Методы поиска скрытых процессов в ОС Windows, учебное пособие
| Hlavní autor: | |
|---|---|
| Shrnutí: | Все имеющиеся сейчас программы для обнаружения скрытых процессов построены на каком-то одном принципе, поэтому для их обхода можно придумать метод скрытия от конкретного принципа обнаружения либо привязываться к одной конкретной программе, что гораздо проще в реализации. Пользователь, купивший коммерческую программу, не может изменить ее, а поэтому привязка к конкретной программе будет работать достаточно надежно, поэтому этот метод используется в коммерческих руткитах (например, hxdef Golden edition). Единственным выходом будет создание бесплатной Opensource программы для обнаружения скрытых процессов, в которой будут применены несколько методов обнаружения, что позволит защититься от фундаментальных принципов скрытия, а от привязки к конкретным программам может защититься каждый пользователь, для этого нужно всего лишь взять исходники программы и переделать ее под себя. Ранее в моей монографии я приводил общие математические модели, описывал сам фундаментальный принцип, исследовал скрытые механизмы управления задачами ядра Windows NT 5.1. В данном пособии я рассмотрел на практике основные методы обнаружения скрытых процессов, привел примеры кода, использующего эти методы, и создал в конце законченную программу для обнаружения скрытых процессов, которая удовлетворяла бы всем вышеприведенным требованиям, предложил наглядную методику написания программного кода (прототипа). Исключено из фонда НТБ ТПУ |
| Vydáno: |
Москва, Компания Спутник+, 2006
|
| Médium: | Kniha |
| KOHA link: | https://koha.lib.tpu.ru/cgi-bin/koha/opac-detail.pl?biblionumber=113149 |
MARC
| LEADER | 00000nam0a2200000 4500 | ||
|---|---|---|---|
| 001 | 113149 | ||
| 005 | 20231031121729.0 | ||
| 010 | |a 5364004031 | ||
| 035 | |a (RuTPU)RU\TPU\book\122383 | ||
| 090 | |a 113149 | ||
| 100 | |a 20070406d2006 m y0rusy50 ca | ||
| 101 | 0 | |a rus | |
| 102 | |a RU | ||
| 105 | |a y j 001zy | ||
| 200 | 1 | |a Методы поиска скрытых процессов в ОС Windows |e учебное пособие |f А. С. Моляков | |
| 210 | |a Москва |c Компания Спутник+ |d 2006 | ||
| 215 | |a 81 с. | ||
| 320 | |a Библиогр.: с. 79-80. | ||
| 330 | |a Все имеющиеся сейчас программы для обнаружения скрытых процессов построены на каком-то одном принципе, поэтому для их обхода можно придумать метод скрытия от конкретного принципа обнаружения либо привязываться к одной конкретной программе, что гораздо проще в реализации. Пользователь, купивший коммерческую программу, не может изменить ее, а поэтому привязка к конкретной программе будет работать достаточно надежно, поэтому этот метод используется в коммерческих руткитах (например, hxdef Golden edition). Единственным выходом будет создание бесплатной Opensource программы для обнаружения скрытых процессов, в которой будут применены несколько методов обнаружения, что позволит защититься от фундаментальных принципов скрытия, а от привязки к конкретным программам может защититься каждый пользователь, для этого нужно всего лишь взять исходники программы и переделать ее под себя. Ранее в моей монографии я приводил общие математические модели, описывал сам фундаментальный принцип, исследовал скрытые механизмы управления задачами ядра Windows NT 5.1. В данном пособии я рассмотрел на практике основные методы обнаружения скрытых процессов, привел примеры кода, использующего эти методы, и создал в конце законченную программу для обнаружения скрытых процессов, которая удовлетворяла бы всем вышеприведенным требованиям, предложил наглядную методику написания программного кода (прототипа). | ||
| 333 | |a Исключено из фонда НТБ ТПУ | ||
| 675 | |a 681.3.066(07) |v 3 | ||
| 675 | |a 681.3.067(07) |v 3 | ||
| 700 | 1 | |a Моляков |b А. С. |g Андрей Сергеевич | |
| 801 | 1 | |a RU |b 63413507 |c 20070406 |g PSBO | |
| 801 | 2 | |a RU |b 63413507 |c 20210209 |g PSBO | |
| 942 | |c BK | ||