什么是 Linux 上的 Dragon Book for Rootkit？

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。您可以编辑问题，以便用事实和引文来回答。

8 年前已关闭。

Answer 1

我不知道有哪本书关注 Linux 的 rootkit。我认为通过阅读 phrack zine ，你会拥有更多的运气（并且可能有更好的材料），例如。有一本关于 BSD rootkit 的书，所以我想您可以将其中的想法改编为另一种（系统调用拦截、与 DR 挂钩等）。概念是一样的，只是实现方式不同，但是你可以在网上找到几个好的linux rootkit（suckit等）的源代码作为参考。在 prack 中甚至还有一个基于 DR 的 rootkit 的基本框架。

Answer 2

虽然它不专注于根工具包，但我发现了优秀的 Hacking Exposed 书籍提供了各种漏洞利用的大量详细信息。这是一本跨平台的书，还讨论了网络应用程序安全等问题。然而 Linux 的覆盖范围是相当合理的。