Название: Руткиты: внедрение в ядро Windows Автор: Хоглунд Г. Батлер Дж. Издательство: Питер Год издания: 2007 Количество cтраниц: 288 Формат файла: djvu Размер: 4 Мб ISBN: 978-5-469-01409-6 Описание: Узнайте, чем может обернуться взлом вашей системы, прочитав эту, первую в своем роде, книгу о rootkits под windows. Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д. Эта книга описывает руткиты для Windows (Виндоус), хотя большинство концепций также подходят для других операционных систем, таких как LINUX (Линукс). Основное внимание уделено agent rootkit win32 режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми rootkits . В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована, на примерах кода. Глава 1. Не оставлять следов Глава 2. Изменение ядра Глава 3. Связь с аппаратурой Глава 4. Древнее искусство захвата Глава 5. Модификация кода во время исполнения Глава 6. Многоуровневая система драйверов Глава 7. Непосредственное манипулирование объектами ядра Глава 8. Манипулирование аппаратурой Глава 9. Потайные каналы Глава 10. Обнаружение руткита
Название: