Руткиты. Внедрение в ядро Windows.
Авторы - Грег Хогланд, Джеймс Батлер
Книга признанных экспертов в области информационной безопасности Грега Хогланда и Джеймса Батлера посвящена руткитам, описанию их рановидностей и способов внедрения в ядро Windows. Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра, разнообразную полезную нагрузку эксплойтов, утилиты анализа хода выполнения программ. В книге рассказывается о том, как хакеры скрывают свою активность от непосредственного обнаружения. Понимание принципов работы основных утилит хакера позволяет правильно организовать защиту своих систем. Эта книга предназначена для всех тех, кто интересуется компьютерной безопасностью и хочет видеть реальную картину угрозы, исходящей от руткитов. Многое было написано о том, как проникнуть в систему, однако очень мало о том, что делает нарушитель после проникновения. Эта книга призвана исправить ситуацию. Хотя материал книги вряд ли станет откровением для тех немногих, кто давно имеет дело с руткитами и операционными системами, остальные смогут по достоинству оценить угрозу, которую несут руткиты. Книга покажет, что использование антивирусной программы и брандмауэра отнюдь недостаточно для того, чтобы защитить систему. Вы поймете, что однажды попав к вам в компьютер, руткит может долгие годы оставаться в нем, а вы даже не будете догадываться об этом. Чтобы лучше передать серьезность угрозы, которую несут руткиты, большая часть книги написана с позиции атакующего, хотя заканчивается она главой о защите. Как только вы разберетесь в целях и приемах атаки, вы увидите слабые места своей машины и сможете их устранить.
Эта книга поможет вам лучше защитить свою систему и сделать правильный выбор при покупке защитного программного обеспечения. Хотя в этой книге рассказывается о руткитах для Windows, большинство концепций применимы и к другим операционным системам, например, Linux. В основном описываются руткиты режима ядра, поскольку их намного сложнее обнаружить.
В этой книге не рассказывается о каких-то конкретных руткитах. Скорее, здесь описываются основные подходы, общие для всех руткитов. В каждой главе представлены новые приемы, описывается их предназначение и раскрываются особенности их реализации на конкретных примерах кода. Вооруженные этой информацией, вы в зависимости от своих целей сможете расширить эти примеры тысячами разных способов. Работая в режиме ядра, вы будете ограничены только своим воображением. Большую часть исходных кодов примеров можно загрузить с сайта rootkit.com.
Издательство – Питер
Год издания – 2007
Формат книги - DJVU
Размер - 4,3 Мб
СКАЧАТЬ с gigapeta.com
|