Найти расширенный поиск
Взрослая социальная сеть
Поиск секса поблизости, а также
тематические знакомства и виртуальное общение
ВХОД РЕГИСТРАЦИЯ
Увлекательно
Мистика и религия Музыка Кино и ТВ
Серьезно
Глобальный форум Россия и мир Серьезный разговор О политике
Для взрослых
Форум о сексе Измены У Мясоедова Болталка
Все о сексе Секс чат Блоги Группы

System calls


Популярное сегодня

Страницы: (1) 1
Мужчина Rome Legioner
Свободен
 29-03-2006 - 07:54
Есть модуль, перехватывающий системные вызовы некого приложения. Вопрос в том какое бы тестовое приложение забабахать? Дело в том, что оно должно работать в двух режимах:нормальном и аномальном. И желательно, чтобы это различие было заметно с точки зрения вызовов.
Люди, есть у кого идеи, что можно на роль такого приложения принять?

Свободен
 30-03-2006 - 17:31
QUOTE (Rome Legioner @ 29.03.2006 - время: 06:54)
Дело в том, что оно должно работать в двух режимах:нормальном и аномальном.

А можно немного развернуть вопрос? А то, думаю, большинство слабо понимают, как можно системные вызовы в аномальном режиме звать....
Мужчина Rome Legioner
Свободен
 31-03-2006 - 02:18
ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают?
Мужчина Rome Legioner
Свободен
 31-03-2006 - 02:24
Кстати, спасибо огромное за исходники в прошлой моей теме. Помогли.

Свободен
 31-03-2006 - 02:42
QUOTE (Rome Legioner @ 31.03.2006 - время: 02:18)
ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают?

По поводу урла не за что. :)

Поведение приложения, вне зависимости от версии, ни в коем случае не зависит от системных вызовов. За исключением тех случаев, когда производится осмысленный анализ версий (в том смысле, когда анализируется алгоритм работы исходного кода).

Вторжение же это совсем другой вопрос, который в рамках вашего вопроса ответа не имеет. :)

А баги... Меньше в жизни всего баги пользовательского приложения зависят от ядра. :)

Вопрос конкретней. Можно в прайват мыл.. :))

Свободен
 02-04-2006 - 13:22
Отвечу тут.

Денниг жива и идеи ее живы.

Нормальный режим как сделать затрудняюсь ответить :), а перевести приложение в аномальный можно элементарным запуском парочкой дополнительных потоков. Насколько мне известно, теория и практика оценивает приложение целиком, а не по отдельным запчастям. :)
Мужчина Rome Legioner
Свободен
 04-04-2006 - 07:17
Forrest знаю, идеи её знаю... =) А Деннинг не знаю. Это кто?

Свободен
 04-04-2006 - 11:52
Это такая мадам, которая в 1982/1986/1987 предложила модель обнаружения втрожений (An Intrusion-Detection Model). Считается одной из основоположниц жанра. :)

Очень интересное и познавательное чтение:
Dorothy E. Denning. An Intrusion-Detection Model.
0 Пользователей читают эту тему

Страницы: (1) 1 ...
  Наверх  




System calls