Rootkits

소득공제

리뷰쓰기

2013년 9월 9일 이후 누적수치입니다.

크게보기

저 : Hoglund, Greg/ Butler, James
출판사 : Addison-Wesley Professional
발행 : 2021년 01월 01일
쪽수 : 0
ISBN : 9780321294319

정가	39,000원

39,000원

1,170P (3%적립)

할인가

0원 (0%할인)

대량구매 할인혜택! 5만원 이상 구매시 특별 할인율 적용 대량구매 할인 주문시 꼭 확인하세요!

대량구매 할인 주문시 꼭 확인하세요!

인터파크 도서가 직접 판매하는 도서를 5만원 이상 주문시 상품별 특별 할인율을 제공합니다.
(CD/DVD/eBook/굿즈/해외주문원서/업체배송상품 제외)
5만원 미만 주문시 일반 회원 할인가 적용됩니다.
구매 적립금/굿즈 추가할인/5만원이상 추가적립/최대혜택 등의 기본 혜택은 제공되지 않습니다.
필수 사은품을 제외한 사은품 구매는 불가합니다
기본 하루배송으로 제공되나 배송 지연 보상은 제외됩니다. (재고에 따라 부분배송 가능)
S-Point ,S-Money 사용이 가능합니다.
보유하고 계신 쿠폰 및 상품권 적용이 되지 않으며, 청구할인, 쿠폰 등의 프로모션에서 제외됩니다.

주문수량	감소증가 감소 증가

절판으로 구매가 중지됩니다.

할인혜택	할인쿠폰 카드할인/무이자 할부 이달의 혜택 도서상품권
적립혜택	1,170P (3%적립) 5만원이상 주문시 2천P+등급별 최대 1.5%적립
	S-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택

배송정보	4/20(토) 이내 발송 예정 (서울시 강남구 삼성로 512) 무료배송
주문수량	감소증가 감소 증가

절판으로 구매가 중지됩니다.

Rootkits

39,000원

절판으로 구매가 중지됩니다.

