黑客大曝光:惡意軟件和Rootkit安全(原書第2版)
內容描述
本書提供了經過證明的預防技術,用現實世界的案例研究和實例揭示了黑客們是如何使用很容易得到的工具滲透和劫持系統的。本書詳細介紹了新的入侵檢測、防火牆、蜜罐、防病毒、防Rootkit以及防間諜軟件技術。
作者介紹
Christopher C.Elisan
Trend Micro的TrendLabs實驗室的先驅之一,在那裡他以惡意軟件逆向工程人員的身份開始了職業生涯。在TrendLabs,他曾經擔任過多個技術和管理職位。
離開Trend Micro之後,Elisan加入F-Secure,建立了F-Secure的亞洲研發中心,並擔任多個項目的領軍人物,包括漏洞發現、Web安全和移動安全。之後他加入了Damballa公司,擔任高級威脅分析師,專門負責惡意軟件研究。
Elisan擁有計算機工程學士學位,並通過瞭如下行業認證:認證道德黑客、微軟認證系統工程師、微軟認證系統管理員、微軟認證專家和認證敏捷專家。Elisan是惡意軟件、數字欺詐和網絡犯罪主題專家之一。他用自己的專業知識幫助了不同的執法機構,並為領先的行業和主流出版物提供關於惡意軟件、殭屍網絡和高級持續性威脅的專業意見,包括《今日美國》《舊金山紀事報》《SC雜誌》《信息周刊》《福克斯商業》和《Dark reading》。
他還經常在全球的安全會議上發表演講,包括RSA大會、SecTor、HackerHalted、TkaeDownCon、Toorcon、(ISC)2安全會議、Rootcon和B-Sides。他還是《Malware,Rootkits &Botnets:A Beginner's Guide》(McGraw-Hill於2012年出版)一書的作者。
Michael Davis
Savid Technologies公司的CEO,該公司是一家全國性的技術和安全諮詢公司。由於Michael將snort、ngrep、dsniff和honeyd這樣的安全工具移植到Windows平台,因此他在開源軟件安全界聲名卓著。作為Honeynet項目成員,他為基於Windows的honeynet(蜜罐)開發了數據和網絡控制機制。
Michael還是sebek for Windows的開發者,這是一種基於內核的honeynet數據收集和監控工具。曾經在領先的防病毒保護和漏洞管理企業——McAfee公司擔任全球威脅高級經理,領導一個研究機密審查和尖端安全的團隊。在McAfee工作之前,Michael曾在Foundstone工作過。
Sean Bodmer
Savid Corporation公司的政府項目主管。Sean是一位活躍的honeynet研究人員,精於分析惡意軟件和攻擊者的特徵、模式和行為。為引人注目的是,他花費了多年的時間來領導高級入侵檢測系統(honeynet)的運作和分析,這一系統能夠捕捉和分析入侵者及其工具的動機和目的,從而生成對進一步保護用戶網絡有價值的信息。在過去的10年中,Sean已經為華盛頓特區的多個聯邦政府機構和私人公司負責過各種系統安全工程。Sean在全美國的業界會議,如DEFCON、PhreakNIC、DC3、NW3C、 Carnegie Mellon CERT和Pentagon安全論壇上發表過演講,主題包括對攻擊特徵和攻擊者的剖析,這些剖析能夠幫助識別網絡攻擊的真正動機和意圖。
Aaron LeMasters
喬治·華盛頓大學理科碩士,是一位精通計算機取證、惡意軟件分析和漏洞研究的安全研究人員。他在職業生涯的頭5年用在保護不設防的國防部網絡上,現在他是Raytheon SI的高級軟件工程師。Aaron樂於在大的安全會議(如Black Hat)和較小的區域黑客會議(如Outerzone)上分享研究成果。他更願意關注與Windows內部構件、系統完整性、逆向工程和惡意軟件分析相關的高級研究和開發問題。他是一位熱心的原型構造者,很喜歡開發增強其研究趣味性的工具。在業餘時間,Aaron喜歡打籃球、畫素描、擺弄他的Epiphone Les Paul電吉他,以及和妻子一起去紐約旅行。