Referências de estudo para os variados temas abordados no blog.
LIVROS
Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
Michael Sikorski, Andrew Honig
Assumiu o posto de melhor livro da área de engenharia reversa e análise de malware. Possui diversos Labs onde é possível aplicar os conhecimentos teóricos adquiridos.
Malware Analyst's Cookbook and DVD
Michael Ligh, Steven Adair, Blake Hartstein, Matthew Richard
Livro mais voltado para a prática sem muita teoria. Possui dezenas de exemplos de ferramentas e scripts para facilitar a vida de quem analisa malwares.
Cameron H. Malin, Eoghan Casey, and James M. Aquilina
Livro bastante completo sobre análise de malwares. Aborda todos os tópicos sobre o tema: análise estática, análise dinâmica, live forensics, engenharia reversa, ferramentas, estudo de casos reais, etc. Tudo nos ambientes windows e linux. Livro indispensável para os interessados pelo tema.
The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System
Bill Blunden
É o livro mais completo sobre rootkits, detalhado e complexo. Explica as estruturas internas do Windows tanto em user mode quanto em kernel mode e mostra como os rootkits as manipulam para atingir seus objetivos. Indicado para quem realmente quer entender como as coisas funcionam nesse assunto.
The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System
Bill Blunden
É o livro mais completo sobre rootkits, detalhado e complexo. Explica as estruturas internas do Windows tanto em user mode quanto em kernel mode e mostra como os rootkits as manipulam para atingir seus objetivos. Indicado para quem realmente quer entender como as coisas funcionam nesse assunto.
Eldad Eilam
Apesar de o livro ser de 2005, ainda é bastante conceituado e utilizado por engenheiros reversos de softwares. Completo (e complexo), aborda vários temas como: assembly, windows low-level, ferramentas, cracking, proteções, técnicas antireversas, descompilação, estudos de casos, malwares, criptografia, dentre outros. Indicado para os apaixonados pelo tema.
Randy Hyde
É o livro mais popular da Internet sobre a linguagem de programação Assembly. Ótimo para ser consultado como referência. Está disponível online para ser baixado gratuitamente.
The Official CHFI Study Guide (Exam 312-49)
Guia de estudo oficial para a certificação Computer Hacking Forensic Investigator (CHFI) da EC-Council. Muito bom para quem quer trabalhar como investigador forense computacional, aborda todas as fases de uma investigação apresentando todos os passos e ferramentas recomendadas.
Gray Hat Hacking The Ethical Hackers Handbook, 3rd Edition
Allen Harper, Shon Harris, Jonathan Ness, Chris Eagle, Gideon Lenkey, Terron Williams
Excelente livro para quem quer se tornar um hacker ético. Aborda temas como desenvolvimento de exploits, pesquisa de vulnerabilidades, engenharia reversa, fuzzing, análise de malware e outros relacionados.
Excelente livro para quem quer se tornar um hacker ético. Aborda temas como desenvolvimento de exploits, pesquisa de vulnerabilidades, engenharia reversa, fuzzing, análise de malware e outros relacionados.
SITES
É um site diferente e bem-humorado que apresenta muitos assuntos variados. Foi nesse site que tive contato pela primeira vez com engenharia reversa e cracking. Recomendo para os iniciantes entenderem e praticarem alguns conceitos básicos.
SANS Computer Forensics Training
Site da SANS, conceituada empresa de treinamentos e certificações em segurança da informação. Possui inúmeros artigos sobre computação forense, análise de malwares e resposta a incidentes.
Lenny Zeltser
Lenny é referência mundial em análise de malwares e segurança da informação. É instrutor da SANS do curso de Engenharia Reversa de Malwares e escreve diariamente em seu blog e twitter.
SANS Computer Forensics Training
Site da SANS, conceituada empresa de treinamentos e certificações em segurança da informação. Possui inúmeros artigos sobre computação forense, análise de malwares e resposta a incidentes.
Lenny Zeltser
Lenny é referência mundial em análise de malwares e segurança da informação. É instrutor da SANS do curso de Engenharia Reversa de Malwares e escreve diariamente em seu blog e twitter.
