| Rome Legioner | ||
|
Есть модуль, перехватывающий системные вызовы некого приложения. Вопрос в том какое бы тестовое приложение забабахать? Дело в том, что оно должно работать в двух режимах:нормальном и аномальном. И желательно, чтобы это различие было заметно с точки зрения вызовов. Люди, есть у кого идеи, что можно на роль такого приложения принять? |
||
| JeyLo | ||
А можно немного развернуть вопрос? А то, думаю, большинство слабо понимают, как можно системные вызовы в аномальном режиме звать.... |
||
| Rome Legioner | ||
|
ПОд аномальным понимается всё что угодно. Начиная от установки более поздней версии (если меняет работу) и заканчивая вторжением. Вопрос не совсем понятен... А что приложения перестают вызывать функции ядра, если вдруг бажить начинают? |
||
| Rome Legioner | ||
| Кстати, спасибо огромное за исходники в прошлой моей теме. Помогли. | ||
| JeyLo | ||
По поводу урла не за что. :) Поведение приложения, вне зависимости от версии, ни в коем случае не зависит от системных вызовов. За исключением тех случаев, когда производится осмысленный анализ версий (в том смысле, когда анализируется алгоритм работы исходного кода). Вторжение же это совсем другой вопрос, который в рамках вашего вопроса ответа не имеет. :) А баги... Меньше в жизни всего баги пользовательского приложения зависят от ядра. :) Вопрос конкретней. Можно в прайват мыл.. :)) |
||
| JeyLo | ||
|
Отвечу тут. Денниг жива и идеи ее живы. Нормальный режим как сделать затрудняюсь ответить :), а перевести приложение в аномальный можно элементарным запуском парочкой дополнительных потоков. Насколько мне известно, теория и практика оценивает приложение целиком, а не по отдельным запчастям. :) |
||
| Rome Legioner | ||
| Forrest знаю, идеи её знаю... =) А Деннинг не знаю. Это кто? | ||
| JeyLo | ||
|
Это такая мадам, которая в 1982/1986/1987 предложила модель обнаружения втрожений (An Intrusion-Detection Model). Считается одной из основоположниц жанра. :) Очень интересное и познавательное чтение: Dorothy E. Denning. An Intrusion-Detection Model. |