Fiquei surpreso ao saber que saiu a segunda edição do livro The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System. A primeira edição já é foda, com o perdão da palavra, e essa segunda edição veio com um baita upgrade. Vocês poderão verificar isso dando uma olhada no link da safari online.

Um dos melhores livros sobre rootkits e programação Assembly, por que não ?!, do mercado.

Nota: Vale e muito a pena assinar o plano anual da Safari online. Com ele é possível ler os melhores e mais atualizados livros sobre t.i. do mercado. Uma coisa legal é que com o tempo você vai adquirindo créditos, sendo possível baixar capítulos e até mesmo o livro inteiro em .pdf.

Esta segunda edição aborda os seguintes tópicos:

  • Evade post-mortem analysis
  • Frustrate attempts to reverse engineer your command & control modules
  • Defeat live incident response
  • Undermine the process of memory analysis
  • Modify subsystem internals to feed misinformation to the outside
  • Entrench your code in fortified regions of execution
  • Design and implement covert channels
  • Unearth new avenues of attack

O livro é leitura mais do que recomendada para aqueles que gostam de trabalhar e pesquisar sobre exploits, rootkits, kernel e assembly – Nota: Eu só achei um curso, no Brasil, focado em disseminação de conhecimento quanto a linguagem Assembly e segurança, e é a OYS que o ministra.

 

P.S.: Eu só encontrei a primeira versão para download/consulta. Quem tiver o link para a segunda edição, por favor, coloque-o nos comentários.. 🙂