Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats

تاریخ: 1398/02/27 21:50
توسط: MotoMan
امتیاز: ۱
تعداد بازدید: ۳۱۴۰
دیدگاه ها: ۰
برچسب ها: Security |
دانلود کتاب Rootkits and Bootkits
No Starch Press
Alex Matrosov, Eugene Rodionov, Sergey Bratus
9781593277161
2019
448
English

کتاب Rootkit‌ها و Bootkit ها، نحوه‌ی فهمیدن و مقابله با تهدید‌های پیچیده و پیشرفته که در دل فرآیند بوت شدن ماشین یا فیرمور UEFI است را به شما آموزش می‌دهد. مطالبی که در این کتاب خواهید آموخت عبارتند از:

  • چگونه ویندوز بوت می‌شود از جمله نسخه‌های ۳۲ بیتی و ۶۴ بیتی و حالت UEFI و این که آسیب پذیری‌ها را کجا پیدا کنیم.
  • جزئیات مکانیزم‌های امنیتی پروسه بوت شدن مثل Secure Boot که شامل مقدمه ای از (Virtual Secure Mode(VSM و Device Guard می‌شود.
  • مهندسی معکوس و تکنیک‌های علمی برای تحلیل بد افزار‌های واقعی مثل بوت کیت‌ها شامل Rovnix/Carberp، Gapz، TDL4 و روت کیت‌های نه چندان معروف همچون TDL3 و Festi.
  • نحوه‌ی انجام آنالیز ایستا و پویا با استفاده از ابزار‌های شبیه سازی مثل Bochs و IDA Pro.
  • نحوه درک بهتر مرحله delivery تهدید‌ها در مقابل BIOS و فریمور UEFI به منظور ایجاد توانایی‌های تشخیص
  • چگونگی استفاده از ابزارهای مجازی سازی مثل VMware Workstation برای مهندسی معکوس بوت کیت‌ها و Intel Chipsec برای آنالیز علمی

Table of Contents:
Chapter 1: What’s in a Rootkit:  The TDL3 Case Study
Chapter 2: Festi Rootkit: The Most Advanced Spam and DDoS Bot
Chapter 3: Observing Rootkit Infections 
Chapter 4: Evolution of the Bootkit
Chapter 5: Operating System Boot Process Essentials
Chapter 6: Boot Process Security
Chapter 7: Bootkit Infection Techniques
Chapter 8: Static Analysis of a Bootkit Using IDA Pro
Chapter 9: Bootkit Dynamic Analysis: Emulation and Virtualization
Chapter 10: An Evolution of MBR and VBR Infection Techniques: Olmasco
Chapter 11: IPL Bootkits: Rovnix and Carberp
Chapter 12: Gapz: Advanced VBR Infection
Chapter 13: The Rise of MBR Ransomware
Chapter 14: UEFI Boot vs. the MBR/VBR Boot Process
Chapter 15: Contemporary UEFI Bootkits
Chapter 16: UEFI Firmware Vulnerabilities
Chapter 17: How UEFI Secure Boot Works
Chapter 18: Approaches to Analyzing Hidden Filesystems 
Chapter 19: BIOS/UEFI Forensics: Firmware Acquisition and Analysis Approaches

کانال تلگرام سایت

گروه تلگرام سایت

like می پسندم
dislike به درد نمی خوره
مطالب مشابه
دیدگاه ها
  • اولین نفری باشید که نظری می دهید!
loading...

لطفا منتظر بمانید...