机读格式显示(MARC)

• 000 02373nam 2200337 450

• 001 0000337774

• 005 20141211164700.0

• 010 __ |a 978-7-111-44178-6 |d CNY99.00

• 100 __ |a 20131012d2013 em y0chiy0121 ea

• 101 1_ |a chi |c eng

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a Rootkit |A Rootkit |e 系统灰色地带的潜伏者 |d = The rootkit arsenal |e escape and evasion in the dark corners of the system |f (美) Bill Blunden著 |g 姚领田 ... [等] 译 |z eng

• 210 __ |a 北京 |c 机械工业出版社 |d 2013.10

• 215 __ |a xxviii, 570页 |c 图 |d 24cm

• 225 2_ |a 信息安全技术丛书 |A Xin Xi An Quan Ji Shu Cong Shu

• 305 __ |a 译自原书第2版

• 306 __ |a 本书中文简体字版由Jones and Bartlett Publishers, Inc.授权

• 314 __ |a 责任者规范汉译姓: 布伦登

• 314 __ |a Bill Blunden: 资深计算机安全专家, 从事相关研究10余年, 对rootkit有非常深入的研究。目前从事网络安全设备代码和ERP中间件的相关工作。活跃于计算机安全类社区, 常与计算机安全领域多名世界级安全专家交流探讨。在学术生涯中走过不少弯路, 因此对计算机安全有异于常人的观察角度和体会。

• 330 __ |a 全书共分四部分。第一部分(第1~ 6章) , 全新阐释rootkit 本质、rootkit与反取证关系、安全领域态势, 以及反取证技术的策略、应对建议和攻击优势。之后, 从硬件、软件(系统) 、行业工具和内核空间方面介绍rootkit调查过程和利用反取证技术破坏调查过程的策略, 使你对取证和反取证有全新了解。第二部分(第7~ 8章) , 主要介绍rootkit如何阻止磁盘分析和可执行文件的分析, 而调查人员如何利用有效的工具和策略来分析辅助存储器( 例如磁盘分析、卷分析、文件系统分析以及未知二进制分析) 中可能留下的rootkit痕迹, 并对内存驻留和多级释放器技术及用户态Exec(Userland Exec) 理念进行了深入剖析。第三部分(第9~ 15章) 主要详解攻击者利用rootkit破坏数据收集过程和造成“一切安好”的假象的前沿实用策略: 阻止在线取证、内核模式策略、更改调用表、更改代码、更改内核对象、创建隐秘通道和部署带外rootkit。第四部分(第16章) , 高屋建瓴地重新总结了rootkit的核心策略, 以及如何识别隐藏的rootkit、注意事项和如何处理感染等。

• 410 _0 |1 2001 |a 信息安全技术丛书

• 500 10 |a Rootkit arsenal |A Rootkit Arsenal |e escape and evasion in the dark corners of the system |m Chinese

• 517 1_ |a 系统灰色地带的潜伏者 |A Xi Tong Hui Se Di Dai De Qian Fu Zhe

• 606 0_ |a 计算机病毒 |A Ji Suan Ji Bing Du |x 防治

• 690 __ |a TP390.5 |v 4

• 701 _1 |a 布伦登 |A Bu Lun Deng |g (Blunden, Bill) |4 著

• 702 _0 |a 姚领田 |A Yao Ling Tian |4 译

• 801 _0 |a CN |b 安徽新华

• 905 __ |a LIB |d TP390.5/1