|
Rootkits: Subverting the Windows Kernel 著者: Greg Hoglund,Jamie Butler 出版社:Addison-Wesley 価格:44.99ドル ISBN:0-321-29431-9 |
Windows Kernel Rootkitに関する最新テクニックのすべてが詰め込まれた一冊です。OS技術に関する基礎知識と、C言語およびアセンブリ言語に関する知識があれば読み進められます。
Windows Kernelのアーキテクチャ概要やデバイス・ドライバ開発の概要といった基本的な部分についても分かりやすく解説しているので、これからWindows Kernelを勉強したい人にとっても良書です。
Windows Kernel Rootkitに関するテクニックは、Kernel API hooking、Runtime Patchingといった基本的なものから、DKOMでのプロセスやドライバの隠蔽、Hardware Manipulation、NDIS Driverを使ったCovert Channelなど、多岐にわたっています。
Windows Kernel Rootkitについてはしっかりとまとまった文書や書籍が少なく、世の中で一体何が研究されているのかを把握するためにも十分有用です。
著者の一人であるJames Butler氏は、Rootkit研究の分野では世界屈指の研究者として広く知られていますが、とても気さくで、自らの持っている知識や研究成果も余すところなく教えてくれる素晴らしい人物です。
