Аннотація | Руткит " это программа или набор программ для скрытого взятия под контроль
взломанной системы .На платформе Windows скрытность обеспечивается тем, что ручкиты перехватывают системпные функции и структуры данных, подменяя их своим кодом и данными. Благодаря этой подмене, руткит может замаскировать присутствие в системе посторонних процессов, файлов, сетевых соединений, ключей реестра и т. п., выступая таким образом в роли своеобразной программной шапки-невидимки.
Описанию руткитных технологий и программированию руткитов как раз и посвящена данная книга. В первой главе книги рассмотрено несколько популярных руткитов. Следующие главы знакомят читателя с принципами работы руткита. Приведены многочисленные примеры кода, иллюстрирующие различные руткитныетехнологии,
Книга рассчитана на программистов среднего уровня подготовленности , умеющих писать на C/C++ и знакомых с основами сетевого программирования. Она будет| интересна также всем, кто хочет разобраться в особенностях работы ОС Windows, узнать боль |