А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
118<br />
ющий системный вызов документирован для всех многопользовательских операционных<br />
систем. Если злоумышленник не поленится внимательно изучить документацию<br />
по операционной системе, то он решит данную проблему очень быстро.<br />
Перехватчики паролей второго рода перехватывают все данные, вводимые с клавиатуры.<br />
Простейшие программные закладки этого типа просто сбрасывают данные на<br />
жесткий диск или в любое другое место, доступное злоумышленнику.<br />
Такие программы еще называются клавиатурными шпионами. <strong>В</strong> специальном текстовом<br />
файле они запоминают, какие клавиши были нажаты в ваше отсутствие. Текст,<br />
набранный на компьютере, в каком-нибудь бизнес-центре или Internet-кафе, может без<br />
особых проблем стать достоянием владельца такого компьютера. Подобные программы<br />
разработаны для разных операционных систем, они могут автоматически загружаться<br />
при включении компьютера и маскируются под резидентные антивирусы или<br />
еще что-нибудь полезное.<br />
Более совершенные закладки анализируют перехваченные данные и отсеивают<br />
информацию, заведомо не имеющую отношения к паролям. Несколько таких закладок<br />
было написано в разное время для операционной системы MS DOS.<br />
Эти закладки представляют собой резидентные программы, перехватывающие одно<br />
или несколько прерываний процессора, имеющих отношение к работе с клавиатурой.<br />
Информация о нажатой клавише и введенном символе, возвращаемая этими прерываниями,<br />
используется закладками для своих целей.<br />
Любой русификатор клавиатуры, работающий в среде Windows, перехватывает<br />
всю информацию, вводимую пользователем с клавиатуры, в том числе и пароли. Несложно<br />
написать русификатор так, чтобы он, помимо своих основных функций, выполнял<br />
бы и функции перехватчика паролей. Написать программу локализации клавиатуры<br />
достаточно просто. <strong>М</strong>ожно встроить перехватчик паролей в цепочку<br />
фильтров перед русификатором или после него, так что вся информация, вводимая с<br />
клавиатуры, проходит и через русификатор, и через перехватчик паролей. <strong>В</strong> этом<br />
случае задача написания программной закладки, перехватывающей пароли пользователей<br />
Windows, становится настолько простой, что не требуется специальная квалификация.<br />
Если операционная система допускает переключение раскладки клавиатуры при<br />
вводе пароля, то для этой операционной системы можно написать перехватчик паролей<br />
второго рода.<br />
К перехватчикам паролей третьего рода относятся программные закладки, полностью<br />
или частично подменяющие собой подсистему аутентификации операционной<br />
системы. Поскольку задача создания такой программной закладки гораздо сложнее,<br />
чем создание перехватчика паролей первого или второго рода, этот класс программных<br />
закладок появился совсем недавно.<br />
Перехватчик паролей третьего рода может быть написан для любой многопользовательской<br />
операционной системы. Сложность создания такого перехватчика паролей<br />
зависит от сложности алгоритмов, реализуемых подсистемой аутентификации, сложности<br />
интерфейса между ее отдельными модулями, а также от степени документированное<br />
подсистемы аутентификации операционной системы.<br />
<strong>В</strong> модели «искажение» программная закладка изменяет информацию, которая записывается<br />
в память компьютерной системы в результате работы программ, либо по-