|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Об авторах
Майкл Сикорски — специалист по безопасности в компании Mandiant. Он занимается анализом вредоносного программного обеспечения в рамках расследования инцидентов и является консультантом правительства США в области информационной безопасности. Майкл разработал серию курсов по анализу вредоносного программного обеспечения (ПО) и преподает их для разнообразной аудитории, включая ФБР и Black Hat. До Mandiant он был сотрудником лаборатории Линкольна
вМассачусетском технологическом институте и проводил исследования в области топологии пассивных сетей и проникающего тестирования. Кроме того, Майкл прошел трехгодичную междисциплинарную программу обучения по системам и сетям
вАНБ. Во время обучения он участвовал в исследовании методик обратного проектирования и получил несколько наград в области сетевого анализа.
Эндрю Хониг занимает должность эксперта по обеспечению информационной безопасности в Министерстве обороны США. Он преподает анализ программного обеспечения, обратное проектирование и программирование для операционной системы (ОС) Windows в Национальной школе криптографии, являясь при этом сертифицированным специалистом по безопасности информационных систем. На счету Эндрю несколько эксплойтов нулевого дня для средств виртуализации VMware, а также инструменты для обнаружения инновационного вредоносного ПО, включая зараженные модули ядра. Имея за плечами десятилетний опыт аналитика
вобласти компьютерной безопасности, он по праву считается экспертом в анализе и толковании как вредоносных, так и обычных программ.
О техническом редакторе
Стивен Лаулер — основатель и президент небольшой консалтинговой фирмы, которая занимается компьютерным ПО и безопасностью. На протяжении семи лет Стивен активно работает в области информационной безопасности, в первую очередь с обратным проектированием, анализом вредоносного ПО и исследованием уязвимостей. Он был членом команды анализа вредоносного ПО в компании Mandiant и помогал в борьбе с несколькими нашумевшими атаками на корпорации из первой сотни рейтинга Fortune. Ранее Стивен работал в отделе компьютерной безопасности компании ManTech International, где ему удалось обнаружить множество уязвимостей
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w |
|
|
to |
|
|
14 Об авторах |
||||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
нулевого дня и методик эксплуатации программного обеспечения. А еще ранее, до того как заняться безопасностью компьютерных систем, он был ведущим разработчиком виртуального сонара для многоцелевого симулятора подводных лодок (ВМС США).
О соавторах
Ник Харбор — аналитик вредоносного ПО в компании Mandiant и опытный специа лист в области обратного проектирования. Свою 13-летнюю карьеру в индустрии информационной безопасности он начал с должности компьютерного судебного эксперта и исследователя в Лаборатории компьютерной криминалистики при Министерстве обороны США. Последние шесть лет Ник работает в Mandiant, занимаясь
восновном анализом вредоносных программ. В область его исследовательских интересов входят методики противодействия обратному проектированию, и на его счету несколько инструментов для упаковки и обфускации кода, например PE-Scrambler. Он участвовал в конференциях Black Hat и Defcon, где представил несколько докладов по методикам, осложняющим обратное проектирование и проведение судебной экспертизы. Ник является основным автором и преподавателем курса углубленного анализа вредоносного ПО для Black Hat.
Линдси Лэк — технический директор в Mandiant. Имея за плечами многолетний опыт в сфере информационной безопасности, специализируется на обратном проектировании вредоносного ПО, сетевой защите и компьютерной безопасности. Он помогал в создании Центра обеспечения безопасности (Security Operations Center) и управлении им, проводил исследования в области сетевой защиты и разрабатывал решения для безопасного хостинга. Ранее Линдси работал в Национальной лаборатории информационной безопасности, в Исполнительном офисе Президента США,
вкомпании Cable and Wireless и в армии США. Помимо степени бакалавра компьютерных наук Стэнфордского университета, он получил степень магистра Высшей школы военно-морского флота США в сфере информационной безопасности.
Джеральд «Джей» Смит занимает должность главного консультанта в фирме Mandiant и специализируется на обратном проектировании вредоносного ПО и криминологическом анализе. В этом качестве он много раз участвовал в ликвидации последствий происшествий и помог множеству компаний из рейтинга Fortune 500. До Mandiant Джеральд работал в АНБ (но ему запрещено говорить об этом). Джей получил степень бакалавра компьютерных наук и электротехники в Калифорнийском университете в Беркли, а также степень магистра компьютерных наук в Уни-
верситете Джона Хопкинса.