Rootkit和Bootkit: 现代恶意软件逆向分析和下一代威胁/(美) 亚历克斯·马特罗索夫, 尤金·罗季奥诺夫, 谢尔盖·布拉图斯, Alex Matrosov, Eugene Roditonov, Sergey Bratus, 安和
附件:设置1:设置2:罗季奥诺夫设置3:本书囊括恶意软件分析的技巧、对操作系统架构的观察以及攻击者和防御者创新所使用的创新设计模式, 主要包括: Windows如何启动, 在哪里找到漏洞 ; 引导过程安全机制 (如安全引导) 的详细信息, 包括虚拟安全模式和设备保护的概述 ; 如何通过逆向工程和取证技术分析真正的恶意软件: 如何使用仿真以及Bochs和IDA Pro等工具执行静态和动态分析: 如何更好地理解BIOS和UEF涸件威胁的交付阶段, 以创建检测功能 ; 如何使用虚拟化工具, 如VIware Workstation ; 深入分析逆向工程中的Bootkit和Intel Chipsec。摘要:
附注提要
本书囊括恶意软件分析的技巧、对操作系统架构的观察以及攻击者和防御者创新所使用的创新设计模式, 主要包括: Windows如何启动, 在哪里找到漏洞 ; 引导过程安全机制 (如安全引导) 的详细信息, 包括虚拟安全模式和设备保护的概述 ; 如何通过逆向工程和取证技术分析真正的恶意软件: 如何使用仿真以及Bochs和IDA Pro等工具执行静态和动态分析: 如何更好地理解BIOS和UEF涸件威胁的交付阶段, 以创建检测功能 ; 如何使用虚拟化工具, 如VIware Workstation ; 深入分析逆向工程中的Bootkit和Intel Chipsec。