위로

이벤트/기획전
연관도서
상품권

책정보
이벤트/기획전(0)
추천도서(0/0)
100자평/리뷰
교환/환불/배송

이상품의 분류

Preface	p. xv
Acknowledgments	p. xix
About the Authors	p. xxi
About the Cover	p. xxiii
Leave No Trace	p. 1
Understanding Attackers' Motives	p. 2
The Role of Stealth	p. 2
When Stealth Doesn't Matter	p. 3
What Is a Rootkit?	p. 4
Why Do Rootkits Exist?	p. 4
Remote Command and Control	p. 5
Software Eavesdropping	p. 5
Legitimate Uses of Rootkits	p. 6
How Long Have Rootkits Been Around?	p. 7
How Do Rootkits Work?	p. 8
Patching	p. 8
Easter Eggs	p. 9
Spyware Modifications	p. 9
Source-Code Modification	p. 9
The Legality of Software Modification	p. 10
What a Rootkit Is Not	p. 10
A Rootkit Is Not an Exploit	p. 11
A Rootkit Is Not a Virus	p. 11
Rootkits and Software Exploits	p. 13
Why Exploits Are Still a Problem	p. 15
Offensive Rootkit Technologies	p. 17
HIPS	p. 17
NIDS	p. 17
Bypassing the IDS/IPS	p. 18
Bypassing Forensic Tools	p. 18
Conclusion	p. 20
Subverting the Kernel	p. 21
Important Kernel Components	p. 22
Rootkit Design	p. 23
Introducing Code into the Kernel	p. 25
Building the Windows Device Driver	p. 26
The Device Driver Development Kit	p. 27
The Build Environments	p. 27
The Files	p. 27
Running the Build Utility	p. 29
The Unload Routine	p. 30
Loading and Unloading the Driver	p. 30
Logging the Debug Statements	p. 31
Fusion Rootkits: Bridging User and Kernel Modes	p. 32
I/O Request Packets	p. 33
Creating a File Handle	p. 37
Adding a Symbolic Link	p. 38
Loading the Rootkit	p. 39
The Quick-and-Dirty Way to Load a Driver	p. 40
The Right Way to Load a Driver	p. 41
Decompressing the .sys File from a Resource	p. 43
Surviving Reboot	p. 46
Conclusion	p. 47
The Hardware Connection	p. 49
Ring Zero	p. 50
Tables, Tables, and More Tables	p. 52
Memory Pages	p. 53
Memory Access Check Details	p. 53
Paging and Address Translation	p. 55
Page-Table Lookups	p. 56
The Page-Directory Entry	p. 58
The Page-Table Entry	p. 59
Read-Only Access to Some Important Tables	p. 59
Multiple Processes, Multiple Page Directories	p. 59
Processes and Threads	p. 60
The Memory Descriptor Tables	p. 61
The Global Descriptor Table	p. 61
The Local Descriptor Table	p. 62
Code Segments	p. 62
Call Gates	p. 62
The Interrupt Descriptor Table	p. 62
Other Types of Gates	p. 65
The System Service Dispatch Table	p. 66
The Control Registers	p. 66
Control Register Zero (CR0)	p. 66
Other Control Registers	p. 67
The EFlags Register	p. 67
Multiprocessor Systems	p. 68
Conclusion	p. 69
The Age-Old Art of Hooking	p. 71
Userland Hooks	p. 71
Import Address Table Hooking	p. 73
Inline Function Hooking	p. 74
Injecting a DLL into Userland Processes	p. 76
Kernel Hooks	p. 81
Hooking the System Service Descriptor Table	p. 82
Hooking the Interrupt Descriptor Table	p. 91
Hooking the Major I/O Request Packet Function Table in the Device Driver Object	p. 96
A Hybrid Hooking Approach	p. 106
Getting into a Process' Address Space	p. 106
Memory Space for Hooks	p. 111
Conclusion	p. 112
Runtime Patching	p. 113
Detour Patching	p. 114
Rerouting the Control Flow Using MigBot	p. 115
Checking for Function Bytes	p. 117
Keeping Track of the Overwritten Instructions	p. 118
Using NonPagedPool Memory	p. 121
Runtime Address Fixups	p. 121
Jump Templates	p. 125
The Interrupt Hook Example	p. 126
Variations on the Method	p. 133
Conclusion	p. 133
Layered Drivers	p. 135
A Keyboard Sniffer	p. 136
I/O Request Packet (IRP) and Stack Locations	p. 137
The KLOG Rootkit: A Walk-through	p. 140
File Filter Drivers	p. 153
Conclusion	p. 167
Direct Kernel Object Manipulation	p. 169
DKOM Benefits and Drawbacks	p. 169
Determining the Version of the Operating System	p. 171
User-Mode Self-Determination	p. 171
Kernel-Mode Self-Determination	p. 173
Querying the Operating System Version in the Registry	p. 174
Communicating with the Device Driver from Userland	p. 175
Hiding with DKOM	p. 179
Process Hiding	p. 180
Device-Driver Hiding	p. 185
Synchronization Issues	p. 189
Token Privilege and Group Elevation with DKOM	p. 193
Modifying a Process Token	p. 194
Faking out the Windows Event Viewer	p. 208
Conclusion	p. 210
Hardware Manipulation	p. 213
Why Hardware?	p. 215
Modifying the Firmware	p. 216
Accessing the Hardware	p. 217
Hardware Addresses	p. 217
Accessing Hardware Is Not Like Accessing RAM	p. 218
Timing Considerations	p. 219
The I/O Bus	p. 219
Accessing the BIOS	p. 221
Accessing PCI and PCMCIA Devices	p. 221
Example: Accessing the Keyboard Controller	p. 222
The 8259 Keyboard Controller	p. 222
Changing the LED Indicators	p. 222
Hard Reboot	p. 229
Keystroke Monitor	p. 229
How Low Can You Go? Microcode Update	p. 236
Conclusion	p. 237
Covert Channels	p. 239
Remote Command, Control, and Exfiltration of Data	p. 240
Disguised TCP/IP Protocols	p. 241
Beware of Traffic Patterns	p. 242
Don't Send Data "in the Clear"	p. 242
Use Time to Your Advantage	p. 243
Hide Under DNS Requests	p. 243
"Stego" on ASCII Payloads	p. 244
Use Other TCP/IP Channels	p. 245
Kernel TCP/IP Support for Your Rootkit Using TDI	p. 246
Build the Address Structure	p. 246
Create a Local Address Object	p. 248
Create a TDI Endpoint with Context	p. 252
Associate an Endpoint with a Local Address	p. 254
Connect to a Remote Server (Send the TCP Handshake)	p. 257
Send Data to a Remote Server	p. 259
Raw Network Manipulation	p. 262
Implementing Raw Sockets on Windows XP	p. 262
Binding to an Interface	p. 263
Sniffing with Raw Sockets	p. 264
Promiscuous Sniffing with Raw Sockets	p. 264
Sending Packets with Raw Sockets	p. 265
Forging the Source	p. 266
Bouncing Packets	p. 266
Kernel TCP/IP Support for Your Rootkit Using NDIS	p. 267
Registering the Protocol	p. 267
The Protocol Driver Callbacks	p. 273
Moving Whole Packets	p. 278
Host Emulation	p. 285
Creating Your MAC Address	p. 286
Handling ARP	p. 286
The IP Gateway	p. 289
Sending a Packet	p. 289
Conclusion	p. 293
Rootkit Detection	p. 295
Detecting Presence	p. 295
Guarding the Doors	p. 296
Scanning the "Rooms"	p. 298
Looking for Hooks	p. 298
Detecting Behavior	p. 308
Detecting Hidden Files and Registry Keys	p. 308
Detecting Hidden Processes	p. 309
Conclusion	p. 312
Index	p. 315
Table of Contents provided by Ingram. All Rights Reserved.

