Kernel level anti-spyware using device stack lock strategy

العناوين الأخرى

برنامج مكافحة برامجيات التجسس على مستوى النظام باستخدام آلية غلق المكدس

المؤلف

Ulwan, Muhammad Ghani

المصدر

Engineering and Technology Journal

العدد

المجلد 30، العدد 9 (31 يناير/كانون الثاني 2012)، ص ص. 1582-1592، 11ص.

الناشر

الجامعة التكنولوجية

تاريخ النشر

2012-01-31

دولة النشر

العراق

عدد الصفحات

11

التخصصات الرئيسية

تكنولوجيا المعلومات وعلم الحاسوب

الملخص AR

هذا البحث مكرس لتصميم وتنفيذ حقيبة برمجية لمكافحة البرامجيات التجسسية من النوع الذي يعمل في مستوى نظام التشغيل، ان هذا النوع يعتبر من أخطر أنواع برامجيات التجسس كونه يعمل في منطقة لها الصلاحية المطلقة في استخدام جميع مصادر الحاسبة.

أن جميع البرامجيات التي تعمل في مستوى نظام التشغيل تكون هي صاحبة الثقة الأعلى من بين البرامجيات الأخرى.

أن هذا البحث سوف يقوم بتقديم طريقة و آلية لإغلاق منطقة مكدس الأجهزة لمنع دخول أي شفرة مشبوهة غريبة، أن دخول منطقة مكدس الأجهزة يعتبر احد الوسائل الفتاكة التي تعتمدها برامجيات التجسس و ذلك لقدرتها على اعتراض و استلام البيانات القادمة أو الذاهبة عبر هذه الأجهزة و عدم قدرة برامج الحماية التقليدية من الدخول الى هذه المنطقة.

خلال مراحل عرض هذا البحث سوف يتم تقديم آلية الإغلاق هذه بكل تفاصيلها و بضمنها جميع الدوال المكتبية المستخدمة لهذا الغرض.

و سيكون مجال البحث هنا هو لوحة المفاتيح و المكدس الخاص به.

الملخص EN

This paper is devoted to design and implement an Anti-spyware software package.

The targeted type is the kernel level spyware which is the most dangerous threat due to the capabilities granted to the spyware code injected in this level.

Kernel level is the most trusted level and the code executed at this level will have accessibility to all system resources.

This paper will introduce a methodology to lock device stack for any attaching of malicious filter driver, spyware is using filter driver as the main weapon to intercept data exchanged by system devices (physical, logical or virtual) and the I / O manager).

The paper introduces also, a locking methodology for the device stack is presented and all kernel level APIs are explained.

The ‘keyboard’ is the target stack to be locked against famous attack of keyboard logger.

نمط استشهاد جمعية علماء النفس الأمريكية (APA)

Ulwan, Muhammad Ghani. 2012. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal،Vol. 30, no. 9, pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893

نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)

Ulwan, Muhammad Ghani. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal Vol. 30, no. 9 (2012), pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893

نمط استشهاد الجمعية الطبية الأمريكية (AMA)

Ulwan, Muhammad Ghani. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal. 2012. Vol. 30, no. 9, pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893

نوع البيانات

مقالات

لغة النص

الإنجليزية

الملاحظات

Includes bibliographical references : p. 1592

رقم السجل

BIM-300893