Rootkits
Rootkits Subverting the windows kernel | |
---|---|
Autore | Greg Hoglund e James Butler |
1ª ed. originale | 2005 |
Genere | Saggio |
Sottogenere | Informatico |
Lingua originale | inglese |
Rootkits - Subverting the windows kernel è un saggio sui metodi utilizzati per creare un rootkit. Mirato agli amministratori di sistema, il libro è scritto da due dei più attivi contributori del magazine in rete "Rootkit.com".
Anche se il libro si concentra sul sistema operativo al momento più diffuso, i concetti basilari sono applicabili a qualunque sistema operativo.
Gli scopi del libro sono:
- Capire il ruolo dei rootkit nel controllo remoto di una macchina
- Comprendere in che modo i processi e i file vengono resi invisibili
- Apprendere le principali tecniche utilizzate dai rootkit:
- Come sviluppare un driver a strati che permetta la cattura della tastiera e lo sniffing dei pacchetti
- Utilizzare le conoscenze summenzionate per
- rilevare la presenza dei rootkit
- sviluppare programmi a prova di rootkit
Le sezioni del libro sono:
- Leave no trace (Non lasciare traccia)
- Subverting the kernel (corrompere il kernel)
- The hardware connection (la connessione all'hardware)
- The age-old art of hooking (l'antica arte dell'hooking)
- Layered drivers (driver a strati)
- Direct kernel object manipulation (manipolazione diretta degli oggetti del kernel)
- hardware manipulation (manipolazione dell'hardware)
- Covert channels (canali segreti)
- Rootkit detection (rilevare i rootkit)
Edizioni
[modifica | modifica wikitesto]- Greg Hoglund e James Butler, Rootkits - Subverting the windows kernel, Addison-Wesley, 2006, pp. XXIII, 319, ISBN 0-321-29431-9.
Voci correlate
[modifica | modifica wikitesto]Collegamenti esterni
[modifica | modifica wikitesto]- (EN) Rootkit.com, dove si trovano anche le correzioni al libro