책소개

Rootkit.com founder reveals never-before-told offensive aspects of rootkit technology.

저자소개

Hoglund, Greg/ Butler, James [저] 신작알림 SMS신청

생년월일	-

해당작가에 대한 소개가 없습니다.

주간랭킹
더보기

상품정보제공고시

컴퓨터 분야에서 많은 회원이 구매한 책

이 책을 조회한 회원들이 같이 본 책

이 책을 구매한 회원들이 구매한 책

리뷰

0.0 (총 0건)

리뷰쓰기

100자평

작성시 유의사항

100자평

0.0

(총 0건)

최근순

평점 높은순

판매자정보

인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

상호	(주)교보문고
대표자명	안병현
사업자등록번호	102-81-11670
연락처	1544-1900
전자우편주소	callcenter@kyobobook.co.kr
통신판매업신고번호	01-0653
영업소재지	서울특별시 종로구 종로 1(종로1가,교보빌딩)

교환/환불

반품/교환 방법	‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능
반품/교환가능 기간	변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능 단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환 비용	변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담 상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담
반품/교환 불가 사유	·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 (단지 확인을 위한 포장 훼손은 제외) ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품(악세서리 포함) 등 ·복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집 ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
상품 품절	공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음
소비자 피해보상 환불지연에 따른 배상	·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨 ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의소비자 보호에 관한 법률에 따라 처리함

(주)KG이니시스 구매안전서비스

(주)인터파크커머스는 회원님들의 안전거래를 위해 구매금액, 결제수단에 상관없이 (주)인터파크커머스를 통한 모든 거래에 대하여
(주)KG이니시스가 제공하는 구매안전서비스를 적용하고 있습니다.

배송안내

교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.
출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.
군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.
배송비는 업체 배송비 정책에 따릅니다.

- 도서 구매 시 15,000원 이상 무료배송, 15,000원 미만 2,500원

- 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용

인터파크 롯데카드	5% (37,050원) (최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드	30% (27,300원) (최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드	20% (31,200원) (최대할인 4만원 / 2만원 이상 결제)

신한	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
비씨	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불/Non-BC카드 제외)
국민	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
삼성	2~5개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드 제외)
현대	2~3개월(1만원↑) ※1만원 이상 결제 시 (단, 법인/체크/기업/선불카드 제외)
롯데	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
NH	2~4개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)
하나SK	2~3개월(5만원↑) ※5만원 이상 결제 시 (단, 법인/체크/기업/선불카드/BC 계열 제외)

추가 적립 안내

Rootkits

이상품의 분류

목차

책소개

저자소개

주간랭킹
더보기

상품정보제공고시

이벤트 기획전

이 책과 연관있는 항공권

리뷰

0.0 (총 0건)

리뷰쓰기

100자평

작성시 유의사항

100자평

0.0

(총 0건)

최근순

평점 높은순

판매자정보

교환/환불

(주)KG이니시스 구매안전서비스

배송안내

파워링크 광고

추가 적립 안내

Rootkits

이상품의 분류

목차

책소개

저자소개

주간랭킹 더보기

상품정보제공고시

이벤트 기획전

이 책과 연관있는 항공권

리뷰 0.0 (총 0건) 리뷰쓰기

100자평 작성시 유의사항

100자평 0.0 (총 0건) 최근순 평점 높은순

판매자정보

교환/환불

(주)KG이니시스 구매안전서비스

배송안내

파워링크 광고

주간랭킹
더보기

리뷰

0.0 (총 0건)

리뷰쓰기

100자평

작성시 유의사항

100자평

0.0

(총 0건)

최근순

평점 높은순