Buch - Rootkits

N

nookstar

0
Hi,


ich wollte mal frage ob jemand zu diesem Buch ein eBook hat ?
Mich interessiert dieses Thema sehr vor allem WindowsHooks oder ähnliches.
Oder kennt vielleicht jemand ein anderes Buch in der Richtung ?
Also wenn dann sollte sich dieses Buch mit C++ befassen da ich gerade ein grundlegendes Buch über C++ lese.
Desweiteren wollte ich eure Meinungen zu dem HackingSchool Schulungsset hören, macht es Sinn sich als Anfänger so etwas zu holen ? ( mal abgesehen von dem Preis)
Kann es halten was es verspricht ?


Vielen dank.

MfG
 
ein buch kann ich dir nicht empfehlen, aber ich rate dir in deinem fall von dem hackingschool ab, da es wahrscheinlich nicht allzuviel bringen wird.

ein paar meinungen dazu findest du unter andem auch hier: Förderlicher ""Hacking School""-Link (einzelne beiträge zumindest)
 
Naja gut in dem Thread wird ja mehr über die Reklame Banner geredet.
Aber ich kann mir schon vorstellen das man mit diesem Set einen guten Einblick in die "Materie" kriegt und so kann man sich anschließend mit einem Thema genauer auseinandersetzen.

Aber dieses Angebot ist das einzig "seriöse" das ich je gefunden habe ( kann natürlich auch täuschen ).
 
Zu dem oben genannten Buch habe ich kein ebook, allerdings gibt es die meisten Informationen auch überall frei erhältlich. Zum Beispiel gibt es hier im Wiki dazu folgende Einträge:

http://wiki.hackerboard.de/index.php/Windows_API
http://wiki.hackerboard.de/index.php/DLL-Injection

Zusammen mit den Quellen sollte es für den Anfang genügen. Für erweiterte Techniken und Artikel dazu kannst du dir auchmal die Texte auf nologin.org und uninformed.org durchlesen.

Zu dem Angebot: Ich hab das Buch nicht gelesen. Aber ich bin mir doch relativ sicher, dass es das Geld nicht wert ist ;) Es gibt einfach zuviel Schundliteratur zum Thema Security ( z.b. Hackers Blackbook, etc). Du solltest dir einfach mal NeoZeros Post anschauen und dich selbst fragen: Was will ich mit dem Buch erreichen/lernen?
(wenn du dich dafür entscheidest, dann frag doch bitte einen Admin nach dem Link mit HaBo-Ref. So unterstützt du auch noch das Forum und die Admins ;) )
 
Wenn Du dich damit wirklich beschäftigen willst, ist es ein gutes Buch. Kauf es, es lohnt sich.
Und wenn etwas verwaltet ist, so ist es trotzdem eine gute Grundlage.

http://www.amazon.de/Rootkits-Windo...&qid=1202504068&sr=8-1&colid=#customerReviews

Zu dem Angebot: Ich hab das Buch nicht gelesen. Aber ich bin mir doch relativ sicher, dass es das Geld nicht wert ist
Zum Vergrößern anklicken....

Ein Blick auf die Autoren hätte dir verraten dass die ihr Handwerk wirklich verstehen ;)

http://www.rootkit.com/index.php
 
Jeder urteilt anders über ein Buch und würde es bei diesem sicherlich auch tun. Wenn man sich mit Rootkits auseinander setzten möchtest, dann ist es meiner Meinung nach das richtige Buch dazu. Ich habe es mir auch gekauft und bereuhe es nicht, nehme es selbst heutzutage in die Hand um zu stöbern, da es sehr interessant und strukturiert geschrieben ist. Aber wenn ich sehe, wie du nach Meinungen über die "Hackingschool" fragst, bin ich mir nicht sicher, ob das Buch für dich geeignet ist (soll keine Beleidigung sein, nur ein gutgemeinter Rat und eine Andeutung, dass du keinesfalls Geld für die Hackingschool ausgeben solltest ;^] ).

Solltest du also in Erwägung ziehen dir das Buch zu kaufen, so würde ich dir empfehlen zunächst in eine Biblothek zu gehen und hineinzuschnuppern.
 
Ich habe mir gerade mal die "Probelektion" angeguckt.Zumindest würde ich sagen, daß die sich schon Mühe gegeben haben , dass ganze hübsch aufzumachen.

Der Satz "Innerhalb der nächsten Minuten dringst du in eine Welt vor, die bisher nur einer kleinen Gruppe von Auserwählten vorbehalten war" in schönstem Versandfernsehton mit Fahrstuhlmusik ist schon zum schmunzeln. Aber das wäre eine schöne Unterhaltung vllt. im Schulfernsehen auf NDR ich persönlich würde aber keine 97 Euro dafür ausgeben, da ich denke das du ohnehin nicht drumrumkommst, das ganze nachzulesen.
Das mitgelieferte Buch müsste schon SEHR dick sein wenn da wirklich genug drinstehen soll. Und als Überblick "zum starten" ist das ganze (ich wiederhole mich) IMO viel zu teuer.

