Rootkit 隱遁攻擊技術及其防範 Rootkit隐遁攻击技术及其防范
張瑜
- 出版商: 電子工業
- 出版日期: 2017-01-01
- 定價: $348
- 售價: 8.5 折 $296
- 語言: 簡體中文
- 頁數: 265
- 裝訂: 平裝
- ISBN: 7121306182
- ISBN-13: 9787121306181
已絕版
買這商品的人也買了...
-
$1,194$1,134 -
$450$383 -
$580$493 -
$480$379 -
$403觸手可及的大數據分析工具:Tableau 案例集
-
$505深度探索嵌入式操作系統(從零開始設計架構和開發)
-
$407灰帽駭客:正義駭客的道德規範、滲透測試、攻擊方法和漏洞分析技術, 4/e (Gray Hat Hacking: The Ethical Hacker's Handbook)
-
$490$417 -
$520$406 -
$380$323 -
$490$382 -
$680$530 -
$288深度學習導論及案例分析
-
$403深度學習 : Caffe 之經典模型詳解與實戰
-
$245深度學習:原理與應用實踐
-
$490$382 -
$580$458 -
$419$398 -
$352基於 Apache Kylin 構建大數據分析平臺
-
$207Python 網絡爬蟲實戰
-
$199Linux服務器安全攻防
-
$550$429 -
$520$442 -
$480$408 -
$352精通 Python 網絡爬蟲:核心技術、框架與項目實戰
商品描述
<內容簡介>
本書系統論述了Rootkit隱遁攻擊的概念、原理、應用技術及檢測取證。首先,簡要回顧了Rootkit的由來、定義、原理、類型及其演化。其次,闡述了Rootkit技術的基礎理論,包括硬件系統、軟件系統,以及Windows內核驅動程序設計。然後,重點探討了Rootkit攻擊技術的具體類型及其實現,包括用戶層Rootkit、內核層Rootkit、固件Rootkit及硬件Rootkit。*後,從防禦的角度討論了Rootkit檢測與取證技術,以及Rootkit未來的發展趨勢。
本書取材新穎,聚焦前沿,內容豐富,可作為IT和安全專業人士的研究指導用書,同時也適合作為高等學校計算機安全專業本科、研究生的參考教材。
<章節目錄>
第1章Rootkit概述
1.1 Rootkit的由來
1.2 Rootkit的定義
1.3 Rootkit的原理
1.3.1計算機系統的抽象
1.3.2 Rootkit設計理念
1.4 Rootkit的類型及其演化
1.5本章小結
第2章硬件系統
2.1保護模式概述
2.2保護模式執行環境
2.3保護模式CPU特權級
2.4保護模式內存分段與分頁
2.5內存訪問控制體系
2.6本章小結
第3章軟件系統
3.1 Windows系統的設計原則
3.2 Windows系統的體系結構
3.3 Windows的分段與分頁
3.4 Windows系統服務調用機制
3.4.1中斷分發
3.4.2異常分發
3.4.3系統服務分發
3.5本章小結
第4章Windows內核驅動程序
4.1概述
4.2重要數據結構.
4.2.1 IRP
4.2.2 I/O堆棧
4.2.3 IRP的傳遞與完成
4.3 WDM驅動的基本結構
4.3. 1 DriverEntry
4.3.2 AddDevice
4.3.3 IRP處理例程
4.3.4 Unload
4.3.5內核驅動程序實例
4.4本章小結
第5章用戶層Rootkit
5.1用戶層Rootkit概述
5.2用戶層Rootkit技術
5.2.1 IAT鉤子
5.2.2 Inline Function鉤子
5.2.3 DLL註入
5.2.4 DLL劫持
5.3本章小結
第6章內核層Rootkit
6.1內核層Rootkit概述
6.2內核層Rootkit技術
6.2.1系統表格鉤子
6.2.2映像修改
6.2.3過濾驅動程序
6.2.4直接內核對像操縱(DKOM)
6.3本章小結
第7章底層Rootkit
7.1擴展的處理器模式
7.1.1系統管理模式
7.1.2虛擬機技術
7.2固件
7.2.1板載BIOS
7.2.2擴7