Opiniones de los lectores
Resumen:Las reseñas indican que «The Rootkit Arsenal» es un libro muy apreciado que ofrece conocimientos profundos sobre sistemas operativos, especialmente en relación con el desarrollo de rootkits. Aunque se alaba su contenido técnico y su atractivo estilo de redacción, se señala que el libro no es adecuado para principiantes debido a su naturaleza avanzada.
Ventajas:⬤ Proporciona una visión profunda del funcionamiento de los sistemas operativos y del desarrollo de rootkits.
⬤ Escrito de una manera atractiva con analogías claras.
⬤ Contenido exhaustivo que cubre mucho terreno e incluye ejemplos prácticos.
⬤ Muy recomendado para lectores con conocimientos de C y lenguaje ensamblador.
⬤ Considerado un recurso definitivo en el desarrollo de rootkits.
⬤ No apto para principiantes; requiere conocimientos previos de ensamblador y herramientas de depuración.
⬤ Algunos lectores opinan que la segunda edición no ofrece un contenido nuevo significativo en comparación con la primera.
⬤ Falta de referencias detalladas para entornos de 64 bits.
⬤ Un deseo de más fragmentos de código y ejemplos en el libro.
(basado en 12 opiniones de lectores)
Título original:
The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System: Escape and Evasion in the Dark Corners of the System
Contenido del libro:
Aunque el análisis forense ha demostrado ser una valiosa herramienta de investigación en el campo de la seguridad informática, la utilización de tecnología antiforense permite mantener un punto de apoyo operativo encubierto durante largos periodos, incluso en un entorno de alta seguridad.
Adoptando un enfoque que favorece la divulgación completa, la segunda edición actualizada de El arsenal de los rootkits presenta la cobertura más accesible, oportuna y completa de las contramedidas forenses. Este libro cubre más temas, con mayor profundidad, que cualquier otro disponible en la actualidad.
Al hacerlo, el autor se adentra en los turbios callejones de Internet, arrojando luz sobre material que tradicionalmente ha estado poco documentado, parcialmente documentado o intencionadamente indocumentado. El abanico de temas presentados incluye cómo: -Evadir el análisis post-mortem -Frustrar los intentos de ingeniería inversa de sus módulos de mando y control -Derrotar la respuesta a incidentes en vivo -Subvir el proceso de análisis de memoria -Modificar los internos del subsistema para alimentar información errónea al exterior -Atrincherar su código en regiones fortificadas de ejecución -Diseñar e implementar canales encubiertos -Desenterrar nuevas vías de ataque.
Otros datos del libro:
| ISBN: | 9781449626365 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
Compra:
Actualmente disponible, en stock.
