Rootkity a bootkity: Odvrácení moderního malwaru a hrozeb nové generace

Recenze čtenářů

Kniha „Rootkity a bootkity“ nabízí jedinečný přístup k pochopení rootkitů a bootkitů a poskytuje jak historický kontext, tak technické poznatky. Ačkoli je kniha chválena pro hloubku znalostí a kvalitní prezentaci, čelí kritice za nedostatek podrobných technických informací relevantních pro moderní techniky a za někdy příliš historický nebo obecný obsah. Pro čtenáře s pevnými základy v oblasti reverzního inženýrství může být cenná, zatímco nováčci nebo ti, kteří hledají hluboké technické detaily, mohou být zklamáni.

⬤ Pokrývá jedinečné a důležité téma do hloubky.
⬤ Dobře prezentováno ve špičkové kvalitě.
⬤ Poskytuje hluboké znalosti o rootkitech a bootkitech, včetně historických souvislostí.
⬤ Užitečné pro profesionály v oblasti bezpečnosti.
⬤ Obsahuje případové studie a odkazy, které napomáhají porozumění.

⬤ Předpokládá předchozí znalost reverze, takže není vhodná pro začátečníky.
⬤ Chybí podrobný technický obsah o moderních rootkitech/bootkitech.
⬤ Některý obsah je považován za zastaralý nebo irelevantní.
⬤ Popisy mohou být nesrozumitelné pro čtenáře, kteří se v dané problematice dobře neorientují.
⬤ Kritizováno, že je spíše historickým přehledem než technickým průvodcem.

(na základě 11 hodnocení čtenářů)

Původní název:

Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats

Obsah knihy:

Rootkity a bootkity jsou mistrovskou lekcí vývoje malwaru, která vám poskytne techniky a nástroje potřebné k boji proti sofistikovaným a pokročilým hrozbám. Mluvíme o těžkých věcech - útocích ukrytých hluboko ve spouštěcím procesu počítače nebo firmwaru UEFI, které nedají analytikům malwaru spát dlouho do noci.

Bezpečnostní experti Alex Matrosov, Eugene Rodionov a Sergey Bratus se podělí o znalosti, které získali během let profesionálního výzkumu. Díky těmto poznámkám z terénu budete moci sledovat vývoj malwaru od rootkitů jako TDL3 až po současné implantáty UEFI a zkoumat, jak tento malware infikuje systém, přetrvává po restartu a vyhýbá se bezpečnostnímu softwaru. Při zkoumání skutečného malwaru pod mikroskopem se naučíte:

-Podrobnosti o zaváděcím procesu systému Windows, od 32bitového po 64bitový a UEFI, a o tom, kde je zranitelný.

-Zabezpečovací mechanismy procesu spouštění, jako je Secure Boot, zásady podepisování v režimu jádra, včetně některých podrobností o nejnovějších technologiích, jako je Virtual Secure Mode (VSM) a Device Guard.

-Přístupy reverzního inženýrství a forenzního zkoumání skutečného malwaru objeveného ve volné přírodě, včetně bootkitů jako Rovnix/Carberp, Gapz, TDL4 a nechvalně známých rootkitů TDL3 a Festi.

-Jak provést dynamickou analýzu spouštěcího procesu pomocí emulace a virtualizace.

-Moderní rootkity a implantáty založené na systému BIOS s pokyny pro forenzní analýzu.

Syndikáty kyberzločinců a záškodníci neustále posouvají hranice a píší stále úpornější a skrytější útoky. Hra však není ztracena. Prozkoumejte špičku analýzy malwaru s knihou Rootkity a bootkity.

Pokrývá zaváděcí procesy pro 32bitové a 64bitové operační systémy Windows.