With the aid of numerous case studies and professional research from three of the world’s leading security experts, you’ll trace malware development over time from rootkits like TDL3 to present-day UEFI implants and examine how they infect a system, persist through reboot, and evade security software. As you inspect and dissect real malware, you’ll learn:
• How Windows boots—including 32-bit, 64-bit, and UEFI mode—and where to find vulnerabilities
• The details of boot process security mechanisms like Secure Boot, including an overview of Virtual Secure Mode (VSM) and Device Guard
• Reverse engineering and forensic techniques for analyzing real malware, including bootkits like Rovnix/Carberp, Gapz, TDL4, and the infamous rootkits TDL3 and Festi
• How to perform static and dynamic analysis using emulation and tools like Bochs and IDA Pro
• How to better understand the delivery stage of threats against BIOS and UEFI firmware in order to create detection capabilities
• How to use virtualization tools like VMware Workstation to reverse engineer bootkits and the Intel Chipsec tool to dig into forensic analysis
Cybercrime syndicates and malicious actors will continue to write ever more persistent and covert attacks, but the game is not lost. Explore the cutting edge of malware analysis with Rootkits and Bootkits.
ترجمه فارسی (ترجمه ماشینی)
Rootkits و Bootkits به شما می آموزند که چگونه تهدیدهای پیچیده و پیشرفته ای را که در اعماق فرآیند بوت ماشین یا سیستم عامل UEFI مدفون شده اند، درک کرده و با آن مقابله کنید.
با کمک مطالعات موردی متعدد و تحقیقات حرفهای از سه متخصص برجسته امنیتی جهان، توسعه بدافزارها را در طول زمان از روتکیتهایی مانند TDL3 تا ایمپلنتهای UEFI امروزی ردیابی میکنید و نحوه آلوده کردن آنها به سیستم، تداوم راهاندازی مجدد، و فرار از نرم افزارهای امنیتی با بررسی و تشریح بدافزار واقعی، یاد خواهید گرفت:
• چگونه ویندوز بوت می شود – از جمله حالت 32 بیتی، 64 بیتی و UEFI – و کجا می توان آسیب پذیری ها را پیدا کرد
• جزئیات مکانیسم های امنیتی فرآیند بوت مانند Secure Boot، از جمله مروری بر حالت امن مجازی (VSM) و Device Guard
• مهندسی معکوس و تکنیک های پزشکی قانونی برای تجزیه و تحلیل بدافزار واقعی، از جمله بوت کیت هایی مانند Rovnix/Carberp، Gapz، TDL4، و روت کیت های بدنام TDL3 و Festi
• نحوه انجام تجزیه و تحلیل استاتیک و پویا با استفاده از شبیه سازی و ابزارهایی مانند Bochs و IDA Pro
• نحوه درک بهتر مرحله تحویل تهدیدات علیه سیستم عامل BIOS و UEFI به منظور ایجاد قابلیت های شناسایی
• نحوه استفاده از ابزار مجازی سازی مانند VMware Workstation برای مهندسی معکوس بوت کیت ها و ابزار Intel Chipsec برای بررسی تجزیه و تحلیل قانونی
سندیکاهای جرایم سایبری و بازیگران مخرب به نوشتن حملات مداوم و مخفیانهتر ادامه میدهند، اما بازی از دست نمیرود. لبه برش تجزیه و تحلیل بدافزار را با Rootkits و Bootkits کاوش کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.