دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش: First edition نویسندگان: Matrosov. Alex, Rodionov. Eugene, Bratus. Sergey سری: ISBN (شابک) : 9781593277161, 1593277164 ناشر: No Starch Press, Inc سال نشر: 2019 تعداد صفحات: 0 زبان: English فرمت فایل : MOBI (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 92 مگابایت
کلمات کلیدی مربوط به کتاب روت کیت ها و بوت کیت ها: معکوس کردن بدافزارهای مدرن و تهدیدات نسل بعدی: غیرداستانی
در صورت تبدیل فایل کتاب Rootkits and bootkits: reversing modern malware and next generation threats به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب روت کیت ها و بوت کیت ها: معکوس کردن بدافزارهای مدرن و تهدیدات نسل بعدی نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
Rootkits و Bootkitsیک کلاس کارشناسی ارشد در تکامل
بدافزار ارائه می دهد که تکنیک ها و ابزارهای لازم برای مقابله با
تهدیدات پیچیده و پیشرفته را در اختیار شما قرار می دهد. ما در
مورد چیزهای سخت صحبت می کنیم - حملاتی که در اعماق فرآیند بوت یک
ماشین دفن شده اند یا سیستم عامل UEFI که تحلیلگران بدافزار را تا
آخر شب بیدار نگه می دارد.
کارشناسان امنیتی الکس ماتروسوف، یوجین رودیونوف و سرگئی براتوس
دانش خود را به اشتراک می گذارند. در طول سال ها تحقیق حرفه ای به
دست آورده ام. با این یادداشتهای میدانی، شما تکامل بدافزارها را
از روتکیتهایی مانند TDL3 تا ایمپلنتهای UEFI امروزی ردیابی
میکنید و بررسی میکنید که چگونه این بدافزارها سیستم را آلوده
میکنند، از طریق راهاندازی مجدد ادامه میدهند و از
نرمافزارهای امنیتی فرار میکنند. هنگامی که بدافزار واقعی را
زیر میکروسکوپ بررسی می کنید، یاد می گیرید:
-جزئیات فرآیند بوت ویندوز، از 32 بیتی تا 64 بیتی و UEFI، و آسیب
پذیری آن.
-مکانیسمهای امنیتی فرآیند بوت مانند Secure Boot، خطمشی امضای
حالت هسته شامل جزئیاتی در مورد فناوریهای اخیر مانند حالت امن
مجازی (VSM) و Device Guard است.
-رویکردهای مهندسی معکوس و پزشکی قانونی برای بدافزار واقعی کشف
شده در وحشی، از جمله بوتکیتهایی مانند Rovnix/Carberp، Gapz،
TDL4 و روتکیتهای بدنام TDL3 و Festi.
-نحوه انجام تحلیل دینامیک فرآیند بوت با استفاده از شبیهسازی و
مجازیسازی
-روتکیتها و ایمپلنتهای مدرن مبتنی بر BIOS با جهت برای تجزیه
و تحلیل پزشکی قانونی
سندیکای جرایم سایبری و بازیگران مخرب همچنان به پاکت فشار می
آورند و حملات مداوم و پنهانی بیشتری می نویسند. اما بازی باخت
نیست. لبه برترین تجزیه و تحلیل بدافزار را باRootkits و
Bootkits کاوش کنید.
فرایندهای بوت را برای سیستم عامل های Windows 32 بیتی و 64
بیتی پوشش می دهد.
Rootkits and Bootkitsdelivers a master class in malware
evolution that will give you the techniques and tools necessary
to counter sophisticated, advanced threats. We're talking hard
stuff - attacks buried deep in a machine's boot process or UEFI
firmware that keep malware analysts up late at night.
Security experts Alex Matrosov, Eugene Rodionov, and Sergey
Bratus share the knowledge they've gained over years of
professional research. With these field notes, you'll trace
malware evolution from rootkits like TDL3 to present day UEFI
implants and examine how these malware infect the system,
persist through reboot, and evade security software. While you
inspect real malware under the microscope, you'll learn:
-The details of the Windows boot process, from 32-bit to 64-bit
and UEFI, and where it's vulnerable.
-Boot process security mechanisms like Secure Boot, the
kernel-mode signing policy include some details about recent
technologies like Virtual Secure Mode (VSM) and Device
Guard.
-The reverse engineering and forensic approaches for real
malware discovered in the wild, including bootkits like
Rovnix/Carberp, Gapz, TDL4 and the infamous rootkits TDL3 and
Festi.
-How to perform boot process dynamic analysis using emulation
and virtualization
-Modern BIOS-based rootkits and implants with directions for
forensic analysis
Cybercrime syndicates and malicious actors keep pushing the
envelope, writing ever more persistent and covert attacks. But
the game is not lost. Explore the cutting edge of malware
analysis withRootkits and Bootkits.
Covers boot processes for Windows 32-bit and 64-bit
operating systems.
What's in a rootkit: the TDL3 case study --
Festi rootkit: the most advanced spam and DDoS bot --
Observing rootkit infections --
Evolution of the bootkit --
Operating system boot process essentials --
Boot process security --
Bootkit infection techniques --
Static analysis of a bootkit using IDA pro --
Bootkit dynamic analysis: emulation and virtualization --
An evolution of MBR and VBR infection techniques: olmasco --
IPL bootkits: rovnix and carberp --
Gapz: advanced VBR infection --
The rise of MBR ransomware --
UEFI boot vs the MBR/VBR boot process --
Contemporary UEFI bootkits --
UEFI firmware vulnerabilities --
How UEFI secure boot works --
Approaches to analyzing hidden filesystems --
BIOS/UEFI forensics: acquisition and analysis approaches.