Rootkit 系統灰色地帶的潛伏者原書第2版 [複製鏈接]

foxman.mo

Youth I

Rank: 4

好友: 0
帖子: 1070
積分: 3251
最後登錄: 2021-6-7
在線時間: 180 小時

電梯直達

樓主

發表於 2016-3-9 05:26:50 |只看該作者 |倒序瀏覽

電子書名稱:Rootkit 系統灰色地帶的潛伏者原書第2版
檔案大小：123MB
檔案格式：PDF
上傳日期：2016-03-09
解壓縮密碼:無

內容簡介:
全書共分四部分。
第一部分（第1～6章），全新闡釋rootkit 本質、rootkit與反取證關系、安全領域態勢，以及反
取證技術的策略、應對建議和攻擊優勢。之后，從硬件、軟件（系統）、行業工具和內核空間方面
介紹rootkit調查過程和利用反取證技術破壞調查過程的策略，使你對取證和反取證有全新了解。
第二部分（第7～8章），主要介紹rootkit如何阻止磁盤分析和可執行文件的分析，而調查人員如
何利用有效的工具和策略來分析輔助存儲器（例如磁盤分析、卷分析、文件系統分析以及未知二進
制分析）中可能留下的rootkit痕跡，並對內存駐留和多級釋放器技術及用戶態Exec（Userland Exec）
理念進行了深入剖析。
第三部分（第9～15章）主要詳解攻擊者利用rootkit破壞數據收集過程和造成「一切安好」的假象的
前沿實用策略：阻止在線取證、內核模式策略、更改調用表、更改代碼、更改內核對象、創建隱秘通
道和部署帶外rootkit。
第四部分（第16章），高屋建瓴地重新總結了rootkit的核心策略，以及如何識別隱藏的rootkit、注
意事項和如何處理感染等。

下載： Rootkit 系統灰色地帶的潛伏者原書第2版 .pdf

【免責聲明】：
1. 本人提供的所有資源均是在網上搜集。任何涉及商業盈利目的均不得使用，否則產生的
一切後果將由您自己承擔！
2. 僅供個人測試無販售行為及獲得任何利益！！
3. 凡交流會員請於下載後24小時以內將檔案刪除！！
4. 滿意者請購買正版並尊重智慧財產權！！
5. 如作為其它用途，皆與作者無關！