黑客大曝光：惡意軟件和Rootkit安全（原書第2版）

　　本書提供了經過證明的預防技術，用現(xiàn)實世界的案例研究和實例揭示了黑客們是如何使用很容易得到的工具滲透和劫持系統(tǒng)的。本書詳細介紹了新的入侵檢測、防火墻、蜜罐、防病毒、防Rootkit以及防間諜軟件技術。

　　作 者 簡 介Christopher C. ElisanChristopher C. Elisan是安全行業(yè)的老兵，20世紀90年代從學校畢業(yè)時就投身于這一職業(yè)。他是經驗豐富的逆向工程和惡意軟件研究人員。從DOS時代到現(xiàn)在，他見證了日益復雜精密的惡意軟件開發(fā)。他目前是EMS安全分布——RSA的首席惡意軟件科學家和惡意軟件情報團隊高級經理。Elisan是Trend Micro的TrendLabs實驗室的先驅之一，在那里他以惡意軟件逆向工程人員的身份開始了職業(yè)生涯。在TrendLabs，他曾經擔任過多個技術和管理職位。離開Trend Micro之后，Elisan加入F-Secure，建立了F-Secure的亞洲研發(fā)中心，并擔任多個項目的領軍人物，包括漏洞發(fā)現(xiàn)、Web安全和移動安全。之后他加入了Damballa公司，擔任高級威脅分析師，專門負責惡意軟件研究。Elisan擁有計算機工程學士學位，并通過了如下行業(yè)認證：認證道德黑客、微軟認證系統(tǒng)工程師、微軟認證系統(tǒng)管理員、微軟認證專家和認證敏捷專家。Elisan是惡意軟件、數(shù)字欺詐和網絡犯罪主題專家之一。他用自己的專業(yè)知識幫助了不同的執(zhí)法機構，并為領先的行業(yè)和主流出版物提供關于惡意軟件、僵尸網絡和高級持續(xù)性威脅的專業(yè)意見，包括《今日美國》《舊金山紀事報》《SC雜志》《信息周刊》《?？怂股虡I(yè)》和《Dark reading》。他還經常在全球的安全會議上發(fā)表演講，包括RSA大會、SecTor、HackerHalted、TkaeDownCon、Toorcon、（ISC）2安全會議、Rootcon和B-Sides。他還是《Malware，Rootkits &Botnets：A Beginner’s Guide》（McGraw-Hill于2012年出版）一書的作者。在不解剖或者討論惡意軟件時，Christopher將時間花在和孩子們打籃球和游戲上。他和家人還喜歡觀看亞特蘭大老鷹隊擊敗對手的比賽。如果時間允許，他會在亞特蘭大當?shù)氐膿u滾樂隊擔任歌手/吉他手，繼續(xù)自己的搖滾明星夢。你可以通過推薦@Tophs關注他。Michael DavisMichael Davis是Savid Technologies公司的CEO，該公司是一家全國性的技術和安全咨詢公司。由于Michael將snort、ngrep、dsniff和honeyd這樣的安全工具移植到Windows平臺，因此他在開源軟件安全界聲名卓著。作為Honeynet項目成員，他為基于Windows的honeynet（蜜罐）開發(fā)了數(shù)據(jù)和網絡控制機制。Michael還是sebek for Windows的開發(fā)者，這是一種基于內核的honeynet數(shù)據(jù)收集和監(jiān)控工具。Michael曾經在領先的防病毒保護和漏洞管理企業(yè)——McAfee公司擔任全球威脅高級經理，領導一個研究機密審查和尖端安全的團隊。在McAfee工作之前，Michael曾在Foundstone工作過。Sean Bodmer，CISSP，CEHSean Bodmer是Savid Corporation公司的政府項目主管。Sean是一位活躍的honeynet研究人員，精于分析惡意軟件和攻擊者的特征、模式和行為。為引人注目的是，他花費了多年的時間來領導高級入侵檢測系統(tǒng)（honeynet）的運作和分析，這一系統(tǒng)能夠捕捉和分析入侵者及其工具的動機和目的，從而生成對進一步保護用戶網絡有價值的信息。在過去的10年中，Sean已經為華盛頓特區(qū)的多個聯(lián)邦政府機構和私人公司負責過各種系統(tǒng)安全工程。Sean在全美國的業(yè)界會議，如DEFCON、PhreakNIC、DC3、NW3C、 Carnegie Mellon CERT和Pentagon安全論壇上發(fā)表過演講，主題包括對攻擊特征和攻擊者的剖析，這些剖析能夠幫助識別網絡攻擊的真正動機和意圖。Aaron LeMasters，CISSP，GCIH，CSTPAaron LeMasters（喬治·華盛頓大學理科碩士）是一位精通計算機取證、惡意軟件分析和漏洞研究的安全研究人員。他在職業(yè)生涯的頭5年用在保護不設防的國防部網絡上，現(xiàn)在他是Raytheon SI的高級軟件工程師。Aaron樂于在大的安全會議（如Black Hat）和較小的區(qū)域黑客會議（如Outerzone）上分享研究成果。他更愿意關注與Windows內部構件、系統(tǒng)完整性、逆向工程和惡意軟件分析相關的高級研究和開發(fā)問題。他是一位熱心的原型構造者，很喜歡開發(fā)增強其研究趣味性的工具。在業(yè)余時間，Aaron喜歡打籃球、畫素描、擺弄他的Epiphone Les Paul電吉他，以及和妻子一起去紐約旅行。貢獻者Jason LordJason Lord目前是d3 Services的COO，該公司是提供網絡安全解決方案的顧問公司。Jason在過去14年中都活躍于信息安全領域，主要關注計算機取證、事故響應、企業(yè)安全、滲透測試和惡意代碼分析。在這段時間里，Jason應對過全球數(shù)百個計算機取證和事故響應案例。他還是高技術犯罪調查學會（HTCIA）、InfraGard和國際系統(tǒng)安全學會（ISSA）的活躍成員。技術編輯Jong PurisimaJong Purisima從1995年第壹次分析惡意軟件起就從事威脅和惡意軟件研究工作。從職業(yè)上說，他是從加入Trend Micro的病毒醫(yī)生團隊開始與計算機行業(yè)的親密接觸的，在該團隊中，他分析惡意軟件以生成檢測、補救措施和面向客戶的惡意軟件報告。從那時起，他主要從事安全實驗室的運營工作，特別是技術產品管理，為Trend Micro、Webroot、GFI-Sunbelt、Cisco和Malwarebytes等公司提供以威脅為中心的安全解決方案。閑暇之余，Jong忙于業(yè)余手工制作和木匠活，喜歡徒步和自駕游，與家人在“歡迎來到……”的標語下合影。