ארכיון רד-בורד: תוכנת חקירה

ראשי > אבטחת מידע > תוכנת חקירה

19/08/2007 01:16:19 T4uSBaZ

היי חברה..
עלה לי רעיון ואני לא יודע האם הוא יכול להיות מיושם.
עזרו?

חשבתי על תוכנה שיכולה לחקור תוכנה אחרת. היא יכולה פשוט לדעת כל מה שהתוכנה הזאתי עושה.. לעקוב אחרייה, אחרי הפאקטים שהיא שולחת ומקבלת, ההודעות שהיא מקבלת ממערכת ההפעלה, הקבצים שהיא שומרת , איפה היא שומרת (בין עם זה באיזה תיקיה או ברגיסטרי במקרה של ווינדוס)

לדוגמא ישנה התקנה של משחק.
בוא נגיד שהתוכנה מופעלת ואז היא מראה שההתקנה מנסה להתחבר לאינטרנט, רואה מה היא שלחה בדיוק.
אחר כך היא רואה מה היא רשמה ברגיסטר, ומה היא העתיקה ולאיזה כתובת. מה מצבה, מתי היא יצאה, מתי המשתמש הזיז אותה ואיזה כפתור נלחץ.

פשוט הכל, אני יודע שחלק אפשרי על ידי windows hooks , אבל ישנם דברים שאני לא יודע האם הם אפשריים, האם התוכנה יכולה לקבל כלים כאלו, האם מערכת ההפעלה תתן לה את זה.

אולי אפשר לעשות מין סביבה וירטואלית , ואז להריץ תוכנה בתוך הסביבה הוירטואלית, ולראות מה היא עושה?

בכל אופן, האם אפשר ליישם את זה - ואם כן - איך? (עדיפות ל C או C++).

אני יודע שזה לא הכי קשור לאבטחת מידע - אבל .. הנוהל המקובל.

19/08/2007 02:42:58 nel

סביבה וירטואלית?
אני יודע שאפשר למורה שלי למחשבים יש ספר שמסביר איך לבנות סביבה כזאת...

אם אינני טועה יש גם אנטי וירוסים מסויימים שמריצים קבצים בסביבה וירטואלית זה נקרא SAND BOX אם אינני טועה...

תקנו אותי אם אני סתם קשקשתי פה...

19/08/2007 03:50:59 devil kide

בגדול, אני חושב שזה אפשרי-דסקס עם HLL, הוא בטוח ידע איך ליישם את זה בצורה הטובה ביותר.

סביבה ורטואלית של אנטיוירוסים==ארגז חול.

19/08/2007 21:58:43 antivirus

חחח דוויל הבאתה לי נוסטלגיה מזהה חזקה מימי איהייהה
זוכר את redbord-security? mirc
בתקופת ההרצאות שם?
איזה הרצאה חמודה נתת שם על ארגז החול כמדומני...שעדיין אפשר למצוא אותה פה במאגרים(:

T4uSBaZ
אמממ לא ממש הבנתי את השאלה אתה רוצה לדעת אם זה אפשרי אוו איך לישם את זה? כי לפי דעתי זה ארוך חח
על כל פנים בוודאי שזה אפשרי כמו שאמר דוויל אנטיוירוסים מייסמים את זה בשיטת ארגז החול (דפוסי התנהגות וקריאות לקבצים מסויימים וכו של וירוסים)

ויש גם תוכנות לעיקוב של חוקרים פרטיים על מחשבים הייתה לי פעם אחת יש להם בפונקציות אפשרות למשל לבחור תוכנה ולנטר אותה שחבל על הזמן

שורה תחתונה אם כך: זה אפשרי ואם אתה רוצה לבנות תוכנה כזאת אז שלח לנו את התוצר יהיה מעניין אני בטוח (:

28/08/2007 19:04:08 Hacker_ori2

תקנו אותי אם אני טועה אבל יש תוכנה בשם
RescureHacker
משהו כזה לא זוכר בדיוק שעושה בערך את אותו הדבר לא?

28/08/2007 21:57:13 FENiX

היא רק נותנת לך לשנות את התפריטים ואת המראה החיצוני של התוכנה.

כעיקרון כל מה שצריך זה דיבאגר, אני חושב שאחד טוב יכלול את כל מה שציינת.

30/08/2007 04:06:05 T4uSBaZ

לא. כוונותי היו יותר ניתוח בזמן אמת.. וליצור מן מכונה שהיא המחשב הסימולטור / אימולטור..

31/08/2007 02:51:27 HLL

קוראים לזה Clean sweep :)
בטח יש עוד 1001 תוכנות שיודעות לעשות את הדברים האלה
אבל בזמנו כשאני שיחקתי עם זה ... זה עשה את כל מה שאתה מדבר חוץ מהקטע של התקשורת...

31/08/2007 11:54:23 T4uSBaZ

חח תודה על התשובה,
והשאלה, איך לתכנת?

והאם קיימות דרכים אחרות?
לדוגמא - איך אנטיוירוסים,שמים לב לפעולה חשודה של תוכנית מסויימת?
לדוגמא תוכניח המתקינה HOOK או משתמשת ב GetKeyState , חשודה כקיילוגר.

מעין האנטיוירוס יכול לדעת כי היא משתמשת בהם? האם יש פונקציות API מיוחדות?

עמודים: 1