Задать вопрос
@Natriom

Можно ли реализовать программу, написанную на C/assembler, которая отслеживает процесс запуска/работы вирус-майнера?

Всех привествую. Появилось сильное желание написать написать программу, используя навыки системного программирования. А именно, приложение будет реализовано приемущественно на Си с Ассемблерными вставками, которое будет отслежить любую работу вируса-майнера, показывая максимально возможную информацию о нем. Суть ПО приемущественно отследить, найти вирус-майнер, а не удалить его, хотя его удаление тоже приветствуется. Надеюсь на вашу помощь).

Если это возможно, прошу подсказки по проектрованию/созданию.
  • Вопрос задан
  • 209 просмотров
Подписаться 1 Средний 4 комментария
Решения вопроса 1
mayton2019
@mayton2019
Bigdata Engineer
Чтоб не было создания велосипедов.

По поводу детектирования. Есть статья на сайте МС под названием

Defending against cryptojacking with Microsoft Defender for Endpoint and Intel TDT

Приведу цитату

Intel TDT applies machine learning to low-level hardware telemetry sourced directly from the CPU performance monitoring unit (PMU) to detect the malware code execution “fingerprint” at runtime with minimal overhead.
....
This technology is based on telemetry signals coming directly from the PMU, the unit that records low-level information about performance and microarchitectural execution characteristics of instructions processed by the CPU. Coin miners make heavy use of repeated mathematical operations and this activity is recorded by the PMU, which triggers a signal when a certain usage threshold is reached.

Вот почитай что такое Intel TDT, PMU e.t.c. Я думаю это будет правильное направление куда дальше искать.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
Да, можно, пишите, вам никто не запрещает. Подсказка:
  1. Формулируете вашу задачу в виде какого-то текстового/графического описания
  2. Формулируете ТЗ с конкретными требованиями, ограничениями и всем прочим
  3. На основе ТЗ разрабатываете ЧТЗ (Частное ТЗ) со всеми полными деталями, описаниями всех действий, событий, взаимодействий и прочее
  4. Используя ЧТЗ подготавливаете проект - архитектура, инструменты, системы, подсистемы и прочее с полным описанием, декомпозированными элементами вниз до самых простых и прочее
  5. Берёте проект и по шагам его реализовываете
  6. Profit

Это примерно - у каждого проекта свой путь. Есть ещё аналитика, исследования, тесты, планирование и куча других организационных и подготовительных действий.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы