12/09/2009

룻킷(Rootkits) 책을 다시 읽다


Rootkits
Originally uploaded by ohjeongwook
예전에 킨들(Kindle)로 필요한 부분만 읽다가 요즘에 첫 페이지부터 정독하고 있다. 역시 고전적인 내용들이고, 내가 지난 몇년간 해 온 작업들과도 겹치는 내용들이 많아서 대부분 아는 내용이지만 정독을 하다 보니, 역시나 모르던 내용들이 나온다. 역시 사람은 계속 배워야 하는 듯...

지금까지의 윈도우즈 플랫폼에서의 룻킷 기술이나 트렌드를 알아 보려면 좋은 책이다. 이 책에서 크게 벗어나는 룻킷 기술은 아직까지 안정적이지 않거나 실용적이지 않은 것 같다. 그만큼 고전이자 바이블이라는 이야기이다. 사실 이 책을 지은 그렉(Greg)과 제이미(Jamie)가 윈도우즈 플랫폼에서 룻킷이 가능하다라는 것을 최초로 증명해 보인 사람들이 아닌가.

말웨어 리서치를 하거나 윈도우즈에서 게임 해킹하는 애들을 연구한다든지 하면 꼭 읽어야 한다.

댓글 1개:

  1. 오늘 완독이 끝났다. 모르던 부분들(하드웨어 관련된 부분과 TDI, NDIS 드라이버를 이용한 Covert Channel 등)을 알게 되어 좋았다.
    룻킷의 바이블이라고 부르기에 모자람이 없는 책인듯 하다.

    답글삭제