TY - JOUR ID - TI - Kernel Level Anti-Spyware Using Device Stack Lock Strategy برنامج مكافحة برامجیات التجسس على مستوى النظام بأستخدام آلیة غلق المكدس AU - Mohammed Gheni Alwan PY - 2012 VL - 30 IS - 9 SP - 1582 EP - 1592 JO - Engineering and Technology Journal مجلة الهندسة والتكنولوجيا SN - 16816900 24120758 AB - This paper is devoted to design and implement an Anti spyware software package.The targeted type is the kernel level spyware which is the most dangerous threat due tothe capabilities granted to the spyware code injected in this level. Kernel level is themost trusted level and the code executed at this level will have accessibility to allsystem resources. This paper will introduce a methodology to lock device stack for anyattaching of malicious filter driver, spyware is using filter driver as the main weapon tointercept data exchanged by system devices (physical, logical or virtual) and the I/Omanager.The paper interduces also, a locking methodology for the device stack is presentedand all kernel level APIs are explained. The ‘keyboard’ is the target stack to be lockedagainst famous attack of keyboard logger.

هذا البحث مكرس لتصميم وتنفيذ حقيبة برمجية لمكافحة البرامجيات التجسسية من النوع الذييعمل في مستوى نظام التشغيل، ان هذا النوع يعتبر من أخطرانواع برامجيات التجسس كونه يعملفي منطقة لها الصلاحية المطلقة في استخدام جميع مصادر الحاسبة.أن جميع البرامجيات التي تعملفي مستوى نظام التشعيل تكون هي صاحبة الثقة الاعلى من بين البرامجيات الاخرى.أن هذا البحث سوف يقوم بتقديم طريقة وآلية لأغلاق منطقة مكدس الاجهزة لمنع دخول أي شفرةمشبوهة غريبة ، أن دخول منطقة مكدس الاجهزة يعتبراحد الوسائل الفتاكة التي تعتمدها برامجياتالتجسس وذلك لقدرتها على أعتراض وأستلام البيانات القادمة أو الذاهبة عبر هذه الاجهزة وعدم قدرةبرامج الحماية التقليدية من الدخول الى هذه المنطقة.خلال مراحل عرض هذا البحث سوف يتم تقديم آلية الأغلاق هذه بكل تفاصيلها وبضمنها جميعالدوال المكتبية المستخدمة لهذا الغرض.وسيكون مجال البحث هنا هو لوحة المفاتيح والمكدس الخاصبة. ER -