Электронные книги

Пользователь


Забыли пароль? Регистрация
Новые статьи
18 июнь ImageMagick 7.0.8-1

07 июнь Icecream Image Resizer 1.62

23 апрель XnConvert Version 1.76

Комментарии


Забыли пароль? Регистрация

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита

altВ книге рассмотрены технологии и методики, положенные в основу работы распространенных вредоносных программ: руткитов, клавиатурных шпионов, программ SpyWare/AdWare, BackDoor, Trojan-Downloader и др. Для большинства рассмотренных программ и технологий приведены подробные описания алгоритма работы и примеры кода на Delphi и С, демонстрирующие упрощенную реализацию алгоритма.

 

 

 

 

 

 

В частности, в книге подробно рассмотрены:

  • Различные методики перехвата API функций в UserMode, в частности
    • Перехват функций методом правки IAT и таблицы отложенного импорта с примерами на Delphi и С
    • Перехват функций методом правки первых байт машинного кода и первых команд машинного кода с примерами
    • Перехват метом внедрения кода при помощи механизма сигнатур и точек останова
  • Перехват функций в KernelMode, в частности
    • Перехват метод правки адресов в KiST
    • Перехват методом правки машинного кода ядра
    • Перехват вектора Int 2E и sysenter
  • DKOM руткиты – методики маскировки в KernelMode и UserMode без перехвата функций с примерами
  • Функции мониторинга в KernelMode – пример реализации слежения за запуском процессов и загрузкой исполняемых файлов
  • Клавиатурные шпионы
    • Классический кейлоггер на базе ловушек
    • Опрос клавиатуры по таймеру
    • Драйвер-фильтр клавиатуры с подробным рассмотрением принципа его работы и примером
    • Руткит-кейлоггер, работающий в User-Mode
    • Руткит-кейлоггер, работающий в Kernel-Mode
    • Методики слежения за буфером обмена с примерами
  • Принципы работы и примеры Trojan-Downloader и Trojan-Dropper
  • Пример слежения за сетевой активностью (на примере RAW Socket

В книге рассмотрены различные утилиты (в том числе и утилита AVZ) предназначенные для поиска и нейтрализации вредоносных программ и хакерских «закладок», причем основное внимание уделено бесплатным программам. Рассмотрены типовые ситуации, связанные с поражением компьютера вредоносными программами. Для каждой из ситуаций описан процесс анализа и лечения.
Книга предназначена для системных администраторов, специалистов по защите информации, студентов вузов и опытных пользователей.

 

Название: Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита.
Автор(ы): Зайцев О.В.
Издатель: БХВ-Петербург
Год: 2006
Страниц: 304
Язык: Русский
Размер: 16,6 Мб
Сайт автора: http://z-oleg.com/secur/news/news1156.php

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита

Статус программы: Freeware
Операционка: Windows
Закачек (742) получить ссылку №1 16.68 mb | зеркало 16.68 mb
Похожие новости

X-Core AntiVirus 0.9.1

X-Core AntiVirus 0.9.1   X-Core AV - это мощный антивирусный сканер для операционных систем семейства Windows. X-Core AV имеет резидентную защиту процессов в системе, что обеспечивает защиту от запуска вредоносного

Антивирус Касперского Mobile 6.0

Антивирус Касперского Mobile Антивирус Касперского® Mobile 6.0 – это удобное и надежное решение для защиты системы под управлением  Windows Mobile от вредоносных программ для мобильных платформ. Касперского Mobile 6.0 включает

System Safety Monitor Free Edition 2.0.8.579 Rus

System Safety Monitor Free System Safety Monitor (SSM) позволяет отслеживать активность операционной системы Microsoft Windows в режиме реального времени и предотвращать нежелательные действия от различных вредоносных и

Комментарии

Группа: Посетители

chupa2006 Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита. 15 сентября 2009 00:38

почитал нового конечно мало чего узнал но книжка ниче в личную библиотеку добавить можно

--------------------
Есть вопрос мне? Задаей его мне в Личку!

  • Статус: Пользователь offline
  • 206 комментариев
  • 11 публикаций

Группа: Посетители

tasm32 Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита. 14 сентября 2009 15:31

А здесь с примерами:
http://coding.tomsk.ru/index.php?newsid=836

  • Статус: Пользователь offline
  • 2 комментария
  • 0 публикаций

Группа: Посетители

chupa2006 Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита. 14 сентября 2009 15:00

А автором этой книжки случаем не создать Антивирусной Утилиты AVZ является,у него на сайте вроде присутствует что то подобное (обложка книги) я скачаю, автору спасибо!!!!


Ха теперь вижу что сайт AVZ-шки - чтение будет интресным!!!

--------------------
Есть вопрос мне? Задаей его мне в Личку!

  • Статус: Пользователь offline
  • 206 комментариев
  • 11 публикаций

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.