2015-06-05
1246
Запись в файл и др.
Ввод с клавиатуры (свойственно для клавиатурных шпионов).
Вывод информации на экран.
Операции с файлами (чтение, запись, открытие и т.п.).
Прерывание по таймеру.
Выделяют резидентные и нерезидентные РПВ
РПВ резидентного типа находятся в памяти постоянно с некоторого момента времени до окончания сеанса работы компьютерной системы (например, клавиатурный шпион).
РПВ нерезидентного типа заканчивает свою работу самостоятельно через некоторый промежуток времени или по некоторому событию, при этом выгружая себя из памяти целиком для затруднения своего обнаружения.
Модели взаимодействия прикладной программы и РПВ
Выделяют следующие основные модели работы программных закладок (ПЗ).
1. Модель «перехват». ПЗ внедряется в ПЗУ, ОС или прикладное ПО и сохраняет все или избранные фрагменты вводимой или выводимой информации в скрытой области внешней памяти прямого доступа. Как правило, сохраняемая информация маскируется от просмотра легальными пользователями.
|
|
|
2. Модель «троянский конь». ПЗ встраивается в постоянно используемое ПО и по некоторому активизирующему событию моделирует сбойную ситуацию, парализуя нормальную работу компьютерной системы.
3. Модель «наблюдатель». ПЗ встраивается в постоянно активное ПО и осуществляет контроль за процессами обработки информации в компьютерной системе.
4. Модель «компрометация». ПЗ передает нужную злоумышленнику информацию в канал связи.
5. Модель «искажение или инициатор ошибок». Программная закладка искажает потоки выходных данных, возникающие при работе прикладных программ.
6. Модель «уборка мусора». Программная закладка «изучает остатки информации», оставшиеся после удаления файлов.
