Rootkit和Bootkit：現(xiàn)代惡意軟件逆向分析和下一代威脅

　　《Rootkit和Bootkit：現(xiàn)代惡意軟件逆向分析和下一代威脅》的重點是詮釋如何在現(xiàn)代計算機(jī)中實現(xiàn)信任（或者說詮釋了現(xiàn)代計算機(jī)為何會缺乏信任），以及如何利用不同的層和它們之間的轉(zhuǎn)換缺陷來打破下一層所做的假設(shè)。這以一種獨特的方式突出了實現(xiàn)安全性所涉及的兩個主要問題：組合（多個層，每個層都依賴于另一個層的正確行為來正常運行）和假設(shè)（因為這些層必須默認(rèn)假設(shè)前一個層的行為正確）。作者還分享了他們在工具和方法方面的專業(yè)知識，這些工具和方法可用于分析早期的引導(dǎo)組件和操作系統(tǒng)的深層原理。這種跨層方法本身就值得寫成一本書。

　　[美]亞歷克斯·馬特羅索夫（Alex Matrosov），是英偉達(dá)（NVIDIA）公司首席安全研究員。他在逆向工程、高級惡意軟件分析、固件安全和開發(fā)技術(shù)方面有超過20年的經(jīng)驗。在加入英偉達(dá)之前，Alex在英特爾安全中心（ SeCoE）擔(dān)任首席安全研究員，在英特爾高級威脅研究團(tuán)隊工作了6年多，并在ESET擔(dān)任高級安全研究員。Alex撰寫了許多研究論文，并經(jīng)常在REcon、ZeroNights、Black Hat、DEFCON等安全會議上發(fā)言。他的開源插件HexRaysCodeXplorer（2013年開始由REhint團(tuán)隊支持）獲得了Hex-Rays頒發(fā)的獎項。[美]尤金·羅季奧諾夫（Eugene Rodionov），博士是英特爾的一名安全研究員，致力于客戶平臺BIOS安全。在此之前，Rodionov在ESET進(jìn)行內(nèi)部研究，并對復(fù)雜威脅進(jìn)行深入分析。他的興趣涉及固件安全、內(nèi)核模式編程、反Rootkit技術(shù)和逆向工程。Rodionov曾在Black Hat、REcon、ZeroNights和CARO等安全會議上發(fā)言，并參與撰寫了許多研究論文。[美]謝爾蓋·布拉圖斯（Sergey Bratus），是達(dá)特茅斯學(xué)院計算機(jī)系副教授，他曾在BBN Technology從事自然語言處理技術(shù)研究。Bratus對UNIX安全的所有方面都感興趣，特別是Linux內(nèi)核安全，以及Linux惡意軟件的檢測和逆向工程。