Fiquei surpreso ao saber que saiu a segunda edição do livro The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System. A primeira edição já é foda, com o perdão da palavra, e essa segunda edição veio com um baita upgrade. Vocês poderão verificar isso dando uma olhada no link da safari online.

Um dos melhores livros sobre rootkits e programação Assembly, por que não ?!, do mercado.

Nota: Vale e muito a pena assinar o plano anual da Safari online. Com ele é possível ler os melhores e mais atualizados livros sobre t.i. do mercado. Uma coisa legal é que com o tempo você vai adquirindo créditos, sendo possível baixar capítulos e até mesmo o livro inteiro em .pdf.

Esta segunda edição aborda os seguintes tópicos:

  • Evade post-mortem analysis
  • Frustrate attempts to reverse engineer your command & control modules
  • Defeat live incident response
  • Undermine the process of memory analysis
  • Modify subsystem internals to feed misinformation to the outside
  • Entrench your code in fortified regions of execution
  • Design and implement covert channels
  • Unearth new avenues of attack

O livro é leitura mais do que recomendada para aqueles que gostam de trabalhar e pesquisar sobre exploits, rootkits, kernel e assembly – Nota: Eu só achei um curso, no Brasil, focado em disseminação de conhecimento quanto a linguagem Assembly e segurança, e é a OYS que o ministra.

 

P.S.: Eu só encontrei a primeira versão para download/consulta. Quem tiver o link para a segunda edição, por favor, coloque-o nos comentários.. 🙂

Compartilhar:

Este post tem 14 comentários

  1. Eu tenho o primeiro livro, e sim, esse livro é foda!
    Se alguém tiver a segunda edição e quiser compartilhar hehe.

  2. Olá,
    Vcs teriam o pdf desta primeira edição para compartilhar ?

  3. Eu tenho o primeiro, alias acho que arrumei a segunda edição, não vou postar agora, estou na faculdade, até amanhã compartilho por aqui.

  4. NOP – muito obrigado pelo link e bem que vc poderia indicar mais alguns hein.. tá foda arrumar coisa boa.. 🙂

  5. Já que postaram nao tem necessidade de posta mais então hehe

  6. pode postar outro link, sem problemas..

  7. COMPACTAR/
    Professional Penetration Testing: Creating and Operating a Formal Hacking Lab.pdf

    Reversing Secrets of Reverse Engineering.pdf

    The Rootkit Arsenal Escape and Evasion in the Dark Corners of the System – Second Edition.pdf

    i386.pdf

    aoapdf.zip

    CEH V7 Sybex.pdf

    Packtpub.BackTrack.5.Wireless.Penetration.Testing.Beginners.Guide.Sep.2011.pdf

    Metasploit.pdf

    Practical_Malware_Analysis.pdf

    Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code.pdf

    Como quebrar Códigos.pdf

    http://www.4shared.com/file/JJ0s8jae/MATERIALtar.html

  8. Esse aqui é a primeira edição :
    http://www.4shared.com/zip/yBptln43/com.html

    Nesse outro link tem a segunda edição, crédito ao pessoal da lista Brasil Underground, foi lá onde achei:

    Professional Penetration Testing: Creating and Operating a Formal Hacking Lab.pdf
    Reversing Secrets of Reverse Engineering.pdf
    The Rootkit Arsenal Escape and Evasion in the Dark Corners of the System – Second Edition.pdf
    i386.pdf
    aoapdf.zip
    CEH V7 Sybex.pdf
    Packtpub.BackTrack.5.Wireless.Penetration.Testing.Beginners.Guide.Sep.2011.pdf
    Metasploit.pdf
    Practical_Malware_Analysis.pdf
    Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code.pdf
    Como quebrar Códigos.pdf

    http://www.4shared.com/file/JJ0s8jae/MATERIALtar.html

  9. Se alguém estiver hospedando, seria melhor ainda. O MediaFire é bloqueado em alguns lugares 🙂

  10. /*

    Não creditei o pessoal da lista Brasil Underground pois foi eu quem postou lá tambem.

    Reuni alguns dos livros que tenho em PDF nesta seleção e compartilhei

    */

  11. @NOP como fazer para se inscrever na lista Brasil Underground?

  12. Vixi o primeiro já era muito bom, agora atualizado e com mais tópicos deve estar f… já está na lista de leitura…

    Valeu! 🙂

Deixe uma resposta

Fechar Menu