Rootkits под Windows. Теория и практика программирования "шапок-невидимок"
Автор: Колисниченко Д. Н.
Издательство: Наука и Техника, Санкт-Петербург
Год: 2006
Формат: djvu
Страниц: 296
Язык: Русский
Описание:
Руткит ( rootkit троян) - это программа или набор программ для скрытого взятия под контроль взломанной системы. На платформе Windows скрытность обеспечивается тем, что руткиты перехватывают системные функции и структуры данных, подменяя их своим кодом и данными. Благодаря этой подмене, руткит может замаскировать присутствие в системе посторонних процессов, файлов, сетевых соединений, ключей реестра и т. п., выступая таким образом в роли своеобразной программной шапки-невидимки.
Описанию руткитных технологий программированию и удалению руткитов как раз и посвящена данная книга. В первой главе книги рассмотрено несколько популярных руткитов. Следующие главы знакомят читателя с принципами работы руткита. Приведены многочисленные примеры кода, иллюстрирующие различные руткитные технологии.