Rootkity a bootkity: Odvrátenie moderného malvéru a hrozieb novej generácie

Recenzie čitateľov

Kniha „Rootkity a bootkity“ ponúka jedinečný prístup k pochopeniu rootkitov a bootkitov a poskytuje historický kontext aj technické poznatky. Hoci je chválená za hĺbku poznatkov a kvalitnú prezentáciu, čelí kritike za nedostatok podrobných technických informácií relevantných pre moderné techniky a za niekedy príliš historický alebo všeobecný obsah. Čitatelia s pevnými základmi v reverznom inžinierstve ju môžu považovať za cennú, zatiaľ čo nováčikovia alebo tí, ktorí hľadajú hlboké technické detaily, môžu byť sklamaní.

⬤ Pokrýva jedinečnú a dôležitú tému do hĺbky.
⬤ Dobre prezentovaná v špičkovej kvalite.
⬤ Poskytuje hlboké znalosti o rootkitoch a bootkitoch vrátane historických súvislostí.
⬤ Užitočné pre profesionálov v oblasti bezpečnosti.
⬤ Obsahuje prípadové štúdie a odkazy na pomoc pri pochopení.

⬤ Predpokladá predchádzajúce vedomosti o reverzibilite, takže nie je vhodná pre začiatočníkov.
⬤ Chýba podrobný technický obsah o moderných rootkitoch/bootkitoch.
⬤ Niektorý obsah sa považuje za zastaraný alebo irelevantný.
⬤ Opisy môžu byť nezrozumiteľné pre čitateľov, ktorí sa v danej problematike dobre nevyznajú.
⬤ Kritizovaný za to, že je skôr historickým prehľadom ako technickou príručkou.

(na základe 11 čitateľských recenzií)

Pôvodný názov:

Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats

Obsah knihy:

Rootkity a bootkity predstavujú majstrovskú triedu v oblasti vývoja škodlivého softvéru, ktorá vám poskytne techniky a nástroje potrebné na boj proti sofistikovaným a pokročilým hrozbám. Hovoríme o ťažkých veciach - útokoch ukrytých hlboko v procese spúšťania počítača alebo vo firmvéri UEFI, ktoré analytikom škodlivého softvéru nedajú spať dlho do noci.

Bezpečnostní experti Alex Matrosov, Eugene Rodionov a Sergey Bratus sa podelia o poznatky, ktoré získali počas rokov profesionálneho výskumu. Vďaka týmto terénnym poznámkam budete môcť sledovať vývoj škodlivého softvéru od rootkitov ako TDL3 až po súčasné implantáty UEFI a skúmať, ako tento škodlivý softvér infikuje systém, pretrváva cez reštart a vyhýba sa bezpečnostnému softvéru. Pri skúmaní skutočného malvéru pod mikroskopom sa naučíte:

-Podrobnosti o procese zavádzania systému Windows, od 32-bitového po 64-bitový a UEFI, a o tom, kde je zraniteľný.

-Mechanizmy zabezpečenia procesu zavádzania, ako je Secure Boot, politika podpisovania v režime jadra, vrátane niektorých podrobností o najnovších technológiách, ako je Virtual Secure Mode (VSM) a Device Guard.

-Prístupy reverzného inžinierstva a forenzného skúmania skutočného škodlivého softvéru objaveného vo voľnej prírode vrátane bootkitov ako Rovnix/Carberp, Gapz, TDL4 a neslávne známych rootkitov TDL3 a Festi.

-Ako vykonať dynamickú analýzu spúšťacieho procesu pomocou emulácie a virtualizácie.

-Moderné rootkity a implantáty založené na systéme BIOS s pokynmi na forenznú analýzu.

Kyberzločinecké syndikáty a škodcovia neustále posúvajú hranice a píšu stále odolnejšie a skrytejšie útoky. Hra však nie je stratená. Preskúmajte špičku analýzy škodlivého softvéru s knihou Rootkity a bootkity.

Pokrýva spúšťacie procesy pre 32-bitové a 64-bitové operačné systémy Windows.