<分区>
我最近看到这本叫做 The Rootkit Aresenal 的书 作者 Bill Blunden,它详细(我是认真的!)描述了 rootkit 的基础知识,还介绍了如何为 Windows 设计它们(因此需要对 IA32 内部机制有一些基本的了解)。因为我主要关注以 Linux 为中心的安全性,所以我只能使用这本书来获得基础知识,而不是与 Linux 内核相关的任何内容。任何人都可以推荐一本适用于 Linux 的 Rootkit Dragon 书,它会给我一些实践经验吗?
以防万一有人问我这个问题:
"Why are you looking at rootkits? Isn't that bad?"
slashdot 上有人说过:
How can we implement security if we don't understand the ways we can be attacked?
只是为了说明我在寻找什么:如果引用目录看起来像下面的内容只是用 Linux rootkit 而不是 Windows 替换就足够了。