Breaking News

ฟรี eBook: Windows Malware Analysis Essentials

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Windows Malware Analysis Essentials” ฟรีจนถึงวันที่ 18 มกราคมนี้ ผู้ที่สนใจเรียนรู้พื้นฐานเกี่ยวกับการวิเคราะห์มัลแวร์บนแพลทตฟอร์ม Windows รีบดาวน์โหลดโดยด่วน

eBook เล่มนี้จะแนะนำวิธีการใช้เครื่องมือต่างๆ เช่น Debugger, Disassembler และ Sandbox แบบต่างๆ ในการชำแหละตัวอย่างมัลแวร์ พร้อมเปิดเผยโครงสร้างภายใน และจัดทำรายงาน Indicator of Compromise รวมไปถึงสอนวิธีสร้าง Rule ในการตรวจจับมัลแวร์เพื่อควบคุมการแพร่กระจายในสถานการณ์ต่างๆ

เนื้อหาในหนังสือประกอบด้วย

  • พื้นฐานด้านคณิตศาสตร์ เช่น ตรรกศาสต์ พีชคณิต ที่จำเป็นต่อการศึกษามัลแวร์
  • แนะนำกระบวนการวิเคราะห์ทั้งแบบ Static และ Dynamic รวมไปถึงการสร้างแล็บสำหรับศึกษามัลแวร์
  • วิเคราะห์โครงสร้างของมัลแวร์ในชีวิตจริง ตั้งแต่การทำ Fingerpriting, Static/Dynamic Analysis จนไปถึงการถ่ายทอดข้อมูลขั้นตอนสุดท้าย
  • ทำความเข้าใจโหมดในการเชื่อมโยงแบบต่างๆ และวิธีการคอมไพล์ Library ของคนเองจากโค้ด Assembly และผสานโค้ดรวมเข้ากับโปรแกรม
  • เรียนรู้คุณสมบัติการใช้ Emulator, Debugger และ Sandbox ประเภทต่างๆ และตั้งค่าการใช้งานได้อย่างมีประสิทธิภาพตามสถานการณ์
  • เรียนรู้วิธีรับมือกับมัลแวร์แบบอื่นๆ เช่น มัลแวร์บน PDF และ MS Office รวมไปถึงสคริต์และ Shellcode

eBook เล่มนี้เปิดให้โหลดฟรีจนถึงวันที่ 18 มกราคม 2017 เท่านั้น

ผู้ที่สนใจสามารถดาวน์โหลดได้ที่: http://thehackernews.tradepub.com/free-offer/windows-malware-analysis-essentials-30-value-free-for-a-limited-time/w_pacb40


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Rapid7 เพิ่มโมดูล Bluekeep ใน Metasploit แล้ว

Rapid7 ผู้อยู่เบื้องหลังเครื่องมือโอเพ่นซอร์สอันโด่งดังอย่าง Metasploit ได้เพิ่มโมดูล Bluekeep Expliot เข้ามาร่วมใน Framework แล้ว

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร