Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。
想要改善这个问题吗?更新问题,以便将其作为on-topic用于堆栈溢出。
5年前关闭。
Improve this question
最近,我碰到了Bill Blunden撰写的名为 The Rootkit Aresenal 的书,该书对Rootkit的基础知识进行了详细的描述(我是说!),还介绍了如何为Windows设计它们(因此需要对IA32-的一些基本了解)。内部)。因为我主要专注于以Linux为中心的安全性,所以我只能使用本书来获得基础知识,而不能获得与Linux内核有关的任何知识。谁能推荐一本适用于Linux的Dragon Rootkits书,它会给我一些实际操作经验吗?
以防万一有人要问我这个问题:
slashdot上的某人曾经说过:
只是为了让我了解我要寻找的东西:如果引用目录看起来像以下内容,仅用Linux rootkit而不是Windows代替就足够了。
The Rootkit Arsenal Table of Contents
想要改善这个问题吗?更新问题,以便将其作为on-topic用于堆栈溢出。
5年前关闭。
Improve this question
最近,我碰到了Bill Blunden撰写的名为 The Rootkit Aresenal 的书,该书对Rootkit的基础知识进行了详细的描述(我是说!),还介绍了如何为Windows设计它们(因此需要对IA32-的一些基本了解)。内部)。因为我主要专注于以Linux为中心的安全性,所以我只能使用本书来获得基础知识,而不能获得与Linux内核有关的任何知识。谁能推荐一本适用于Linux的Dragon Rootkits书,它会给我一些实际操作经验吗?
以防万一有人要问我这个问题:
slashdot上的某人曾经说过:
只是为了让我了解我要寻找的东西:如果引用目录看起来像以下内容,仅用Linux rootkit而不是Windows代替就足够了。
The Rootkit Arsenal Table of Contents
最佳答案
我不知道有任何书籍关注Linux的rootkit。我认为例如,通过阅读phrack zine可以带来更多的运气(可能还有更好的 Material )。有一本关于BSD Rootkit的书,所以我想您可以将这些想法彼此适应(系统调用拦截,与DR Hook 等)。概念是相同的,只是实现不同,但是您可以找到用于Linux联机(suckit等)的几个好的rootkit的源代码,以用作引用。在phrack中,甚至有一个基于DR的rootkit的基本框架。
关于linux - 什么是Linux上用于Rootkit的Dragon Book?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/5136251/
10-09 00:25