Rootkit (с англ. — «набор root\’а») — это программа или набор программ для скрытого взятия под контроль взломанной системы. При внедрении в ядро Windows, руткиты перехватывают системные функции и структуры данных, подменяя их своим кодом и данными. Благодаря высокой скрытности, руткит обладает множеством возможностей: маскировка присутствия в системе посторонних процессов, файлов, сетевых соединений и ключей реестра. Именно эти способности руткита объясняются его вторым названием – «шапка-невидимка». В книге Колисниченко описываются популярные руткитные технологии (с примерами кода для каждой) и принципы их действия. Для понимания изложенного в книге материала необходимы навыки работы с С/С++ и знания основ сетевого программирования. Книга будет интересна также всем, кто хочет разобраться в особенностях работы операционной системы Windows и ее защиты.
7,859 просмотров всего, 1 просмотров сегодня