Rootkits și bootkits: Reversarea programelor malware moderne și a amenințărilor de nouă generație

Recenzii ale cititorilor

Cartea „Rootkits and Bootkits” oferă o abordare unică a înțelegerii rootkit-urilor și bootkit-urilor, oferind atât context istoric, cât și informații tehnice. Deși este lăudată pentru profunzimea cunoștințelor sale și pentru calitatea prezentării, cartea este criticată pentru lipsa informațiilor tehnice detaliate relevante pentru tehnicile moderne și pentru conținutul său uneori prea istoric sau general. Cititorii cu o bază solidă în ingineria inversă o pot găsi valoroasă, în timp ce novicii sau cei care caută detalii tehnice aprofundate pot fi dezamăgiți.

⬤ Acoperă un subiect unic și important cu profunzime.
⬤ Bine prezentat, în condiții de calitate superioară.
⬤ Oferă cunoștințe aprofundate despre rootkit-uri și bootkit-uri, inclusiv contextul istoric.
⬤ Utilă pentru profesioniștii din domeniul securității.
⬤ Include studii de caz și referințe pentru a ajuta la înțelegere.

⬤ Presupune cunoștințe prealabile de inversare, ceea ce îl face nepotrivit pentru începători.
⬤ Lipsă de conținut tehnic detaliat privind rootkit-urile/bootkit-urile moderne.
⬤ O parte din conținut este considerat învechit sau irelevant.
⬤ Descrierile pot fi neinteligibile pentru cititorii care nu sunt versați în domeniu.
⬤ Criticat pentru că este mai mult o prezentare istorică decât un ghid tehnic.

(pe baza a 11 recenzii ale cititorilor)

Titlul original:

Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats

Conținutul cărții:

Rootkits and Bootkits oferă un curs de masterat în evoluția programelor malware, care vă va oferi tehnicile și instrumentele necesare pentru a contracara amenințările sofisticate și avansate. Vorbim despre lucruri dificile - atacuri îngropate adânc în procesul de pornire al unei mașini sau în firmware-ul UEFI, care îi țin treji până târziu în noapte pe analiștii malware.

Experții în securitate Alex Matrosov, Eugene Rodionov și Sergey Bratus împărtășesc cunoștințele pe care le-au dobândit de-a lungul anilor de cercetare profesională. Cu ajutorul acestor note de teren, veți urmări evoluția programelor malware de la rootkit-uri precum TDL3 la implanturile UEFI din zilele noastre și veți examina modul în care aceste programe malware infectează sistemul, persistă prin repornire și eludează software-ul de securitate. În timp ce veți inspecta la microscop programe malware reale, veți învăța:

-Detaliile procesului de boot Windows, de la 32 de biți la 64 de biți și UEFI, și unde este vulnerabil.

-Mecanismele de securitate a procesului de boot, cum ar fi Secure Boot, politica de semnare în modul kernel, includ unele detalii despre tehnologii recente, cum ar fi Virtual Secure Mode (VSM) și Device Guard.

Abordări de inginerie inversă și criminalistică pentru programe malware reale descoperite în natură, inclusiv bootkit-uri precum Rovnix/Carberp, Gapz, TDL4 și infamele rootkit-uri TDL3 și Festi.

-Modul de efectuare a analizei dinamice a procesului de boot utilizând emulația și virtualizarea.

-Rotkit-uri și implanturi moderne bazate pe BIOS cu indicații pentru analiza criminalistică.

Sindicatele de criminalitate cibernetică și actorii rău intenționați continuă să împingă limitele, scriind atacuri din ce în ce mai persistente și mai secrete. Dar jocul nu este pierdut. Explorați vârful de lance al analizei programelor malware cu Rootkits and Bootkits.

Acoperă procesele de boot pentru sistemele de operare Windows pe 32 și 64 de biți.