本书提供了经过证明的预防技术,用现实世界的案例研究和实例揭示了黑客们是如何使用很容易得到的工具渗透和劫持系统的。本书详细介绍了新的入侵检测、防火墙、蜜罐、防病毒、防Rootkit以及防间谍软件技术。
作 者 简 介Christopher C. ElisanChristopher C. Elisan是安全行业的老兵,20世纪90年代从学校毕业时就投身于这一职业。他是经验丰富的逆向工程和恶意软件研究人员。从DOS时代到现在,他见证了日益复杂精密的恶意软件开发。他目前是EMS安全分布——RSA的首席恶意软件科学家和恶意软件情报团队高级经理。
Elisan是Trend Micro的TrendLabs实验室的先驱之一,在那里他以恶意软件逆向工程人员的身份开始了职业生涯。在TrendLabs,他曾经担任过多个技术和管理职位。离开Trend Micro之后,Elisan加入F-Secure,建立了F-Secure的亚洲研发中心,并担任多个项目的领军人物,包括漏洞发现、Web安全和移动安全。之后他加入了Damballa公司,担任高级威胁分析师,专门负责恶意软件研究。Elisan拥有计算机工程学士学位,并通过了如下行业认证:认证道德黑客、微软认证系统工程师、微软认证系统管理员、微软认证专家和认证敏捷专家。
Elisan是恶意软件、数字欺诈和网络犯罪主题专家之一。他用自己的专业知识帮助了不同的执法机构,并为领先的行业和主流出版物提供关于恶意软件、僵尸网络和高级持续性威胁的专业意见,包括《今日美国》《旧金山纪事报》《SC杂志》《信息周刊》《福克斯商业》和《Dark reading》。他还经常在全球的安全会议上发表演讲,包括RSA大会、SecTor、HackerHalted、TkaeDownCon、Toorcon、(ISC)2安全会议、Rootcon和B-Sides。他还是《Malware,Rootkits &Botnets:A Beginner’s Guide》(McGraw-Hill于2012年出版)一书的作者。
在不解剖或者讨论恶意软件时,Christopher将时间花在和孩子们打篮球和游戏上。他和家人还喜欢观看亚特兰大老鹰队击败对手的比赛。如果时间允许,他会在亚特兰大当地的摇滚乐队担任歌手/吉他手,继续自己的摇滚明星梦。
你可以通过推荐@Tophs关注他。
Michael DavisMichael Davis是Savid Technologies公司的CEO,该公司是一家全国性的技术和安全咨询公司。由于Michael将snort、ngrep、dsniff和honeyd这样的安全工具移植到Windows平台,因此他在开源软件安全界声名卓著。作为Honeynet项目成员,他为基于Windows的honeynet(蜜罐)开发了数据和网络控制机制。Michael还是sebek for Windows的开发者,这是一种基于内核的honeynet数据收集和监控工具。Michael曾经在领先的防病毒保护和漏洞管理企业——McAfee公司担任全球威胁高级经理,领导一个研究机密审查和尖端安全的团队。在McAfee工作之前,Michael曾在Foundstone工作过。
Sean Bodmer,CISSP,CEHSean Bodmer是Savid Corporation公司的政府项目主管。Sean是一位活跃的honeynet研究人员,精于分析恶意软件和攻击者的特征、模式和行为。为引人注目的是,他花费了多年的时间来领导高级入侵检测系统(honeynet)的运作和分析,这一系统能够捕捉和分析入侵者及其工具的动机和目的,从而生成对进一步保护用户网络有价值的信息。在过去的10年中,Sean已经为华盛顿特区的多个联邦政府机构和私人公司负责过各种系统安全工程。Sean在全美国的业界会议,如DEFCON、PhreakNIC、DC3、NW3C、 Carnegie Mellon CERT和Pentagon安全论坛上发表过演讲,主题包括对攻击特征和攻击者的剖析,这些剖析能够帮助识别网络攻击的真正动机和意图。
Aaron LeMasters,CISSP,GCIH,CSTPAaron LeMasters(乔治·华盛顿大学理科硕士)是一位精通计算机取证、恶意软件分析和漏洞研究的安全研究人员。他在职业生涯的头5年用在保护不设防的国防部网络上,现在他是Raytheon SI的高级软件工程师。Aaron乐于在大的安全会议(如Black Hat)和较小的区域黑客会议(如Outerzone)上分享研究成果。他更愿意关注与Windows内部构件、系统完整性、逆向工程和恶意软件分析相关的高级研究和开发问题。他是一位热心的原型构造者,很喜欢开发增强其研究趣味性的工具。在业余时间,Aaron喜欢打篮球、画素描、摆弄他的Epiphone Les Paul电吉他,以及和妻子一起去纽约旅行。
贡献者Jason LordJason Lord目前是d3 Services的COO,该公司是提供网络安全解决方案的顾问公司。Jason在过去14年中都活跃于信息安全领域,主要关注计算机取证、事故响应、企业安全、渗透测试和恶意代码分析。在这段时间里,Jason应对过全球数百个计算机取证和事故响应案例。他还是高技术犯罪调查学会(HTCIA)、InfraGard和国际系统安全学会(ISSA)的活跃成员。
技术编辑Jong PurisimaJong Purisima从1995年第壹次分析恶意软件起就从事威胁和恶意软件研究工作。从职业上说,他是从加入Trend Micro的病毒医生团队开始与计算机行业的亲密接触的,在该团队中,他分析恶意软件以生成检测、补救措施和面向客户的恶意软件报告。从那时起,他主要从事安全实验室的运营工作,特别是技术产品管理,为Trend Micro、Webroot、GFI-Sunbelt、Cisco和Malwarebytes等公司提供以威胁为中心的安全解决方案。
闲暇之余,Jong忙于业余手工制作和木匠活,喜欢徒步和自驾游,与家人在“欢迎来到……”的标语下合影。
