Под раздачей курсовых работ взял себе антивирусную программу. Но просто сканировать файлы и сверять их по сигнатурам не интересно, поэтому я решил сделать секюрити систем. Отсюда я имею множество вопросов, на которые уже неделю ищу вразумительные ответы. И так, начну
1) Каким образом можно перехватить запускаемую пользователем программу и проанализировать ее, т.е. посадить ее в коробочку и посмотреть куда она пытается ссылаться и что пытается сделать.
2) Возможно ли просканировать оперативную память
3) Возможно ли перехватывать входящий интернет-траффик
И самое главное, можно ли это все делать не используя каких-либо дыр в ОС?
P.S. Я прошу изложения каких-либо алгоритмов (готовые решения для меня не так важны) как это можно реализовать, и по возможности изложения, в какую сторону копать.
Сейчас я "сканирую" WinAPI в поисках чего-нибудь полезного.