附件:设置1:设置2:设置3:本书系统地论述了Rootkit隐遁攻击的概念、原理、应用技术及检测取证。首先, 简要回顾了Rootkit的由来、定义、原理、类型及其演化。其次, 阐述了Rootkit技术的基础理论, 包括硬件系统、软件系统, 以及Windows内核驱动程序设计。然后, 重点探讨了Rootkit攻击技术的具体类型及其实现, 包括用户层Rootkit、内核层Rootkit、固件Rootkit及硬件Rootkit。最后, 从防御的角度讨论了Rootkit检测与取证技术, 以及Rootkit未来的发展趋势。摘要:有书目 (第251-565页)
附注提要
本书系统地论述了Rootkit隐遁攻击的概念、原理、应用技术及检测取证。首先, 简要回顾了Rootkit的由来、定义、原理、类型及其演化。其次, 阐述了Rootkit技术的基础理论, 包括硬件系统、软件系统, 以及Windows内核驱动程序设计。然后, 重点探讨了Rootkit攻击技术的具体类型及其实现, 包括用户层Rootkit、内核层Rootkit、固件Rootkit及硬件Rootkit。最后, 从防御的角度讨论了Rootkit检测与取证技术, 以及Rootkit未来的发展趋势。