Sobre el libro
Michael Sikorski y Andrew Honig presentan una guía exhaustiva para analizar software malicioso.
Análisis Estático
Incluye el examen de binarios sin ejecutarlos: identificación de packers, análisis de strings, cabeceras PE, y uso de IDA Pro.
Análisis Dinámico
Se ejecuta el malware en un entorno controlado para observar su comportamiento.
Técnicas avanzadas
- Ofuscación y anti-debugging
- Rootkits y hooking
- Análisis de exploits
- Depuración con OllyDbg y WinDbg