Системне програмування. RootKit-віруси і методи їх виявлення

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Системне програмування. RootKit-віруси і методи їх виявлення. Доклад-сообщение содержит 16 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Системне програмування Лекція № 8 Лектор Артамонов Є.Б.

Слайд 2

Описание слайда:

RootKit-віруси і методи їх виявлення

Слайд 3

Описание слайда:

Принцип виклику API функції

Слайд 4

Описание слайда:

Модифікація машинного коду прикладної програми для перехоплення виклику функції

Слайд 5

Описание слайда:

Модифікація таблиці імпорту

Слайд 6

Описание слайда:

Перехоплення функцій LoadLibrary і GetProcAddress

Слайд 7

Описание слайда:

Модифіковані методи перехоплення АРІ функцій

Слайд 8

Описание слайда:

Модифікація програмного коду API функції

Слайд 9

Описание слайда:

Основні задачі, які необхідно розв’язати при реалізації модуля виявлення вірусів-rootkit: реалізувати метод примусового завантаження програми в native-інтерфейсі; реалізувати процедури відкриття каталогу і файлів в native-інтерфейсі (набір процедур обмежено бібліотекою ntdll.dll); реалізувати приховування отриманого списку файлів від можливого втручання root-kit вірусом; реалізувати порівняння списків файлів.