fhm

Rootkits - Subverting the windows kernel è un saggio sui metodi utilizzati per creare un rootkit. Mirato agli amministratori di sistema, il libro è scritto da due dei più attivi contributori del magazine in rete "Rootkit.com".

Anche se il libro si concentra sul sistema operativo al momento più diffuso, i concetti basilari sono applicabili a qualunque sistema operativo.

Gli scopi del libro sono:

• Capire il ruolo dei rootkit nel controllo remoto di una macchina
• Comprendere in che modo i processi e i file vengono resi invisibili
• Apprendere le principali tecniche utilizzate dai rootkit:
  • hooking
  • patching a runtime
  • manipolazione diretta del kernel
• Come sviluppare un driver a strati che permetta la cattura della tastiera e lo sniffing dei pacchetti
• Utilizzare le conoscenze summenzionate per
  • rilevare la presenza dei rootkit
  • sviluppare programmi a prova di rootkit