lukaskain
دوشنبه 11 اردیبهشت 1391, 16:16 عصر
با سلام خدمت همه اساتید
بدون مقدمه می روم سر اصل مطلب
همانگونه که مستحضرید تمامی نرم افزارها برای انجام هر پردازشی در CPU نیاز به RAM دارند و امروز آدرس های RAM برای روئیت محتویات بسیار ساده می باشد در نتیجه امنیت در اکثر ماژول گاردها به راحتی قابل ردیابی می باشد.
اما ابهامات بنده و نظرات شما اساتید:
1-آیا Process monitoring از روی RAM انجام می شود یا CPU یا Registerها
2-آیا پکر یا پروتکتوری وجود دارد که نرم افزار را روی VM-Virtual Memory اجرا کند؟ (بخشی از هارد یا سکتور های آن)
3-آیا پکر یا پروتکتوری وجود دارد که Process را Hide کند؟ مانند پلاگین OLLY DBG
4-به غیر از برنامه نویسی ماشین راه دیگری برای hash کردن آدرس های RAM هست؟
البته تمام این موضوعات به سوال اولم بستگی دارد.
ارادتمند تمام برنامه نویسان خصوصاً متخصصین حوزه امنیت
بدون مقدمه می روم سر اصل مطلب
همانگونه که مستحضرید تمامی نرم افزارها برای انجام هر پردازشی در CPU نیاز به RAM دارند و امروز آدرس های RAM برای روئیت محتویات بسیار ساده می باشد در نتیجه امنیت در اکثر ماژول گاردها به راحتی قابل ردیابی می باشد.
اما ابهامات بنده و نظرات شما اساتید:
1-آیا Process monitoring از روی RAM انجام می شود یا CPU یا Registerها
2-آیا پکر یا پروتکتوری وجود دارد که نرم افزار را روی VM-Virtual Memory اجرا کند؟ (بخشی از هارد یا سکتور های آن)
3-آیا پکر یا پروتکتوری وجود دارد که Process را Hide کند؟ مانند پلاگین OLLY DBG
4-به غیر از برنامه نویسی ماشین راه دیگری برای hash کردن آدرس های RAM هست؟
البته تمام این موضوعات به سوال اولم بستگی دارد.
ارادتمند تمام برنامه نویسان خصوصاً متخصصین حوزه امنیت