Можно ли реализовать программу, написанную на C/assembler, которая отслеживает процесс запуска/работы вирус-майнера?

Question

[Natriom]

Всех привествую. Появилось сильное желание написать написать программу, используя навыки системного программирования. А именно, приложение будет реализовано приемущественно на Си с Ассемблерными вставками, которое будет отслежить любую работу вируса-майнера, показывая максимально возможную информацию о нем. Суть ПО приемущественно отследить, найти вирус-майнер, а не удалить его, хотя его удаление тоже приветствуется. Надеюсь на вашу помощь).

Если это возможно, прошу подсказки по проектрованию/созданию.

Comments

[Adamos]

Посильная помощь: не выдумывать задачи, которые не знаешь, как реализовать вовсе.
Ставить перед собой задачи, понятные хотя бы на 50%. Остальное можно изучить.
Вопрос - голимая маниловщина, испанский стыд и подростковая дурость.

[Василий Банников]

Можно, ограничений вроде как никаких нет.
Надо только маленькую деталь конкретизировать "отслеживать работу вируса-майнера".
1. Как программа в принципе должна понять, что есть этот майнер
2. Как-то она должна получить доступ к его адресному пространству (да так, чтобы сам вирус не спалил это, ибо это уже будет похоже на работу антивируса)
3. Нужно провести обратный инжиниринг этого вируса, чтобы понять, что конкретно он делает.

Без п2 и п3 ты максимум сможешь понять, какую нагрузку на систему он оказывает.

Ну и где-то по пути понять, зачем вообще это делать на си с ассемблерными вставками.

[Сергей Горностаев]

Если судить по компаниям, разрабатывающим такие программы, вам нужны несколько тысяч сотрудников, десятки лет работы и сотни миллионов долларов.

Answer 1

[VoidVolker]

Да, можно, пишите, вам никто не запрещает. Подсказка:

1. Формулируете вашу задачу в виде какого-то текстового/графического описания
   
2. Формулируете ТЗ с конкретными требованиями, ограничениями и всем прочим
   
3. На основе ТЗ разрабатываете ЧТЗ (Частное ТЗ) со всеми полными деталями, описаниями всех действий, событий, взаимодействий и прочее
   
4. Используя ЧТЗ подготавливаете проект - архитектура, инструменты, системы, подсистемы и прочее с полным описанием, декомпозированными элементами вниз до самых простых и прочее
   
5. Берёте проект и по шагам его реализовываете
   
6. Profit
   

Это примерно - у каждого проекта свой путь. Есть ещё аналитика, исследования, тесты, планирование и куча других организационных и подготовительных действий.