Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats (2019) (Alex Matrosov)

Автор: Alex Matrosov

С помощью многочисленных исследований трех ведущих мировых экспертов по безопасности вы сможете проследить развитие вредоносных программ с течением времени от руткитов, таких как TDL3, до современных UEFI-имплантов и изучить, как они заражают систему, сохраняются при перезагрузке и обходят программное обеспечение безопасности.

Вы узнаете:

• Как загружается Windows - включая 32-разрядную, 64-разрядную версии и режим UEFI — и где искать уязвимости

• Подробная информация о механизмах безопасности процесса загрузки, таких как Secure Boot.

• Методы обратного инжиниринга и криминалистической экспертизы для анализа реальных вредоносных программ, включая буткиты

• Как выполнять статический и динамический анализ с помощью как Bochs и IDA Pro

• Как лучше понять стадию доставки угроз для встроенного ПО BIOS и UEFI, чтобы создать возможности обнаружения