Techniques de contournement des antivirus : Apprendre des techniques et des tactiques pratiques pour combattre, contourner et éluder les logiciels antivirus.

Avis des lecteurs

Ce livre est une ressource complète pour les testeurs d'intrusion et les « red teamers ». Il donne un aperçu des systèmes antivirus (AV) et des systèmes de détection et de réponse des points finaux (EDR), avec des techniques pratiques pour échapper à la détection. Il est apprécié pour son contenu informatif, mais critiqué pour sa mauvaise édition et son manque d'exercices pratiques.

Offre des connaissances approfondies sur les internes des AV/EDR, fournit des techniques pratiques pour contourner les antivirus, bien écrit et engageant, précieux pour les développeurs et les professionnels de la sécurité, inclut des exemples pratiques et des instructions étape par étape, recommandé pour toute personne dans le domaine de la cybersécurité.

Mal édité avec de nombreuses fautes d'orthographe et de ponctuation, manque d'exercices pratiques et de techniques avancées, peut être trop basique pour les lecteurs expérimentés, certains contenus semblent répétitifs et non ciblés.

(basé sur 24 avis de lecteurs)

Titre original :

Antivirus Bypass Techniques: Learn practical techniques and tactics to combat, bypass, and evade antivirus software

Contenu du livre :

Développer des solutions antivirus plus sûres et plus efficaces en exploitant les techniques de contournement des antivirus.

Caractéristiques principales :

⬤ Acquérir une compréhension claire du paysage de la sécurité et des approches de recherche pour contourner les logiciels antivirus.

⬤ Vous apprendrez à maîtriser les techniques pratiques de contournement des solutions antivirus.

⬤ Découvrez les meilleures pratiques pour développer des solutions antivirus robustes.

Description du livre :

Les logiciels antivirus sont conçus pour détecter, prévenir et supprimer les logiciels malveillants des systèmes, mais cela ne garantit pas la sécurité de votre solution antivirus, car certaines modifications peuvent tromper l'antivirus et présenter un risque pour les utilisateurs. Ce livre vous aidera à acquérir une compréhension de base des logiciels antivirus et vous présentera une série de techniques de contournement d'antivirus qui vous permettront de contourner les solutions antivirus.

Le livre commence par vous présenter le paysage de la cybersécurité, en mettant l'accent sur les cybermenaces, les logiciels malveillants, etc. Vous apprendrez à collecter des pistes pour rechercher des antivirus et explorerez les deux approches de contournement les plus courantes utilisées par les auteurs. Une fois que vous aurez couvert les éléments essentiels de la recherche et du contournement des antivirus, vous pourrez vous exercer à contourner les logiciels antivirus à l'aide de l'obscurcissement, du chiffrement, de l'emballage, de PowerShell et d'autres moyens. Vers la fin de l'ouvrage, des recommandations d'amélioration de la sécurité sont formulées à l'intention des éditeurs d'antivirus et des développeurs, afin de renforcer la sécurité et les capacités de détection des logiciels malveillants des logiciels antivirus.

À la fin de ce livre sur la sécurité, vous aurez une meilleure compréhension des logiciels antivirus et serez en mesure de les contourner en toute confiance.

Ce que vous apprendrez :

⬤ Explorer le paysage de la sécurité et se familiariser avec les principes fondamentaux des logiciels antivirus.

⬤ Découvrir comment recueillir des pistes de recherche de contournement d'antivirus à l'aide d'outils d'analyse de logiciels malveillants.

⬤ Comprendre les deux approches de contournement d'antivirus les plus couramment utilisées.

⬤ Découvrir comment contourner les moteurs antivirus statiques et dynamiques.

⬤ Comprendre et mettre en œuvre des techniques de contournement dans des scénarios réels.

⬤ Les meilleures pratiques et recommandations pour la mise en œuvre de solutions antivirus.

A qui s'adresse ce livre :

Ce livre s'adresse aux chercheurs en sécurité, aux analystes de logiciels malveillants, aux ingénieurs inversés, aux pentesters, aux éditeurs d'antivirus qui cherchent à renforcer leurs capacités de détection, aux utilisateurs d'antivirus et aux entreprises qui souhaitent tester et évaluer leur logiciel antivirus, aux organisations qui souhaitent tester et évaluer un logiciel antivirus avant de l'acheter ou de l'acquérir, ainsi qu'aux personnes à l'aise avec la technologie qui souhaitent se familiariser avec de nouveaux sujets.