PDA

View Full Version : نوشتن یک نرم افزار Anti-Rootkit حرفه ای .


__Genius__
سه شنبه 28 مهر 1388, 20:41 عصر
درود بر دوستان عزیز .
خسته نباشید دوستان برنامه نویس .
بنده به عنوان پروژه پایانی دانشگاهم توی دوره کاردانی قصد نوشتن یک نرم افزار Anti-Rootkit رو دارم .
قبلاً چنین مدل کارهایی رو انجام ندادم ، ولی روی مباحث برنامه نویسی سیستمی / درایورها به نسبت کار کردم و روی بحث روت کیتها دارم تسلط پیدا میکنم .
متاسفانه به دلیل کم بودن سورس کد در مورد مباحث ضد روت کیتها و حفاظت از ساختار داخلی سیستم عامل ویندوز و کمبود مقالات هنوز اطلاعات خیلی کاملی در این مورد ندارم .
چند باری با دوست عزیز و بسیار خوبمون magic_h2001 توی مسنجر صحبت کردم و مشاوره هایی رو با ایشون داشتم ، راهنمائی های بسیار ارزنده و مفیدی داشتن ولی ایشون به دلیل مشغله کاری بالا کمتر فرصت سر زدن به اینترنت رو دارن .
ممنون میشم اگه دوستانی که در مورد مطالب حفاظتی ویندوز ، هسته ویندوز و به طور کل مباحث ضد روت کیتها اطلاعاتی دارن اینجا اطلاعاتشون رو share کنن ،
همچنین هنوز در مورد اینکه چه زبانی رو برای نوشتن این آنتی روت کیت انتخاب کنم مردد هستم .
مطمئناً قسمت کنترلی و راه انداز این آنتی روت کیت رو با C خواهم نوشتن ولی قسمت Interface رو هنوز دو دل هستم که با Python ، Delphi و یا #C بنویسم .
ممنون میشم دوستان راهنمائی کنن .
مرسی .
:لبخندساده:
__Genius__
چهارشنبه 29 مهر 1388, 13:14 عصر
سلام مجدد بر دوستان .
کسی نیست که راهمایی کنه ؟
hosseinkhosravi
پنج شنبه 30 مهر 1388, 11:12 صبح
سلام
مبحث بسیار پیشرفته ای است و کمتر کسی را خواهید یافت که کار کرده باشه، شما باید جورش رو بکشی و بقیه رو به فیض برسونی. فکر می کنم در مورد انتخاب زبان هسته برنامه، همان طور که خودتان گفته اید، C و احتمالا اسمبلی نیازتان خواهد شد. رابط کاربری هم بهتر است دات نت نباشه، مثلا دلفی یا ویژوال سی.
__Genius__
پنج شنبه 30 مهر 1388, 14:39 عصر
دورد و سلام خدمت عزیزان .
بله قسمت راه انداز یا درایور که با C هست و در واقع قسمت اصلی میشه که جلوی حملات رو میگیره ، Hook ها رو تشخیص میده ، دستکاری توی table ها رو تشخیص میده ، از DKOM ها جلوگیری میکنه و خلاصه جلوی خیلی از حملات رو میگیره .
قسمت interface رو هم باهاتون موافق هستم چون کدی که داخل net. استفاده میشه managed یا مدیریت شده هست ، در صورتی که ما نیاز به کد Unmanaged داریم ، البته مثلاً توی Visual C++.net میشه کد unmanaged استفاده کرد اما هنوز بین این و دلفی موندم کدوم رو انتخاب کنم .
متاسفانه هیچ استادی هم در حال حاضر قبول نکرده که ناظر پروژه بنده باشه و همه دارن شونه خالی میکنن ، نمیدونم دقیق باید چی کار کنم ، الان یکمی سر Hook ها گیر هستم ، اگه کسی بتونه مثالهای جالب و کاربردی و خودآموزهای خوب در مورد Hook ها بذاره اینجا ممنون میشم .