Программы закладки!

Закладка - это программа, которая как бы закладывается в операционную систему и висит в ней, а при определенных условиях 'всплывает' или как то действует.

Опасность таких программ в том, что их, как правило, сложно обнаружить и использоваться они могут в плохих целях.

Подразделяются они на несколько типов.

1. Закладка которая вызывается лишь в определенном случаи. Представьте себе: пользователь коннектиться по Dial-up в интеренет, закладка это дело перехватывает, т.е. вместо виндозовского мастдайного окна 'Установка связи' всплывает точно такое же но наше (заложенное окно) и мило так просит ввести Имя пользователя и Пароль. Как только пользователь это дело ввел, прога сразу сохраняет все это в файле (например, в таком c:\windows\user.ppl или пострашней можно придумать - это на ваш вкус) И сообщает что имя или пароль введено неверно! После этого возвращает управление мастдайному окну. Такую же прогу можно написать например и при входе в WinNT когда он там просит при загрузке лог и пас ввести, принцип тот же. Проблема теперь в том как наш файл с парольками получить. :)

2. Закладка которая постоянно висит в памяти и всегда или при определенных случаях перехватывает клавиатуру. Сразу хочу сказать что во всех Виндах проги такого типа легко можно состряпать! Это заключено в самом механизме Винды. Вот к примеру: переключатель раскладки клавиатуры, который постоянно висит у тебя в оперативке, это же та же самая закладка которая сканирует клавиатуру и при нажатии Alt+Shift (или Ctrl+Shift или как там у тебя?) переключает раскладку. Вообще, теоретически в операционках, где есть автоматическое переключение раскладки можно создать и успешно использовать перехватчик клавиатуры!

Как бороться и защититься

У закладок первого типа есть очень большой недостаток. Это то что они сильно привязаны к версиям заменяемых программ. Например окно 'Введите пароль' у WinNT4 сильно отличается от аналогичного окна Win2000. Поэтому будьте внимательней в том случае, когда вы вдруг сделали опечатку при вводе насмерть зазубренного и доведенного до автоматизма пароля.

Со вторыми посложней. Чаще проверяйте область автозагрузки вашей ОС на предмет нахождения странных программ. Часто бывает, что комп как бы без повода много думает - это тоже подозрительный признак.

Если есть вопросы или что не понятно пишите на мыло. Или следите за обновлениями на моем сайте.

Приведенное выше только в ознакомительных целях, не пытайтесь реализовать, что-либо из выше сказанного. Автор не несет никакой ответственности за ваши поступки!

(с) Белоногов Илья, ноябрь 2002.

http://www.itsprogs.chat.ru

mailto:su27@list.ru