Rootkit和Bootkit：现代恶意软件逆向分析和下一代威胁

一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书，基于三位出色安全专家的大量案例研究和专业研究，主要内容包括：Windows如何启动，在哪里找到漏洞；引导过程安全机制（如安全引导）的详细信息，包括虚拟安全模式（VSM）和设备保护的概述；如何通过逆向工程和取证技术分析真正的恶意软件；如何使用仿真和Bochs和IDAPro等工具执行静态和动态分析；如何更好地了解BIOS和UEFI固件威胁的交付阶段，以创建检测功能；如何使用虚拟化工具，如VMwareWorkstation；深入分析逆向工程中的Bootkit和IntelChipsec。