Értékelés:
A „Rootkitek és bootkitek” című könyv egyedülálló megközelítést kínál a rootkitek és bootkitek megértéséhez, történelmi kontextust és technikai betekintést egyaránt nyújtva. Miközben a könyvet dicsérik a mélyreható ismeretek és a minőségi bemutatás miatt, kritikával illetik, mert hiányoznak belőle a modern technikákhoz kapcsolódó részletes technikai információk, és mert a tartalma néha túlságosan történelmi vagy általános. A fordított mérnöki tevékenységben szilárd alapokkal rendelkező olvasók értékesnek találhatják, míg a kezdők vagy a mélyreható technikai részleteket keresők csalódhatnak benne.
Előnyök:⬤ Egyedülálló és fontos témát dolgoz fel alaposan.
⬤ Kiváló minőségben, jól bemutatva.
⬤ Alapos ismereteket nyújt a rootkitekről és bootkitekről, beleértve a történelmi kontextust is.
⬤ Hasznos a biztonsági területen dolgozó szakemberek számára.
⬤ Esettanulmányokat és hivatkozásokat tartalmaz a megértés elősegítésére.
⬤ Előzetes ismereteket feltételez a visszafordításról, így nem alkalmas kezdők számára.
⬤ Hiányzik a modern rootkitekkel/bootkitekkel kapcsolatos részletes technikai tartalom.
⬤ Egyes tartalmak elavultnak vagy irrelevánsnak minősülnek.
⬤ A leírások érthetetlenek lehetnek a témában nem jártas olvasók számára.
⬤ Kritizálták, hogy inkább történelmi áttekintés, mint technikai útmutató.
(11 olvasói vélemény alapján)
Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
A Rootkitek és bootkitek mesterkurzust nyújt a rosszindulatú szoftverek fejlődéséről, amely megadja a kifinomult, fejlett fenyegetések elleni küzdelemhez szükséges technikákat és eszközöket. Kemény dolgokról beszélünk - a gép indítási folyamatába vagy az UEFI firmware-be mélyen elrejtett támadásokról, amelyek a rosszindulatú programok elemzőit késő éjjel is ébren tartják.
Alex Matrosov, Eugene Rodionov és Sergey Bratus biztonsági szakértők megosztják az évek óta tartó szakmai kutatás során szerzett tudásukat. Ezekkel a terepszemlével nyomon követheti a rosszindulatú programok fejlődését a TDL3-hoz hasonló rootkitektől a mai UEFI-implantátumokig, és megvizsgálhatja, hogyan fertőzik meg ezek a rosszindulatú programok a rendszert, hogyan maradnak fenn az újraindításon keresztül, és hogyan kerülik ki a biztonsági szoftvereket. Miközben valódi rosszindulatú szoftvereket vizsgál mikroszkóp alatt, megtanulhatja:
-A Windows rendszerindítási folyamatának részleteit, a 32 bites, 64 bites és UEFI rendszerektől kezdve, valamint azt, hogy hol sebezhető.
-Boot folyamat biztonsági mechanizmusok, mint a Secure Boot, a kernel-módú aláírási irányelvek, beleértve néhány részletet a legújabb technológiákról, mint a Virtual Secure Mode (VSM) és a Device Guard.
-A vadon felfedezett valódi rosszindulatú programok, köztük az olyan bootkitek, mint a Rovnix/Carberp, a Gapz, a TDL4 és a hírhedt rootkitek, a TDL3 és a Festi reverse engineering és törvényszéki megközelítései.
-Hogyan végezzen indítási folyamat dinamikus elemzést emuláció és virtualizáció segítségével.
-Modern BIOS-alapú rootkitek és implantátumok a törvényszéki elemzéshez szükséges útmutatásokkal.
A kiberbűnözői szindikátusok és a rosszindulatú szereplők folyamatosan feszegetik a határokat, egyre tartósabb és rejtettebb támadásokat írnak. De a játék még nem veszett el. Fedezze fel a rosszindulatú programok elemzésének élvonalát a Rootkitek és bootkitek segítségével.
A Windows 32 bites és 64 bites operációs rendszerek indítási folyamataival foglalkozik.