Autorzy: Greg Hoglund, Jamie Butler
Tłumaczenie: Wojciech Moch
ISBN: 83-[zasłonięte]-0257-7
Tytuł oryginału: Rootkits: Subverting the Windows Kernel
Format: B5, stron: 312

Data wydania: 04/2006

• Sposób działania rootkitów
• Pisanie rootkitów i narzędzi chroniących przed nimi
• Wykrywanie rootkitów

Rootkit to zestaw programów i kodów pozwalający hakerowi na niewykrywalny dostęp do komputera, a tym samym na korzystanie z cudzego systemu operacyjnego. Narzędzie takie można stworzyć, znając luki w zabezpieczeniach jądra systemu operacyjnego i dysponując odpowiednimi umiejętnościami. Ale można również uchronić się przed jego działaniem, co dla osoby odpowiedzialnej za bezpieczeństwo komputera jest zdecydowanie ważniejsze.

Dzięki książce "Rootkity. Sabotowanie jądra systemu Windows" poznasz swojego przeciwnika i nauczysz się z nim walczyć, tworząc własny arsenał. Greg Hoglund i James Butler przedstawiają sposoby, z jakich korzystają hakerzy, aby włamywać się do komputerów i używać ich bez wiedzy właścicieli. Książka opisuje szczegóły sabotowania jądra systemów Windows XP i Windows 2000 oraz koncepcje, które można zastosować w praktycznie każdym systemie operacyjnym -- od Windows Server 2003, poprzez Linuksa, aż po inne systemy uniksowe. Czytając tę książkę, poznasz techniki programowania rootkitów oraz tworzenia systemów obronnych.

• Zasada działania rootkitów
• Sposoby wprowadzania kodu do jądra systemu
• Tworzenie rootkitów
• Manipulowanie obiektami jądra systemu
• Uzyskiwanie bezpośredniego dostępu do sterowników sprzętu
• Wykorzystywanie w rootkitach połączeń sieciowych
• Wykrywanie rootkitów w systemie