«Программирование»

ПОД ЗАПРОС! Тема диплома Вам не нужна. Вам нужно только написать программу в JAVA и написать документацию к программе(как она работает, какие модули имеет, что она мониторит в системе и тд.).
Если у Вас появятся вопросы то пожалуйста обращайтесь. - программа должна быть написана на JAVA.

- для программы не требуется GUI, она может просто запускаться с командной строки.

- Она должна мониторить систему (Windows 7) и распознавать то что в системе появился вирус, троян, червь и прочие представители вредоносного ПО и выдавать это. Это не должно быть супер-мега антивирусником, просто программка которая знает несколько слабостей, которыми пользуются вирусы и распознает их. Вы можете выбрать каких то 10-15 признаков того что система инфицирована и заставить эту программу распознавать это.

- Подозрительные действия в системе могут быть следующими, например если какое то ПО:

• устанавливает себя на системе, так что оно будет запускаться с каждым стартом ОС. (ПО устанавливает себя как сервис с START_TYPE == 2. ПО устанавливает себя через Windows Registry, например через ключи HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost).

• рассылает массово имэйлы (с вложенными файлами .pdf, .exe)

• использует функции Native API, например загружая sfc_os.dll, вызывая такие функции как NtQuerySystemInformation, NtQueryInformationProcess, NtQueryInformationFile, ZwUnmapViewOfSection, ZwQueueApcThread.

• выполняет Process Replacement - создает новый процесс в состоянии (CREATE_SUSPENDED) и позже c ZwUnmapViewOfSection и WriteProcessMemory переписывает его контекст.

• инфицирует легитимные процессы с функциями VirtualAllocEx. Или просто итерирует процессы с CreateToolhelp32Snapshot, Process32First, и Process32Next.

• повышает привилегии процесса на SeDebugPrivilege.

• сохраняет какие-то файлы в Windows или System32 папки.

• сохраняет какие-то исполняемые файлы в папку TEMP и оттуда их запускает.

• сканирует сеть системы и пытается инфицировать другой компьютер.

• скачивает какие то исполняемые файлы из интернета (.exe или .dll) и запускает их в системе.

• несанкционировано соединяется с какими то хостами/серверами.

• может еще у вас будут идеи по поводу того как обнаружить вирусы в системе.

Большинство из вышеописанных веще я могу вам подробнее объяснить если вы за это возьметесь. У меня просто не хватает времени на то что бы писать это прогу сейчас. Я вам могу также предоставить вирусы(malware) для тестирования. Я уже маленькую часть работы сделал и также подготовил материал для автора(литература,вирусы,часть проекта). Все это вы можете найти по данной ссылке: https://www.dropbox.com/sh/q3vcig6slwssnja/AAAuhRQ-UKAq7gCFvgrBXD4fa?dl=0
Хотел бы еще раз сказать что в моей работе речь идет о обнаружении вредоносной деятельности (вирусов) на операционных системах Windows 7 и выше. Например аномальное поведение в компьютерной сети, манипуляция процессов и прав в системе, защитные механизмы вирусов, использование рессурсов ОС(Native API,Mutual Exclusion) итд.