none
Создание учебных лабораторных работ для института RRS feed

  • Вопрос

  • Прошу помощи, советов, обсуждения темы,  я не программист, а только организатор создания лабораторных работ следующих направлений:
     
    Цель анализ и изучение угроз безопасности ОС Windows со стороны API; BIOS; Drivers.
     
    Темы:
     
    1. Создание лабораторной работы по использованию Microsoft Visual Studio для исследования API и взаимодействия прикладных программ с операционной системой на уровне пользователя.
     
    2. Создание лабораторной работы по использованию Microsoft Driver Kit для изучения драйверов и взаимодействия их с  BIOS и  ядром операционной системы.
     
     Нужны консультации программистов, системных программистов по общим вопросам создания этих работ.
    Работы будут создаваться коллективами студентов, под управлением, преподавателя по программированию, но мне нужно вникать в общие принципы, понимать что предложить и как это сделать.

    а цель создания этой темы, это поиск единомышленников и продолжительное общение на эту тему в процессе создания лабораторной работы.

    На данный момент она в стадии еще идеи, чтения книги Русиновича и Соломона, регистрации на форуме WASM. 

    Лабораторная работа будет использоваться по учебной дисциплине "Безопасность ОС" и нужна для обзора уязвимостей ОС на платформе Windows. При этом желательно использовать минимум программирования, готовые утилиты, средства, которые могли бы показать как уязвимость может быть создана, и как нужно защищать ОС, от возможной модификации, внедрения вредоносного кода, особенно интересует моделирование атак и  защита от модифицированной BIOS; драйверов и т.д., т.е кода, который может работать на уровне ядра ОС. Создание среды доверенной загрузки ОС, анализ ПО, загруженного под ОС и т.д.

    Также интересует изучение встроенных средств защиты ОС от модификации и контроль целостности ОС. типаSfc /scan и т.д.

    16 сентября 2014 г. 15:22

Все ответы

  • Надеюсь, это руководство вам поможет.
    16 сентября 2014 г. 21:47
    Модератор
  • Спасибо, интересный источник.
    16 сентября 2014 г. 22:04
  • Советую обратить внимание на комплект утилит от Марка Руссиновича. В частности на утилиты проверки на наличие Rootkit и утилиты по автозагрузке.

    Кроме того, для проверки целостности ОС можно использовать сравнение созданных хешей файлов ОС. Естественно, после обновлений их нужно обновлять


    Microsoft Security Trusted Adviser http://vladbez.spaces.live.com

    21 сентября 2014 г. 18:20
    Отвечающий
  • Спасибо эта книга и ее утилиты у меня уже включены в учебную программу. По поводу контроля и обновления хэшей, тут нужен системный подход, т.е чтобы были специальные инструментальные средства, специально для этого созданные, и которые можно изучать и предлагать к ознакомлению студентам.
    21 сентября 2014 г. 18:27