БАЛТИЙСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ "ВОЕНМЕХ"
им. Д. Ф. УСТИНОВА
ЛАБОРАТОРНАЯ РАБОТА №3
по учебной дисциплине Информационная безопасность и защита информации ______
на тему Ознакомление с программами мониторирования работы машины и поиска________
клавиатурных шпионов _______________________________________________________________
студентки Филинской Марины Константиновны______________________________________
Фамилия , Имя , Отчество студента
группы И 532
САНКТ-ПЕТЕРБУРГ
2007 г.
1.Постановка задачи.
1.1 Формулировка задания.
По предоставленной документации ознакомиться с программами ActMon Computer & Internet Monitoring, Ad-aware. Изучение их функций и возможностей происходит в процессе выполнения работы.
1.2 Цель задания.
Ознакомление с программами типа клавиатурных шпионов и программами их обнаружения. Применение полученных знаний на практике, умение выполнять поиск клавиатурных шпионов.
2.Выполнение задания.
1. Запуск программы ActMon Commander. Настройка функций слежения, включение всех возможных опций.
При выходе из настроек активировался модуль слежения.
2. Нахождение модуля слежения в списке процессов.
С помощью диспетчера задач в списке процессов был найден модуль слежения – ctfmon.exe.
3. Создание произвольного документа с произвольным текстом. Добавление этого документа в архив с паролем. Открытие произвольных веб-страниц.
4. Запуск ActMonCommander. Генерация отчета выбранного типа по log-файлу.
Были сгенерированы отчёты нескольких типов (табличный, отчёт со скриншотами, отчёт по нажатым клавишам). Представлен отчёт типа Active Report.
[04/04/2007 | 13:13:17] [00:14] 1.jpg - IrfanView
(Path: c:\program files\irfanview\i_view32.exe)
[Class: IrfanView]
[Version: 3.9.2.0]
{ Status: User active}
+ Link: http://vkontakte.ru/groups.php
[04/04/2007 | 13:13:31] [00:09] Program Manager
(Path: c:\windows\explorer.exe)
[Class: Progman]
[Version: 6.0.2900.2180]
doc
+ Link: http://www.vokrugsveta.ru/popup/vs/?item_id=3441
[04/04/2007 | 13:19:17] [00:10] doc.txt - Блокнот
(Path: c:\windows\system32\notepad.exe)
[Class: Notepad]
[Version: 5.1.2600.2180]
[04/04/2007 | 13:19:27] [00:01] Блокнот
(Path: c:\windows\system32\notepad.exe)
[Class: #32770]
[Version: 5.1.2600.2180]
[04/04/2007 | 13:19:28] [00:02] lab4.doc - Microsoft Word
(Path: c:\program files\microsoft office\office11\winword.exe)
[Class: OpusApp]
[Version: 11.0.5604.0]
[04/04/2007 | 13:19:30] [00:02] Program Manager
(Path: c:\windows\explorer.exe)
[Class: Progman]
[Version: 6.0.2900.2180]
[04/04/2007 | 13:19:41] [01:42] lab4.doc - Microsoft Word
(Path: c:\program files\microsoft office\office11\winword.exe)
[Class: OpusApp]
[Version: 11.0.5604.0]
+ Link: http://www.natahaus.ru/page/2/
+ Link: http://www.natahaus.ru/page/3/
+ Link: http://www.vokrugsveta.ru/popup/vs/?item_id=3441
+ Link: http://bash.org.ru/best.php
+ Link: http://bash.org.ru/
{ Status: User not active}
{ Status: User active}
[04/04/2007 | 13:21:23] [00:04] [qip] - 214284430
(Path: c:\program files\qip8010\qip.exe)
[Class: TMainForm]
[Version: 8.0.1.0]
[04/04/2007 | 13:21:27] [00:04] [qip] - 308879792
(Path: c:\program files\qip8010\qip.exe)
[Class: TMainForm]
[Version: 8.0.1.0]
[04/04/2007 | 13:21:31] [00:01] QIP
(Path: c:\program files\qip8010\qip.exe)
[Class: TSplashForm]
[Version: 8.0.1.0]
[04/04/2007 | 13:21:32] [00:02] QIP - Спокойное общение!
