ملحوظه - يوجد كتب كثيره ولكن دول اشهر كتب
أهم كتب تعلم Malware Analysis
1. Practical Malware Analysis
تأليف: Michael Sikorski & Andrew Honig
⏱ المستوى: مبتدئ – متوسط
بيبدأ معاك من الصفر:
-
تحليل Static و Dynamic
-
أدوات فعلية (PEStudio, IDA, OllyDbg...)
-
تطبيق على عينات حقيقية
-
Reverse Engineering بشكل عملي
ده الكتاب رقم 1 في المجال، يعتبر "القرآن" بتاع الـ Malware Analyst
💬 نصيحة: امشي فصل فصل، واشتغل على عينات فعلية معاه – كتاب تقيل بس ممتع جدًا
2. The Malware Analyst's Cookbook and DVD
تأليف: Michael Hale Ligh et al
⏱ المستوى: متوسط
كتاب تطبيقي، فيه أكتر من 50 سكربت وأداة تحليل Malware
-
Python scripts
-
تحليل الذاكرة
-
تحليل الشبكة
-
دمج أدوات مع بعضها
ممتاز لتقوية مهاراتك العملية وكتابة أدوات بنفسك
💬 نصيحة: متقراهوش نظري، لازم تطبق السكربتات وتعدّلها بإيدك
3. The Art of Memory Forensics
تأليف: Ligh, Case, Levy, Walters
⏱ المستوى: متوسط – متقدم
بيعلمك إزاي تحلل الذاكرة RAM لما تلاقي مالوير شغال
-
مع أدوات مثل Volatility
-
Rootkits
-
Injection
-
Hidden Processes
مهم جدًا لو بتشتغل في Incident Response أو Digital Forensics
💬 نصيحة: اتعلم الأساسيات الأول كويس، وبعدين امشي مع الكتاب ده على Labs حقيقية
4. Rootkits: Subverting the Windows Kernel
تأليف: Greg Hoglund & James Butler
⏱ المستوى: متقدم جدًا
بيتكلم عن أخطر أنواع المالوير: Rootkits
-
اللي بتشتغل جوه الـ Kernel
-
وبتخفي نفسها بالكامل من الـ System
مهم لو ناوي توصل لمستوى محترف جدًا أو تشتغل في Threat Intelligence
💬 نصيحة: ده ماينفعش تبدأ بيه، اقرأه بعد سنة ممارسة فعلية
5. Reversing: Secrets of Reverse Engineering
تأليف: Eldad Eilam
⏱ المستوى: متوسط – متقدم
مرجع ضخم للهندسة العكسية عمومًا
-
مهم جدًا لفهم المالوير اللي مش مديك أي حاجة واضحة
-
بيشرح Disassembly و Debugging بالتفصيل
هيفيدك سواء في malware analysis أو فهم أي كود غامض
💬 نصيحة: اقرأه بالتوازي مع تعلمك لـ Ghidra أو x64dbg
6. Learning Malware Analysis
تأليف: Monnappa K A
⏱ المستوى: متوسط
بيغطي:
-
Malware families
-
Techniques (Packer – Obfuscation – Process Hollowing)
-
Tools & Labs
-
Advanced detection methods
من الكتب الحديثة والممتازة جدًا للمستوى المتوسط
💬 نصيحة: لو Practical Malware Analysis حسيت إنه تقيل، اقرأ ده الأول
7. Malware Data Science
تأليف: Joshua Saxe
⏱ المستوى: متوسط – متقدم
بيجمع بين:
-
Malware analysis
-
Machine learning
-
Data science techniques لكشف المالوير بشكل أوتوماتيكي
مهم جدًا للناس اللي حابة تشتغل في Threat Hunting أو Detection Engineering
💬 نصيحة: اقرأه بعد ما يكون عندك خبرة حقيقية في التحليل اليدوي
ملخص القراءة حسب المرحلة:
| المرحلة | الكتب المقترحة |
|---|---|
| البداية من الصفر | Practical Malware Analysis |
| مستوى تطبيقي | Malware Analyst’s Cookbook |
| الذاكرة و RAM | Art of Memory Forensics |
| الريفرس العميق | Reversing + Learning Malware Analysis |
| المتقدم جدًا | Rootkits + Malware Data Science |
نصيحة عامة:
كل كتاب تقراه، لازم تمسك عينة مالوير وتحللها بإيدك
متقرهوش قراءة نظرية بس، وإلا هتنسى كل حاجة
خلّي عندك نوتيون أو دفتر تسجّل فيه كل أداة أو تكنيك جديد
_________________________
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك لينكدان | [حسابي الشخصي] [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal |