Nicht lieferbar
Rootkits. Das Standardwerk zu Funktionsweise, Entwicklung und Entdeckung von Rootkits für Windows 2000/XP. Butler, James and Hoglund, Greg
Versandkostenfrei!
Nicht lieferbar
Was sind Rootkits?
"Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem (.) installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden. (.)." (Quelle: wikipedia.de) Mit einem Rootkit erlangt ein Angreifer also vollständige Kontrolle über ein System - und das unentdeckt. Rootkits sind also Sicherheits-Risiko #1!
Hoglund und Butler zeigen, wiedie Betriebssystemkerne von Windows 2000 und XP mit Rootkits unterwandert werden - und wie derlei Angriffe entdeckt und abgewehrt werden können. Sie beschreiben
wie Prozesse, Dateien und Verzeichnisse mit Rootkits unsichtbar gemacht werden
Schlüsseltechniken der Rootkit-Programmierung wie z.B. Patching zur Laufzeit und direkte Manipulation des Kernels
geschichtete Treiber zur Einschleusung von Tastatur-Sniffern und Dateifilternwie Rootkits entdeckt und mit Intrusion Prevention-Tools abgewehrt werden
Vorwort der Autoren
Dieses Buch ist für Leser gedacht, die sich für Computersicherheit interessieren und sich einen realistischen Überblick über die Bedrohungen verschaffen möchten. Es wurde schon viel darüber geschrieben, wie Eindringlinge Zugriff auf Computersysteme erhalten, aber es wurde dabei wenig darüber ausgesagt, was diese Eindringlinge tun können, sobald sie erst einmal Zugang haben. Wie der Titel andeutet, erklären wir in diesem Buch, was ein Eindringling anstellen kann, um seine Anwesenheit auf dem geknackten Rechner zu verbergen.
Wir glauben, dass die meisten Softwarehersteller, darunter auch Microsoft, Rootkits nicht ernst nehmen. Aus diesem Grund veröffentlichen wir dieses Buch. Für jemanden, der bereits mehrere Jahre mit Rootkits oder Betriebssystemen gearbeitet hat, ist der Inhalt nichts grundlegend Neues - aber den meisten Lesern sollte dieses Buch beweisen, dass Rootkits eine ernsthafte Bedrohung sind. Es sollte Ihnen zeigen, dass Ihr Virenscanner und Ihre Desktop-Firewall nicht ausreichen und dass ein Rootkit auf Ihren Rechner gelangen und dort Jahre verbleiben kann, ohne dass Sie etwas davon mitbekommen.
Um unser Wissen über Rootkits am besten zu vermitteln, haben wir den größten Teil aus der Sichtweise eines Angreifers geschrieben, kehren aber zum Schluss zum Standpunkt des Verteidigers zurück. Dadurch, dass Sie die Ziele und Techniken der Angreifer kennen lernen, beginnen Sie auch die Schwächen Ihres Systems zu verstehen und erfahren, wie Sie sie mildern können. Die Lektüre dieses Buches hilft Ihnen, die Sicherheit Ihres Systems zu verstärken oder beim Erwerb von Sicherheitssoftware Entscheidungen auf einer sinnvollen Grundlage zu treffen. Stimmen aus der Presse:
Umfassender Leitfaden
[...] Mit einem Rootkit erlangt ein Angreifer vollständige Kontrolle über ein System - und das unentdeckt. Mit diesem Buch haben zwei führende Experten den ersten umfassenden Leitfaden zur Funktionsweise, zur Entwicklung und zum Aufspüren von Rootkits geschrieben. Greg Hoglund und James Butler enthüllen unveröffentlichte Informationen zu den offensiven Aspekten der Rootkit-Technologie. Sie zeigen detailliert, wie sich die Kernel von Windows XP und Windows 2000 übertragen lässt. (Dealers only, 1/06)Gut, beispielhaft und fundiert dargestellt
[...] Spannend und bedrohlich gleichzeitig: Rootkits. Das Standardwerk zu Funktionsweise, Entwicklung und Entdeckung von Rootkits für Windows 2000/XP. öffnet eine Tür, von der viele bisher keine Ahnung hatten. Gut, beispielhaft und fundiert dargestellt und mit und ohne C-Kenntnisse verständlich. Und last but not least: Eins der besten und coolsten Computer-Buch-Cover der letzten Jahre! --Wolfgang Treß, texteco - Januar 2006
"Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem (.) installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden. (.)." (Quelle: wikipedia.de) Mit einem Rootkit erlangt ein Angreifer also vollständige Kontrolle über ein System - und das unentdeckt. Rootkits sind also Sicherheits-Risiko #1!
