windows rootkits
Posted in books, computers, windows
Вместо вступления:
Глава 1. Не оставлять следов
Глава 2. Изменение ядра
Глава 3. Связь с аппаратурой
Глава 4. Древнее искусство захвата
Глава 5. Модификация кода во время исполнения
Глава 6. Многоуровневая система драйверов
Глава 7. Непосредственное манипулирование объектами ядра
Глава 8. Манипулирование аппаратурой
Глава 9. Потайные каналы
Глава 10. Обнаружение руткита
М. Руссинович:
"Для каждого, кто работает в области компьютерной безопасности, прочтение этой книги просто обязательно..."
Еще после прочтения великого талмуда Руссиновича "Внутренние устройство Windows" я не сильно удивлюсь найдя в своей системе пару малварей. Даже за фаерволом и антивирусниками при соблюдении аккуратности в запуске программ. Действительно сложная система с очень богатыми возможностями. 90% которых остаются неиспользуемые в большинстве случаев.
Книга-же "Руткиты. Внедрение в ядро Windows" рассказывает обо всем том, что приходит на ум при прочтении талмуда Руссиновича. Паранойя и срочная миграция на OpenBSD более чем вероятна. Можно только предполагать что начнется допустим через полгода, года прилежные читатели докомпилят и отладят свои "выпускные работы". Впрочем сайт rootkit.com, родоначальник сей книги, существовал давно но не имел такой популярности.
Так что-же за обложкой ?
За обложкой конкретные методики скрытия в windows, шаблоны кода. Примеры реализации документированных и не очень возможностей windows. На протяжении всего изложения не упускаются из внимания возможность наличия в системе всевозможных систем защиты. Их механизмы тоже раскрываются на сколько это возможно. Но поскольку книга посвящена достаточно тонкому вопросу, то в ней остается много недосказанного. Пытливый ум конечно дойдет до финального компила, но одной этой книги будет не достаточно. Но все же в издании есть более чем достаточная информация для хорошего старта.