Rootkits под Windows. Теория и практика программирования ''шапок-невидимок'', позволяющих скрывать от системы данные, процессы, сетевые соединения (djvu)

Денис Николаевич Колисниченко
Rootkits под Windows. Теория и практика программирования ''шапок-невидимок'', позволяющих скрывать от системы данные, процессы, сетевые соединения 4M, 298 с.
издано в 2006 г.
Добавлена: 15.03.2012

Аннотация

Колисниченко Д. Н.
Rootkits под Windows. Теория и практика программирования "шапок-невидимок", позволяющих скрывать от системы данные, процессы, сетевые соединения. —СПб.: Наука и Техника, 2006. —320 с: ил.
ISBN 5-94387-266-3
Серия «Секреты мастерства»

Руткит — это программа или набор программ для скрытого взятия под контроль взломанной системы. На платформе Windows скрытность обеспечивается тем, что руткиты перехватывают системные функции и структуры данных, подменяя их своим кодом и данными. Благодаря этой подмене, руткит может замаскировать присутствие в системе посторонних процессов, файлов, сетевых соединений, ключей реестра и т. п., выступая таким образом в роли своеобразной программной шапки-невидимки.
Описанию руткитных технологий и программированию руткитов как раз и посвящена данная книга. В первой главе книги рассмотрено несколько популярных руткитов. Следующие главы знакомят читателя с принципами работы руткита. Приведены многочисленные примеры кода, иллюстрирующие различные руткитные технологии.
Книга рассчитана на программистов среднего уровня подготовленности, умеющих писать на C/C++ и знакомых с основами сетевого программирования. Она будет интересна также всем, кто хочет разобраться в особенностях работы ОС Windows, узнать больше о возможностях ее взлома и защиты.




Впечатления о книге:  


Прочитавшие эту книги читали:
X