Rootkit Arsenal
 Första upplagan
| |
| Författare | Bill Blunden |
|---|---|
| Land | USA (original) |
| Språk | engelsk |
| Ämne | Datavetenskap |
| Utgivare | Jones & Bartlett Publishers |
Publiceringsdatum |
4 maj 2009 |
| Mediatyp | Skriv ut ( Pocketbok ) |
| Sidor | 784 sidor |
| ISBN | 9781449626365 (andra upplagan, pocket) |
The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System är en bok skriven av Bill Blunden , publicerad av Jones & Bartlett Publishers i maj 2009. Boken tar läsaren på djupet om rootkit- teknik och användningsområden. Den täcker ämnen som IA-32- montering , Windows- systemarkitekturen, kärnfelsökning , avancerad rootkit-utveckling och mycket mer om rootkit-teknologi och hur den kan tillämpas på t.ex. white hat-hacking . Boken ger också många källkodsexempel om utveckling av rootkit och hur man använder det på rätt sätt. Det krävs och rekommenderas att ha en rättvis förståelse för datorprogrammering och operativsystem för att till fullo förstå innehållet i boken, eftersom baksidan anger att det är en avancerad bok om dess ämne.
Innehåll
Boken är uppdelad i fyra delar, och vart och ett av de 14 kapitlen går in i detalj om specifik teknik och information som krävs för avancerad rootkitutveckling och användning. Den ger också information om nätverks- och filsystemanalyser, kärnobjekt, drivrutiner och mycket mer relaterat till rootkit-teknik. Läsaren kan skapa ett fullt fungerande rootkit genom att använda källkoderna i bilagan . I produktbeskrivningen står det att boken belyser material som traditionellt har varit dåligt dokumenterat, delvis dokumenterat eller avsiktligt odokumenterat. [ icke-primär källa behövs ]
Recensioner
Boken har fått mestadels positiva recensioner från webbplatser som är specialiserade på datorrecensioner.
Computing Reviews skriver om den här boken " Den här boken tar upp en kontroversiell och aktuell fråga inom området nätverkssäkerhet. Rootkits används notoriskt av black hat-hacking-communityt. Ett rootkit tillåter en angripare att undergräva ett äventyrat system. Denna subversion kan ske på applikationsnivån, vilket är fallet för de tidiga rootkits som ersatte en uppsättning vanliga administrativa verktyg, men kan vara farligare när det sker på kärnnivå. Ett rootkit döljer nätverkstrafiken, processerna och filerna som en angripare bestämmer sig för att hålla sig osynlig för administratörer och systemhanteringsverktyg... Om du arbetar med defensiva lösningar – verktyg för att upptäcka antivirus och skadlig programvara – eller är intresserad av systemprogrammering på låg nivå måste du läsa den här boken. För den avsedda publiken är detta faktiskt en av 2009 års bästa böcker. "
Richard Austin från IEEE: s Computer Society's Technical Committee on Security and Privacy publicerade också en recension av bokens andra upplaga 2014.
Anteckningar
- Blunden, Bill. The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System . 1:a uppl. Jones & Bartlett Publishers, 2009
- Blunden, Bill. The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System . 2:a uppl. Jones & Bartlett Publishers, 2012