Руткиты и буткиты. Противодействие современному вредоносному ПО и угрозам следующего поколения.

Copyright © 2019 Alex Matrosov, Eugene Rodionov, and Sergey Bratus

Опубликовано No Starch Press, Inc.

Данный документ предоставляется по лицензии Creative Commons Attribution 3.0 License, за исключением разделов со специальными оговорками. http://creativecommons.org/licenses/by/3.0/legalcode

www.nostarch.com

2020-04-29

Авторы

Алекс Матросов

Евгений Родионов

Сергей Братус

Издатель

Вильям Поллок

Редактор выпуска

Лаурель Чан

Дизайн обложки

Гарри Буз

Дизайн внутреннего содержания

Octopod Studios

Редакторы разработки

Лиз Чэдвик

Вильям Поллок

Фрэнсис Со

Технический рецензент

Родриго Рубира Брэнко

Литературный редактор

Рейчел Монаган

Наборщики

Кэсси Андредис

Бритт Боган

Корректор

Паула Л. Флеминг

Составитель индекса

Эрика Орлофф

Алекс Матросов является ведущим исследователем безопасности в nVidia. Он обладает опытом в более чем два десятка лет относительно реверсивного проектирования, расширенного анализа вредоносного программного обеспечения (ПО), безопасности встраиваемого программного обеспечения и методов эксплуатации. До прихода в nVidia Алекс работал Главным исследователем безопасности в Intel Security Center of Excellence (SeCoE), провёл более шести лет в команде Intel Advanced Threat Research, а также был Старшим исследователем безопасности в ESET. Алекс был автором и соавтором многочисленных исследовательских работ, а также часто выступает на конференциях по безопасности, включая REcon, ZeroNights, Black Hat, DEFCON и тому подобных. Алекс получил награду от Hex-Rays за свой подключаемый модуль HexRaysCodeXplorer с открытым исходным кодом, поддерживаемый командой REhint начиная с 2013 года.

Евгений Родионов, доктор философии, является исследователем безопасности в Intel, работающим в области безопасности BIOSдля платформ клиентов. До этого Родионов работал во внутренних исследовательских проектах и проводил углубленный анализ сложных угроз в ESET. Сфера его интересов включает безопасность встраиваемого ПО, программирование в режиме ядра, технологии противодействия руткитам и реверсивное проектирование. Родионов выступал на конференциях по безопасности, таких как Black Hat, REcon, ZeroNights и CARO, а также являлся соавтором многочисленных исследовательских работ.

Сергей Братус является адьюнкт- профессором исследований на кафедре информатики в Дортмутском колледже. Ранее он работал в BBN Technologies в области исследований обработки естественного языка. Братус интересуется всеми вопросами безопасности Unix, в частности, безопасностью ядра Linux, а также выявлением и вредоностного ПО Linux и реверсивным проектированием.

Родриго Рубира Брэнко (BSDeamon) работает в качестве Главного исследователя безопасности в корпорации Intel, где он возглавляет команду STORM (Strategic Offensive Research and Mitigations, Стратегические наступательные исследования и смягчение последствий). Родриго выявил десятки уязвимостей во множестве важных технологий и опубликовал инновационные исследования в области эксплуатации, реверсивного проектирования и анализа вредоносного ПО. Он является участником RISE Security Group и одим из организаторов Hackers to Hackers Conference (H2HC), старейшей конференции по исследованию безопасности в Латинской Америке.