Руткит (Rootkit), проникший в ядро системы, загружается вместе с ней при запуске компьютера (раньше антивируса), поэтому многие антивирусники не могут распознать ее как вредоносную программу.

Прочитав эту книгу (первую в своем роде) о руткитах, Вы узнаете, чем может обернуться взлом вашей системы.
Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д.

Эта книга описывает руткиты для Windows, хотя большинство концепций также подходят для других операционных систем, таких как LINUX. Основное внимание уделено руткитам режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми руткитами. В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована на примерах кода.

Эта книга предназначена для тех, кто интересуется компьютерной безопасностью и хочет видеть реальную картину угрозы, исходящей от руткитов. Многое было написано о том, как проникнуть в систему, однако очень мало о том, что делает нарушитель после проникновения. Эта книга призвана исправить ситуацию.

Мы думаем, что большинство производителей программного обеспечения, включая Microsoft, не воспринимают руткиты серьезно. Хотя материал книги вряд ли станет откровением для тех немногих, кто давно имеет дело с руткита-ми и операционными системами, остальные смогут по достоинству оценить угрозу, которую несут руткиты. Книга покажет, что антивирусной программы и брандмауэра отнюдь недостаточно. Вы поймете, что однажды попав к вам в компьютер, руткит может долгие годы оставаться в нем, а вы даже не будете догадываться об этом.

Чтобы лучше передать серьезность угрозы, которую несут руткиты, большая часть книги написана с позиции атакующего, хотя заканчивается она главой о защите. Как только вы разберетесь в целях и приемах атаки, вы увидите слабые места своей машины и сможете их устранить. Эта книга поможет вам лучше защитить свою систему и сделать правильный выбор при покупке защитного программного обеспечения.

Хотя в зтой книге рассказывается о руткитах для большинство концепций применимы и к другим операционным системам, например, Linux. В основном мы описываем руткиты режима ядра, поскольку их намного сложнее обнаружить. Большинство же распространенных руткитов для Windows работают в режиме пользователя. Такие руткиты легче писать, так как не приходится лезть в дебри недокументированных возможностей ядра.

Название: Внедрение в ядро Windows
Автор: Г.Хоглунд, Дж.Батлер
Год: 2006
Страниц: 283
Формат: djvu
Размер: 6.48 Мб