http://rapidshare.com/files/45471530/DjVu_Encoded.rar
Название: Руткиты: внедрение в ядро Windows
Автор: Хоглунд Г. Батлер Дж.
Издательство: Питер
Год: 2007
Страниц: 288
Формат: djvu
Размер: 4,5Mb
ISBN: 978-5-469-01409-6

Думаю об этой книге многие знают. Тем, кто не слышал:
Узнайте, чем может обернуться взлом вашей системы, прочитав эту, первую в своем роде, книгу о руткитах. Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д. Эта книга описывает руткиты для Windows, хотя большинство концепций также подходят для других операционных систем, таких как LINUX. Основное внимание уделено руткитам режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми руткитами. В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована, на примерах кода.

Глава 1. Не оставлять следов
Глава 2. Изменение ядра
Глава 3. Связь с аппаратурой
Глава 4. Древнее искусство захвата
Глава 5. Модификация кода во время исполнения
Глава 6. Многоуровневая система драйверов
Глава 7. Непосредственное манипулирование объектами ядра
Глава 8. Манипулирование аппаратурой
Глава 9. Потайные каналы
Глава 10. Обнаружение руткита

Много вопросов рассмотрена. Очень интересных вопросов. Так же содержит послание от М. Руссиновича:
"Для каждого, кто работает в области компьютерной безопасности, прочтение этой книги просто обязательно..."

Must have.
http://rapidshare.com/files/45471530/DjVu_Encoded.rar

Вот примеры к книге:
http://www.rootkit.com/vault/hoglund/basic_1.zip
http://www.rootkit.com/vault/hoglund/InstDvr.zip
http://www.rootkit.com/vault/hoglund/migbot.zip
http://www.rootkit.com/vault/fuzen_op/H … ookMDL.zip
http://www.rootkit.com/vault/fuzen_op/strace_Fuzen.zip
http://www.rootkit.com/vault/fuzen_op/SysEnterHook.zip
http://www.rootkit.com/vault/fuzen_op/TCPIRPHook.zip
http://www.rootkit.com/vault/fuzen_op/HybridHook.zip
http://www.rootkit.com/vault/hoglund/ba … rupt_3.zip
http://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip
http://www.rootkit.com/vault/hoglund/basic_hardware.zip
http://www.rootkit.com/vault/hoglund/basic_keysniff.zip
http://www.rootkit.com/vault/hoglund/rk_044.zip
http://www.rootkit.com/vault/fuzen_op/vice.zip
=============================================================================================================================
Название: Rootkits под Windows. Теория и практика программирования "шапок-невидимок"
Автор: Колисниченко Д. Н.
Издательство: Наука и Техника, Санкт-Петербург
Год: 2006
Страниц: 296
Формат: rar -> pdf, rar -> djvu
Размер: 30 МБ / 4.74 (6.7)Мб
ISBN: 5-94387-266-3
Качество: нормальное, см. замечания
Серия или Выпуск: «Секреты мастерства»
Язык: русский

От издательства:

Руткит - это программа или набор программ для скрытого взятия под контроль взломанной системы. На платформе Windows скрытность обеспечивается тем, что руткиты перехватывают системные функции и структуры данных, подменяя их своим кодом и данными. Благодаря этой подмене, руткит может замаскировать присутствие в системе посторонних процессов, файлов, сетевых соединений, ключей реестра и т. п., выступая таким образом в роли своеобразной программной шапки-невидимки.
Описанию руткитных технологий и программированию руткитов как раз и посвящена данная книга. В первой главе книги рассмотрено несколько популярных руткитов. Следующие главы знакомят читателя с принципами работы руткита. Приведены многочисленные примеры кода, иллюстрирующие различные руткитные технологии.
Книга рассчитана на программистов среднего уровня подготовленности, умеющих писать на C/C и знакомых с основами сетевого программирования. Она будет интересна также всем, кто хочет разобраться в особенностях работы ОС Windows, узнать больше о возможностях ее взлома и защиты.

Про сканы и представленные варианты хотелось бы уточнить. Представлены:
1) pdf с серым фоном, есть ocr
2) аналогичный djvu
3) djvu BW (буквы четче)

К сожалению (во многом из-за серой бумаги) при переходе в BW исказились или пропали символы в некоторых местах (как правило - в листингах) - "~" - изредка переходит в "-", "=" в "-" и т.д. С другой стороны, этот вариант более удобен для чтения. Могу посоветовать тем, кто будет читать только для общего ознакомления, либо людям, понимающим логику программирования - ошибки легко обнаруживаются и мысленно исправляются, если быть внимательным.
Скачать бесплатно Руткиты: внедрение в ядро Windows:
Оплаченная Реклама:
- Новая Пирамида Вход 10 центов
- Лучшая эротика за sms
- Nokia N93 - получи за 20$
- Скачать порно фильмы за СМС
- Много порно за 1 СМС
- Лучшее порно видео за СМС
- Игрун - азартные игры на Webmoney!
- Sex везде
- Супер жесткие порно видео ролики за sms
- Ваш софтовый адвокат

Добавить свой комментарий »

Постоянная ссылка на пик: http://allbestfiles.com/post/rutkity-vn … ndows.html

Следующий пик: Как построить дом. Современные технологии
Предыдущий пик: Delphi в шутку и всерьез: что умеют хакеры
Все пики в разделе Книги

Эту страницу нашли по следующим поисковым запросам:

[google] скачать Migbot (2)
[google] Колисниченко Руткиты для Windows (2)
[google] hideprocesshookmdl (1)
[google] hoglund (1)
[google] Руткиты внедрение в ядро Windows примеры к книге (1)
[google] скачать Д. Колисниченко Руткиты для Windows (1)
[aport] руткиты (1)