Pregled bibliografske jedinice broj: 449188
Otkrivanje zlonamjernih programa koji mijenjaju sustavske podatke i procese
Otkrivanje zlonamjernih programa koji mijenjaju sustavske podatke i procese, 2009., diplomski rad, FER, Zagreb
CROSBI ID: 449188 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Otkrivanje zlonamjernih programa koji mijenjaju sustavske podatke i procese
(Rootkit Detection)
Autori
Milković, Luka
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad
Fakultet
FER
Mjesto
Zagreb
Datum
24.09
Godina
2009
Stranica
90
Mentor
Golub, Marin
Ključne riječi
zlonamjerni programi
(malicious programs)
Sažetak
U diplomskom radu opisuje se posebna vrsta zlonamjernih programa koji mijenjaju sustavske podatke i objekte kako bi na taj način izbjegli detekciju - engl. rootkit. Opisana je njihova taksonomija i cjelokupan način djelovanja tih programa: ugradnja u računalo i način skrivanja procesa, datoteka, upravljačkih programa i mreţnih veza. U praktičnom dijelu rada implementiran je sustav koji prikazuje potpuno stablo procesa s dodatnim informacijama o procesima. Sustav ima mogućnost okrivanja skrivenih procesa koristeći se strukturama operacijskog sustava na niskoj razini. Pomoću sustava se moţe ugasiti bilo koji proces u računalu. Sustav moţe nadzirati pokretanje procesa u operacijskom sustavu i onemogućiti njihovo pokretanje, ovisno o ţelji korisnika. Dodatno, sustav moţe otkriti i otkloniti izmjene u tablici sustavskih poziva operacijskog sustava.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo
POVEZANOST RADA
Projekti:
036-0361994-1995 - Univerzalna posrednička platforma za sustave e-učenja (Glavinić, Vlado, MZO ) ( CroRIS)
036-0362980-1921 - Računalne okoline za sveprisutne raspodijeljene sustave (Srbljić, Siniša, MZO ) ( CroRIS)
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb
Profili:
Marin Golub
(mentor)
