官网Rootkit和Bootkit现代恶意软件逆向分析和下一代威胁马特罗索夫设计模式案例研究网络空间安全技术书籍 pdf下载

内容简介

　　《Rootkit和Bootkit：现代恶意软件逆向分析和下一代威胁》的重点是诠释如何在现代计算机中实现信任（或者说诠释了现代计算机为何会缺乏信任），以及如何利用不同的层和它们之间的转换缺陷来打破下一层所做的假设。这以一种独特的方式突出了实现安全性所涉及的两个主要问题：组合（多个层，每个层都依赖于另一个层的正确行为来正常运行）和假设（因为这些层必须默认假设前一个层的行为正确）。作者还分享了他们在工具和方法方面的专业知识，这些工具和方法可用于分析早期的引导组件和操作系统的深层原理。这种跨层方法本身就值得写成一本书。

作者简介

　　[美]亚历克斯·马特罗索夫（Alex Matrosov），是英伟达(NVIDIA）公司首席安全研究员。他在逆向工程、高级恶意软件分析、固件安全和开发技术方面有超过20年的经验。在加入英伟达之前，Alex在英特尔安全中心( SeCoE）担任首席安全研究员，在英特尔高级威胁研究团队工作了6年多，并在ESET担任高级安全研究员。Alex撰写了许多研究论文，并经常在REcon、ZeroNights、Black Hat、DEFCON等安全会议上发言。他的开源插件HexRaysCodeXplorer（2013年开始由REhint团队支持）获得了Hex-Rays颁发的奖项。

　　[美]尤金·罗季奥诺夫（Eugene Rodionov），博士是英特尔的一名安全研究员，致力于客户平台BIOS安全。在此之前，Rodionov在ESET进行内部研究，并对复杂威胁进行深入分析。他的兴趣涉及固件安全、内核模式编程、反Rootkit技术和逆向工程。Rodionov曾在Black Hat、REcon、ZeroNights和CARO等安全会议上发言，并参与撰写了许多研究论文。

　　[美]谢尔盖·布拉图斯（Sergey Bratus），是达特茅斯学院计算机系副教授，他曾在BBN Technology从事自然语言处理技术研究。Bratus对UNIX安全的所有方面都感兴趣，特别是Linux内核安全，以及Linux恶意软件的检测和逆向工程。

目录