Rootkits под Windows. Теория и практика программирования "шапок-невидимок", позволяющих скрывать от системы данные, процессы, сетевые соединения

(голосов: 0) | 9 февраля 2010 | Просмотров: 6418   
85
Rootkits под Windows. Теория и практика программирования "шапок-невидимок", позволяющих скрывать от системы данные, процессы, сетевые соединения Название: Rootkits под Windows. Теория и практика программирования "шапок-невидимок", позволяющих скрывать от системы данные, процессы, сетевые соединения
Автор: Д. Колисниченко
Издательство: Наука и техника
Год: 2006
ISBN: 5-94387-266-3
PDF: 29 Мб


Rootkit (с англ. - «набор root'а») - это программа или набор программ для скрытого взятия под контроль взломанной системы. При внедрении в ядро Windows, руткиты перехватывают системные функции и структуры данных, подменяя их своим кодом и данными. Благодаря высокой скрытности, руткит обладает множеством возможностей: маскировка присутствия в системе посторонних процессов, файлов, сетевых соединений и ключей реестра. Именно эти способности руткита объясняются его вторым названием – «шапка-невидимка». В книге Колисниченко описываются популярные руткитные технологии (с примерами кода для каждой) и принципы их действия. Для понимания изложенного в книге материала необходимы навыки работы с С/С++ и знания основ сетевого программирования. Книга будет интересна также всем, кто хочет разобраться в особенностях работы операционной системы Windows и ее защиты.


Скачать книгу:


UniBytes (PDF)
GigaBase (PDF)
Share4web (PDF)


Купить:

Книги по C и C++, Книги по технологии программирования
Скачать другие книги и учебники
Ваш отзыв о книге
Категории
Магазин книг
Архив новостей
Опрос
Теги