Les actualités de la semaine 20 – Windows IT Pro – 2006

CampusPress présente un ouvrage sur la sécurité : « Rootkits – Infiltration du noyau Windows » – CampusPress Reference, de G. Hoglund et J. Butler Le premier livre en français sur les rootkits, programme ou ensemble de programmes permettant à un pirate de maintenir dans le temps un accès frauduleux à un système informatique et quasiment indétectable. Ce guide détaillé écrit par deux spécialistes, pionniers dans le domaine de la sécurité, permet de comprendre les principes des rootkits, mais aussi de les concevoir et les détecter.

• Comprendre le rôle d’un rootkit dans le contrôle à distance et l’interception logicielle.
• Concevoir un rootkit capable de dissimuler des processus, des fichiers et des répertoires.
• Maîtriser plusieurs techniques de programmation fondamentales : le hooking, le patching à l’exécution, la manipulation directe des objets d’un noyau.
• Chaîner des drivers pour implémenter un intercepteur de frappe ou un filtre de fichiers.
• Détecter un rootkit et développer des logiciels de prévention d’intrusion capables de résister à une attaque.