Cet ouvrage éducatif a pour but d’introduire des techniques régulièrement utilisées lors des cyber-attaques. Il n’est pas rare de récupérer, suite à une cyber-attaque, du code malveillant utilisé pour compromettre certaines machines du système d’information. Ainsi, il apparait opportun de comprendre les techniques utilisées en avance de phase, de manière à pouvoir analyser les binaires récupérés sur le lieu de l’incident au plus vite. Chaque technique est présentée en langage assembleur x64 et ce pour la simple et bonne raison que l’analyste qui se chargera d’analyser le code malveillant récupérera le plus souvent un binaire compilé ou une capture de RAM des machines compromises. L’analyse doit alors se faire en assembleur. De fait, étudier ces attaques directement dans le langage dans lequel elles seront analysées est un avantage décisif dans la remédiation de l'incident.
De plus, cet ouvrage peut également permettre aux pentesters de diversifier leurs audits tout en se plongeant au plus bas niveau. Ils pourront alors désormais développer leurs propres outils et comprendre pourquoi certains antivirus bloquent leurs payloads malveillantes. Ils pourront ainsi modifier les shellcodes opensource de manière à les rendre moins détectables par les solutions d'antivirus.
Tous les exemples de code présentes dans les chapitres de cet ouvrage ont été écrits par l'auteur et leurs bons fonctionnements ont été vérifiés avant d’y être inscrits.
Cet ouvrage a été conçu comme un guide. Il présente les notions de base du langage assembleur x64 afin de pouvoir appréhender des notions plus complexes liées à la cybersécurité. Il représente l’ouvrage que l'auteur n’a pas eu lorsqu'il a débuté son étude de l’assembleur x64. Certaines notions et techniques peuvent être difficile à comprendre, n’hésitez donc pas à passer du temps devant votre debugger de manière à bien saisir l’entièreté des exemples.
Il ne me reste plus qu’à vous souhaiter bon courage, et n’oubliez pas qu’un grand pouvoir implique de grandes responsabilités !
