Arsenał rootkitów
 Pierwsza edycja
| |
| Autor | Bill Blunden |
|---|---|
| Kraj | Stany Zjednoczone (oryginał) |
| Język | język angielski |
| Temat | Informatyka |
| Wydawca | Wydawcy Jones & Bartlett |
Data publikacji |
4 maja 2009 |
| Typ mediów | Drukuj ( oprawa miękka ) |
| Strony | 784 strony |
| ISBN | 9781449626365 (wydanie drugie, miękka oprawa) |
The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System to książka napisana przez Billa Blundena , opublikowana przez Jones & Bartlett Publishers w maju 2009. Książka zawiera szczegółowe informacje na temat technologii i zastosowań rootkitów . Obejmuje takie tematy, jak montaż IA-32 , architektura systemu Windows , debugowanie jądra , zaawansowany rozwój rootkitów i wiele więcej dotyczących technologii rootkitów i tego, jak można ją zastosować np. do hakowania białych kapeluszy . Książka zawiera również wiele kodu źródłowego dotyczące tworzenia rootkitów i prawidłowego ich używania. Wymagane i zalecane jest dobre zrozumienie programowania komputerowego i systemów operacyjnych , aby w pełni zrozumieć zawartość książki, ponieważ tylna okładka informuje, że jest to zaawansowana książka na ten temat.
Treść
Książka jest podzielona na cztery części, a każdy z 14 rozdziałów zawiera szczegółowe informacje na temat konkretnej technologii i informacji wymaganych do zaawansowanego tworzenia i wykorzystywania rootkitów. Dostarcza również informacji na temat analiz sieci i systemów plików, obiektów jądra, sterowników i wielu innych informacji związanych z technologią rootkitów. Czytelnik może stworzyć w pełni działający rootkit, korzystając z kodów źródłowych w załączniku . W opisie produktu stwierdza się, że książka rzuca światło na materiał, który tradycyjnie był słabo udokumentowany, częściowo udokumentowany lub celowo nieudokumentowany. [ potrzebne inne niż podstawowe źródło ]
Opinie
Książka otrzymała w większości pozytywne recenzje ze stron internetowych specjalizujących się w recenzjach komputerów.
Computing Recenzje pisze o tej książce” Ta książka dotyczy kontrowersyjnej i aktualnej kwestii w dziedzinie bezpieczeństwa sieci. Rootkity są notorycznie wykorzystywane przez społeczność hakerów w czarnych kapeluszach. Rootkit umożliwia atakującemu obalenie zaatakowanego systemu. Ta subwersja może mieć miejsce na poziomie aplikacji, tak jak w przypadku wczesnych rootkitów, które zastąpiły zestaw popularnych narzędzi administracyjnych, ale może być bardziej niebezpieczna, gdy występuje na poziomie jądra. Rootkit ukrywa ruch sieciowy, procesy i pliki, które osoba atakująca postanowiła ukryć przed administratorami i narzędziami do zarządzania systemem… Jeśli pracujesz nad rozwiązaniami obronnymi — narzędziami antywirusowymi i wykrywającymi złośliwe oprogramowanie — lub interesujesz się niskopoziomowym programowaniem systemów, musisz przeczytać tę książkę. W rzeczywistości, dla zamierzonej publiczności, jest to jedna z najlepszych książek 2009 roku. "
Richard Austin z Komitetu Technicznego ds. Bezpieczeństwa i Prywatności Towarzystwa Komputerowego IEEE również opublikował recenzję drugiego wydania książki z 2014 roku.
Notatki
- Blunden, Bill. Arsenał rootkitów: ucieczka i unikanie w ciemnych zakamarkach systemu . 1. wyd. Wydawcy Jones & Bartlett, 2009
- Blunden, Bill. Arsenał rootkitów: ucieczka i unikanie w ciemnych zakamarkach systemu . 2. wyd. Wydawcy Jones & Bartlett, 2012