广东职业技术学院图书馆书目检索系统

Online Public Access Catalogue

题名/责任者:

Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁/(美) 亚历克斯·马特罗索夫, 尤金·罗季奥诺夫, 谢尔盖·布拉图斯著 安和译

出版发行项:

北京:机械工业出版社,2022

ISBN及定价:

978-7-111-69939-2/CNY129.00

载体形态项:

XIII, 327页:图;24cm

统一题名:

Rootkits and bootkits

其它题名:

现代恶意软件逆向分析和下一代威胁

丛编项:

网络空间安全技术丛书

个人责任者:

马特罗索夫 (Matrosov, Alex) 著

个人责任者:

罗季奥诺夫 (Roditonov, Eugene) 著

个人责任者:

布拉图斯 (Bratus, Sergey) 著

个人次要责任者:

安和 译

学科主题:

计算机网络-安全技术-研究

中图法分类号:

TP393.08

一般附注:

华章IT

出版发行附注:

由No Starch Press授权出版

责任者附注:

亚历克斯·马特罗索夫，者还有：英伟达公司攻击安全研究负责人， 拥有20多年的逆向工程、高级恶意软件分析、固件安全和开发技术经验。尤金·罗季奥诺夫, 博士, 英特尔安全研究员, 致力于客户平台BIOS安全。谢尔盖·布拉图斯, 达特茅斯学院计算机科学系的副教授, 他曾在BBN Technologies从事自然语言处理研究。安和, 博士, 资深网络安全专家, 高级工程师, 曾长期在网络安全专业技术机构从事国家级网络安全应急响应工作。

提要文摘附注:

本书囊括恶意软件分析的技巧、对操作系统架构的观察以及攻击者和防御者创新所使用的创新设计模式, 主要包括: Windows如何启动, 在哪里找到漏洞 ; 引导过程安全机制 (如安全引导) 的详细信息, 包括虚拟安全模式和设备保护的概述 ; 如何通过逆向工程和取证技术分析真正的恶意软件: 如何使用仿真以及Bochs和IDA Pro等工具执行静态和动态分析: 如何更好地理解BIOS和UEF涸件威胁的交付阶段, 以创建检测功能 ; 如何使用虚拟化工具, 如VIware Workstation ; 深入分析逆向工程中的Bootkit和Intel Chipsec。

豆瓣简介：