В условиях угроз кибербезопасности, возникающих из-за возможности обхода защитных мер антивирусов, эффективные методы обнаружения и предотвращения вредоносных атак становятся жизненно важными. Данная работа представляет подход к перехвату системных вызовов в операционной системе Windows на уровне пользователя с использованием инструментария обратных вызовов. Злоумышленники могут использовать системные вызовы для обхода защиты антивирусов, но предложенный метод позволяет эффективно выявлять и противодействовать подобным атакам. Используя инструментарий обратных вызовов, этот подход предоставляет механизмы для обнаружения и предотвращения вредоносных системных вызовов в пользовательском режиме.
Алиев А.А. (науч. рук. Маркина Т.А.) ЭФФЕКТИВНОЕ ОБНАРУЖЕНИЕ ВРЕДОНОСНЫХ СИСТЕМНЫХ ВЫЗОВОВ В ПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ В ОПЕРАЦИОННОЙ СИСТЕМЕ WINDOWS // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2024]. URL: https://kmu.itmo.ru/digests/article/13228