Содержание
- 2. RootKit-віруси і методи їх виявлення
- 3. Принцип виклику API функції
- 4. Модифікація машинного коду прикладної програми для перехоплення виклику функції
- 5. Модифікація таблиці імпорту
- 6. Перехоплення функцій LoadLibrary і GetProcAddress
- 7. Модифіковані методи перехоплення АРІ функцій
- 8. Модифікація програмного коду API функції
- 9. Основні задачі, які необхідно розв’язати при реалізації модуля виявлення вірусів-rootkit: реалізувати метод примусового завантаження програми в
- 10. Схема роботи програмного модуля виявлення вірусів rootkit
- 11. Завантаження програми Зміна параметрів реєстру
- 12. Завантаження програми Рядок завантаження програми через реєстр
- 13. Основні вікна роботи програми Кодування командного файлу ⇓ Виконання перевірки файлів ⇓ Результат порівняння звітів про
- 14. Результат перевірки системних каталогів
- 15. Схема алгоритму порівняння змісту каталогів
- 17. Скачать презентацию