5 Програма-монітор обміну даними із системними пристроями (портами)
Advanced USB Port Monitor - ПЗ для аналізу та моніторингу USB шин, контролерів та пристроїв. Advanced USB Port Monitor дозволяє захоплювати, аналізувати, переглядати і переробляти USB трафік для ефективного налагодження і тестування USB пристроїв з High (480Mbps), Full (12Mbps) і Low (1.5Mbps) швидкостями.
Advanced USB Port Monitor може відображати передані пакети даних в читабельному вигляді, декодувати дескриптори, визначати помилки в пакетах і вимірювати продуктивність пристроїв. Під час захоплення даних програма може відображати пакети в реальному часі, що дозволяє відстежувати стан пристрою. Пакети даних відображаються в хронологічному порядку і містять повну інформацію про адреси і кінцеві точки. Це дозволяє дуже просто ідентифікувати пакети, фільтрувати їх і здійснювати пошук по них.
Головне вікно програми має такий вигляд, як на рисунку 5.1:
Рисунок 5.1 — Головне вікно програми Advanced USB Port Monitor
Натиснувши «Новое окно», відкриється майстер нового вікна, в якому можна обрати тип вікна, яке буде створено, залежно від того яку інформацію потрібно дізнатися, що зображено на рисунку 5.2:
Рисунок 5.2 — Майстер нового вікна
Обравши відповідний тип вікна, і USB пристрій програма в даному режимі виведе на екран всю інформацію про відповідний пристрій (рисунок 5.3) і запропонує зберегти цю інформацію в різних форматах.
Рисунок 5.3 — Інформація про пристрій
6 Програма перехоплення і протоколювання клавіатурного введення
Mipko Personal Monitor - це зручний і функціональний додаток для моніторингу активності користувачів комп'ютера. Ця програма відстежує натискання на клавіші, запущені програми та операції з файлами, робить знімки екрану і зберігає вміст буфера обміну, а також перехоплює повідомлення ICQ, ВКонтакте, Facebook і багатьох інших.
Mipko Personal Monitor дозволяє контролювати мережеву активність користувача, зберігає всі відвідані веб-сайти, зберігає листування в чатах і програмах для обміну миттєвими повідомленнями, блогах, форумах та інших додатках. Журнали з історією листування форматуються для максимально зручного перегляду.
Унікальною можливістю програми є система реагування на введення певних ключових слів або фраз. Mipko Personal Monitor може відправляти вам по електронній пошті або повідомляти вас іншим способом у випадку, якщо на комп'ютері буде введено ключове слово із зазначеного вами списку.
Програма повністю прихована від користувача комп’ютера, працює тихо і непомітно, але при цьому не втрачає своєї функціональності.
Після запуску програми можна обрати дії, які потрібно відслідковувати (рисунок 6.1).
Рисунок 6.1 — Вигляд вікна вибору дій
Щоб перевірити чи дійсно програма запам’ятала всі дії, потрібно ввести в командну стрічку слово «mipko». Після чого на екран будуть виведені всі дії обраного користувача (рисунок 6.2).
Рисунок 6.2 — Результат відслідковування
Порядок виконання лабораторної роботи
Ознайомитись з теоретичним матеріалом про принципи і особливості роботи програм-моніторів.
Запустити програми-монітори (Sysinternals) на виконання, навчитись їх використовувати, ознайомитись з режимами їх роботи..
Дослідити роботу захищених програм (з папки Examрles) на предмет виявлення методів і параметрів захисту цих програм.
Зробити висновки щодо можливостей програм-моніторів.