Системне програмування. RootKit-віруси і методи їх виявлення презентация

RootKit-віруси і методи їх виявлення

Слайд 1Системне програмування
Лекція № 8
Лектор Артамонов Є.Б.


Слайд 2RootKit-віруси і методи їх виявлення


Слайд 3Принцип виклику API функції


Слайд 4Модифікація машинного коду прикладної програми для перехоплення виклику функції


Слайд 5Модифікація таблиці імпорту


Слайд 6Перехоплення функцій LoadLibrary і GetProcAddress


Слайд 7Модифіковані методи перехоплення АРІ функцій


Слайд 8Модифікація програмного коду API функції


Слайд 9Основні задачі, які необхідно розв’язати при реалізації модуля виявлення вірусів-rootkit:
реалізувати

метод примусового завантаження програми в native-інтерфейсі;
реалізувати процедури відкриття каталогу і файлів в native-інтерфейсі (набір процедур обмежено бібліотекою ntdll.dll);
реалізувати приховування отриманого списку файлів від можливого втручання root-kit вірусом;
реалізувати порівняння списків файлів.

Слайд 10Схема роботи програмного модуля виявлення вірусів rootkit


Слайд 11Завантаження програми
Зміна параметрів реєстру


Слайд 12Завантаження програми
Рядок завантаження програми через реєстр


Слайд 13Основні вікна роботи програми
Кодування командного файлу







Виконання перевірки файлів



Результат порівняння звітів

про зміст каталогів



Слайд 14Результат перевірки системних каталогів


Слайд 15Схема алгоритму порівняння змісту каталогів


Слайд 16Дякую за увагу!!! Зустрінемось на лекції через тиждень
Знайти лектора можна в аудиторії

5-214
або
за e-mail-ом: eart@ukr.net
або
вКонтакте: http://vk.com/id6416748

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика