Leserbewertungen
Zusammenfassung:Das Buch „Rootkits und Bootkits“ bietet einen einzigartigen Ansatz zum Verständnis von Rootkits und Bootkits, der sowohl den historischen Kontext als auch technische Einblicke vermittelt. Es wird zwar für sein umfassendes Wissen und seine hochwertige Präsentation gelobt, doch wird es auch kritisiert, weil es an detaillierten technischen Informationen fehlt, die für moderne Techniken relevant sind, und weil der Inhalt manchmal zu historisch oder allgemein gehalten ist. Leser mit soliden Grundkenntnissen in Reverse Engineering können es als wertvoll empfinden, während Neulinge oder diejenigen, die tiefgreifende technische Details suchen, enttäuscht sein könnten.
Vorteile:⬤ Deckt ein einzigartiges und wichtiges Thema mit Tiefe ab.
⬤ Gut präsentiert und in erstklassigem Zustand.
⬤ Bietet fundiertes Wissen über Rootkits und Bootkits, einschließlich des historischen Kontextes.
⬤ Nützlich für Fachleute aus dem Sicherheitsbereich.
⬤ Enthält Fallstudien und Referenzen zum besseren Verständnis.
⬤ Setzt Vorkenntnisse im Reversing voraus und ist daher für Anfänger ungeeignet.
⬤ Fehlt detaillierter technischer Inhalt über moderne Rootkits/Bootkits.
⬤ Einige Inhalte gelten als veraltet oder irrelevant.
⬤ Beschreibungen können für Leser, die sich nicht gut mit dem Thema auskennen, unverständlich sein.
⬤ Kritisiert wird, dass es sich mehr um einen historischen Überblick als um ein technisches Handbuch handelt.
(basierend auf 11 Leserbewertungen)
Originaltitel:
Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
Inhalt des Buches:
Rootkits und Bootkits ist ein Meisterkurs in Malware-Evolution, der Ihnen die Techniken und Tools an die Hand gibt, die Sie zur Abwehr ausgefeilter, fortschrittlicher Bedrohungen benötigen. Wir sprechen hier von schwierigen Themen - Angriffe, die tief im Boot-Prozess eines Rechners oder in der UEFI-Firmware verborgen sind und Malware-Analysten bis spät in die Nacht beschäftigen.
Die Sicherheitsexperten Alex Matrosov, Eugene Rodionov und Sergey Bratus teilen ihr Wissen, das sie in jahrelanger professioneller Forschung erworben haben. Anhand dieser Erfahrungsberichte können Sie die Entwicklung der Malware von Rootkits wie TDL3 bis zu den heutigen UEFI-Implantaten nachvollziehen und untersuchen, wie diese Malware das System infiziert, beim Neustart bestehen bleibt und Sicherheitssoftware umgeht. Während Sie echte Malware unter dem Mikroskop untersuchen, lernen Sie:
Die Details des Windows-Boot-Prozesses, von 32-Bit bis 64-Bit und UEFI, und wo er anfällig ist.
Sicherheitsmechanismen des Boot-Prozesses wie Secure Boot, die Kernel-Mode Signing Policy und einige Details über neue Technologien wie Virtual Secure Mode (VSM) und Device Guard.
-Reverse Engineering und forensische Ansätze für echte Malware, die in freier Wildbahn entdeckt wurde, einschließlich Bootkits wie Rovnix/Carberp, Gapz, TDL4 und die berüchtigten Rootkits TDL3 und Festi.
Wie man eine dynamische Analyse des Boot-Prozesses mit Hilfe von Emulation und Virtualisierung durchführt.
-Moderne BIOS-basierte Rootkits und Implants mit Hinweisen zur forensischen Analyse.
Cyberkriminelle Syndikate und böswillige Akteure gehen immer weiter in die Tiefe und schreiben immer hartnäckigere und verdeckte Angriffe. Aber das Spiel ist noch nicht verloren. Erforschen Sie mit Rootkits und Bootkits den neuesten Stand der Malware-Analyse.
Deckt Bootprozesse für Windows 32-Bit- und 64-Bit-Betriebssysteme ab.
Weitere Daten des Buches:
| ISBN: | 9781593277161 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2019 |
| Seitenzahl: | 504 |
Kauf:
Derzeit verfügbar, auf Lager.
