Kernel level anti-spyware using device stack lock strategy
العناوين الأخرى
برنامج مكافحة برامجيات التجسس على مستوى النظام باستخدام آلية غلق المكدس
المؤلف
المصدر
Engineering and Technology Journal
العدد
المجلد 30، العدد 9 (31 يناير/كانون الثاني 2012)، ص ص. 1582-1592، 11ص.
الناشر
تاريخ النشر
2012-01-31
دولة النشر
العراق
عدد الصفحات
11
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص AR
هذا البحث مكرس لتصميم وتنفيذ حقيبة برمجية لمكافحة البرامجيات التجسسية من النوع الذي يعمل في مستوى نظام التشغيل، ان هذا النوع يعتبر من أخطر أنواع برامجيات التجسس كونه يعمل في منطقة لها الصلاحية المطلقة في استخدام جميع مصادر الحاسبة.
أن جميع البرامجيات التي تعمل في مستوى نظام التشغيل تكون هي صاحبة الثقة الأعلى من بين البرامجيات الأخرى.
أن هذا البحث سوف يقوم بتقديم طريقة و آلية لإغلاق منطقة مكدس الأجهزة لمنع دخول أي شفرة مشبوهة غريبة، أن دخول منطقة مكدس الأجهزة يعتبر احد الوسائل الفتاكة التي تعتمدها برامجيات التجسس و ذلك لقدرتها على اعتراض و استلام البيانات القادمة أو الذاهبة عبر هذه الأجهزة و عدم قدرة برامج الحماية التقليدية من الدخول الى هذه المنطقة.
خلال مراحل عرض هذا البحث سوف يتم تقديم آلية الإغلاق هذه بكل تفاصيلها و بضمنها جميع الدوال المكتبية المستخدمة لهذا الغرض.
و سيكون مجال البحث هنا هو لوحة المفاتيح و المكدس الخاص به.
الملخص EN
This paper is devoted to design and implement an Anti-spyware software package.
The targeted type is the kernel level spyware which is the most dangerous threat due to the capabilities granted to the spyware code injected in this level.
Kernel level is the most trusted level and the code executed at this level will have accessibility to all system resources.
This paper will introduce a methodology to lock device stack for any attaching of malicious filter driver, spyware is using filter driver as the main weapon to intercept data exchanged by system devices (physical, logical or virtual) and the I / O manager).
The paper introduces also, a locking methodology for the device stack is presented and all kernel level APIs are explained.
The ‘keyboard’ is the target stack to be locked against famous attack of keyboard logger.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Ulwan, Muhammad Ghani. 2012. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal،Vol. 30, no. 9, pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Ulwan, Muhammad Ghani. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal Vol. 30, no. 9 (2012), pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Ulwan, Muhammad Ghani. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal. 2012. Vol. 30, no. 9, pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references : p. 1592
رقم السجل
BIM-300893
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر