|
|
内容简介
一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书,基于三位出色安全专家的大量案例研究和专业研究,主要内容包括:Windows如何启动,在哪里找到漏洞;引导过程安全机制(如安全引导)的详细信息,包括虚拟安全模式(VSM)和设备保护的概述;如何通过逆向工程和取证技术分析真正的恶意软件;如何使用仿真和Bochs和IDA Pro等工具执行静态和动态分析;如何更好地了解BIOS和UEFI固件威胁的交付阶段,以创建检测功能;如何使用虚拟化工具,如VMware Workstation;深入分析逆向工程中的Bootkit和Intel Chipsec。
作者简介
亚历克斯.马特罗索夫(Alex Matrosov)
英伟达公司攻击安全研究负责人,拥有20多年的逆向工程、高级恶意软件分析、固件安全和开发技术经验。
尤金.罗季奥诺夫(Eugene Rodionov)
博士,英特尔安全研究员,致力于客户平台BIOS安全。
谢尔盖・布拉图斯(Sergey Bratus)
达特茅斯学院计算机科学系的副教授,他曾在BBN Technologies从事自然语言处理研究。
|
|
发表于 2025-5-1 01:42:35
