Kernel level anti-spyware using device stack lock strategy
Other Title(s)
برنامج مكافحة برامجيات التجسس على مستوى النظام باستخدام آلية غلق المكدس
Author
Source
Engineering and Technology Journal
Issue
Vol. 30, Issue 9 (31 Jan. 2012), pp.1582-1592, 11 p.
Publisher
Publication Date
2012-01-31
Country of Publication
Iraq
No. of Pages
11
Main Subjects
Information Technology and Computer Science
Abstract AR
هذا البحث مكرس لتصميم وتنفيذ حقيبة برمجية لمكافحة البرامجيات التجسسية من النوع الذي يعمل في مستوى نظام التشغيل، ان هذا النوع يعتبر من أخطر أنواع برامجيات التجسس كونه يعمل في منطقة لها الصلاحية المطلقة في استخدام جميع مصادر الحاسبة.
أن جميع البرامجيات التي تعمل في مستوى نظام التشغيل تكون هي صاحبة الثقة الأعلى من بين البرامجيات الأخرى.
أن هذا البحث سوف يقوم بتقديم طريقة و آلية لإغلاق منطقة مكدس الأجهزة لمنع دخول أي شفرة مشبوهة غريبة، أن دخول منطقة مكدس الأجهزة يعتبر احد الوسائل الفتاكة التي تعتمدها برامجيات التجسس و ذلك لقدرتها على اعتراض و استلام البيانات القادمة أو الذاهبة عبر هذه الأجهزة و عدم قدرة برامج الحماية التقليدية من الدخول الى هذه المنطقة.
خلال مراحل عرض هذا البحث سوف يتم تقديم آلية الإغلاق هذه بكل تفاصيلها و بضمنها جميع الدوال المكتبية المستخدمة لهذا الغرض.
و سيكون مجال البحث هنا هو لوحة المفاتيح و المكدس الخاص به.
Abstract EN
This paper is devoted to design and implement an Anti-spyware software package.
The targeted type is the kernel level spyware which is the most dangerous threat due to the capabilities granted to the spyware code injected in this level.
Kernel level is the most trusted level and the code executed at this level will have accessibility to all system resources.
This paper will introduce a methodology to lock device stack for any attaching of malicious filter driver, spyware is using filter driver as the main weapon to intercept data exchanged by system devices (physical, logical or virtual) and the I / O manager).
The paper introduces also, a locking methodology for the device stack is presented and all kernel level APIs are explained.
The ‘keyboard’ is the target stack to be locked against famous attack of keyboard logger.
American Psychological Association (APA)
Ulwan, Muhammad Ghani. 2012. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal،Vol. 30, no. 9, pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893
Modern Language Association (MLA)
Ulwan, Muhammad Ghani. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal Vol. 30, no. 9 (2012), pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893
American Medical Association (AMA)
Ulwan, Muhammad Ghani. Kernel level anti-spyware using device stack lock strategy. Engineering and Technology Journal. 2012. Vol. 30, no. 9, pp.1582-1592.
https://search.emarefa.net/detail/BIM-300893
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 1592
Record ID
BIM-300893
