PDF

Скачать полную версию книги "Cuckoo Malware Analysis - PDF"

Cuckoo Malware Analysis by Digit Oktavianto
Cuckoo Sandbox - это ведущая система автоматического анализа вредоносных программ с открытым исходным кодом. Это означает, что вы можете бросить в нее любой подозрительный файл, и в считанные секунды Cuckoo предоставит вам подробные результаты, описывающие действия этого файла при выполнении в изолированной среде.

Cuckoo Malware Analysis - это практическое руководство, которое предоставит вам все необходимое для использования Cuckoo Sandbox с дополнительными инструментами, такими как Volatility, Yara, Cuckooforcanari, Cuckoomx, Radare и Bokken, которые помогут вам изучить анализ вредоносных программ более простым и эффективным способом.

В курсе Cuckoo Malware Analysis будут рассмотрены основные теории по созданию песочницы, автоматизации анализа вредоносных программ и подготовке безопасной среды лаборатории для анализа вредоносных программ. Вы познакомитесь с архитектурой Cuckoo Sandbox и узнаете, как установить Cuckoo Sandbox, устранить неполадки после установки, отправить образцы вредоносного ПО, а также проанализировать PDF-файлы, URL-адреса и бинарные файлы. В этой книге также рассматривается экспертиза памяти - использование функции дампа памяти, дополнительная экспертиза памяти с помощью Volatility, просмотр результатов анализа с помощью пакета анализа Cuckoo, а также анализ APT-атак с помощью Cuckoo Sandbox, Volatility и Yara.

Наконец, вы также узнаете, как экранировать Cuckoo Sandbox от обнаружения виртуальных машин и как автоматизировать сканирование вложений электронной почты с помощью Cuckoo.


21
Просмотры
0
Лайкнули

Лицензии:

  • CC BY-NC-SA 3.0 PH
  • Ссылка автора не требуется

Поделиться в сетях

Информация о книге:

Комментарии (0) Добавить

Кликните на изображение чтобы обновить код, если он неразборчив
Комментариев пока нет. Ваш комментарий будет первым!