Rootkits y Bootkits: Ingeniería Inversa de Malware Moderno y Amenazas de Próxima Generación

Rootkits and Bootkits le enseñará a comprender y contrarrestar amenazas sofisticadas y avanzadas enterradas en el proceso de arranque de una máquina o en el firmware UEFI.

Con la ayuda de numerosos estudios de casos e investigaciones profesionales de tres de los principales expertos en seguridad del mundo, rastreará el desarrollo de malware a lo largo del tiempo, desde rootkits como TDL3 hasta implantes UEFI actuales, y examinará cómo infectan un sistema, persisten después del reinicio y evaden el software de seguridad. A medida que inspeccione y analice malware real, aprenderá:

- Cómo arranca Windows, incluidos los modos de 32 bits, 64 bits y UEFI, y dónde encontrar vulnerabilidades
- Los detalles de los mecanismos de seguridad del proceso de arranque, como Secure Boot, incluida una descripción general de Virtual Secure Mode (VSM) y Device Guard
- Técnicas de ingeniería inversa y forenses para analizar malware real, incluidos bootkits como Rovnix/Carberp, Gapz, TDL4 y los infames rootkits TDL3 y Festi
- Cómo realizar análisis estáticos y dinámicos utilizando emulación y herramientas como Bochs e IDA Pro
- Cómo comprender mejor la etapa de entrega de las amenazas contra el firmware BIOS y UEFI para crear capacidades de detección
- Cómo usar herramientas de virtualización como VMware Workstation para realizar ingeniería inversa de bootkits y la herramienta Intel Chipsec para profundizar en el análisis forense

Los sindicatos del ciberdelito y los actores maliciosos continuarán escribiendo ataques cada vez más persistentes y encubiertos, pero la partida no está perdida. Explore lo último en análisis de malware con Rootkits y Bootkits.

Cubre los procesos de arranque para sistemas operativos Windows de 32 y 64 bits.

Autor: Alex Matrosov, Eugene Rodionov, Sergey Bratus
Editorial: No Starch Press
Publicado: 03/05/2019
Páginas: 448
Tipo de encuadernación: Tapa blanda
Peso: 1.90 libras
Tamaño: 9.20h x 7.00w x 1.20d
ISBN13: 9781593277161
ISBN10: 1593277164
Categorías BISAC:
- Informática | Seguridad | Virus y Malware
- Informática | Sistemas Operativos | Escritorio de Windows

Acerca del autor
Alex Matrosov es un destacado investigador de seguridad ofensiva en NVIDIA. Tiene más de dos décadas de experiencia en ingeniería inversa, análisis avanzado de malware, seguridad de firmware y técnicas de explotación. Antes de unirse a NVIDIA, Alex se desempeñó como investigador principal de seguridad en el Centro de Excelencia de Seguridad (SeCoE) de Intel, pasó más de seis años en el equipo de investigación de amenazas avanzadas de Intel y fue investigador sénior de seguridad en ESET. Alex ha sido autor y coautor de numerosos trabajos de investigación y es un orador frecuente en conferencias de seguridad, incluidas REcon, ZeroNights, Black Hat, DEFCON y otras. Alex recibió un premio de Hex-Rays por su complemento de código abierto HexRaysCodeXplorer, apoyado desde 2013 por el equipo de REhint.

Eugene Rodionov, PhD, es investigador de seguridad en Intel, trabajando en seguridad de BIOS para plataformas de cliente. Anteriormente, Rodionov dirigió proyectos de investigación internos y realizó análisis en profundidad de amenazas complejas en ESET. Sus campos de interés incluyen la seguridad del firmware, la programación en modo kernel, las tecnologías anti-rootkit y la ingeniería inversa. Rodionov ha hablado en conferencias de seguridad, como Black Hat, REcon, ZeroNights y CARO, y ha sido coautor de numerosos trabajos de investigación.

Sergey Bratus es profesor asociado de investigación en el Departamento de Ciencias de la Computación en Dartmouth College. Anteriormente trabajó en BBN Technologies en investigación de procesamiento de lenguaje natural. Bratus está interesado en todos los aspectos de la seguridad de Unix, en particular la seguridad del kernel de Linux, y la detección e ingeniería inversa de malware de Linux.