Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Система обнаружения программ-шпионов типа keylogger методом перехвата системных сервисов 09.11.06 21:34 Число просмотров: 3669
Publisher: dl <Dmitry Leonov>
|
Система обнаружения программ-шпионов типа keylogger методом перехвата системных сервисов Марк Ермолов ermolov_mark@mail.ru
В моей предыдущей статье [ http://bugtraq.ru/library/programming/keylogging.html ] я описал принцип, который лежит в основе практически всех современных keylogger-ов, функционирующих в Windows системах. В этой статье я попытаюсь раскрыть механизм обнаружения программ такого типа, основанный на перехвате системных сервисов (system service) и анализа функции ловушки (hook procedure).
Для успешного понимания материала желательно иметь представление об архитектуре Windows NT, в частности владеть такими понятиями, как: ядро, исполнительная система, подсистема окружения и системные сервисы, а также некоторые знания архитектуры процессоров IA-32. В процессе изложения я при необходимости буду рассматривать некоторые системные механизмы более подробно.
Моя статья будет состоять из двух частей. В первой я рассмотрю механизм перехвата системных сервисов (в частности, перехват вызовов API-функций...
Полный текст
|
- Система обнаружения программ-шпионов типа keylogge... - dl 09.11.06 21:34 [3669]
|
|
|