Hoglund und Butler zeigen, wiedie Betriebssystemkerne von Windows 2000 und XP mit Rootkits unterwandert werden - und wie derlei Angriffe entdeckt und abgewehrt werden können. Sie beschreiben
wie Prozesse, Dateien und Verzeichnisse mit Rootkits unsichtbar gemacht werden
Schlüsseltechniken der Rootkit-Programmierung wie z.B. Patching zur Laufzeit und direkte Manipulation des Kernels
geschichtete Treiber zur Einschleusung von Tastatur-Sniffern und Dateifilternwie Rootkits entdeckt und mit Intrusion Prevention-Tools abgewehrt werden
Vorwort der Autoren
Dieses Buch ist für Leser gedacht, die sich für Computersicherheit interessieren und sich einen realistischen Überblick über die Bedrohungen verschaffen möchten. Es wurde schon viel darüber geschrieben, wie Eindringlinge Zugriff auf Computersysteme erhalten, aber es wurde dabei wenig darüber ausgesagt, was diese Eindringlinge tun können, sobald sie erst einmal Zugang haben. Wie der Titel andeutet, erklären wir in diesem Buch, was ein Eindringling anstellen kann, um seine Anwesenheit auf dem geknackten Rechner zu verbergen.
Wir glauben, dass die meisten Softwarehersteller, darunter auch Microsoft, Rootkits nicht ernst nehmen. Aus diesem Grund veröffentlichen wir dieses Buch. Für jemanden, der bereits mehrere Jahre mit Rootkits oder Betriebssystemen gearbeitet hat, ist der Inhalt nichts grundlegend Neues - aber den meisten Lesern sollte dieses Buch beweisen, dass Rootkits eine ernsthafte Bedrohung sind. Es sollte Ihnen zeigen, dass Ihr Virenscanner und Ihre Desktop-Firewall nicht ausreichen und dass ein Rootkit auf Ihren Rechner gelangen und dort Jahre verbleiben kann, ohne dass Sie etwas davon mitbekommen.
Um unser Wissen über Rootkits am besten zu vermitteln, haben wir den größten Teil aus der Sichtweise eines Angreifers geschrieben, kehren aber zum Schluss zum Standpunkt des Verteidigers zurück. Dadurch, dass Sie die Ziele und Techniken der Angreifer kennen lernen, beginnen Sie auch die Schwächen Ihres Systems zu verstehen und erfahren, wie Sie sie mildern können. Die Lektüre dieses Buches hilft Ihnen, die Sicherheit Ihres Systems zu verstärken oder beim Erwerb von Sicherheitssoftware Entscheidungen auf einer sinnvollen Grundlage zu treffen. Stimmen aus der Presse:
Umfassender Leitfaden
[...] Mit einem Rootkit erlangt ein Angreifer vollständige Kontrolle über ein System - und das unentdeckt. Mit diesem Buch haben zwei führende Experten den ersten umfassenden Leitfaden zur Funktionsweise, zur Entwicklung und zum Aufspüren von Rootkits geschrieben. Greg Hoglund und James Butler enthüllen unveröffentlichte Informationen zu den offensiven Aspekten der Rootkit-Technologie. Sie zeigen detailliert, wie sich die Kernel von Windows XP und Windows 2000 übertragen lässt. (Dealers only, 1/06)Gut, beispielhaft und fundiert dargestellt
[...] Spannend und bedrohlich gleichzeitig: Rootkits. Das Standardwerk zu Funktionsweise, Entwicklung und Entdeckung von Rootkits für Windows 2000/XP. öffnet eine Tür, von der viele bisher keine Ahnung hatten. Gut, beispielhaft und fundiert dargestellt und mit und ohne C-Kenntnisse verständlich. Und last but not least: Eins der besten und coolsten Computer-Buch-Cover der letzten Jahre! --Wolfgang Treß, texteco - Januar 2006