کتاب Rootkit‌ها و Bootkit ها، نحوه‌ی فهمیدن و مقابله با تهدید‌های پیچیده و پیشرفته که در دل فرآیند بوت شدن ماشین یا فیرمور UEFI است را به شما آموزش می‌دهد. مطالبی که در این کتاب خواهید آموخت عبارتند از:

• چگونه ویندوز بوت می‌شود از جمله نسخه‌های ۳۲ بیتی و ۶۴ بیتی و حالت UEFI و این که آسیب پذیری‌ها را کجا پیدا کنیم.
• جزئیات مکانیزم‌های امنیتی پروسه بوت شدن مثل Secure Boot که شامل مقدمه ای از (Virtual Secure Mode(VSM و Device Guard می‌شود.
• مهندسی معکوس و تکنیک‌های علمی برای تحلیل بد افزار‌های واقعی مثل بوت کیت‌ها شامل Rovnix/Carberp، Gapz، TDL4 و روت کیت‌های نه چندان معروف همچون TDL3 و Festi.
• نحوه‌ی انجام آنالیز ایستا و پویا با استفاده از ابزار‌های شبیه سازی مثل Bochs و IDA Pro.
• نحوه درک بهتر مرحله delivery تهدید‌ها در مقابل BIOS و فریمور UEFI به منظور ایجاد توانایی‌های تشخیص
• چگونگی استفاده از ابزارهای مجازی سازی مثل VMware Workstation برای مهندسی معکوس بوت کیت‌ها و Intel Chipsec برای آنالیز علمی

Table of Contents:
Chapter 1: What’s in a Rootkit:  The TDL3 Case Study
Chapter 2: Festi Rootkit: The Most Advanced Spam and DDoS Bot
Chapter 3: Observing Rootkit Infections 
Chapter 4: Evolution of the Bootkit
Chapter 5: Operating System Boot Process Essentials
Chapter 6: Boot Process Security
Chapter 7: Bootkit Infection Techniques
Chapter 8: Static Analysis of a Bootkit Using IDA Pro
Chapter 9: Bootkit Dynamic Analysis: Emulation and Virtualization
Chapter 10: An Evolution of MBR and VBR Infection Techniques: Olmasco
Chapter 11: IPL Bootkits: Rovnix and Carberp
Chapter 12: Gapz: Advanced VBR Infection
Chapter 13: The Rise of MBR Ransomware
Chapter 14: UEFI Boot vs. the MBR/VBR Boot Process
Chapter 15: Contemporary UEFI Bootkits
Chapter 16: UEFI Firmware Vulnerabilities
Chapter 17: How UEFI Secure Boot Works
Chapter 18: Approaches to Analyzing Hidden Filesystems 
Chapter 19: BIOS/UEFI Forensics: Firmware Acquisition and Analysis Approaches