Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Моніторинг активності користувача в ОС Windows XP

Реферат Моніторинг активності користувача в ОС Windows XP





ій, для проведення електронних торгів або для вирішення завдань, пов'язаних з обробкою секретних документів, є небезпека застосування апаратних засобів, призначених для реєстрації вводиться з клавіатури інформації. Розглянемо основні канали витоку інформації з погляду застосування апаратних засобів.

Апаратна закладка всередині клавіатури

У будь-якій клавіатурі зазвичай буває багато порожнин, розмір яких достатній для розміщення невеликої плати. Живлення пристрою і з'їм інформації може проводитися шляхом безпосереднього підключення до друкованої плати контролера клавіатури. Апаратна закладка може бути встановлена ??вручну або промисловим способом.

Зчитування даних з кабелю клавіатури безконтактним методом

Дана методика передбачає зчитування інформації за допомогою безконтактного датчика. Для установки такого пристрою не потрібно ні розтину клавіатури, ні включення будь-яких пристроїв в розрив кабелю. Безконтактний апаратний кейлоггер повинен мати автономне живлення, а його пристрій значно складніше, ніж у випадку безпосереднього підключення. За зовнішнім виглядом подібний пристрій може виглядати як знімний фільтр перешкод, що надягає на кабель.

Включення пристрою в розрив кабелю

Клавіатурні шпигуни даного типу є найпоширенішими і їх легко як встановити, так і виявити. Апаратний кейлоггер виконується у вигляді невеликого пристрою, який включається в PS/2- або USB-роз'єм комп'ютера, а клавіатура включається в роз'єм на корпусі кейлоггера. Для виконання подібної операції не потрібно ніякої кваліфікації, причому підключення кейлоггера до USB-клавіатурі може проводитися без виключення комп'ютера.

Апаратний кейлоггер може виглядати як фільтр перешкод або перехідник. Пристрій складається з вхідних ланцюгів, призначених для фільтрації перешкод і захисту пристрою від перенапруги, мікроконтролера з малим споживанням електроенергії і Flash-пам'яті, призначеної для зберігання, що збирається. Обсяг Flash-пам'яті варіюється від 32 Кбайт до десятків мегабайт; типовий обсяг - від 128 Кбайт до 2 Мбайт.

Апаратна закладка всередині системного блоку

Цей шпигун не відрізняється за принципом дії від пристроїв типів закладки всередині клавіатури і включення пристроїв в розрив кабелю, але розміщується всередині системного блоку. Встановити його може тільки фахівець, причому для цього буде потрібно розтин корпусу.

Знімання інформації на підставі аналізу акустичних і електромагнітних випромінювань

Вловити електромагнітне випромінювання клавіатури на відстані вельми складно (хоча теоретично і можливо), але вловити акустичні шуми - на порядок простіше. Навіть при розмові по телефону іноді можна чітко почути, як співрозмовник вводить інформацію на клавіатурі. Дослідження фахівців в галузі безпеки показують, що кожна клавіша при натисканні виробляє специфічний звук, що дозволяє ідентифікувати натискаються клавіші.



ГЛАВА III. РЕАЛІЗАЦІЯ ГЛОБАЛЬНОГО МОНІТОРИНГУ АКТИВНОСТІ КОРИСТУВАЧА В ОС WINDOWS XP


. 1 Призначення і функції програми


У рамках даної курсової роботи, розробляється на мові високого рівня програмування Borland Delphi 7 програмний додаток, основним завданням якого є моніторинг дій користувача в ОС Windows XP.

Дана програма має наступні функції та властивості:

1. Дозволяє робити збір системних повідомлень про активність користувача.

. Виконання програми здійснюється непомітно для користувача.

. Робота з віртуальною пам'яттю.

. Збереження отриманої інформації в текстовому файлі.


. 2 Структура програмного програми


На малюнку 6 приведена блок-схема програмного програми.

Програма складається з 4 окремих модулів: клієнтський додаток і три динамічно підключаються бібліотеки (DLL).

Алгоритм роботи програми здійснюється наступним чином:

Під час запуску клієнтського додатка відбувається активація процесу установки системних пасток. Необхідною параметром реалізації моніторингу є створення власних фільтр-функцій, з перехоплення системних повідомлень, які реалізовані в DLL. При виявленні активності користувача, програма впроваджує копії DLL в адресний простір кожного процесу, на якому проявилася активність. З цього моменту дії користувача в даному процесі зберігаються в базі даних.


Малюнок 6.


. 3 Віртуальна пам'ять


Під пам'яттю в ОС Windows мається на увазі не т...


Назад | сторінка 8 з 11 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Пристрій виведення інформації &Принтер&. Адміністрування і розмежування пр ...
  • Реферат на тему: Розробка програми-драйвера клавіатури
  • Реферат на тему: Розробка програми підтримки користувача СОЛО-35.02
  • Реферат на тему: Проектування пристрою збору інформації на базі мікроконтролера МК51
  • Реферат на тему: Резидентний оброблювач клавіатури (перехоплення натискань клавіш і запис у ...