Руткиты и буткиты

• Автор: Матросов Алексей, Родионов Евгений, Братусь Сергей
• Издательство: Научное издательство PWN
• Год издания: 2020
• Обложка: мягкая обложка
• Количество страниц: 492
• Формат: 16,5x23,5 см
• Номер ISBN: 9788301214319
• Штрих-код (EAN): 9788301214319

Руткиты и буткиты помогают понять и противостоять сложным, продвинутым угрозам, спрятанным глубоко в процессе загрузки компьютера или встроенном ПО UEFI.

С помощью многочисленных тематических исследований и профессиональных исследований трех ведущих мировых экспертов по безопасности мы проследим развитие вредоносного ПО — от руткитов, таких как TDL3, до современных имплантатов UEFI. Мы рассмотрим, как они заражают системы, выживают при перезагрузке системы и обходят защитное программное обеспечение. Изучая и разрушая настоящую вредоносную программу, мы узнаем:

? Как запускается Windows? включая 32-, 64-битные режимы и режимы UEFI? и где можно найти

слабые места? Как работают механизмы безопасности загрузки, такие как безопасная загрузка, включая обзор виртуального безопасного режима (VSM) и Device Guard

? Как применять методы обратного проектирования и криминалистики, необходимые для анализа реальных вредоносных программ, включая буткиты, такие как Rovnix/Carberp, Gapz, TDL4 и печально известные руткиты TDL3 и Festi.

Как использовать инструменты виртуализации, такие как VMware Workstation, для обратного анализа. инженерные буткиты или Intel Chipsec для более глубокой экспертизы.