Rootkit和Bootkit 現代惡意軟件逆向分析和下一代威脅 [美] 亞歷 ![](/liaode/images/fjie0.gif)
市場價:1050元 優惠價:880元
立刻節省:170元
本書將教你了解和對抗深藏在機器引導過程或UEFI固件中的復雜而高級的威脅。借助來自三位安全專家的大量案例研究和專業研究,你將了解惡意軟件的開發過程,從TDL3這樣的Rootkit到現在的UEFI植入,並考察它們如何感染繫統,如何通過重啟持續存在並規避安全軟件的檢查。當你檢查和剖析真正的惡意軟件時,你會學到:如何啟動Windows繫統(包括32位、64位和UEFI模式),以及在哪裡找到漏洞。詳細的啟動過程的安全機制(如SecureBoot),包括VSM(VirtualSecureMode)和DeviceGuard概述。用於分析真實惡意軟件(包括Rovnix/Carberp、Gapz、TDL4等Bootkit軟件,以及臭名昭著的TDL3和Festi等Rootkit軟件)的逆向工程和取證技術。如何使用仿真和Bochs、IDAPro等工具執行靜態和動態分析。如何更好地理解針對BIOS和UEFI固件等
|