Пошук академічних текстів

Інформація × Реєстраційний номер 2121U007937, Матеріали видань та локальних репозитаріїв Категорія Бакалаврська робота Назва роботи Методи обходу дискреційної політики управління доступом Windows шкідливим ПЗ Автор Рейценштейн Кирило СергійовичReitsenshtein Kyrylo Serhiiovych Дата публікації 01-01-2021 Постачальник інформації Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» Першоджерело https://ela.kpi.ua/handle/123456789/50517 Видання Київ Опис Завданням роботи є аналіз існуючих методів обходу дискреційної політики управління доступом Windows шкідливим ПЗ, налаштування тестового середовища для експлуатації методів обходу, пошук та аналіз шкідливого ПЗ, яке використовує певну техніку обходу, розробка власної програми, яка автоматизує пошук та експлуатацію вразливих компонентів Windows. Мета цієї дипломної роботи передбачає аналіз методів обходу дискреційної політики управління доступом Windows шкідливим ПЗ, а також розробку власної програми, яка автоматизує знаходження вразливих компонентів Windows та експлуатує їх. Об’єктом дослідження в даній роботі є дискреційна політика управління доступом Windows, шкідливе ПЗ. Предметом дослідження в даній роботі є вразливості дискреційної політики управління доступом Windows. Актуальність роботи зумовлюється тим, що велика кількість шкідливих програм встановлених на комп'ютерах сімейства Windows мають привілейовані права в системі. Це обумовлено тим що вони використовують методи обходу дискреційної політики управління доступом Windows. Тема є актуальною оскільки більшість технік працюють від найстаріших Windows (Windows XP - Windows 7) до найновіших версій Windows, що ставить під загрозу як корпоративний сегмент, так і звичайних користувачів. Методами дослідження в даній роботі є аналіз інформаційних джерел, новітніх публікацій за темою дослідження, аналіз методів обходу дискреційної політики управління доступом Windows, аналіз шкідливого ПЗ. Наукова новизна полягає в встановлені механізмів вразливостей дискреційної політики безпеки Windows. The task is to analyze the existing methods of bypassing the discretionary policy of accessing Windows malware, setting up a test environment for the operation of bypass methods, search and analysis of malware that uses certain bypass techniques, development of its own program that automates search and operation of vulnerable Windows components. The purpose of this thesis is to analyze methods of circumventing the discretionary policy of accessing Windows malware, as well as developing its own program that automates the detection of vulnerable components of Windows and exploits them. The object of research in this paper is the discretionary policy of access control Windows, malware. The subject of this paper is the vulnerabilities of the discretionary access control policy of Windows. The urgency of the work is due to the fact that a large number of malicious programs installed on computers in the Windows family have privileged rights in the system. This is because they use methods to bypass Windows' discretionary access control policies. The topic is relevant because most techniques work from the oldest Windows (Windows XP - Windows 7) to the latest versions of Windows, which threatens both the corporate segment and ordinary users. The research methods in this work are the analysis of information sources, the latest publications on the research topic, the analysis of the methods of bypassing the discretionary access control policy of Windows, the analysis of malware. The scientific novelty lies in the established mechanisms of vulnerabilities in the discretionary security policy of Windows. The practical significance lies in the practical recommendations for safe configuration of the Windows environment, as well as in the work was proposed and implemented a program that automates the search for vulnerable components of Windows and tries to exploit them. Додано в НРАТ 2025-11-05 Закрити