Хоглунд Г. Батлер Дж. Руткиты: внедрение в ядро Windows

Тема в разделе "Литература", создана пользователем pk2002, 29 июл 2007.

Статус темы:
Закрыта.
Модераторы: Hilo
  1. pk2002

    pk2002

    Регистр.:
    14 ноя 2006
    Сообщения:
    382
    Симпатии:
    350
    [​IMG]

    Название: Руткиты: внедрение в ядро Windows
    Автор: Хоглунд Г. Батлер Дж.
    Издательство: Питер
    Год: 2007
    Страниц: 288
    Формат: djvu
    Размер: 4,5Mb
    ISBN: 978-5-469-01409-6

    Думаю об этой книге многие знают. Тем, кто не слышал:
    Узнайте, чем может обернуться взлом вашей системы, прочитав эту, первую в своем роде, книгу о руткитах. Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д. Эта книга описывает руткиты для Windows, хотя большинство концепций также подходят для других операционных систем, таких как LINUX. Основное внимание уделено руткитам режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми руткитами. В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована, на примерах кода.



    Глава 1. Не оставлять следов
    Глава 2. Изменение ядра
    Глава 3. Связь с аппаратурой
    Глава 4. Древнее искусство захвата
    Глава 5. Модификация кода во время исполнения
    Глава 6. Многоуровневая система драйверов
    Глава 7. Непосредственное манипулирование объектами ядра
    Глава 8. Манипулирование аппаратурой
    Глава 9. Потайные каналы
    Глава 10. Обнаружение руткита


    http://rapidshare.com/files/45471530/DjVu_Encoded.rar
     
Статус темы:
Закрыта.