Rootkit和Bootkit：現(xiàn)代惡意軟件逆向分析和下一代威脅

　　《Rootkit和Bootkit：現(xiàn)代惡意軟件逆向分析和下一代威脅》的重點(diǎn)是詮釋如何在現(xiàn)代計(jì)算機(jī)中實(shí)現(xiàn)信任（或者說詮釋了現(xiàn)代計(jì)算機(jī)為何會(huì)缺乏信任），以及如何利用不同的層和它們之間的轉(zhuǎn)換缺陷來打破下一層所做的假設(shè)。這以一種獨(dú)特的方式突出了實(shí)現(xiàn)安全性所涉及的兩個(gè)主要問題：組合（多個(gè)層，每個(gè)層都依賴于另一個(gè)層的正確行為來正常運(yùn)行）和假設(shè)（因?yàn)檫@些層必須默認(rèn)假設(shè)前一個(gè)層的行為正確）。作者還分享了他們?cè)诠ぞ吆头椒ǚ矫娴膶I(yè)知識(shí)，這些工具和方法可用于分析早期的引導(dǎo)組件和操作系統(tǒng)的深層原理。這種跨層方法本身就值得寫成一本書。

　　[美]亞歷克斯·馬特羅索夫（Alex Matrosov），是英偉達(dá)（NVIDIA）公司首席安全研究員。他在逆向工程、高級(jí)惡意軟件分析、固件安全和開發(fā)技術(shù)方面有超過20年的經(jīng)驗(yàn)。在加入英偉達(dá)之前，Alex在英特爾安全中心（ SeCoE）擔(dān)任首席安全研究員，在英特爾高級(jí)威脅研究團(tuán)隊(duì)工作了6年多，并在ESET擔(dān)任高級(jí)安全研究員。Alex撰寫了許多研究論文，并經(jīng)常在REcon、ZeroNights、Black Hat、DEFCON等安全會(huì)議上發(fā)言。他的開源插件HexRaysCodeXplorer（2013年開始由REhint團(tuán)隊(duì)支持）獲得了Hex-Rays頒發(fā)的獎(jiǎng)項(xiàng)。[美]尤金·羅季奧諾夫（Eugene Rodionov），博士是英特爾的一名安全研究員，致力于客戶平臺(tái)BIOS安全。在此之前，Rodionov在ESET進(jìn)行內(nèi)部研究，并對(duì)復(fù)雜威脅進(jìn)行深入分析。他的興趣涉及固件安全、內(nèi)核模式編程、反Rootkit技術(shù)和逆向工程。Rodionov曾在Black Hat、REcon、ZeroNights和CARO等安全會(huì)議上發(fā)言，并參與撰寫了許多研究論文。[美]謝爾蓋·布拉圖斯（Sergey Bratus），是達(dá)特茅斯學(xué)院計(jì)算機(jī)系副教授，他曾在BBN Technology從事自然語(yǔ)言處理技術(shù)研究。Bratus對(duì)UNIX安全的所有方面都感興趣，特別是Linux內(nèi)核安全，以及Linux惡意軟件的檢測(cè)和逆向工程。