Otkrivanje zlonamjernih programa koji mijenjaju sustavske podatke i procese (CROSBI ID 357388)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Milković, Luka
Golub, Marin
hrvatski
Otkrivanje zlonamjernih programa koji mijenjaju sustavske podatke i procese
U diplomskom radu opisuje se posebna vrsta zlonamjernih programa koji mijenjaju sustavske podatke i objekte kako bi na taj način izbjegli detekciju - engl. rootkit. Opisana je njihova taksonomija i cjelokupan način djelovanja tih programa: ugradnja u računalo i način skrivanja procesa, datoteka, upravljačkih programa i mreţnih veza. U praktičnom dijelu rada implementiran je sustav koji prikazuje potpuno stablo procesa s dodatnim informacijama o procesima. Sustav ima mogućnost okrivanja skrivenih procesa koristeći se strukturama operacijskog sustava na niskoj razini. Pomoću sustava se moţe ugasiti bilo koji proces u računalu. Sustav moţe nadzirati pokretanje procesa u operacijskom sustavu i onemogućiti njihovo pokretanje, ovisno o ţelji korisnika. Dodatno, sustav moţe otkriti i otkloniti izmjene u tablici sustavskih poziva operacijskog sustava.
zlonamjerni programi
nije evidentirano
engleski
Rootkit Detection
nije evidentirano
malicious programs
nije evidentirano
Podaci o izdanju
90
24.09.2009.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb