Изучите концепции, инструментальные средства и ме-тоды анализа и исследования вредоносных программ для Windows Создание безопасной и изолированной лабораторной сре-ды для анализа вредоносных программ Извлечение метаданных, связанных с вредоносным ПО Определение взаимодействия вредоносных программ с системой Реверс-инжиниринг различных вредоносных функций Декодирование общих алгоритмов кодирования/ шифро-вания Методы внедрения и перехвата вредоносного кода Изучение и выслеживание вредоносных программ с помо-щью криминалистического анализа дампов памяти Анализ вредоносных программ и анализ дампов памяти - это мощные методы анализа и расследования, используемые в реверс-инжиниринге, цифровой криминалистике и при реагировании на инциденты. Из-за того, что злоумышленники становятся все более изощренными и осуществляют атаки с использованием сложного вредоносного ПО на критические инфраструктуры, центры обработки данных и другие организации, обнаружение и расследование таких вторжений, реагирование на них имеют решающее значение для профессионалов в области информационной безопасности. Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных про-грамм с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше по-нять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредонос-ным ПО. Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.