룻킷(Rootkits) 책을 다시 읽다


Rootkits
Originally uploaded by ohjeongwook

예전에 킨들(Kindle)로 필요한 부분만 읽다가 요즘에 첫 페이지부터 정독하고 있다. 역시 고전적인 내용들이고, 내가 지난 몇년간 해 온 작업들과도 겹치는 내용들이 많아서 대부분 아는 내용이지만 정독을 하다 보니, 역시나 모르던 내용들이 나온다. 역시 사람은 계속 배워야 하는 듯…

지금까지의 윈도우즈 플랫폼에서의 룻킷 기술이나 트렌드를 알아 보려면 좋은 책이다. 이 책에서 크게 벗어나는 룻킷 기술은 아직까지 안정적이지 않거나 실용적이지 않은 것 같다. 그만큼 고전이자 바이블이라는 이야기이다. 사실 이 책을 지은 그렉(Greg)과 제이미(Jamie)가 윈도우즈 플랫폼에서 룻킷이 가능하다라는 것을 최초로 증명해 보인 사람들이 아닌가.

말웨어 리서치를 하거나 윈도우즈에서 게임 해킹하는 애들을 연구한다든지 하면 꼭 읽어야 한다.

2 thoughts on “룻킷(Rootkits) 책을 다시 읽다

  1. 오늘 완독이 끝났다. 모르던 부분들(하드웨어 관련된 부분과 TDI, NDIS 드라이버를 이용한 Covert Channel 등)을 알게 되어 좋았다.
    룻킷의 바이블이라고 부르기에 모자람이 없는 책인듯 하다.

Leave a Reply