Rootkit隐遁攻击技术及其防范
【作 者】张瑜著
【形态项】 265
【出版项】 北京:电子工业出版社 , 2017.01
【ISBN号】7-121-30618-1
【中图法分类号】TP309.5
【主题词】计算机病毒-防治
【参考文献格式】 张瑜著. Rootkit隐遁攻击技术及其防范. 北京:电子工业出版社, 2017.01.
内容提要:
本书系统地论述了Rootkit隐遁攻击的概念、原理、应用技术及检测取证。首先, 简要回顾了Rootkit的由来、定义、原理、类型及其演化。其次, 阐述了Rootkit技术的基础理论, 包括硬件系统、软件系统, 以及Windows内核驱动程序设计。然后, 重点探讨了Rootkit攻击技术的具体类型及其实现, 包括用户层Rootkit、内核层Rootkit、固件Rootkit及硬件Rootkit。最后, 从防御的角度讨论了Rootkit检测与取证技术, 以及Rootkit未来的发展趋势。