Rome Legioner Свободен |
29-03-2006 - 07:54 Есть модуль, перехватывающий системные вызовы некого приложения. Вопрос в том какое бы тестовое приложение забабахать? Дело в том, что оно должно работать в двух режимах:нормальном и аномальном. И желательно, чтобы это различие было заметно с точки зрения вызовов. Люди, есть у кого идеи, что можно на роль такого приложения принять? |
||
Свободен |
30-03-2006 - 17:31
А можно немного развернуть вопрос? А то, думаю, большинство слабо понимают, как можно системные вызовы в аномальном режиме звать.... |
||
Rome Legioner Свободен |
31-03-2006 - 02:18 ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают? |
||
Rome Legioner Свободен |
31-03-2006 - 02:24 Кстати, спасибо огромное за исходники в прошлой моей теме. Помогли. |
||
Свободен |
31-03-2006 - 02:42
По поводу урла не за что. :) Поведение приложения, вне зависимости от версии, ни в коем случае не зависит от системных вызовов. За исключением тех случаев, когда производится осмысленный анализ версий (в том смысле, когда анализируется алгоритм работы исходного кода). Вторжение же это совсем другой вопрос, который в рамках вашего вопроса ответа не имеет. :) А баги... Меньше в жизни всего баги пользовательского приложения зависят от ядра. :) Вопрос конкретней. Можно в прайват мыл.. :)) |
||
Свободен |
02-04-2006 - 13:22 Отвечу тут. Денниг жива и идеи ее живы. Нормальный режим как сделать затрудняюсь ответить :), а перевести приложение в аномальный можно элементарным запуском парочкой дополнительных потоков. Насколько мне известно, теория и практика оценивает приложение целиком, а не по отдельным запчастям. :) |
||
Rome Legioner Свободен |
04-04-2006 - 07:17 Forrest знаю, идеи её знаю... =) А Деннинг не знаю. Это кто? |
||
Свободен |
04-04-2006 - 11:52 Это такая мадам, которая в 1982/1986/1987 предложила модель обнаружения втрожений (An Intrusion-Detection Model). Считается одной из основоположниц жанра. :) Очень интересное и познавательное чтение: Dorothy E. Denning. An Intrusion-Detection Model. |