Chào bạn, tôi là Tiến sĩ Minh Trí. Bạn đã bao giờ gặp phải loại mã độc mà ngay khi bạn mở nó trong máy ảo để phân tích, nó bỗng dưng... ngừng hoạt động? Hay những loại virus có khả năng mã hóa chính mình để vượt qua các lớp quét tĩnh? Đã đến lúc bạn cần làm chủ những kỹ thuật phân tích mã độc thế hệ mới với cuốn sách "Evasive Malware: A Field Guide to Detecting, Analyzing, and Defeating Advanced Threats" (2024).
Kyle Cucci mang đến một hướng dẫn thực địa chuyên sâu về cách các phần mềm độc hại hiện đại vượt qua hệ thống phòng thủ. Trong cuốn sách bảo mật đỉnh cao này, bạn sẽ khám phá:
Anti-Analysis Techniques: Cách mã độc nhận diện trình gỡ lỗi (Debugger), máy ảo (VM) và các môi trường Sandbox để thay đổi hành vi.
Obfuscation & Packing: Làm chủ kỹ thuật giải mã các đoạn code bị làm rối và các phương pháp "nén" mã độc tinh vi nhất.
In-Memory Evasion: Cách mã độc thực thi trực tiếp trên RAM (Fileless malware) để không để lại dấu vết trên ổ cứng.
Process Injection & Hollowing: Đi sâu vào các kỹ thuật thao túng tiến trình hệ thống để ẩn náu dưới danh nghĩa các ứng dụng hợp lệ.
Defeating Evasion: Các phương pháp "phá băng" để ép mã độc phải lộ diện, giúp bạn phân tích được logic cốt lõi của chúng.
Về mặt học thuật, tôi đánh giá cao cách Kyle Cucci không chỉ dạy kỹ thuật mà còn dạy tư duy của một chuyên gia "săn mã độc". Đối với cộng đồng Cybersecurity Việt Nam, kiến thức trong cuốn sách IT này là nền tảng để bạn xây dựng các hệ thống phát hiện mã độc (EDR/XDR) thế hệ mới hoặc tham gia vào các đội ứng phó sự cố chuyên nghiệp. Tại 89ebook, chúng tôi mang đến tri thức này để giúp bạn luôn đi trước những kẻ tấn công một bước chân.
