[PRStudio]

Под раздачей курсовых работ взял себе антивирусную программу. Но просто сканировать файлы и сверять их по сигнатурам не интересно, поэтому я решил сделать секюрити систем. Отсюда я имею множество вопросов, на которые уже неделю ищу вразумительные ответы. И так, начну

1) Каким образом можно перехватить запускаемую пользователем программу и проанализировать ее, т.е. посадить ее в коробочку и посмотреть куда она пытается ссылаться и что пытается сделать.

2) Возможно ли просканировать оперативную память

3) Возможно ли перехватывать входящий интернет-траффик

И самое главное, можно ли это все делать не используя каких-либо дыр в ОС?

P.S. Я прошу изложения каких-либо алгоритмов (готовые решения для меня не так важны) как это можно реализовать, и по возможности изложения, в какую сторону копать.

Сейчас я "сканирую" WinAPI в поисках чего-нибудь полезного.