Руткіти та буткіти

• Автор: Матросов Олексій, Родіонов Євген, Братусь Сергій
• Постачальник: Азимут
• кількість сторінок: 492
• формат: 16,5x23,5см
• номер випуску: 1
• мова публікації: польська
• дата випуску: 12.10.2020
• обов'язковий тип: м'яка обкладинка
• рік видання: 2020

Видавництво: Наукове видавництво PWN

EAN: 9788301214319

Руткіти та буткітидопомагають зрозуміти та протидіяти складним, просунутим загрозам, які заховані глибоко в процесі завантаження комп’ютера чи мікропрограмному забезпеченні UEFI.

За допомогою численних тематичних досліджень і професійних досліджень трьох провідних світових експертів з безпеки ми простежимо розвиток зловмисного програмного забезпечення, від таких руткітів, як TDL3, до сучасних імплантатів UEFI. Ми розглянемо, як вони заражають системи, витримують перезавантаження системи та уникають програм безпеки. Вивчаючи та розбираючи зловмисне програмне забезпечення, ми дізнаємося:

· Як завантажується Windows, включаючи 32-розрядні, 64-розрядні режими та режими UEFI, і де можна знайти слабкі місця

· Як працюють механізми безпеки завантаження, наприклад Secure Boot, включно з оглядом Virtual Secure Mode (VSM) і Device Guard

· Як застосувати методи зворотного проектування та судово-медичної експертизи, необхідні для аналізу справжнього зловмисного програмного забезпечення, зокрема таких буткітів, як Rovnix/Carberp, Gapz, TDL4 та сумнозвісних руткітів TDL3 і Festi

Як використовувати такі інструменти віртуалізації, як VMware Workstation, для зворотного проектування буткітів або Intel Chipsec, щоб глибше заглибитися в криміналістику.