Detecting keylogger virus by monitoring keyboard driver stack
Other Title(s)
الكشف عن فيروس كلوغر بواسطة تعريف مكدس لوحة المفاتيح
Author
Source
Issue
Vol. 2011, Issue 16 (31 Dec. 2011), pp.75-90, 16 p.
Publisher
Publication Date
2011-12-31
Country of Publication
Iraq
No. of Pages
16
Main Subjects
Information Technology and Computer Science
Topics
Abstract AR
ھذا العمل مكرس لتصمیم و تنفیذ برنامج مراقبة لمكدس سواقة لوحة المفاتیح لاستكمال الحشر الغیر قانوني لسواقات أخرى ضمن ھذا المكدس.
إن حشر سواقات مرشحة في مكدس لوحة المفاتیح یعتبر من الأدوات الفعالة التي تستخدم في برمجیات التجسس من نوع مسجلات المفاتیح و التي تقوم بتسجیل جمیع ضربات المستخدم على لوحة المفاتیح.
یصنف ھذا التصرف على أنه عدائي جدا و ذلك لإمكانیة استلال المعلومات السریة الخاصة بالمستخدم .
إن ھذا البحث سوف یبرھن على أن حساب حجم المكدس المخصص للوحة المفاتیح و تسلسل السواقات المرشحة یمكن أن یستخدم بفعالیة عالیة لاستمكان الاختراقات حیث أن البحث سوف یطرح تصمیم سواقة خاصة من نوع المرشحات و التي سوف یتم حشرھا لتكون في قمة المكدس على الدوام.
إن هذه السواقة سوف یتم برمجتھا لتعطي معلومات عن عمق المكدس و تسلسل وجودھا في المكدس.
سوف یتم بناء السواقة باستخدام الحقیبة البرمجیة الخاصة من شركة مايكروسوفت (DDK).
إن عمل السواقة المرشحة التي یطرحھا ھذا البحث ستكون مھمتھا استكمال كل كمات البیانات المتبادلة (IRP) بین التطبیقات و لوحة المفاتیح و التي سوف یرسلھا مدیر بیئة النوافذ إلى المكدس الخاص بلوحة المفاتیح و من ثم استخراج عمق المكدس و تسلسل السواقة منھا .
Abstract EN
This work is devoted to design and implement software to monitor keyboard driver stack for any illegal embedding of malicious filter driver.
Filter drivers is the effective tool used by key logger software to record user keystrokes.
Recording keystrokes is a very hostile action and it is mostly done by viruses Enumerating the size of the drivers stack dedicated for the keyboard device and the location of upper most filter driver.
A filter driver is designed along this paper using Microsoft Driver Development Kit (DDK) 2003 ; this filter driver is going to be attached to the keyboard driver stack to be the upper most keyboard filter driver.
Another user level program is designed to interact with the filter driver.
When Windows I / O manager will send Input / Output Request Packet (IRP) the filter driver will intercept that packet and send back to the user level program specially designed along this paper.
The stack depth and stack location will be retrieved from IRP sent by the filter driver.
American Psychological Association (APA)
Majid, Farah. 2011. Detecting keylogger virus by monitoring keyboard driver stack. al-Mansour،Vol. 2011, no. 16, pp.75-90.
https://search.emarefa.net/detail/BIM-308594
Modern Language Association (MLA)
Majid, Farah. Detecting keylogger virus by monitoring keyboard driver stack. al-Mansour No. 16 (2011), pp.75-90.
https://search.emarefa.net/detail/BIM-308594
American Medical Association (AMA)
Majid, Farah. Detecting keylogger virus by monitoring keyboard driver stack. al-Mansour. 2011. Vol. 2011, no. 16, pp.75-90.
https://search.emarefa.net/detail/BIM-308594
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 89
Record ID
BIM-308594
