Rootkit和Bootkit：現代惡意軟件逆向分析和下一代威脅

　　《Rootkit和Bootkit：現代惡意軟件逆向分析和下一代威脅》的重點是詮釋如何在現代計算機中實現信任（或者說詮釋了現代計算機為何會缺乏信任），以及如何利用不同的層和它們之間的轉換缺陷來打破下一層所做的假設。這以一種獨特的方式突出了實現安全性所涉及的兩個主要問題：組合（多個層，每個層都依賴于另一個層的正確行為來正常運行）和假設（因為這些層必須默認假設前一個層的行為正確）。作者還分享了他們在工具和方法方面的專業(yè)知識，這些工具和方法可用于分析早期的引導組件和操作系統(tǒng)的深層原理。這種跨層方法本身就值得寫成一本書。

　　[美]亞歷克斯·馬特羅索夫（Alex Matrosov），是英偉達（NVIDIA）公司首席安全研究員。他在逆向工程、高級惡意軟件分析、固件安全和開發(fā)技術方面有超過20年的經驗。在加入英偉達之前，Alex在英特爾安全中心（ SeCoE）擔任首席安全研究員，在英特爾高級威脅研究團隊工作了6年多，并在ESET擔任高級安全研究員。Alex撰寫了許多研究論文，并經常在REcon、ZeroNights、Black Hat、DEFCON等安全會議上發(fā)言。他的開源插件HexRaysCodeXplorer（2013年開始由REhint團隊支持）獲得了Hex-Rays頒發(fā)的獎項。[美]尤金·羅季奧諾夫（Eugene Rodionov），博士是英特爾的一名安全研究員，致力于客戶平臺BIOS安全。在此之前，Rodionov在ESET進行內部研究，并對復雜威脅進行深入分析。他的興趣涉及固件安全、內核模式編程、反Rootkit技術和逆向工程。Rodionov曾在Black Hat、REcon、ZeroNights和CARO等安全會議上發(fā)言，并參與撰寫了許多研究論文。[美]謝爾蓋·布拉圖斯（Sergey Bratus），是達特茅斯學院計算機系副教授，他曾在BBN Technology從事自然語言處理技術研究。Bratus對UNIX安全的所有方面都感興趣，特別是Linux內核安全，以及Linux惡意軟件的檢測和逆向工程。