The_Rootkit_Arsenal
ルートキットアーセナル:システムのダークコーナーでの脱出と回避は、ビルブランデンによって書かれた本で、2009年5月にジョーンズ&バートレット出版社から出版されました。この本は、ルートキットのテクノロジーと使用法について読者に深く掘り下げます。IA-32 アセンブリ、 Windowsシステムアーキテクチャ、カーネル デバッグ、高度なルートキット開発などのトピックと、ルートキットテクノロジとそれをホワイトハットハッキングなどに適用する方法について説明します。この本はまた多くのソースコードを提供しますルートキット開発の例とそれを適切に使用する方法。本の内容を完全に理解するためには、コンピュータプログラミングとオペレーティングシステムを公正に理解することが必要であり、推奨されています。裏表紙には、そのトピックに関する高度な本であると記載されています。
ルートキットアーセナル:システムの暗い隅での脱出と回避 初版 著者
ビル・ブランデン 国 アメリカ合衆国(オリジナル) 主題
コンピュータサイエンス
出版社
ジョーンズ&バートレット出版社
発行日
2009年5月4日
メディアタイプ
印刷(ペーパーバック)
ページ
784ページ ISBN 9781449626365(第2版、ペーパーバック)
コンテンツ
1 コンテンツ
2 レビュー
3 ノート
4 参考文献
コンテンツ
この本は4つのパートに分かれており、14の章のそれぞれで、高度なルートキットの開発と使用に必要な特定のテクノロジーと情報について詳しく説明しています。また、ネットワークとファイルシステムの分析、カーネルオブジェクト、ドライバーなど、ルートキットテクノロジに関連する情報も提供します。読者は、付録のソースコードを使用して、完全に機能するルートキットを作成できます。製品の説明では、この本は、伝統的に十分に文書化されていない、部分的に文書化されている、または意図的に文書化されていない資料に光を当てると述べています。
レビュー
この本は、コンピュータレビューを専門とするウェブサイトから主に肯定的なレビューを受けています。
Computing Reviewsは、この本について次のように書いています。「この本は、ネットワークセキュリティの分野で物議を醸しているタイムリーな問題に取り組んでいます。ルートキットは、ブラックハットハッキングコミュニティによって名高く使用されています。ルートキットを使用すると、攻撃者は侵害されたシステムを破壊できます。この破壊は、次の場所で発生する可能性が一般的な管理ツールのセットを置き換えた初期のルートキットの場合と同様に、アプリケーションレベルですが、カーネルレベルで発生すると、より危険になる可能性がルートキットは、攻撃者が決定したネットワークトラフィック、プロセス、およびファイルを非表示にします。管理者やシステム管理ツールには見えないようにしてください…防御ソリューション(アンチウイルスおよびマルウェア検出ツール)に取り組んでいる場合、または低レベルのシステムプログラミングに関心がある場合は、この本を読む必要が 2009年の最高の本の1つ。 ”
IEEEのコンピュータソサエティのセキュリティとプライバシーに関する技術委員会のリチャードオースティンも、2014年にこの本の第2版のレビューを発表しました。
ノート
^ 「ルートキットアーセナル:システムの暗い隅での脱出と回避、第2版」。ジョーンズ&バートレット出版社。
^ コンピューティングレビュー ^ オースティン、リチャード(2014年1月28日)。「ルートキットアーセナル:システムのダークコーナーでの脱出と回避(2ed)」。IEEE 。
参考文献
ブランデン、ビル。ルートキットアーセナル:システムのダークコーナーでの脱出と回避。第1版 ジョーンズ&バートレット出版社、2009年
ブランデン、ビル。ルートキットアーセナル:システムのダークコーナーでの脱出と回避。第2版 ジョーンズ&バートレット出版社、2012年