Основні етапи програмування системної утиліти виявлення прихованих процесів для багатозадачних операційних систем сімейства Microsoft Windows. Розробка інтерфейсу та головного меню програмного засобу. Вибір форми діалогу між програмою та користувачем.
Краткое сожержание материала:

Размещено на

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ

Тернопільський національний технічний університет імені Івана Пулюя

Кафедра комп'ютерних систем та мереж

КУРСОВА РОБОТА

З ДИСЦИПЛІНИ “СИСТЕМНЕ ПРОГРАМУВАННЯ”

“СИСТЕМНА УТИЛІТА ВИЯВЛЕННЯ ПРИХОВАНИХ ПРОЦЕСІВ”

Виконав

Студент групи СІ-32

Н. С. Подзігун

Керівник роботи Н. Р. Дем'янчук

Тернопіль - 2011



ЗМІСТ

• ВСТУП
• 1. РОЗРОБКА СТРУКТУРИ ПРОГРАМИ
• 1.1 Аналіз технічного завдання
• 1.2 Структурна та функціональна схеми
• 1.3 Опис алгоритмів роботи програми
• 1.3.1 Загальний алгоритм програми
• 1.3.2 Алгоритм пошуку процесів
• 1.3.3 Алгоритм виводу інформації про процеси
• 1.3.4 Алгоритм видалення процесів
• 2. РЕАЛІЗАЦІЯ ПРОГРАМИ
• 2.1 Вибір середовища розробки
• 2.2 Вибір форми діалогу
• 2.3 Розробка головного меню
• 2.4 Особливості реалізації алгоритмів
• 2.4.1 Реалізація алгоритму пошуку процесів
• 2.4.2 Реалізація алгоритму видалення процесів
• 2.5 Опис використаних процедур
• 2.6 Інтеграція програми
• 2.6.1 Опис класів
• 2.6.2 Опис інформаційної моделі
• 3. ТЕСТУВАННЯ ПРОГРАМИ І РЕЗУЛЬТАТИ ЇЇ ВИКОНАННЯ
• ВИСНОВОК
• СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ


ВСТУП

Більшість користувачів звикли до думки, що стандартний диспетчер завдань операційних систем сімейства Windows відображає усі процеси, що наявні в системі. Насправді така думка є хибною, адже приховати певний процес від диспетчера не настільки складно, як може здаватись на перший погляд.

Існує безліч методик реалізації такого завдання. Найчастіше приховуванням процесів займаються автори шкідливих троянських програм, що проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Виявити такі програми не завжди вдається ні стандартному диспетчеру операційних систем сімейства Windows, ні антивірусному програмному забезпеченню.

При необхідності можна знайти безліч програм (як безплатних, так і плантих), але ніколи не можна бути впевненим, що в них буде застосовано всі специфічні методи виявлення процесів. Саме тому зі знанням програмування краще самому написати таку програму.

1. РОЗРОБКА СТРУКТУРИ ПРОГРАМИ

1.1 Аналіз технічного завдання

Програмний продукт, який буде розроблено, являє собою системну утиліту Win32 виявлення прихованих процесів системи.

Дана програма буде забезпечувати надання інформації про наявні в оперативній пам'яті процеси зі статусом прихованих, про їх основні параметри, а також надаватиме засоби керування ними (зокрема, можливість зупинки виконання процесу).

Розроблене програмне забезпечення повинно правильно функціонувати в операційних системах сімейства Microsoft Windows, зокрема Windows2000/XP/Vista/Seven.

Розроблена програма повинна підтримувати наступну функціональність:

· відображення типу процесів (приховані, видимі) та їх ідентифікаторів;

· відображення стану процесів;

· надання можливості зупинки виконання процесу;

· забезпечення виявлення прихованих процесів різними методами.

Для запуску даної програми необхідно мати встановлену операційну систему сімейства MS Windows (Windows XP або новіші).

Мінімальна конфігурація технічних засобів:

· Тип процесора: Intel Pentium/AMD Athlon (32bit)

· Тактова частота, МГц: не менше 1000

· Об'єм оперативної пам'яті, МБайт : не менше 1024

· Роздільна здатність відео дисплею, dpi: не менше 1024*768

Детальніше ці та інші вимоги можна переглянути у технічному завданні до курсової роботи.



1.2 Структурна та функціональна схеми

Детальну будову програми відображає її структурна схема, що зображена нижче (рис. 1.1).