Alles andere ausser lesen, lesen, lesen bringt dich ohnehin nicht wirklich weit zum Glück gibts das meiste Material (noch) frei irgendwo im Netz. Z.B. zum Hooking steht was im Wiki. BlaBla wer suchet der findet und der Weg ist das Ziel ;)

Das wirst du wohl leider so in etwa schon öfters gelesen haben, aber naja es ist wahr.

Zu den Fragen:
-Wenn jemand zu dem Buch ein ebook hätte, wäre das wohl eine illegale Kopie wenn er es dir schicken würde...
-Im Habo-Wiki steht was zum Hooking.
-Das HackingSchool-Ding hält denk ich in Maßen schon was es verspricht, nur eben GANZ BESTIMMT NICHT das was du dir meiner Meinung nach davon versprichst. Echt schade, aber ich meine Finger weg.

EDIT: P.S.: gelöscht.
 
Original von nookstar
Naja gut in dem Thread wird ja mehr über die Reklame Banner geredet.
Zum Vergrößern anklicken....

richtig, aber in einigen beiträgen wird auch eine meinung geäußert. außerdem spricht ja schon alleine die reaktion der leute für sich würde ich mal behaupten ;)

letztendlich ist dies nur ein gut gemeinter ratschlag, da es in meinen augen das geld niemals wert sein wird, aber letztendlich musst du das natürlich für dich selber entscheiden
 
In einigen Beiträgen kommt es mir vor, als ob das Buch "Rootkits" und das Hackingscool gedöns verwechselt werden ;). Da sollte man beides klar voneinander trennen.

Allerdings würde ich mir bei dem Buch die Rezension zum Herzen nehmen
Von simplen WindowsHooks, über Usermode IAT-Hooking bis zum überragenden Kernelpatching wird alles gut erklärt. Die meisten Beispiele können von www.roorkit.com runtergeladen werden. Wer dieses Buch durcharbeitet hat danach ein sehr gutes Rüstzeug um tiefer in die Materie einzusteigen. Vorraussetzungen sind gute C-Kenntnisse, sowie grundlegende Kenntnisse in Assembler (IA32), ein tief gehendes Verständnis des Windows-Betriebssystem ist von Vorteil, aber nicht unbedingt nötig. Ein gewisses KnowHow sollte aber auf jeden Fall da sein, da es sonst schwierig wird den Beispielen zu folgen.
Zum Vergrößern anklicken....

Und imho: mit reinem C/C++ wirst Du beim Hooken nicht weit kommen. Nicht nur dass der Compiler immer mal "Eigenleben" entwickelt (sprich: durch Optimierungen usw. wird ein anderer Code als erwartet generiert). Man muss sowieso wissen, was man gerade patcht - und da es sehr systemspezifisch ist, kann man sich den ganzen Ärger (siehe Codekitchen ->API Hooking Beiträge - mit einem Compiler klappt es, mit dem anderen nicht) gleich sparen und inline ASM Funktionen nutzen ;)
 
Im Buch "Rootkits" von Greg Hoglund und James Butler steht wirklich 'ne Menge Wissen zu dem Thema drin. Da das Ganze aber viel zu kompliziert ist, um es auf gut 300 Seiten abzudrucken, ist alles sehr komprimiert beschrieben. Als Anfänger-Lektüre (d.h. für Leute mit wenig C- und Windows-Kenntnissen) ist es kaum geeignet, es sei denn, man ist bereit, neben dem Lesen viele Stunden mit Ausprobieren und dem Lesen von anderen Dokumentationen wie z.B. MSDN zu verbringen.

Übrigens habe ich über Google eine englische chm-Version von "Rootkits" gefunden. Da ich nicht weiß, ob das legal ist, poste ich hier allerdings nicht den Link. ;)
 
naja gut ich denke ich werde mir dann für 13 ? das lehrreichere buch zu legen :)
und weiterhin meine c++ kenntnisse vertiefen

vielen dank
 
aber ich denke das buch rootkits ist ja weniger ein lehrbuch als eine beschreibung der funktionsweise.
gibt es denn keine guten bücher die sich mit der win api programmierung für einsteiger beschäftigen ?
 
shinobo, brauchst du nicht wirklich. Ich habe damals auch nach einem Buch gesucht und habe keines gefunden. Am Ende hab ich gemerkt, dass du keines brauchst. Wenn du bei etwas Probleme hast, suchst du im Internet und findest immer Sourcecode aus dem du es dir erklaeren kannst. Und wenn du mal Probleme mit einer Funktion hast, bleibt ja immer noch die MSDN-Library, in das WinAPI relativ gut dokumentiert ist.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben