И всеже где и какую литературку подчитать нужно(сайты, книги)?
Вот есть немного:
---------------- цитирование ----------------------
Название: Руткиты: внедрение в ядро Windows
Автор: Хоглунд Г. Батлер Дж.
Издательство: Питер
Год: 2007
Страниц: 288
Формат: djvu
Размер: 4,5Mb
ISBN: 978-5-469-01409-6
Думаю об этой книге многие знают. Тем, кто не слышал:
Узнайте, чем может обернуться взлом вашей системы, прочитав эту, первую в своем роде, книгу о руткитах. Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д. Эта книга описывает руткиты для Windows, хотя большинство концепций также подходят для других операционных систем, таких как LINUX. Основное внимание уделено руткитам режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми руткитами. В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована, на примерах кода.
Глава 1. Не оставлять следов
Глава 2. Изменение ядра
Глава 3. Связь с аппаратурой
Глава 4. Древнее искусство захвата
Глава 5. Модификация кода во время исполнения
Глава 6. Многоуровневая система драйверов
Глава 7. Непосредственное манипулирование объектами ядра
Глава 8. Манипулирование аппаратурой
Глава 9. Потайные каналы
Глава 10. Обнаружение руткита
Много вопросов рассмотрена. Очень интересных вопросов. Так же содержит послание от М. Руссиновича:
"Для каждого, кто работает в области компьютерной безопасности, прочтение этой книги просто обязательно..."
Ссылки:
Посилання видалено
Посилання видалено
Посилання видалено
----------------- цитирование --------------------------------
Название: Rootkits под Windows. Теория и практика программирования "шапок-невидимок"
Автор: Колисниченко Д. Н.
Издательство: Наука и Техника, Санкт-Петербург
Год: 2006
Страниц: 296
Формат: rar -> pdf, rar -> djvu
Размер: 30 МБ / 4.74 (6.7)Мб
ISBN: 5-94387-266-3
Качество: нормальное, см. замечания
Серия или Выпуск: «Секреты мастерства»
Язык: русский
От издательства:
Руткит - это программа или набор программ для скрытого взятия под контроль взломанной системы. На платформе Windows скрытность обеспечивается тем, что руткиты перехватывают системные функции и структуры данных, подменяя их своим кодом и данными. Благодаря этой подмене, руткит может замаскировать присутствие в системе посторонних процессов, файлов, сетевых соединений, ключей реестра и т. п., выступая таким образом в роли своеобразной программной шапки-невидимки.
Описанию руткитных технологий и программированию руткитов как раз и посвящена данная книга. В первой главе книги рассмотрено несколько популярных руткитов. Следующие главы знакомят читателя с принципами работы руткита. Приведены многочисленные примеры кода, иллюстрирующие различные руткитные технологии.
Книга рассчитана на программистов среднего уровня подготовленности, умеющих писать на C/C++ и знакомых с основами сетевого программирования. Она будет интересна также всем, кто хочет разобраться в особенностях работы ОС Windows, узнать больше о возможностях ее взлома и защиты.
Про сканы и представленные варианты хотелось бы уточнить. Представлены:
1) pdf с серым фоном, есть ocr
2) аналогичный djvu
3) djvu BW (буквы четче)
К сожалению (во многом из-за серой бумаги) при переходе в BW исказились или пропали символы в некоторых местах (как правило - в листингах) - "~" - изредка переходит в "-", "=" в "-" и т.д. С другой стороны, этот вариант более удобен для чтения. Могу посоветовать тем, кто будет читать только для общего ознакомления, либо людям, понимающим логику программирования - ошибки легко обнаруживаются и мысленно исправляются, если быть внимательным.
Вторая проблема - не смог вставить OCR в DJVU - процесс завершается с ошибкой. Текстовый слой для DJVU можно взять здесь - для тех, кто захочет попробовать помочь внедрить вдруг
P.S. Следующая книжка по теме, которую я собирась сканировать - Руткиты - внедрение в ядро Windows Хоглунда. Серого фона там практически нет, так что думаю, проблем будет меньше )
Ссылки:
Посилання видалено - pdf 30 Mb
Посилання видалено - DjVU grey
Посилання видалено - DjVU BW
Удачи
в инете нашол.. а в книгу чёт не решил заглянуть проверить
