System calls


Популярное сегодня
Лучшее за неделю
Closed TopicStart new topicStart Poll

Страницы: (1) 1 
Rome Legioner
дата: [ i ]
  • *
  • Новичок
  • Репутация: 6
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
 Есть модуль, перехватывающий системные вызовы некого приложения. Вопрос в том какое бы тестовое приложение забабахать? Дело в том, что оно должно работать в двух режимах:нормальном и аномальном. И желательно, чтобы это различие было заметно с точки зрения вызовов.
Люди, есть у кого идеи, что можно на роль такого приложения принять?
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (Rome Legioner @ 29.03.2006 - время: 06:54)
Дело в том, что оно должно работать в двух режимах:нормальном и аномальном.

А можно немного развернуть вопрос? А то, думаю, большинство слабо понимают, как можно системные вызовы в аномальном режиме звать....
Rome Legioner
дата: [ i ]
  • *
  • Новичок
  • Репутация: 6
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
 ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают?
Rome Legioner
дата: [ i ]
  • *
  • Новичок
  • Репутация: 6
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
 Кстати, спасибо огромное за исходники в прошлой моей теме. Помогли.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (Rome Legioner @ 31.03.2006 - время: 02:18)
ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают?

По поводу урла не за что. :)

Поведение приложения, вне зависимости от версии, ни в коем случае не зависит от системных вызовов. За исключением тех случаев, когда производится осмысленный анализ версий (в том смысле, когда анализируется алгоритм работы исходного кода).

Вторжение же это совсем другой вопрос, который в рамках вашего вопроса ответа не имеет. :)

А баги... Меньше в жизни всего баги пользовательского приложения зависят от ядра. :)

Вопрос конкретней. Можно в прайват мыл.. :))
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 Отвечу тут.

Денниг жива и идеи ее живы.

Нормальный режим как сделать затрудняюсь ответить :), а перевести приложение в аномальный можно элементарным запуском парочкой дополнительных потоков. Насколько мне известно, теория и практика оценивает приложение целиком, а не по отдельным запчастям. :)
Rome Legioner
дата: [ i ]
  • *
  • Новичок
  • Репутация: 6
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
 Forrest знаю, идеи её знаю... =) А Деннинг не знаю. Это кто?
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 Это такая мадам, которая в 1982/1986/1987 предложила модель обнаружения втрожений (An Intrusion-Detection Model). Считается одной из основоположниц жанра. :)

Очень интересное и познавательное чтение:
Dorothy E. Denning. An Intrusion-Detection Model.
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (1) 1

Closed TopicStart new topicStart Poll0


Рекомендуем почитать также топики:

C++ sexnarod journal ;)

написание bat файлов

FIFA,NHL,NBA

Маршрутизация в виндовс - не для слабонервных...

Монитор




System calls
>