|
题名:
|
Rootkit系统灰色地带的潜伏者 / (美) Bill Blunden著 , 姚领田等译 |
|
ISBN:
|
978-7-111-44178-6 价格: CNY99.00 |
|
语种:
|
chi |
|
载体形态:
|
xxviii, 570页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2013 |
|
内容提要:
|
本书共分四部分。第一部分全新阐释rootkit本质、rootkit与反取证关系、安全领域态势,以及反取证技术的策略、应对建议和攻击优势。第二部分主要介绍rootkit如何阻止磁盘分析和可执行文件的分析,而调查人员如何利用有效的工具和策略来分析辅助存储器中可能留下的rootkit痕迹,并对内存驻留和多级释放器技术及用户态Exec理念进行了深入剖析。第三部分主要详解攻击者利用rootkit破坏数据收集过程和造成“一切安好”的假象的前沿实用策略。第四部分,高屋建瓴地重新总结了rootkit的核心策略,以及如何识别隐藏的rootkit、注意事项和如何处理感染等。 |
|
主题词:
|
计算机病毒 防治 |
|
中图分类法:
|
TP309.5 版次: 5 |
|
主要责任者:
|
布伦登 著 |
|
次要责任者:
|
姚领田 译 |
|
责任者附注:
|
责任者Blunden规范汉译姓: 布伦登 |
|
索书号:
|
5 |