• Operacion sistemada rutkitlardı anıqlaw
  • 6. Web brauzer plug-ins
  • Paydalanılǵan ádebiyatlar
    		•

    1. Birlesken hújimlerdiń




    Download 480.31 Kb.
    bet7/7
    Sana08.04.2023
    Hajmi480.31 Kb.
    #49789
    1   2   3   4   5   6   7
    Bog'liq
    Ziyanli programmalar Leksiya 3
    3. Sfera Konus va tsiliidr, Web of Science Academy certificates3, matematikani oqitiw metodikasi (1), ameliy web, 3641-Текст статьи-9417-1-10-20201126, 1-mavzu. Shaxslararo munosabatlar psixodiagnostikasi reja, MAKTABGACHA YOSHDAGI BOLALARNI HAR TOMONLAMA RIVOJLANTIRISHDA VA ULARNI MAKTABGA TAYYORLASHDA MATEMATIK BILIMLARNING ROLI, Qurilish jarayonlari texnologiyasi PDF, 4-мектеп 27 март 1 апрель тынлаушылары, Multimedia. Power Point dasturining asosiy elementlari-fayllar.org, Kogon sh. KPI, informatika esse, tehnologiya labaratoriya, 12-69
    «Rutkit» lardıń islew principleri;
    1. paydalanıwshı rejiminde API funkciyaların urlaw;
    2. aldınan baylanısıwlar;
    3. keshiktirilgan baylanısıwlar.
    4. Ámeliy programmalıq qural mashina kodın ózgertiw
    5. Import kestelerin ózgertiw;
    6. LoadLibrary i GetProcAddress fuksiyalarini almastırıw;
    7. API funkciyası programmalıq kodın ózgertiw.
    Operacion sistemada rutkitlardı anıqlaw metodikası.
    RootKitdı izlewdiń tiykarǵı metodların kórip shıǵamız:
     Sistemada jaylasqan faylar etalon menen salıwtıramız (Mısalı, disktaǵı fayllar dizimi);
     Hár qıylı dárejedegi API funkciyalarınan qaytarılıp atırǵan hám (yamasa) sistema tiykarǵıdárejesinen alınǵan maǵlıwmatlardı salıstırıw (Mısalı disktan tuwrıdan-tuwrı oqılıp atırǵan hám fayllar reystri menen salıstırıw);
     Tiykarǵı yaddaǵı programmalar kitapxanası mashina kodında ózgeris bar ekenligine tekseriw;
     ServiceDe scriptorTable úyreniw hám qayta qayta tiklew.
    6. Web brauzer plug-ins
     Web brauzer plug-ın virusları hújimshiniń adresin ózgertirip beredi
     Plug-ın operacion sistemaǵa baylanısıw modulı esaplanadı
     CryptoPro ERI brauzer pluginin jaratıw hám paydalanıw, web betlerde elektron qoldı tekseriw ushın mólsherlengen
     CryptoPro ERI brauzer plagini entegralli hám JavaScript scriptlerin qollap quwatlaydı hár qanday zamanagóy brauzerde paydalanıw múmkin. Mısalı:
    1. Internet Explorer, Opera, Google Chrome, Yandex, Apple Saparı;
    2. Qollap quwatlawshı operacion sistemalar:
    Microsoft Windows, Linux, Apple iOS, Apple MacOS.
    Plugins sizge suwretlerdi kórsetiw ushın jaylastıradı hám obyekt yarligi járdeminde veb -betine yamasa animatsiyalarına jasırınǵan bolıwı múmkin.
    Ádetiy paydalanılatuǵın plugins:
     Macromedia Flash;
    Microsoft Silverlight;
     JAVA;
     VLC media player;
    Apple QuickTime;
     Adobe Reader.
    Ayırım pluginlar bunday brauzerlerde kórsetiw imkaniyatın beredi Adobe Reader, dep MIME túrlerin isletiw ushın isletiledi
    Web-brauzerinde PDF fayllar.
    Bunnan tısqarı, ol tek sol betti hám basqalarǵa tásirsiz isletedi olar sıyaqlı keń tarqalǵan bunday brauzerlerge mısallar: Firefox, Opera hám Safarı isletiledi, bul pluginlar ádetde ", NPAPI Plaginlar" dep ataladı
    NPAPI (Netscape plaginini ámeliy programmalastırıw interfeysi) járdeminde jazılǵan. Biraq, Safarı, biz WebKit Pluginin paydalanıń.

    Tómende kórsetilgen kod penen plagini hám onıń versiyasın kóriwimiz múmkin:



    Paydalanılǵan ádebiyatlar
    1. Practical Malware Analysis. Copyright © 2012 by Michael Sikorski and Andrew Honig.
    2. С. К. Ғаниев, М. М. Каримов, К. А. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2008. -381 бет.
    3. Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code, First Edition (2010): Michael Ligh, Steven Adair, Blake Hartstein, and Matthew Richard. ISBN-10: 0470613033, ISBN-13: 978-0470613030. Wiley Publications.
    4. Исследовательский проект. Вредоносные программы нового поколения: источники разработки, цели, характер, особенности и последствия их применения. Москва – 2014.
    Download 480.31 Kb.
    1   2   3   4   5   6   7




    Download 480.31 Kb.