Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats

Реверс-инжиниринг
руткитыбуткитыреверс-инжинирингUEFIмалвари-анализ

Эта книга представляет собой глубокое практическое руководство по анализу и противодействию сложным угрозам, скрывающимся в процессе загрузки системы и UEFI-прошивке. Авторы, ведущие эксперты в области безопасности, проводят читателя через эволюцию вредоносного ПО — от классических руткитов, таких как TDL3, до современных UEFI-имплантов.

В книге подробно рассматриваются механизмы безопасности процесса загрузки, включая Secure Boot, Virtual Secure Mode (VSM) и Device Guard. Читатель научится понимать, как вредоносное ПО заражает систему, сохраняется после перезагрузки и уклоняется от средств защиты.

Основное внимание уделяется практическим методам реверс-инжиниринга и компьютерной криминалистики для анализа реальных образцов malware. В книге рассматриваются инструменты для статического и динамического анализа, такие как Bochs и IDA Pro, а также использование виртуализации (VMware Workstation) и специализированных утилит, например Intel Chipsec, для исследования буткитов и проведения форензик-анализа.

Издание содержит многочисленные тематические исследования реальных угроз, включая буткиты Rovnix/Carberp, Gapz, TDL4 и печально известные руткиты TDL3 и Festi. Это позволяет читателю не только изучить теорию, но и увидеть применение техник на практике.

Похожие книги

Android™ Hacker’s Handbook

Android™ Hacker’s Handbook

Joshua J. Drake, Pau Oliva Fora, Zach Lanier, Collin Mulliner, Stephen A. Ridley, Georg Wicherski

Practical Reverse Engineering: x86, x64, ARM, Windows® Kernel, Reversing Tools, and Obfuscation

Practical Reverse Engineering: x86, x64, ARM, Windows® Kernel, Reversing Tools, and Obfuscation

Bruce Dang, Alexandre Gazet, Elias Bachaalany

Modern Operating Systems, Fifth Edition

Modern Operating Systems, Fifth Edition

Andrew S. Tanenbaum, Herbert Bos

Cybersecurity First Principles: A Reboot of Strategy and Tactics

Cybersecurity First Principles: A Reboot of Strategy and Tactics

Rick Howard

Network Programmability & Automation: Skills for the Next-Generation Network Engineer

Network Programmability & Automation: Skills for the Next-Generation Network Engineer

Matt Oswalt, Christian Adell, Scott S. Lowe, Jason Edelman

NoOps: How AI Agents Are Reinventing DevOps and Software

NoOps: How AI Agents Are Reinventing DevOps and Software

Roman Vorel

Hands-On Machine Learning with Scikit-Learn and PyTorch: Concepts, Tools, and Techniques to Build Intelligent Systems

Hands-On Machine Learning with Scikit-Learn and PyTorch: Concepts, Tools, and Techniques to Build Intelligent Systems

Aurélien Géron

Bootstrapping Microservices with Docker, Kubernetes, and Terraform: A Project-Based Guide

Bootstrapping Microservices with Docker, Kubernetes, and Terraform: A Project-Based Guide

Ashley Davis

Embracing Modern C++ Safely

Embracing Modern C++ Safely

John Lakos, Vittorio Romeo, Rostislav Khlebnikov, Alisdair Meredith

DevOps for the Desperate: A Hands-on Survival Guide

DevOps for the Desperate: A Hands-on Survival Guide

Bradley Smith

Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
A
Автор
Alex Matrosov, Eugene Rodionov, Sergey Bratus
Издательство
No Starch Press
Год
2019
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент