標題:
[E書分享]Rootkit 系統灰色地帶的潛伏者 原書第2版
[打印本頁]
作者:
foxmanmo
時間:
2016-3-9 05:30 AM
標題:
[E書分享]Rootkit 系統灰色地帶的潛伏者 原書第2版
電子書名稱:Rootkit 系統灰色地帶的潛伏者 原書第2版
檔案大小:123MB
檔案格式:PDF
上傳日期:2016-03-09
解壓縮密碼:無
內容簡介:
全書共分四部分。
第一部分(第1∼6章),全新闡釋rootkit 本質、rootkit與反取證關系、安全領域態勢,以及反
取證技術的策略、應對建議和攻擊優勢。之后,從硬件、軟件(系統)、行業工具和內核空間方面
介紹rootkit調查過程和利用反取證技術破壞調查過程的策略,使你對取證和反取證有全新了解。
第二部分(第7∼8章),主要介紹rootkit如何阻止磁盤分析和可執行文件的分析,而調查人員如
何利用有效的工具和策略來分析輔助存儲器(例如磁盤分析、卷分析、文件系統分析以及未知二進
制分析)中可能留下的rootkit痕跡,並對內存駐留和多級釋放器技術及用戶態Exec(Userland Exec)
理念進行了深入剖析。
第三部分(第9∼15章)主要詳解攻擊者利用rootkit破壞數據收集過程和造成「一切安好」的假象的
前沿實用策略:阻止在線取證、內核模式策略、更改調用表、更改代碼、更改內核對象、創建隱秘通
道和部署帶外rootkit。
第四部分(第16章),高屋建瓴地重新總結了rootkit的核心策略,以及如何識別隱藏的rootkit、注
意事項和如何處理感染等。
下載: Rootkit 系統灰色地帶的潛伏者 原書第2版 .pdf
【免責聲明】:
1. 本人提供的所有資源均是在網上搜集。任何涉及商業盈利目的均不得使用,否則產生的
一切後果將由您自己承擔!
2. 僅供個人測試無販售行為及獲得任何利益!!
3. 凡交流會員請於下載後24小時以內將檔案刪除!!
4. 滿意者請購買正版並尊重智慧財產權!!
5. 如作為其它用途,皆與作者無關!
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5