(Path: c:\program files\qip8010\qip.exe)
[Class: TManForm]
[Version: 8.0.1.0]
[04/04/2007 | 13:21:34] [00:09] [qip] - 308879792
(Path: c:\program files\qip8010\qip.exe)
[Class: TMainForm]
[Version: 8.0.1.0]
[04/04/2007 | 13:21:43] [00:56] [308-879-792] - Окно сообщений
(Path: c:\program files\qip8010\qip.exe)
[Class: TMsgForm]
[Version: 8.0.1.0]
[04/04/2007 | 13:22:39] [00:01] Player Window
(Path: c:\program files\winamp\winamp.exe)
[Class: BaseWindow_RootWnd]
[Version: 5.0.1.0]
[04/04/2007 | 13:22:40] [00:01] Playlist Editor
(Path: c:\program files\winamp\winamp.exe)
[Class: BaseWindow_RootWnd]
[Version: 5.0.1.0]
[04/04/2007 | 13:22:41] [00:29] Add file(s) to playlist
(Path: c:\program files\winamp\winamp.exe)
[Class: #32770]
[Version: 5.0.1.0]
[04/04/2007 | 13:23:10] [00:02] Player Window
(Path: c:\program files\winamp\winamp.exe)
[Class: BaseWindow_RootWnd]
[Version: 5.0.1.0]
[04/04/2007 | 13:23:12] [00:03] Playlist Editor
(Path: c:\program files\winamp\winamp.exe)
[Class: BaseWindow_RootWnd]
[Version: 5.0.1.0]
[04/04/2007 | 13:23:15] [00:12] Player Window
(Path: c:\program files\winamp\winamp.exe)
[Class: BaseWindow_RootWnd]
[Version: 5.0.1.0]
[04/04/2007 | 13:23:27] [00:01] Player Window
(Path: c:\program files\winamp\winamp.exe)
[Class: BaseWindow_RootWnd]
[Version: 5.0.1.0]
[04/04/2007 | 13:23:28] [00:55] [308-879-792] - Окно сообщений
(Path: c:\program files\qip8010\qip.exe)
[Class: TMsgForm]
[Version: 8.0.1.0]
{ Status: User not active}
{ Status: User active}
[04/04/2007 | 13:24:23] [00:04] x
(Path: c:\program files\lavasoft\ad-aware se personal\ad-aware.exe)
[Class: Taaw6splash]
[Version: 6.2.0.236]
[04/04/2007 | 13:24:27] [00:01] Ad-Aware SE
(Path: c:\program files\lavasoft\ad-aware se personal\ad-aware.exe)
[Class: Tawmessage]
[Version: 6.2.0.236]
[04/04/2007 | 13:24:28] [9999:99] Ad-Aware SE Personal
(Path: c:\program files\lavasoft\ad-aware se personal\ad-aware.exe)
[04/04/2007 | 13:37:13] [00:02] qwer.txt - Блокнот
(Path: c:\windows\system32\notepad.exe)
[Class: Notepad]
[Version: 5.1.2600.2180]
[04/04/2007 | 13:37:15] [00:01] lab3.doc - Microsoft Word
(Path: c:\program files\microsoft office\office11\winword.exe)
[Class: OpusApp]
[Version: 11.0.5604.0]
[04/04/2007 | 13:37:16] [00:01] Program Manager
(Path: c:\windows\explorer.exe)
[Class: Progman]
[Version: 6.0.2900.2180]
[04/04/2007 | 13:37:20] [00:05] Архивация с паролем
(Path: c:\program files\winrar\winrar.exe)
[Class: #32770]
[Version: 3.60.4.0]
12341234
[04/04/2007 | 13:37:25] [00:01] Имя и параметры архива
(Path: c:\program files\winrar\winrar.exe)
[Class: #32770]
[Version: 3.60.4.0]
Таким образом, в отчёте можно просмотреть весь введенный текст, просмотреть все пароли и логины, посещённые страницы.
5. Сканирование машины с помощью программы Ad-aware.
Программа Ad-aware не обнаружила модуля ctfmon, но обнаружила cookie-файлы из Интернета.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
