Rootkit Arsenal

ктонибудь знает существует ли русская версия книги "Rootkit Arsenal" и если да,то где её можно скачать?

 

Русской версии не видел, но есть пару книжек русских по руткитам. Или нужна именно эта?

 

книжка клевая... английское издание тоже отлично читается... только лучше в электронном виде ее иметь, в печатном виде она тяжелая и уж очень дорогая...

 

если кому интересно) https://rs736tl2.rapidshare.com/#!d....rar|84014|R~8244240A4B38B520AEEB0A2AD6A3199C

 

что-за книги?

 

http://www.piter.com/book.phtml?978546901409
http://www.ozon.ru/context/detail/id/2805733/
Вот например пару книг, которые вспомнил.
Они обе почти одинаковые, если мне память не изменяет...
Ничего особенного, просто обзор по теме.

 

спасибо

 

если интересна тема, то был такой сайт rootkit.com но его прикрыли, на нем много интересного было)

 

Вероятно очередной копипаст "Subverting The Windows Kernel". Очевидно что эти патчи, фильтры и прочие древние технологии были актуальны лет 10 назад. Там врятле что новое есть в этой книге.
Как нужно выбирать маны на тему AV:
o Рассматриваем недетект. Тоесть патч юзается(изменение кодосекций, сст etc) - втопку этот хлам.
o Инфект. Если нет ARCE - втопку.
Что забыл упомянуть..

 

патч таблиц с адресами фунок ? =)

 

gaeprust
именно!

 

gaeprust А что можно почитать?

 

например очередной скриншот гвнобесцеллера

 

По-моему неплохая книга. Новые идеи тоже не на пустом месте рождаются.

 

Читал книги из поста h0t читать следует Руткиты: внедрение в ядро Windows вторая книга копипаста с первой.
И как сказал h0t иши статьи с rootkit.com ибо афторы книги и есть толи создатели толи соавторы сайта

 

Слоу они такие... медленные.