System calls
Rome Legioner
Новичок
3/29/2006, 11:54:50 AM
Есть модуль, перехватывающий системные вызовы некого приложения. Вопрос в том какое бы тестовое приложение забабахать? Дело в том, что оно должно работать в двух режимах:нормальном и аномальном. И желательно, чтобы это различие было заметно с точки зрения вызовов.
Люди, есть у кого идеи, что можно на роль такого приложения принять?
Люди, есть у кого идеи, что можно на роль такого приложения принять?
DELETED
Акула пера
3/30/2006, 9:31:01 PM
(Rome Legioner @ 29.03.2006 - время: 06:54) Дело в том, что оно должно работать в двух режимах:нормальном и аномальном.
А можно немного развернуть вопрос? А то, думаю, большинство слабо понимают, как можно системные вызовы в аномальном режиме звать....
А можно немного развернуть вопрос? А то, думаю, большинство слабо понимают, как можно системные вызовы в аномальном режиме звать....
Rome Legioner
Новичок
3/31/2006, 6:18:13 AM
ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают?
Rome Legioner
Новичок
3/31/2006, 6:24:17 AM
Кстати, спасибо огромное за исходники в прошлой моей теме. Помогли.
DELETED
Акула пера
3/31/2006, 6:42:51 AM
(Rome Legioner @ 31.03.2006 - время: 02:18) ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают?
По поводу урла не за что. :)
Поведение приложения, вне зависимости от версии, ни в коем случае не зависит от системных вызовов. За исключением тех случаев, когда производится осмысленный анализ версий (в том смысле, когда анализируется алгоритм работы исходного кода).
Вторжение же это совсем другой вопрос, который в рамках вашего вопроса ответа не имеет. :)
А баги... Меньше в жизни всего баги пользовательского приложения зависят от ядра. :)
Вопрос конкретней. Можно в прайват мыл.. :))
По поводу урла не за что. :)
Поведение приложения, вне зависимости от версии, ни в коем случае не зависит от системных вызовов. За исключением тех случаев, когда производится осмысленный анализ версий (в том смысле, когда анализируется алгоритм работы исходного кода).
Вторжение же это совсем другой вопрос, который в рамках вашего вопроса ответа не имеет. :)
А баги... Меньше в жизни всего баги пользовательского приложения зависят от ядра. :)
Вопрос конкретней. Можно в прайват мыл.. :))
DELETED
Акула пера
4/2/2006, 5:22:54 PM
Отвечу тут.
Денниг жива и идеи ее живы.
Нормальный режим как сделать затрудняюсь ответить :), а перевести приложение в аномальный можно элементарным запуском парочкой дополнительных потоков. Насколько мне известно, теория и практика оценивает приложение целиком, а не по отдельным запчастям. :)
Денниг жива и идеи ее живы.
Нормальный режим как сделать затрудняюсь ответить :), а перевести приложение в аномальный можно элементарным запуском парочкой дополнительных потоков. Насколько мне известно, теория и практика оценивает приложение целиком, а не по отдельным запчастям. :)
Rome Legioner
Новичок
4/4/2006, 11:17:17 AM
Forrest знаю, идеи её знаю... =) А Деннинг не знаю. Это кто?
DELETED
Акула пера
4/4/2006, 3:52:24 PM
Это такая мадам, которая в 1982/1986/1987 предложила модель обнаружения втрожений (An Intrusion-Detection Model). Считается одной из основоположниц жанра. :)
Очень интересное и познавательное чтение:
Dorothy E. Denning. An Intrusion-Detection Model.
Очень интересное и познавательное чтение:
Dorothy E. Denning. An Intrusion-Detection Model.