Rootkit 隱遁攻擊技術及其防範 Rootkit隐遁攻击技术及其防范

<內容簡介>

本書系統論述了Rootkit隱遁攻擊的概念、原理、應用技術及檢測取證。首先，簡要回顧了Rootkit的由來、定義、原理、類型及其演化。其次，闡述了Rootkit技術的基礎理論，包括硬件系統、軟件系統，以及Windows內核驅動程序設計。然後，重點探討了Rootkit攻擊技術的具體類型及其實現，包括用戶層Rootkit、內核層Rootkit、固件Rootkit及硬件Rootkit。*後，從防禦的角度討論了Rootkit檢測與取證技術，以及Rootkit未來的發展趨勢。

本書取材新穎，聚焦前沿，內容豐富，可作為IT和安全專業人士的研究指導用書，同時也適合作為高等學校計算機安全專業本科、研究生的參考教材。

<章節目錄>

第1章Rootkit概述
1.1 Rootkit的由來
1.2 Rootkit的定義
1.3 Rootkit的原理
1.3.1計算機系統的抽象
1.3.2 Rootkit設計理念
1.4 Rootkit的類型及其演化
1.5本章小結

第2章硬件系統
2.1保護模式概述
2.2保護模式執行環境
2.3保護模式CPU特權級
2.4保護模式內存分段與分頁
2.5內存訪問控制體系
2.6本章小結

第3章軟件系統
3.1 Windows系統的設計原則
3.2 Windows系統的體系結構
3.3 Windows的分段與分頁
3.4 Windows系統服務調用機制
3.4.1中斷分發 
3.4.2異常分發
3.4.3系統服務分發
3.5本章小結

第4章Windows內核驅動程序
4.1概述
4.2重要數據結構.
4.2.1 IRP 
4.2.2 I/O堆棧
4.2.3 IRP的傳遞與完成
4.3 WDM驅動的基本結構
4.3. 1 DriverEntry 
4.3.2 AddDevice
4.3.3 IRP處理例程
4.3.4 Unload 
4.3.5內核驅動程序實例
4.4本章小結

第5章用戶層Rootkit 
5.1用戶層Rootkit概述
5.2用戶層Rootkit技術
5.2.1 IAT鉤子
5.2.2 Inline Function鉤子
5.2.3 DLL註入
5.2.4 DLL劫持
5.3本章小結

第6章內核層Rootkit 
6.1內核層Rootkit概述
6.2內核層Rootkit技術
6.2.1系統表格鉤子
6.2.2映像修改
6.2.3過濾驅動程序
6.2.4直接內核對像操縱（DKOM）
6.3本章小結

第7章底層Rootkit 
7.1擴展的處理器模式
7.1.1系統管理模式
7.1.2虛擬機技術
7.2固件
7.2.1板載BIOS 
7.2.2擴7