Rootkity i bootkity - matrosov alex, rodionov eugene, bratus sergey marki Wydawnictwo naukowe pwn

Rootkity i Bootkity pomaga zrozumieć i przeciwdziałać wyrafinowanym, nowoczesnym zagrożeniom, zagrzebanym głęboko w procesie rozruchowym maszyny albo oprogramowaniu układowym UEFI. Z pomocą rozlicznych studiów przypadków i mistrzowskich badań trzech spośród wiodących światowych ekspertów do spraw zabezpieczeń prześledzimy rozwój złośliwego oprogramowania, od rootkitów takich jak TDL3, aż po dzisiejsze implanty UEFI.

Zbadamy, jak dokonują infekcji systemu, przeżywają restart systemu i unikają oprogramowania zabezpieczającego. W miarę badania i rozkładu na elementy rzeczywistego złośliwego oprogramowania dowiemy się: Jak uruchamia się system Windows - w tym tryby 32-, 64-bitowe, a także UEFI - i gdzie można znaleźć słabości Jak działają mechanizmy zabezpieczeń cyklu rozruchowego, takich jak Secure Boot, w tym przegląd rozwiązań Virtual Secure Mode (VSM) i Device Guard Jak stosować techniki odwrotnej inżynierii i analizy śledczej niezbędne do analizowania prawdziwego złośliwego oprogramowania, w tym takich bootkitów, jak Rovnix/Carberp, Gapz, TDL4 oraz niesławnej pamięci rootkitów TDL3 i Festi Jak wykonywać analizy statyczne i dynamiczne przy użyciu emulacji i takich narzędzi, jak Bochs i IDA Pro Jak lepiej poznać fazę dostarczania zagrożeń wymierzonych w oprogramowanie układowe BIOS i UEFI, aby móc wytwarzać funkcjonalności wykrywania Jak używać narzędzi wirtualizacji, takich jak VMware Workstation do prowadzenia odwrotnej inżynierii bootkitów lub narzędzia Intel Chipsec w celu zagłębiania się w analizy śledcze Cyberprzestępcze syndykaty i inni podstępni aktorzy nadal będą pisać jeszcze bardziej trwałe i skryte ataki, ale jeszcze nie przegraliśmy.

Poznajmy najnowocześniejsze techniki analizy złośliwego oprogramowania dzięki książce Rootkity i Bootkity.