Здравствуйте. Я студент, специальность "Информационная безопасность". Через год мне нужно представить дипломную работу. Как вы уже догадались, наиболее интересной мне показалаь такая тема - программные закладки, а именно, методы их выявления, думаю взять это направление... Почему создал тему: В этой области я абсолютно ничего не знаю, у меня год чтобы во всем разобраться и представить дипломную работу... Как я понял, сидя на защите других людей. В дипломе не нужно ничего придумывать самому, не тот уровень, нужно взять какую-либо систему и улучшить ее недостаток (недостатки)... Не посоветуйте ли с чего начать изучать, чтобы влиться в эту область... Как показал предварительный анализ))) есть такие полиморфные вирусы, и есть такой эвристический анализ, те, как раз закладка, и метод ее выявления в сети... не подскажите, можно в этом направлении одному студенту что-либо сделать, просто я не понимаю, что можно улучшить, что построить, тк над этим работают команды умнейших людей, да еще и в закрытом режиме... Может я вообще не по тому направлению иду (эвристический анализ) Понимаю, что не у всех есть свободное время, но все же прошу помочь или посоветовать ресурсы, форумы, книги.... Заранее благодарен за помошь
да попробуй хотя бы написать для примера простой вирус и лекарство к нему. или я не о том? программные закладки-дурацкое определение)
А если это не совсем корректное определение, значит я так хорошего ничего и не нагуглю... Как будет более профессионально чтоли? В ведомости по дипломам написанно: 13. Принципы работы закладок в программно-аппаратной среде компьютеров: a. Деструктивные функции закладок по отношению к программному обеспечению. b. Методы борьбы с закладками: 1-общие принципы: 2- выявление закладок в программно-аппаратной среде. c. Концепция ограниченного доверия к программно-аппаратной среде. (У МЕНЯ ИСКЛЮЧИТЕЛЬНО ПРОГРАММНАЯ СРЕДА) те, как понимаю, приумущественно трояны, сливающие на сторону конфиденциальную.информацию) Да, без практики написания и леченя собственных вирусов никуда))) Просто их лечение, как я подозреваю должно строиться НЕ на основе сверки с сигнатурой, а на основе некого эвристического алгоритма поведения ПО(вот тут я вообще полный ноль и даже не знаю с чего начать и где искать)
Привет, начни с разбора функционала "закладок". Хорошо подойдут RAT Posion Ivy, Dark Comet и т.д. Посмотри что умеют, как регистрируются в системе. Почитай методы подсадки в систему - autorun на usb, xss в вебе с перенаправлением на эксплоит, эксплуатация ОС и приложений (через metasploit, например). Подними 2 виртуалки: сервер и жертву - и вперед экспериментировать. Если будет время - почитай про методику обхода антивирусов, если не ошибаюсь было здесь на античате.
а может кто-нибудь понятным языком объяснить или ссылку кинуть по поводу 3 пункта предложенной темы: "Концепция ограниченного доверия к программно-аппаратной среде." Как я понял это ПО которое перед предоставлением доступа к ПК (программной среде) проверяет целостность ОС ПО.... (еще что то там с ограничением прав доступа можно приплести).. Заранее благодарен за ответ.
1) Почитай на сайтах антивирусов по этой теме. 2) В винде есть Software Restriction Policies - политики ограниченного программ. Почитай в MS knowledge base / technet. 3) По линуксу можно почитать про систему мандатного контроля SELINUX
