ПОД ЗАПРОС!
Тема диплома Вам не нужна. Вам нужно только написать программу в JAVA и написать документацию к программе(как она работает, какие модули имеет, что она мониторит в системе и тд.).
Если у Вас появятся вопросы то пожалуйста обращайтесь.
- программа должна быть написана на JAVA.
- для программы не требуется GUI, она может просто запускаться с командной строки.
- Она должна мониторить систему (Windows 7) и распознавать то что в системе появился вирус, троян, червь и прочие представители вредоносного ПО и выдавать это. Это не должно быть супер-мега антивирусником, просто программка которая знает несколько слабостей, которыми пользуются вирусы и распознает их. Вы можете выбрать каких то 10-15 признаков того что система инфицирована и заставить эту программу распознавать это.
- Подозрительные действия в системе могут быть следующими, например если какое то ПО:
устанавливает себя на системе, так что оно будет запускаться с каждым стартом ОС. (ПО устанавливает себя как сервис с START_TYPE == 2. ПО устанавливает себя через Windows Registry, например через ключи HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost).
рассылает массово имэйлы (с вложенными файлами .pdf, .exe)
использует функции Native API, например загружая sfc_os.dll, вызывая такие функции как NtQuerySystemInformation, NtQueryInformationProcess, NtQueryInformationFile, ZwUnmapViewOfSection, ZwQueueApcThread.
выполняет Process Replacement - создает новый процесс в состоянии (CREATE_SUSPENDED) и позже c ZwUnmapViewOfSection и WriteProcessMemory переписывает его контекст.
инфицирует легитимные процессы с функциями VirtualAllocEx. Или просто итерирует процессы с CreateToolhelp32Snapshot, Process32First, и Process32Next.
повышает привилегии процесса на SeDebugPrivilege.
сохраняет какие-то файлы в Windows или System32 папки.
сохраняет какие-то исполняемые файлы в папку TEMP и оттуда их запускает.
сканирует сеть системы и пытается инфицировать другой компьютер.
скачивает какие то исполняемые файлы из интернета (.exe или .dll) и запускает их в системе.
несанкционировано соединяется с какими то хостами/серверами.
Большинство из вышеописанных веще я могу вам подробнее объяснить если вы за это возьметесь. У меня просто не хватает времени на то что бы писать это прогу сейчас. Я вам могу также предоставить вирусы(malware) для тестирования.
Я уже маленькую часть работы сделал и также подготовил материал для автора(литература,вирусы,часть проекта). Все это вы можете найти по данной ссылке: https://www.dropbox.com/sh/q3vcig6slwssnja/AAAuhRQ-UKAq7gCFvgrBXD4fa?dl=0
Хотел бы еще раз сказать что в моей работе речь идет о обнаружении вредоносной деятельности (вирусов) на операционных системах Windows 7 и выше. Например аномальное поведение в компьютерной сети, манипуляция процессов и прав в системе, защитные механизмы вирусов, использование рессурсов ОС(Native API,Mutual Exclusion) итд.
Тип: Дипломная
Предмет: Java
Приложения ОС Android для подключения к внешней базе данных MySQL
Стоимость: 7840 руб.
Тип: Дипломная
Предмет: Java
разработка клиентского приложения для платформы android
Стоимость: 9920 руб.
Тип: Дипломная
Предмет: Java
РАЗРАБОТКА ИНФОРМАЦИОННОЙ СИСТЕМЫ МОБИЛЬНЫЙ ДИЕТОЛОГ ДЛЯ ОС ANDROID
Стоимость: 8160 руб.
Чтобы сдать диплом, недостаточно просто написать и оформить этот документ. Для полноценной защиты необходимо еще создание аннотации. Здесь читайте .А в этой статье мы поговорим о том, как написать аннотацию к диплому, как ее правильно оформить, а также приведем примеры оформления. Но для начала дав…
Читать дальшеЕсли хотите побыстрее сдать дипломную работу и начать профессиональную карьеру, нужно не только найти всю необходимую информацию для итоговой работы, но и знать, как эту дипломную работу правильно оформить.У нас уже есть целый цикл статей на о написании дипломной. Теперь поговорим, как ее оформить…
Читать дальше