Рисунок 1.1 - Структурна схема програми

Блок вводу вхідних даних - створений для задання програмі відповідних вхідних параметрів, згідно яких буде відбуватись подальший пошук процесів, а також для скидання вибраних вхідних параметрів пошуку в початкове (нульове) значення. Даний блок передає результат свого виконання в блок вибору/пошуку запущених процесів.

Блок вибору/пошуку запущених процесів - створений для пошуку запущених процесів згідно з критеріями, отриманими з блоку вводу вхідних даних. Даний блок передає результат своєї роботи блоку курування процесами, де і відбувається подальша обробка отриманої інформації.

Блок керування процесами - створений для знищення (припинення) знайдених у системі процесів. Даний блок отримує інформацію з блоку вибору/пошуку запущених процесів. Виклик блоку керування процесами відбувається шляхом натискання відповідної кнопки «Kill» у програмі для знищення існуючого процесу. Даний блок передає результат своєї роботи в блок виводу запущених прихованих процесів, в якому проводяться подальші операції.

Блок виводу запущених прихованих процесів - отримує інформацію з попередніх блоків і реалізує функцію виводу інформацію про наявні в системі процеси та їх основні характеристики (PID, ParentPID, а також специфіка самого процесу). Для виводу інформації на екран даний блок використовує структуру, в полях якої записано відповідні характеристики кожного процесу системи.

Взаємодію функцій програми і їх роботу відображає функціональна схема програми, що зображена нижче (рис. 1.2).

Рисунок 1.2 - Функціональна схема програми

Функція вибору типу пошуку процесів - реалізує задання в програмі одного з можливих типів пошуку, згідно з яким будуть задіяні відповідні методи виявлення процесів.

Функція пошуку процесів - отримує інформацію з результату виконання попередньої функції та реалізовує пошук процесів відповідними методами (згідно із обраною специфікацією).

Функція видалення вибраних процесів - реалізує припинення виконання процесу, який був обраний користувачем, що повинно бути підтверджено натисканням відповідної кнопки «Kill» для видалення процесу.

Функція виводу запущених процесів - отримує результати виконання попередніх функцій і виводить їх у відповідній частині вікна програми. Дана функція виконується автоматично.

Функція запису інформації у текстовий файл - реалізує запис всієї інформації, що була виведена попередньою функцією, у текстовий файл і його збереження.

1.3 Опис алгоритмів роботи програми

Для того, щоб краще розуміти, за яким принципом працює програма, і які функції та методи вона використовує, а також якими апаратними засобами це реалізовується, будуються блок-схеми алгоритмів. Зрозуміло, що побудувавши блок-схему, значно легше реалізувати виконання тієї чи іншої процедури та програми загалом. Коли є змога переглянути структуру та методи виконання програмою тих чи інших дій, тоді і в загальному програма стає простішою для сприйняття. Тому перш, ніж розпочати реалізацію програми, проводиться відображення функціональної взаємодії процедур та методів у програмі за допомогою блок-схем. Структурні взаємозв'язки у блок-схемах алгоритмів показують, наприклад, яка дія відбудеться внаслідок виконання тої чи іншої команди, або ж який результат буде отриманий при певних вхідних даних.

1.3.1 Загальний алгоритм програми

З метою цілісного розуміння виконання програми проводиться побудова загального алгоритму роботи всієї програми. Загальний алгоритм роботи розроблюваної програми показано далі (рис. 1.3).



Рисунок 1.3 - Алгоритм роботи програми

Під час аналізу програми простежується, що її виконання повинно відбуватись в кілька основних етапів:

1. Вибір типу пошуку процесу - на даному етапі програмі задається вхідний набір параметрів, згідно яких і буде проводитись пошук процесів.

2. Пошук прихованих процесів - на даному етапі проводиться пошук прихованих процесів згідно обраних раніше критерії пошуку.

3. Видалення процесу - на цьому етапі користувачу надається можливість видалення (зупинки виконання) обраного ним процесу.

4. Вивід інформації про приховані процеси - на цьому етапі в вікні програми виводиться інформація про запущені процеси, їх основні характеристики (зокрема, PID та ParentPID), а також виводиться інформація про тип процесу (видимий чи прихований).

5. Запис результатів пошуку в текстовий файл.

Також передбачено можливість скидання пошуку в початкове значення, при цьому відбудеться очищення вікна програми з результатами пошуку, після чого стане можливим задання нового вхідного набору параметрів пошуку.

1.3.2 Алгоритм пошуку процесів

Алгоритм пошуку процесів зображено нижче (рис. 1.4).

Рисунок 1.4 - Алгоритм пошуку процесів

Пошук процесів розпочинається із оголошення в процедурі пошуку змінних т...