实例介绍
Rootkits_Windows内核的安全防护是一本介绍Rookits的经典之作,适合入门使用,该资源中包含了中文电子书影印版,英文文字版以及源代码。希望对大家有所帮助 百科介绍: 本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、创始人GregHoglund和JamesButler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁WindowsXP和Windows2000内核系统的,其概念可以应用于现代任何主流操作系统。通过本书,读者可以全面掌握rootkit,提升自己的安全防
【实例截图】
【资料目录】
封面(Cover)
概述(Overview)
目录(Index)
Rootkits的荣耀(Praise for Rootkits)
序文(Preface)
感谢(Acknowledgments)
关于作者(About the Authors)
关于封面(About the Cover)
第1章 销声匿迹(Leave No Trace)
1.1 攻击者的动机(Understanding Attackers' Motives)
1.2 Rootkit的定义(What Is a Rootkit?)
1.3 Rootkit存在的原因(Why Do Rootkits Exist?)
1.4 Rootkit的存在历史(How Long Have Rootkits Been Around?)
1.5 Rootkit的工作方式(How Do Rootkits Work?)
1.6 Rootkit与其他技术的区别(What a Rootkit Is Not)
1.7 Rootkit与软件利用工具(Rootkits and Software Exploits)
1.8 攻击型Rootkit技术(Offensive Rootkit Technologies)
1.9 小结(Conclusion)
第2章 破坏内核(Subverting the Kernel)
2.1 重要的内核组件(Important Kernel Components)
2.2 Rootkit的结构设计(Rootkit Design)
2.3 在内核中引入代码(Introducing Code into the Kernel)
2.4 构建Windows设备驱动程序(Building the Windows Device Driver)
2.5 加载和卸载驱动程序(Loading and Unloading the Driver)
2.6 对调试语句进行日志记录(Logging the Debug Statements)
2.7 融合Rootkit:用户和内核模式的融合(Fusion Rootkits: Bridging User and Kernel Modes)
2.8 加载Rootkit(Loading the Rootkit)
2.9 从资源中解压缩.sys文件(Decompressing the .sys File from a Resource)
2.10 系统重启后的考验(Surviving Reboot)
2.11 小结(Conclusion)
第3章 硬件相关问题(The Hardware Connection)
3.1 环0级(Ring Zero)
3.2 CPU表和系统表(Tables, Tables, and More Tables)
3.3 内存页(Memory Pages)
3.4 内存描述符表(The Memory Descriptor Tables)
3.5 中断描述符表(The Interrupt Descriptor Table)
3.6 系统服务调度表(The System Service Dispatch Table)
3.7 控制寄存器(The Control Registers)
3.8 多处理器系统(Multiprocessor Systems)
3.9 小结(Conclusion)
第4章 古老的钩子艺术(The Age-Old Art of Hooking)
4.1 用户空间钩子(Userland Hooks)
4.2 内核钩子(Kernel Hooks)
4.3 混合式钩子方法(A Hybrid Hooking Approach)
4.4 小结(Conclusion)
第5章 运行时补丁(Runtime Patching)
5.1 Detour补丁(Detour Patching)
5.2 跳转模板(Jump Templates)
5.3 补丁方法的变型(Variations on the Method)
5.4 小结(Conclusion)
第6章 分层驱动程序(Layered Drivers)
6.1 键盘嗅探器(A Keyboard Sniffer)
6.2 剖析KLOG Rootkit(The KLOG Rootkit: A Walk-through)
6.3 文件过滤器驱动程序(File Filter Drivers)
6.4 小结(Conclusion)
第7章 直接内核对象操作(Direct Kernel Object Manipulation)
7.1 DKOM的优缺点(DKOM Benefits and Drawbacks)
7.2 确定操作系统的版本(Determining the Version of the Operating System)
7.3 用户空间与设备驱动程序的通信(Communicating with the Device Driver from Userland)
7.4 DKOM隐藏技术(Hiding with DKOM)
7.5 使用DKOM提升令牌权限和组(Token Privilege and Group Elevation with DKOM)
7.6 小结(Conclusion)
第8章 操纵硬件(Hardware Manipulation)
8.1 为何使用硬件(Why Hardware?)
8.2 修改固件(Modifying the Firmware)
8.3 访问硬件(Accessing the Hardware)
8.4 访问键盘控制器示例(Example: Accessing the Keyboard Controller)
8.5 微码更新(How Low Can You Go? Microcode Update)
8.6 小结(Conclusion)
第9章 隐秘通道(Covert Channels)
9.1 远程命令、控制和数据窃取(Remote Command, Control, and Exfiltration of Data)
9.2 伪装TCP/IP协议(Disguised TCP/IP Protocols)
9.3 TCP/IP内核中支持Rootkit的TDI接口(Kernel TCP/IP Support for Your Rootkit Using TDI)
9.4 原始网络操作(Raw Network Manipulation)
9.5 TCP/IP内核中支持Rootkit的NDIS接口(Kernel TCP/IP Support for Your Rootkit Using NDIS)
9.6 主机仿真(Host Emulation)
9.7 小结(Conclusion)
第10章 Rootkit检测(Rootkit Detection)
10.1 检测Rootkit的存在(Detecting Presence)
10.2 检测Rootkit的行为(Detecting Behavior)
10.3 小结(Conclusion)
Rootkits_Windows内核的安全防护_pdf_src_EN_CN
├── ReadMe.txt
├── Rootkits--Windows内核的安全防护_EN.pdf
└── Rootkits_Windows内核的安全防护_src.rar
相关软件
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论