1. Birlesken hújimlerdiń
Download 480.31 Kb.
|
Ziyanli programmalar Leksiya 3
- Bu sahifa navigatsiya:
- Operacion sistemada rutkitlardı anıqlaw
- 6. Web brauzer plug-ins
- Paydalanılǵan ádebiyatlar
«Rutkit» lardıń islew principleri;
1. paydalanıwshı rejiminde API funkciyaların urlaw; 2. aldınan baylanısıwlar; 3. keshiktirilgan baylanısıwlar. 4. Ámeliy programmalıq qural mashina kodın ózgertiw 5. Import kestelerin ózgertiw; 6. LoadLibrary i GetProcAddress fuksiyalarini almastırıw; 7. API funkciyası programmalıq kodın ózgertiw. Operacion sistemada rutkitlardı anıqlaw metodikası. RootKitdı izlewdiń tiykarǵı metodların kórip shıǵamız: Sistemada jaylasqan faylar etalon menen salıwtıramız (Mısalı, disktaǵı fayllar dizimi); Hár qıylı dárejedegi API funkciyalarınan qaytarılıp atırǵan hám (yamasa) sistema tiykarǵıdárejesinen alınǵan maǵlıwmatlardı salıstırıw (Mısalı disktan tuwrıdan-tuwrı oqılıp atırǵan hám fayllar reystri menen salıstırıw); Tiykarǵı yaddaǵı programmalar kitapxanası mashina kodında ózgeris bar ekenligine tekseriw; ServiceDe scriptorTable úyreniw hám qayta qayta tiklew. 6. Web brauzer plug-ins Web brauzer plug-ın virusları hújimshiniń adresin ózgertirip beredi Plug-ın operacion sistemaǵa baylanısıw modulı esaplanadı CryptoPro ERI brauzer pluginin jaratıw hám paydalanıw, web betlerde elektron qoldı tekseriw ushın mólsherlengen CryptoPro ERI brauzer plagini entegralli hám JavaScript scriptlerin qollap quwatlaydı hár qanday zamanagóy brauzerde paydalanıw múmkin. Mısalı: 1. Internet Explorer, Opera, Google Chrome, Yandex, Apple Saparı; 2. Qollap quwatlawshı operacion sistemalar: Microsoft Windows, Linux, Apple iOS, Apple MacOS. Plugins sizge suwretlerdi kórsetiw ushın jaylastıradı hám obyekt yarligi járdeminde veb -betine yamasa animatsiyalarına jasırınǵan bolıwı múmkin. Ádetiy paydalanılatuǵın plugins: Macromedia Flash; Microsoft Silverlight; JAVA; VLC media player; Apple QuickTime; Adobe Reader. Ayırım pluginlar bunday brauzerlerde kórsetiw imkaniyatın beredi Adobe Reader, dep MIME túrlerin isletiw ushın isletiledi Web-brauzerinde PDF fayllar. Bunnan tısqarı, ol tek sol betti hám basqalarǵa tásirsiz isletedi olar sıyaqlı keń tarqalǵan bunday brauzerlerge mısallar: Firefox, Opera hám Safarı isletiledi, bul pluginlar ádetde ", NPAPI Plaginlar" dep ataladı NPAPI (Netscape plaginini ámeliy programmalastırıw interfeysi) járdeminde jazılǵan. Biraq, Safarı, biz WebKit Pluginin paydalanıń. Tómende kórsetilgen kod penen plagini hám onıń versiyasın kóriwimiz múmkin: Paydalanılǵan ádebiyatlar 1. Practical Malware Analysis. Copyright © 2012 by Michael Sikorski and Andrew Honig. 2. С. К. Ғаниев, М. М. Каримов, К. А. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2008. -381 бет. 3. Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code, First Edition (2010): Michael Ligh, Steven Adair, Blake Hartstein, and Matthew Richard. ISBN-10: 0470613033, ISBN-13: 978-0470613030. Wiley Publications. 4. Исследовательский проект. Вредоносные программы нового поколения: источники разработки, цели, характер, особенности и последствия их применения. Москва – 2014. Download 480.31 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling