Лекция: Следовательно, чтобы выяснить, код или данные передаются по сети, необходимо использовать некоторые осо-
Бенности, свойственные реализации сетевого обмена в конкретной РВС или присущие конкретным типам
Исполняемых файлов в данной локальной операционной системе.
Представляется возможным выделить два различных по цели вида модификации кода:
_ внедрение разрушающих программных средств (РПС); _ изменение логики работы исполняемого файла.
В первом случае при внедрении РПС исполняемый файл модифициру-ется по вирусной технологии, то есть
К нему одним из известных способов Дописывается тело РЦС, и точка входа изменяется таким образом, чтобы
Она указывала на начало кода внедренного воздействия. Описанный спо-соб практически ничем не отличается
От стандартного заражения вирусом, за исключением того, что файл оказывается зараженным вирусом или РПС
В момент передачи его по сети. Такое возможно только при использовании системы воздействия, построенной
по принципу <ложный объект>. Конк-ретный вид разрушающих программных средств, их цели и задачи в
Данном случае не имеют значения, но можно рассмотреть, например, ва-риант использования ложного объекта
Для создания сетевого червя (наиболее сложного на практике удаленного воздействия в сетях) или в качестве
РПС использовать анализаторы сетевого трафика (сниферы — от англ. <sniffer>). Во втором случае происходит