جواهری, دانیال
دانشگاه آزاد اسلامی واحد بروجرد
[ 1 ] - ارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار PE
این مقاله ضمن معرفی و مقایسه روشهای تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایلها بیخطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمتها، نام توابع و کتابخانه های موجود ...
[ 2 ] - محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها
در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با جاسوسافزارها به ویژه ضبط کنندههای صفحه کلید، مسدود کنندهها و تصویربردارها از صفحه نمایش ارائه شده است. در این روش تشخیص جاسوسافزارها بر مبنای تحلیل رفتار آنها به صورت پویا انجام میشود و پس از تشخیص وجود جاسوسافزار، اقدام به رهگیری برای شناسایی پردازه، فایلهای اجرایی روی دیسک سخت و تعامالات جاسوسافزار با شبکه در یافتن مقصد مورد نظر ...
Co-Authors