Pokaż wyniki 1 do 5 z 5

Temat: Rootkit

  1. #1
    TDM
    TDM jest offline
    Zarejestrowany
    Sep 2009
    Postów
    16

    Domyślnie Rootkit

    Witam!

    Szukam jakiegoś dobrego polskiego kursu o rootkitach, szukałem na stronie rootkit.com, tylko uważam że nie mam podstaw żeby tam zaglądać, nie rozumiem tych kodów, wiec szukam jakiegoś kursu żeby załapać podstawy. Posiada ktoś taki ?

  2. #2
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie

    musialbys sie nauczyc programowac przy uzyciu Win32 API, potem programowanie sterownikow w windows. Przydałaby sie tez teoria dotyczaca dzialania systemow operacyjnych (konretnie nowszych wersji Windows), zarzadzanie pamiecia, obsluga procesow, sterowniki, itp

    kursy: www.winapi.org, pogoogluj "win32 api kurs"
    jest tez darmowy ebook, autor Wiktor Zychla, ale tytulu nie pamietam, cos o programowaniu w windows, wydal tez komercyjna ksiazke, ktorą oparl na swoim ebooku, wiec nie wiem czy jest sens kupowac (pomijajac ze widzialem pdf'a w necie)
    z ksiazek moge polecic:
    "Asembler. Podrecznik programisty" Pirogov
    "Visual Studio 2005. Programowanie z Windows API w języku C++" Piotr Besta
    "Programowanie Windows" Petzold

    tej nie znam, ale tematyka jest ta sama, a objetosc troche mniejsza, wiec moze bedzie fajna na poczatek?:
    "Tworzenie aplikacji dla Windows" Borkowski

    kiedys sie zetknalem oczywiscie z:
    "Rootkity. sabotowanie jadra systemu windows" Hoglund, Butler
    ale byla za trudna na mnie, wiec ciezko mi jest ją ocenic

    jak juz dobrze zalapiesz jak sie pisze programy i sterowniki uzywajac win32 api, to na pewno zrozumiesz te kody z rootkit.com

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    tak naprawde rootkitowanie sprowadza sie do podmiany ntoskrnl.
    pisanie durnych driverow ktore tylko narazaja stabilnosc systemu to glupota.

  4. #4
    TDM
    TDM jest offline
    Zarejestrowany
    Sep 2009
    Postów
    16

    Domyślnie

    O WinAPI się nie martwię. Chodzi mi tu o rootkity. Pisząc rootkit wykorzystuje WinAPI no i kod rootkita do sabotowania jądra aby zdobyć/zrobić to czego nie mogę zdobyć/zrobić przez samo WinAPI. Zgadza się?

  5. #5
    Zarejestrowany
    Oct 2009
    Postów
    60

    Domyślnie Książka

    Sabotowanie Jądra Systemu Windows jest bardzo ciekaw. Opisuje różne techniki dzięki którym można całkowicie ukryć pliki, procesy, połączenia ale dla programistów bardziej. U góry jest link do wersji roboczej książki.

Podobne wątki

  1. kernel mode rootkit
    By rip in forum Hacking
    Odpowiedzi: 0
    Autor: 08-11-2008, 21:08
  2. rootkit windows serwer 2000
    By michalski007 in forum Hacking
    Odpowiedzi: 9
    Autor: 05-29-2008, 18:32
  3. rootkit (gotowiec)
    By h3x in forum Wirusy/Konie trojańskie
    Odpowiedzi: 0
    Autor: 04-20-2008, 20:07

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52