Bibliographie sur le code malicieux par David Girard, Expert conseil en sécurité informatique. Voici les lectures que je conseille à ceux qui veulent en savoir plus sur le sujet. À la question, connaissez-vous des livres en français, je dois malheureusement répondre non. Dans un premier temps, je conseille les livres 1 à 4. La personne qui s’occupe de la lutte contre le code malicieux dans une organisation doit savoir contre quoi elle se défend. 1.

Malware: Fighting Malicious Code by Ed Skoudis and Lenny Zeltser (Paperback - Nov 17 2003)

Paperback: 672 pages

Publisher: Prentice Hall; 1 edition (Nov

17 2003)

ISBN-10: 0131014056

ISBN-13: 978-0131014053

Bon premier livre sur le malware car il y a un aspect historique (d’où viennent les virus…). Le contenu n’est pas à jour mais je conseille de débuter par celui là. Pas trop technique, il est parfait pour un gestionnaire ou un débutant. C’est un excellent ouvrage de référence.

2.

Malware Forensics: Investigating and Analyzing Malicious Code by Cameron H. Malin, Eoghan Casey, and James M. Aquilina (Paperback - Jun 30 2008)

Paperback: 592 pages

Publisher: Syngress; 1 edition (Jun 30

2008)

ISBN-10: 159749268X

ISBN-13: 978-1597492683

Ce livre donne la base pour l’analyse du code malicieux et mieux comprendre comment s’en débarrasser. La partie forensics et reverse engineering est bien aussi. Il est parfait comme deuxième livre et vous permet d’être opérationnel rapidement.

3. Windows® Internals: Covering Windows Server 2008 and Windows Vista by Mark E

Russinovich

Hardcover: 1264 pages

Publisher: Microsoft Press; 5th edition,

revised edition (Jul 1 2009)

ISBN-10: 0735625301

ISBN-13: 978-0735625303

Afin de se débarrasser du code malicieux, il faut bien connaitre comment Windows fonctionne (registre, démarrage, fichiers systèmes) et où sont les endroits où le code malicieux pourrait se cacher. C’est un excellent ouvrage de référence.

4.

Crimeware: Understanding New Attacks and

Defenses by Markus Jakobsson and Zulfikar Ramzan (Paperback - April 16 2008)

Paperback: 608 pages

Publisher: Addison-Wesley

Professional; 1 edition (April 16 2008)

ISBN-10: 0321501950

ISBN-13: 978-0321501950

Excellent livre sur les stratagèmes utilisés par les pirates pour l’infection et le social engineering. Ce livre est un must have. Il est relativement à jour. Il n’est pas trop technique. Il fait pas mal le tour. C’est une suite logique et plus complète de Malware: Fighting Malicious Code. C’est un excellent ouvrage de référence.

5.

Reversing: Secrets of Reverse Engineering by Eldad Eilam

Paperback: 624 pages

Publisher: Wiley; 1 edition (April 1

2005)

ISBN-10: 0764574817

ISBN-13: 978-0764574818

Ce livre va plus en détails sur le reverse engineering pour faire le forensic du code malicieux ou pour compléter une analyse incomplète pour sur code malicieux complexe utilisant des méthodes sophistiquées de chiffrement ou d’offuscation. Un background de

programmeur en assembleur est requis.

6.

Botnets: The Killer Web Applications by Craig Schiller and James R. Binkley (Paperback - Feb 1 2007)

Paperback: 480 pages

Publisher: Syngress; 1 edition (Feb 1

2007)

ISBN-10: 1597491357

ISBN-13: 978-1597491358

Bon livre sur les botnets (arbre généalogique des premiers botnets) et sur les différents types IRC, HTTP, P2P. Les chapitres sur la détection via l’analyse statistique du trafic réseau (avec Ourmon) est une approche intéressante. Malheureusement il n’est plus à jour mais avant de se lancer dans les botnets, il vaut les connaitre du début.

7.

Virtual Honeypots: From Botnet Tracking to Intrusion Detection by Niels Provos and Thorsten Holz ( Jul 26 2007)

Excellent livre sur les honeypots pour attraper du code malicieux pour l’analyser ou le détecter. Couvre bien les différents outils. Ce livre est nécessaire pour ceux qui veulent non seulement se monter un laboratoire de virus mais aussi un honeynet pour en attraper.

8.

The Art of Computer Virus Research and Defense by Peter Szor (Feb 13 2005)

Paperback: 744 pages

Publisher: Addison-Wesley Professional;

1 edition (Feb 13 2005)

ISBN-10: 0321304543

ISBN-13: 978-0321304544

Bon livre à l’époque mais un peu dépassé. Très technique. Par contre il y a de bons exemples et c’est un excellent ouvrage de référence.

9. The Web Application Hackers Handbook: Discovering and Exploiting Security Flaws by

Dafydd Stuttard

Paperback: 768 pages

Publisher: Wiley (Oct 5 2007)

ISBN-10: 0470170778

ISBN-13: 978-0470170779

Comme la majorité du code malicieux est livré par le Web de nos jours, il est important de connaitre où sont les failles dans les applications Web. Ne pas savoir ce qu’est un XSS ou un XSRF par exemple ne vous aidera pas à vous défendre contre les menaces Web ou à faire l’analyse de la source d’une infection et de faire la différence entre un site sain et un site légitime infecté (exploité) par un groupe de pirates. Ce livre (technique) et son site web sont une bonne source d’information et un bon début. Expérience en programmation Web requise…

10.

Abonnez-vous au Virus Bulletin, un magazine britannique spécialisé. http://www.virusbtn.com/index Coûte plus de 150$ pour 12 numéros en PDF. Excellent pour connaitre les dernières tendances.