Amaliy ish №1 Mavzu: Windows ot zararkunanda
Kernel va foydalanuvchi holati
Download 173.94 Kb.
|
Amaliy ish 1
- Bu sahifa navigatsiya:
- OTning ichki APIlari
- Foydalanilgan adabiyotlar
Kernel va foydalanuvchi holatiWindowsda 2 xil darajadagi processordan holatidan foydalaniladi: kernel va foydalanuvchi holati. Yuqorida berilgan ma’lumotlarning barchasi foydalanuvchi holatiga ta’luqli. Ya’ni barcha kodlar foydalanuvchi holatida yuklanadi, ular o’z xotirasiga, xavfsizlik parametrlari va manbaalariga ega. Qachonki Windows APIni chaqirganigizda kernel strukturasi ichidan so’rov beradi. Masalan ko’pchilik tarmoqlararo ekran, antivirus va boshqa tekshiruv dasturlari aynan kernel holatida ishlaydi. ZDlar ikki xil holatda: kernel va foydalanuvchi holatida ishlashi mumkin. Ko’chilik murakkab ZDlar kernel holatida ishlashga mo’ljallangan bo’lib, u xavfsizlik dasturlari bilan oson chiqishishi mumkin. OTning ichki APIlariUshbu APIlar Windows OTning quyi satxida ishlovchi, zararsiz dasturlar hisoblanadi, lekin ko’pchilik ZD yozuvchilar uchun juda muhimdir. Windows API dasturlari foydalanuvchi holatida ishlashga mo’ljallangan. Ular kernel holatida ishlamaydi. Agar ZD quyi darajali dasturlash tilida yozilgan bo’lsa, foydalanuvchi holatidagi xavfsizlik dasturlari bartaraf eta olmasligi mumkin. Shuning uchun kernel holatining o’zini himoya vositalari mavjud bo’ladi. Foydalanilgan adabiyotlarPractical Malware Analysis. Copyright © 2012 by Michael Sikorski and Andrew Honig. С. К. Ғаниев, М. М. Каримов, К. А. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2008. -381 бет. Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code, First Edition (2010): Michael Ligh, Steven Adair, Blake Hartstein, and Matthew Richard. ISBN-10: 0470613033, ISBN-13: 978-0470613030. Wiley Publications. Download 173.94 Kb. Do'stlaringiz bilan baham: 
|