Закладки в программной среде

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by Abubaca, 16 Jun 2013.

  1. Abubaca

    Abubaca New Member

    Joined:
    16 Jun 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Я студент, специальность "Информационная безопасность".
    Через год мне нужно представить дипломную работу.
    Как вы уже догадались, наиболее интересной мне показалаь такая тема - программные закладки, а именно, методы их выявления, думаю взять это направление...
    Почему создал тему:
    В этой области я абсолютно ничего не знаю, у меня год чтобы во всем разобраться и представить дипломную работу...
    Как я понял, сидя на защите других людей. В дипломе не нужно ничего придумывать самому, не тот уровень, нужно взять какую-либо систему и улучшить ее недостаток (недостатки)...
    Не посоветуйте ли с чего начать изучать, чтобы влиться в эту область...
    Как показал предварительный анализ))) есть такие полиморфные вирусы, и есть такой эвристический анализ, те, как раз закладка, и метод ее выявления в сети...
    не подскажите, можно в этом направлении одному студенту что-либо сделать, просто я не понимаю, что можно улучшить, что построить, тк над этим работают команды умнейших людей, да еще и в закрытом режиме...
    Может я вообще не по тому направлению иду (эвристический анализ)
    Понимаю, что не у всех есть свободное время, но все же прошу помочь или
    посоветовать ресурсы, форумы, книги....
    Заранее благодарен за помошь
     
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    да попробуй хотя бы написать для примера простой вирус и лекарство к нему.
    или я не о том?
    программные закладки-дурацкое определение)
     
  3. Abubaca

    Abubaca New Member

    Joined:
    16 Jun 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А если это не совсем корректное определение, значит я так хорошего ничего и не нагуглю...

    Как будет более профессионально чтоли?

    В ведомости по дипломам написанно:
    13. Принципы работы закладок в программно-аппаратной среде компьютеров:
    a. Деструктивные функции закладок по отношению к программному обеспечению.
    b. Методы борьбы с закладками: 1-общие принципы: 2- выявление закладок в программно-аппаратной среде.
    c. Концепция ограниченного доверия к программно-аппаратной среде.

    (У МЕНЯ ИСКЛЮЧИТЕЛЬНО ПРОГРАММНАЯ СРЕДА)
    те, как понимаю, приумущественно трояны, сливающие на сторону конфиденциальную.информацию)

    Да, без практики написания и леченя собственных вирусов никуда)))
    Просто их лечение, как я подозреваю должно строиться НЕ на основе сверки с сигнатурой, а на основе некого эвристического алгоритма поведения ПО(вот тут я вообще полный ноль и даже не знаю с чего начать и где искать)
     
  4. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    пусть пока что повисит тред.думаю по мере возможности попробую подкидывать инфу.сам ща сессии
     
  5. Abubaca

    Abubaca New Member

    Joined:
    16 Jun 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ОГРОМНЕЙШАЯ ВАМ БЛАГОДАРНОСТЬ
     
  6. fix70

    fix70 New Member

    Joined:
    21 Aug 2012
    Messages:
    14
    Likes Received:
    1
    Reputations:
    1
    Привет, начни с разбора функционала "закладок". Хорошо подойдут RAT Posion Ivy, Dark Comet и т.д. Посмотри что умеют, как регистрируются в системе. Почитай методы подсадки в систему - autorun на usb, xss в вебе с перенаправлением на эксплоит, эксплуатация ОС и приложений (через metasploit, например). Подними 2 виртуалки: сервер и жертву - и вперед экспериментировать. Если будет время - почитай про методику обхода антивирусов, если не ошибаюсь было здесь на античате.
     
  7. Abubaca

    Abubaca New Member

    Joined:
    16 Jun 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    а может кто-нибудь понятным языком объяснить или ссылку кинуть по поводу 3 пункта предложенной темы: "Концепция ограниченного доверия к программно-аппаратной среде."

    Как я понял это ПО которое перед предоставлением доступа к ПК (программной среде) проверяет целостность ОС ПО.... (еще что то там с ограничением прав доступа можно приплести)..

    Заранее благодарен за ответ.
     
  8. fix70

    fix70 New Member

    Joined:
    21 Aug 2012
    Messages:
    14
    Likes Received:
    1
    Reputations:
    1
    1) Почитай на сайтах антивирусов по этой теме.

    2) В винде есть Software Restriction Policies - политики ограниченного программ. Почитай в MS knowledge base / technet.

    3) По линуксу можно почитать про систему мандатного контроля SELINUX