» » » Руткиты - Вирусы в ядре Windows

Руткиты - Вирусы в ядре Windows

Руткиты - Вирусы в ядре Windows

Руткит (Rootkit), проникший в ядро системы, загружается вместе с ней при запуске компьютера (раньше антивируса), поэтому многие антивирусники не могут распознать ее как вредоносную программу.

Прочитав эту книгу (первую в своем роде) о руткитах, Вы узнаете, чем может обернуться взлом вашей системы.
Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д.

Эта книга описывает руткиты для Windows, хотя большинство концепций также подходят для других операционных систем, таких как LINUX. Основное внимание уделено руткитам режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми руткитами. В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована на примерах кода.

Эта книга предназначена для тех, кто интересуется компьютерной безопасностью и хочет видеть реальную картину угрозы, исходящей от руткитов. Многое было написано о том, как проникнуть в систему, однако очень мало о том, что делает нарушитель после проникновения. Эта книга призвана исправить ситуацию.

Мы думаем, что большинство производителей программного обеспечения, включая Microsoft, не воспринимают руткиты серьезно. Хотя материал книги вряд ли станет откровением для тех немногих, кто давно имеет дело с руткита-ми и операционными системами, остальные смогут по достоинству оценить угрозу, которую несут руткиты. Книга покажет, что антивирусной программы и брандмауэра отнюдь недостаточно. Вы поймете, что однажды попав к вам в компьютер, руткит может долгие годы оставаться в нем, а вы даже не будете догадываться об этом.

Чтобы лучше передать серьезность угрозы, которую несут руткиты, большая часть книги написана с позиции атакующего, хотя заканчивается она главой о защите. Как только вы разберетесь в целях и приемах атаки, вы увидите слабые места своей машины и сможете их устранить. Эта книга поможет вам лучше защитить свою систему и сделать правильный выбор при покупке защитного программного обеспечения.

Хотя в зтой книге рассказывается о руткитах для большинство концепций применимы и к другим операционным системам, например, Linux. В основном мы описываем руткиты режима ядра, поскольку их намного сложнее обнаружить. Большинство же распространенных руткитов для Windows работают в режиме пользователя. Такие руткиты легче писать, так как не приходится лезть в дебри недокументированных возможностей ядра.

Название: Внедрение в ядро Windows
Автор: Г.Хоглунд, Дж.Батлер
Год: 2006
Страниц: 283
Формат: djvu
Размер: 6.48 Мб



Нужна Помощь по установке Операционной системы Руткиты - Вирусы в ядре Windows ?

Интересные публикации

Похожие публикации

SpyHunter Security Suite - новая версия программы для уничтожения в режиме реального времени шпионских программ, таких как: spyware, adware,
UnHackMe - Первый АнтиРуткит BootWatch! Он специально предназначен для обнаружения и удаления руткитов (новое поколение троянских программ -

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
  • Или водите через социальные сети


Последние комментарии

Архив

Декабрь 2016 (67)
Ноябрь 2016 (290)
Октябрь 2016 (205)
Сентябрь 2016 (165)
Август 2016 (203)
Июль 2016 (158)

Панель пользователя