Biuletyn PW / Publikacje / Rootkity i bootkity

Rootkity i bootkity

Książka pomaga zrozumieć i przeciwdziałać wyrafinowanym, zaawansowanym zagrożeniom, zagrzebanym głęboko w procesie rozruchowym maszyny albo oprogramowaniu układowym UEFI.

Z pomocą rozlicznych studiów przypadków i profesjonalnych badań trzech spośród wiodących światowych ekspertów do spraw zabezpieczeń publikacja śledzi rozwój złośliwego oprogramowania, od rootkitów takich jak TDL3, aż po dzisiejsze implanty UEFI. Sprawdzają, jak dokonują infekcji systemu, przeżywają restart systemu i unikają oprogramowania zabezpieczającego. W miarę badania i rozkładu na elementy rzeczywistego złośliwego oprogramowania czytelnicy dowiedzą się:

  • Jak uruchamia się system Windows - w tym tryby 32-, 64-bitowe oraz UEFI - i gdzie można znaleźć słabości
  • Jak działają mechanizmy zabezpieczeń procesu rozruchowego, takich jak Secure Boot, w tym przegląd rozwiązań Virtual Secure Mode (VSM) oraz Device Guard
  • Jak stosować techniki odwrotnej inżynierii i analizy śledczej potrzebne do analizowania prawdziwego złośliwego oprogramowania, w tym takich bootkitów, jak Rovnix/Carberp, Gapz, TDL4 oraz niesławnej pamięci rootkitów TDL3 i Festi
  • Jak wykonywać analizy statyczne i dynamiczne przy użyciu emulacji i takich narzędzi, jak Bochs i IDA Pro
  • Jak lepiej poznać fazę dostarczania zagrożeń wymierzonych w oprogramowanie układowe BIOS i UEFI, aby móc tworzyć funkcjonalności wykrywania
  • Jak używać narzędzi wirtualizacji, takich jak VMware Workstation do prowadzenia odwrotnej inżynierii bootkitów lub narzędzia Intel Chipsec w celu zagłębiania się w analizy śledcze

Bratus Sergey, Matrosov Alex, Rodionov Eugene, Rootkity i bootkity, Warszawa 2020, Wydawnictwo Naukowe PWN

CYTAT TYGODNIA

"

 

Szaleństwem jest robić wciąż
to samo i oczekiwać różnych rezultatów

Albert Einstein

"

17
Wrz

25. Festiwal Nauki

08:00 - 26 Wrz 20:00

19
Wrz

Zjazd Fizyków Polskich

12:00 - 23 Wrz 14:00

24
Wrz

Koncert Juwenaliowy w Płocku

18:00

28
Wrz

Kształcenie w zakresie geodezji i kartografii

09:00 - 30 Wrz 17:30

1
Paź

Inauguracja roku akademickiego 2021/2022

10:00

2
Paź

Science Gam Jam 2021

09:00 - 23:00

6
Paź

Infrastruktura Krytyczna Miast

09:00 - 8 Paź 15:00

7
Paź

Zapobieganie powodziom i ochrona przed suszą

00:00 - 8 Paź 00:00

KONTAKT

Biuletyn Politechniki Warszawskiej

Pl. Politechniki 1, 00-661 Warszawa

Tel. 22 234 71 71, 22 234 71 81

Biuro Komunikacji i Promocji Politechniki Warszawskiej

REDAKCJA

Biuletyn Politechniki Warszawskiej
Wydawnictwo elektroniczne skierowane do społeczności Uczelni redagowane przez Biuro Komunikacji i Promocji.

Zapraszamy do zgłaszania wydarzeń!

Redakcja Biuletynu Politechniki Warszawskiej

DEKLARACJA DOSTĘPNOŚCI