Программирование

ПОД ЗАПРОС!
Тема диплома Вам не нужна. Вам нужно только написать программу в JAVA и написать документацию к программе(как она работает, какие модули имеет, что она мониторит в системе и тд.).
Если у Вас появятся вопросы то пожалуйста обращайтесь.
- программа должна быть написана на JAVA.

- для программы не требуется GUI, она может просто запускаться с командной строки.

- Она должна мониторить систему (Windows 7) и распознавать то что в системе появился вирус, троян, червь и прочие представители вредоносного ПО и выдавать это. Это не должно быть супер-мега антивирусником, просто программка которая знает несколько слабостей, которыми пользуются вирусы и распознает их. Вы можете выбрать каких то 10-15 признаков того что система инфицирована и заставить эту программу распознавать это.

- Подозрительные действия в системе могут быть следующими, например если какое то ПО:
устанавливает себя на системе, так что оно будет запускаться с каждым стартом ОС. (ПО устанавливает себя как сервис с START_TYPE == 2. ПО устанавливает себя через Windows Registry, например через ключи HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost).
рассылает массово имэйлы (с вложенными файлами .pdf, .exe)
использует функции Native API, например загружая sfc_os.dll, вызывая такие функции как NtQuerySystemInformation, NtQueryInformationProcess, NtQueryInformationFile, ZwUnmapViewOfSection, ZwQueueApcThread.
выполняет Process Replacement - создает новый процесс в состоянии (CREATE_SUSPENDED) и позже c ZwUnmapViewOfSection и WriteProcessMemory переписывает его контекст.
инфицирует легитимные процессы с функциями VirtualAllocEx. Или просто итерирует процессы с CreateToolhelp32Snapshot, Process32First, и Process32Next.
повышает привилегии процесса на SeDebugPrivilege.
сохраняет какие-то файлы в Windows или System32 папки.
сохраняет какие-то исполняемые файлы в папку TEMP и оттуда их запускает.
сканирует сеть системы и пытается инфицировать другой компьютер.
скачивает какие то исполняемые файлы из интернета (.exe или .dll) и запускает их в системе.
несанкционированно соединяется с какими то хостами/серверами.
может еще у вас будут идеи по поводу того как обнаружить вирусы в системе.

Большинство из вышеописанных веще я могу вам подробнее объяснить если вы за это возьметесь. У меня просто не хватает времени на то что бы писать это прогу сейчас. Я вам могу также предоставить вирусы(malware) для тестирования.
Я уже маленькую часть работы сделал и также подготовил материал для автора(литература,вирусы,часть проекта). Все это вы можете найти по данной ссылке:
https://yadi.sk/d/5fF7RbkDo5US
Хотел бы еще раз сказать что в моей работе речь идет о обнаружении вредоносной деятельности (вирусов) на операционных системах Windows 7 и выше. Например аномальное поведение в компьютерной сети, манипуляция процессов и прав в системе, защитные механизмы вирусов, использование ресурсов ОС(Native API,Mutual Exclusion) и тд.