Думаю об этой книге многие знают. Тем, кто не слышал: Узнайте, чем может обернуться взлом вашей системы, прочитав эту, первую в своем роде, книгу о руткитах. Руткитом является любой комплект инструментов хакера, включая декомпиляторы, дизассемблеры, программы эмуляции ошибок, отладчики ядра и т. д. Эта книга описывает руткиты для Windows, хотя большинство концепций также подходят для других операционных систем, таких как LINUX. Основное внимание уделено руткитам режима ядра, так как они наиболее сложны в обнаружении. Описаны общие подходы, которые применяются всеми руткитами. В каждой главе авторы представляют основную технику, объясняют ее цели и показывают, как она реализована, на примерах кода. Глава 1. Не оставлять следов Глава 2. Изменение ядра Глава 3. Связь с аппаратурой Глава 4. Древнее искусство захвата Глава 5. Модификация кода во время исполнения Глава 6. Многоуровневая система драйверов Глава 7. Непосредственное манипулирование объектами ядра Глава 8. Манипулирование аппаратурой Глава 9. Потайные каналы Глава 10. Обнаружение руткита Много вопросов рассмотрена. Очень интересных вопросов. Так же содержит послание от М. Руссиновича: "Для каждого, кто работает в области компьютерной безопасности, прочтение этой книги просто обязательно... " Must have. по теме: Колисниченко Д. Н. "Rootkits под Windows