В частности, в книге подробно рассмотрены:

• Различные методики перехвата API функций в UserMode, в частности
  • Перехват функций методом правки IAT и таблицы отложенного импорта с примерами на Delphi и С
  • Перехват функций методом правки первых байт машинного кода и первых команд машинного кода с примерами
  • Перехват метом внедрения кода при помощи механизма сигнатур и точек останова
• Перехват функций в KernelMode, в частности
  • Перехват метод правки адресов в KiST
  • Перехват методом правки машинного кода ядра
  • Перехват вектора Int 2E и sysenter
• DKOM руткиты – методики маскировки в KernelMode и UserMode без перехвата функций с примерами
• Функции мониторинга в KernelMode – пример реализации слежения за запуском процессов и загрузкой исполняемых файлов
• Клавиатурные шпионы
  • Классический кейлоггер на базе ловушек
  • Опрос клавиатуры по таймеру
  • Драйвер-фильтр клавиатуры с подробным рассмотрением принципа его работы и примером
  • Руткит-кейлоггер, работающий в User-Mode
  • Руткит-кейлоггер, работающий в Kernel-Mode
  • Методики слежения за буфером обмена с примерами
• Принципы работы и примеры Trojan-Downloader и Trojan-Dropper
• Пример слежения за сетевой активностью (на примере RAW Socket

В книге рассмотрены различные утилиты (в том числе и утилита AVZ) предназначенные для поиска и нейтрализации вредоносных программ и хакерских «закладок», причем основное внимание уделено бесплатным программам. Рассмотрены типовые ситуации, связанные с поражением компьютера вредоносными программами. Для каждой из ситуаций описан процесс анализа и лечения.
Книга предназначена для системных администраторов, специалистов по защите информации, студентов вузов и опытных пользователей.

Название: Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита.
Автор(ы): Зайцев О.В.
Издатель: БХВ-Петербург
Год: 2006
Страниц: 304
Язык: Русский
Размер: 16,6 Мб
Сайт автора: http://z-oleg.com/secur/news/news1156.php