内容简介
一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书,基于三位出色安全专家的大量案例研究和专业研究,主要内容包括:Windows如何启动,在哪里找到漏洞;引导过程安全机制(如安全引导)的详细信息,包括虚拟安全模式(VSM)和设备保护的概述;如何通过逆向工程和取证技术分析真正的恶意软件;如何使用仿真和Bochs和IDAPro等工具执行静态和动态分析;如何更好地了解BIOS和UEFI固件威胁的交付阶段,以创建检测功能;如何使用虚拟化工具,如VMwareWorkstation;深入分析逆向工程中的Bootkit和IntelChipsec。
AI简介
这是一本深入探讨Rootkit和Bootkit等现代恶意软件的专业书籍。本书主要内容包括Windows如何启动,在哪里找到漏洞;引导过程安全机制(如安全引导)的详细信息,包括虚拟安全模式(VSM)和设备保护的概述;如何通过逆向工程和取证技术分析真正的恶意软件;如何使用仿真和Bochs和IDAPro等工具执行静态和动态分析;如何更好地了解BIOS和UEFI固件威胁的交付阶段,以创建检测功能;如何使用虚拟化工具,如VMwareWorkstation;深入分析逆向工程中的Bootkit和IntelChipsec。
本书首先介绍了Rootkit原理,通过TDL3案例研究,揭示了Rootkit在真实环境中的传播历史、感染例程、控制数据流、隐藏的文件系统,以及TDL3的“天敌”。接着,本书深入探讨了Festi Rootkit,一种先进的垃圾邮件和DDoS僵尸网络,分析了其案例、Rootkit驱动程序、网络通信协议、绕过安全和取证软件的方法,以及C&C故障的域名生成算法和恶意功能。
在Bootkit部分,本书首先介绍了Bootkit的演变,从最早的Bootkit恶意程序到新一代Bootkit恶意
推荐影视
阅读/下载地址