Recensioni dei lettori
Riepilogo:Il libro “Rootkits and Bootkits” offre un approccio unico alla comprensione di rootkit e bootkit, fornendo sia un contesto storico che approfondimenti tecnici. Pur essendo apprezzato per la profondità delle conoscenze e la qualità della presentazione, è stato criticato per la mancanza di informazioni tecniche dettagliate relative alle tecniche moderne e per il contenuto a volte troppo storico o generico. I lettori con una solida base di reverse engineering possono trovarlo prezioso, mentre i novizi o coloro che sono alla ricerca di dettagli tecnici approfonditi potrebbero rimanere delusi.
Vantaggi:⬤ Copre un argomento unico e importante con profondità.
⬤ Ben presentato e in ottime condizioni.
⬤ Fornisce conoscenze approfondite su rootkit e bootkit, compreso il contesto storico.
⬤ Utile per i professionisti della sicurezza.
⬤ Include casi di studio e riferimenti per aiutare la comprensione.
⬤ Presuppone una conoscenza preliminare dell'inversione, il che lo rende inadatto ai principianti.
⬤ Manca di contenuti tecnici dettagliati sui rootkit/bootkit moderni.
⬤ Alcuni contenuti sono considerati obsoleti o irrilevanti.
⬤ Le descrizioni possono essere incomprensibili per i lettori non esperti in materia.
⬤ Criticato per essere più una panoramica storica che una guida tecnica.
(basato su 11 recensioni dei lettori)
Titolo originale:
Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
Contenuto del libro:
Rootkits and Bootkits è un corso di perfezionamento sull'evoluzione delle minacce informatiche che vi fornirà le tecniche e gli strumenti necessari per contrastare minacce sofisticate e avanzate. Stiamo parlando di cose difficili: attacchi sepolti in profondità nel processo di avvio di una macchina o nel firmware UEFI che tengono svegli gli analisti di malware fino a tarda notte.
Gli esperti di sicurezza Alex Matrosov, Eugene Rodionov e Sergey Bratus condividono le conoscenze acquisite in anni di ricerca professionale. Grazie a queste note sul campo, seguirete l'evoluzione del malware da rootkit come TDL3 agli attuali impianti UEFI ed esaminerete come questo malware infetta il sistema, persiste dopo il riavvio ed elude il software di sicurezza. Mentre esaminerete al microscopio malware reali, imparerete: - I dettagli del processo di avvio di Windows.
-I dettagli del processo di avvio di Windows, da 32 a 64 bit e UEFI, e dove è vulnerabile.
-I meccanismi di sicurezza del processo di boot, come il Secure Boot, la politica di firma in modalità kernel e alcuni dettagli su tecnologie recenti come la Virtual Secure Mode (VSM) e il Device Guard.
-Gli approcci di reverse engineering e forensi per il malware reale scoperto in natura, compresi bootkit come Rovnix/Carberp, Gapz, TDL4 e i famigerati rootkit TDL3 e Festi.
-Come eseguire l'analisi dinamica del processo di avvio utilizzando l'emulazione e la virtualizzazione.
-rootkit e impianti moderni basati sul BIOS con indicazioni per l'analisi forense.
I gruppi di criminali informatici e gli attori malintenzionati continuano a spingersi oltre, sferrando attacchi sempre più persistenti e occulti. Ma la partita non è persa. Esplorate l'avanguardia dell'analisi del malware con Rootkit e Bootkit.
Copre i processi di avvio dei sistemi operativi Windows a 32 e 64 bit.
Altre informazioni sul libro:
| ISBN: | 9781593277161 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2019 |
| Numero di pagine: | 504 |
Acquisto:
Attualmente disponibile, in magazzino.
