Rootkits: Subverting the Windows Kernel
Niecały miesiąc temu światło dzienne ujrzała książka „Rootkits: Subverting the Windows Kernel”. Przez wielu została już nazwana arcydziełem i prawdziwym kunsztem samym w sobie.
Książka autorstwa Grog’a Hoglund i James’a Butler opisuje sposoby przełamywania zabezpieczeń systemowych w Windowsie, kiedy to zdobędziemy już do niego „nieuprawniony” dostęp.
Publikacja traktuje zarówno o sposobach łamania zabezpieczeń jak i o metodach ich wykrywania.
Jest więc kierowana do przyszłych hackerów, administratorów oraz laików, ponieważ język jakim jest pisana wygląda całkiem przystępnie.
Książka dzieli się na 3 sekcje.
Pierwsza z nich opisuje mechanizmy bezpieczeństwa używane w Windowsie. Część druga jest już całkowicie techniczna. Opisuje metody ukrywania w systemie rootkitów. Część trzecia poświęcona jest z kolei ich wykrywaniu.
Głównym niedociągnięciem publikacji, często wytykanym, jest zbyt mała ilość informacji poświęconych wykrywaniu rootkitów.
Jednak twórcy nie zostawili tego tematu na lodzie. W książce znajduje się obszerny spis, gdzie więcej takich informacji należy szukać.
Książka zawiera 352 strony a jej wydawcą jest Addison-Wesley Longman.
Cena książki to niecałe 32$ (105.00 PLN) – można ją kupić tutaj.
Źródło: AW Professional