Zararli dasturlar va ulardan himoyalanish
Download 200.49 Kb.
|
Amaliy ish 1
- Bu sahifa navigatsiya:
- Windows API
|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARINI RIVOJLANTIRISH VAZIRLIGI TOSHKENT AXBOROT TEXNOLOGIYALAR UNIVERSITETI QARSHI FILIALI ‘’KOMPYUTER INJINERINGI’’ FAKULTETI ‘’AX 12-19’’ GURUHI TALABASINING “ZARARLI DASTURLAR VA ULARDAN HIMOYALANISH” FANIDAN BAJARGAN 1-AMALIY ISHI Qabul qildi: Islomova.D Bajardi: Qurbonov.O Amaliy ish №1 Mavzu: Windows OT zararkunanda dasturiy vositalarining tahlili Windows APIWindows API, qisqacha aytganda, WinAPI - bu Windows operatsion tizimida har kuni bajaradigan ko'pgina vazifalarni mavhumlashtirishi mumkin bo'lgan funktsiyalar va protseduralar to'plami. Amaliy dasturlash interfeysi (API) qo'ng'iroqlari ushbu funktsiyalarni dasturchilarga o'zingiz yozishingiz eng samarali bo'lmagan protseduralardan foydalanish uchun taqdim etadi. API qo'ng'iroqlari bilan ishlash biroz qiyin bo'lsa-da, ular sizga ko'proq kodlashsiz xohlagan narsangizga erishishga yordam beradi. Masalan, ro'yxatga olish kitobi kalitining qiymatini o'rnatish uchun API chaqiruviga "RegSetValueA" qo'ng'iroq qilishingiz mumkin (u matn formatida bo'lishi kerak). Ularning qonuniy ishlatilishi ajoyib bo'lsa-da, buning aksi ham mumkin. Zararli dasturiy ta'minot mualliflari ushbu API qo'ng'iroqlaridan OT bilan o'zaro ishlash va zararli vazifalarni bajarish uchun foydalanadilar. Ushbu maqola bilan men sizga ma'lum bir zararli dastur namunasini tahlil qilishda yordam beraman, shuningdek, bir nechta API qo'ng'iroqlarini aniqlash va ushbu zararli dastur namunasining xatti-harakatlarini yanada aniqlay olamizmi yoki yo'qligini bilib olamiz. Birinchidan, ytisf tomonidan boshqariladigan theZoo dagi ajoyib zararli dasturlar omboriga (boshqalar qatorida) boraylik . Men Kovter uchun zararli dastur namunasini yuklab oldim, bu zararli dastur dastlab politsiya uchun to'lov dasturi sifatida boshlangan va keyin bosish-firibgarlik zararli dasturiga aylangan. Keling, namunani tahlil qilaylik va ushbu zararli dastur namunasi tomonidan ishlatiladigan Windows API chaqiruvlarini ajratib olishimiz mumkinligini bilib olaylik. Download 200.49 Kb. Do'stlaringiz bilan baham: 
|