Руткитный арсенал
 Первое издание | |
| Автор | Билл Бланден |
|---|---|
| Язык | Английский |
| Предмет | Информатика |
| Издатель | Издательство Джонс и Бартлетт |
Дата публикации | 4 мая 2009 г. |
| Место публикации | США (оригинал) |
| Тип носителя | Распечатать ( в мягкой обложке ) |
| Страницы | 784 страницы |
| ISBN | 9781449626365 (второе издание, мягкая обложка) |
«Арсенал руткитов: побег и уклонение в темных углах системы» — это книга, написанная Биллом Бланденом и опубликованная издательством Jones & Bartlett Publishers в мае 2009 года. Книга подробно знакомит читателя с руткитов технологией и использованием . В нем рассматриваются такие темы, как IA-32 сборка , Windows системная архитектура ядра , отладка , расширенная разработка руткитов и многое другое, касающееся технологии руткитов и того, как ее можно применять, например, для белого взлома . В книге также представлено множество примеров исходного кода по разработке руткитов и тому, как правильно их использовать. Требуется и рекомендуется иметь хорошее представление о компьютерном программировании и операционных системах , чтобы полностью понять содержание книги, поскольку на задней обложке указано, что это продвинутая книга по своей теме.
Содержание
[ редактировать ]Книга разделена на четыре части, и в каждой из 14 глав подробно описываются конкретные технологии и информация, необходимая для разработки и использования расширенных руткитов. Он также предоставляет информацию об анализе сети и файловой системы, объектах ядра, драйверах и многом другом, связанном с технологией руткитов. Читатель может создать полностью рабочий руткит, воспользовавшись исходными кодами в приложении . В описании продукта говорится, что книга проливает свет на материал, который традиционно плохо документирован, частично документирован или намеренно недокументирован. [ 1 ] [ нужен неосновной источник ]
Отзывы
[ редактировать ]Книга получила в основном положительные отзывы на сайтах, специализирующихся на компьютерных обзорах.
В журнале Computing Reviews об этой книге говорится: « В этой книге рассматривается спорный и актуальный вопрос в области сетевой безопасности. Руткиты, как известно, используются хакерским сообществом «черной шляпы». Руткит позволяет злоумышленнику разрушить скомпрометированную систему. Эта подрывная деятельность может происходить на на уровне приложения, как и в случае с ранними руткитами, которые заменили набор обычных административных инструментов, но может быть более опасным, когда это происходит на уровне ядра. Руткит скрывает сетевой трафик, процессы и файлы. что злоумышленник решает оставаться невидимым для администраторов и инструментов управления системой… Если вы работаете над защитными решениями — антивирусами и инструментами обнаружения вредоносных программ — или интересуетесь низкоуровневым системным программированием, вы должны прочитать эту книгу. целевой аудитории, это одна из лучших книг 2009 года ». [ 2 ]
Ричард Остин из Технического комитета по безопасности и конфиденциальности Компьютерного общества IEEE также опубликовал обзор второго издания книги в 2014 году. [ 3 ]
Примечания
[ редактировать ]- ^ «Арсенал руткитов: побег и уклонение в темных углах системы, второе издание» . Издательство Джонс и Бартлетт . Проверено 27 декабря 2015 г.
- ^ Обзоры вычислительной техники
- ^ Остин, Ричард (28 января 2014 г.). «Арсенал руткитов: побег и уклонение в темных углах системы (2-е изд.)» . ИИЭЭ . Проверено 8 января 2018 г.
Ссылки
[ редактировать ]- Бланден, Билл. Руткитный арсенал: побег и уклонение в темных углах системы . 1-е изд. Издательство Jones & Bartlett, 2009 г.
- Бланден, Билл. Руткитный арсенал: побег и уклонение в темных углах системы . 2-е изд. Издательство Jones & Bartlett, 2012 г.