Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.


Автор: Колисниченко Денис Николаевич

Руткит – это программа или набор программ для скрытого взятия под контроль взломанной системы. На платформе Windows скрытность обеспечивается тем, что руткиты перехватывают системные функции и структуры данных, подменяя их сво- им кодом и данными. Благодаря этой подмене, руткит может замаскировать при- сутствие в системе посторонних процессов, файлов, сетевых соединений, клю- чей реестра и т. п., выступая таким образом в роли своеобразной программной шапки-невидимки.

Описанию руткитных технологий и программированию руткитов как раз и посвяще- на данная книга. В первой главе книги рассмотрено несколько популярных руткитов.

Следующие главы знакомят читателя с принципами работы руткита. Приведены многочисленные примеры кода, иллюстрирующие различные руткитные техноло- гии.

Книга рассчитана на программистов среднего уровня подготовленности, умеющих писать на C/C++ и знакомых с основами сетевого программирования. Она будет интересна также всем, кто хочет разобраться в особенностях работы ОС Windows, узнать больше о возможностях ее взлома и защиты.