Detecting keylogger virus by monitoring keyboard driver stack
العناوين الأخرى
الكشف عن فيروس كلوغر بواسطة تعريف مكدس لوحة المفاتيح
المؤلف
المصدر
العدد
المجلد 2011، العدد 16 (31 ديسمبر/كانون الأول 2011)، ص ص. 75-90، 16ص.
الناشر
تاريخ النشر
2011-12-31
دولة النشر
العراق
عدد الصفحات
16
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الموضوعات
الملخص AR
ھذا العمل مكرس لتصمیم و تنفیذ برنامج مراقبة لمكدس سواقة لوحة المفاتیح لاستكمال الحشر الغیر قانوني لسواقات أخرى ضمن ھذا المكدس.
إن حشر سواقات مرشحة في مكدس لوحة المفاتیح یعتبر من الأدوات الفعالة التي تستخدم في برمجیات التجسس من نوع مسجلات المفاتیح و التي تقوم بتسجیل جمیع ضربات المستخدم على لوحة المفاتیح.
یصنف ھذا التصرف على أنه عدائي جدا و ذلك لإمكانیة استلال المعلومات السریة الخاصة بالمستخدم .
إن ھذا البحث سوف یبرھن على أن حساب حجم المكدس المخصص للوحة المفاتیح و تسلسل السواقات المرشحة یمكن أن یستخدم بفعالیة عالیة لاستمكان الاختراقات حیث أن البحث سوف یطرح تصمیم سواقة خاصة من نوع المرشحات و التي سوف یتم حشرھا لتكون في قمة المكدس على الدوام.
إن هذه السواقة سوف یتم برمجتھا لتعطي معلومات عن عمق المكدس و تسلسل وجودھا في المكدس.
سوف یتم بناء السواقة باستخدام الحقیبة البرمجیة الخاصة من شركة مايكروسوفت (DDK).
إن عمل السواقة المرشحة التي یطرحھا ھذا البحث ستكون مھمتھا استكمال كل كمات البیانات المتبادلة (IRP) بین التطبیقات و لوحة المفاتیح و التي سوف یرسلھا مدیر بیئة النوافذ إلى المكدس الخاص بلوحة المفاتیح و من ثم استخراج عمق المكدس و تسلسل السواقة منھا .
الملخص EN
This work is devoted to design and implement software to monitor keyboard driver stack for any illegal embedding of malicious filter driver.
Filter drivers is the effective tool used by key logger software to record user keystrokes.
Recording keystrokes is a very hostile action and it is mostly done by viruses Enumerating the size of the drivers stack dedicated for the keyboard device and the location of upper most filter driver.
A filter driver is designed along this paper using Microsoft Driver Development Kit (DDK) 2003 ; this filter driver is going to be attached to the keyboard driver stack to be the upper most keyboard filter driver.
Another user level program is designed to interact with the filter driver.
When Windows I / O manager will send Input / Output Request Packet (IRP) the filter driver will intercept that packet and send back to the user level program specially designed along this paper.
The stack depth and stack location will be retrieved from IRP sent by the filter driver.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Majid, Farah. 2011. Detecting keylogger virus by monitoring keyboard driver stack. al-Mansour،Vol. 2011, no. 16, pp.75-90.
https://search.emarefa.net/detail/BIM-308594
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Majid, Farah. Detecting keylogger virus by monitoring keyboard driver stack. al-Mansour No. 16 (2011), pp.75-90.
https://search.emarefa.net/detail/BIM-308594
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Majid, Farah. Detecting keylogger virus by monitoring keyboard driver stack. al-Mansour. 2011. Vol. 2011, no. 16, pp.75-90.
https://search.emarefa.net/detail/BIM-308594
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references : p. 89
رقم السجل
BIM-308594
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر