BOOTKITS Insiders Edition

Понимание архитектуры загрузки компьютера является фундаментальным навыком для исследователя безопасности, занимающегося анализом низкоуровневых угроз. Буткиты — вредоносные программы, внедряющиеся в процесс загрузки операционной системы — представляют собой одну из наиболее опасных категорий угроз, поскольку получают управление до инициализации защитных механизмов ОС. Чтобы анализировать, обнаруживать и нейтрализовать такие угрозы, необходимо детально разбираться в каждом этапе цепочки загрузки — от первого такта процессора до передачи управления ядру операционной системы.