Руткиты под Windows. Теория и практика программирования "шапок-невидимок" - Колисниченко Д.Н.
Колисниченко Д.Н.

Руткиты под Windows. Теория и практика программирования "шапок-невидимок"

Автор Колисниченко Д.Н.
Издательство Наука и Техника
Год 2006
Формат DJVU
Рейтинг книги
0.00
(оценок < 5)
0 10

Руткиты под Windows. Теория и практика программирования “шапок-невидимок“ позволяющих скрывать от системы данные, процессы, сетевые соединения.

Руткит - это программа или набор программ для скрытого взятия под контроль взломанной системы. На платформе Windows скрытность обеспечивается тем, ЧТО руткиты перехватывают системные функции и структуры данных, подменяя их своим кодом и данными. Благодаря этой подмене, руткит может замаскировать присутствие в системе посторонних процессов, файлов, сетевых соединений, ключей реестра и т. п., выступая таким образом в роли своеобразной программной шапки-невидимки.

Описанию руткитных технологий и программированию руткитов как раз и посвящена данная книга. В первой главе книги рассмотрено несколько популярных руткитов. Следующие главы знакомят читателя с принципами работы руткита. Приведены многочисленные примеры кода, иллюстрирующие различные руткитные технологии.

Книга рассчитана на программистов среднего уровня подготовленности, умеющих писать на С/С++ и знакомых с основами сетевого программирования. Она будет интересна также всем, кто хочет разобраться в особенностях работы OS Windows, узнать больше о возможностях ее взлома и защиты.



X