Rootkity - Wybór książki

0

Witam. Zamierzam kupić książkę aby nauczyć się programować w kernel modzie (ring0) sterowniki. Zastanawiam się nad dwoma pozycjami.
http://helion.pl/ksiazki/rootkity-sabotowanie-jadra-systemu-windows-greg-hoglund-jamie-butler,rootki.htm
oraz
http://rootkity.pl/?pid=rtkyt1
Czytał ktoś z was jakąś z nich? Co sądzicie na ich temat, może znacie jakieś inne poruszające te zagadnienia.

0

Pierwsze to bardzo dobra książka, tylko że ma obecnie prawie 10 lat. Nie jestem pewien czy to nie trochę dużo.

Druga książka ma logo szkoły hackerów, więc dla zasady bym jej nie polecał. Patrząc na spis treści, nie jest optymistycznie - "Piszemy keylogger" (i to pewnie jeszcze przez SetWinHookEx), "Zdalna konsola", "Przeciwdziałanie heurystyce", "Przeciwdziałanie emulacji", "Ukrywamy wpis w rejestrze" - tzn, wygląda na to że tytuł powinien brzmieć raczej "Podręcznik Młodego Script-kiddie". Nie żeby to było coś złego, jeśli Ci na tym właśnie zależy to wygląda na to że będzie ok, a nawet lepsza niż pozostałe o których pisze.

Jeśli chodzi o polecanie, to (poza pierwszą fragmentami) sam czytałem http://www.amazon.com/The-Rootkit-Arsenal-Evasion-Corners/dp/1598220616. Też młoda nie jest, i porusza podobne tematy do pierwszej ksiażki. I też nie ma w niej o tym jak tworzyć konsolę a faktycznie internalsowe rzeczy w rodzaju "jak to działa". Polecam również osobom które nie planują pisać "rootkitów" (po co komu rootkity jak malware i tak dominują trojany w delphi, ja się pytam) a interesują się działaniem komputera.

W każdym razie, zależy czego oczekujesz/czego chcesz się nauczyć

1 użytkowników online, w tym zalogowanych: 0, gości: 1