Что означает функция перехват ввода текста с клавиатуры
Перехват ввода с клавиатуры
Программа-переводчик X-Translator обладает еще одной полезной дополнительной возможностью. Она позволяет перехватывать текст, набираемый на клавиатуре в каком-то определенном окне или в любом окне любого приложения Windows и одновременно отображать его в верхнем поле программы X-Translator.
Представьте себе, что вы набираете себе текст в текстовом редакторе Word, а он еще автоматически набирается в верхнем поле окна программы-переводчика. Если же в X-Translator еще установить режим синхронного перевода, то автоматически набираемый текст будет еще и переводиться.
Чтобы активизировать перехват ввода с клавиатуры необходимо предпринять следующие действия:
1. В строке меню выберите Перевод / Перехват ввода,либо нажмите комбинацию клавиш «Alt+F3».
2. В появившемся диалоговом окне Выбор окнаукажите, из какого окна Windows (или из всех открытых окон) должен производиться перехват ввода с клавиатуры. Закройте диалоговое окно Выбор окнанажатием на кнопку ОК
Теперь текст, вводимый с клавиатуры в указанном окне Windows, одновременно будет появляться в верхнем окне программы X-Translator.
По умолчанию, после установки системы перехват ввода с клавиатуры НЕ производится (кнопка отжата).
Перевод перехваченного текста будет осуществляться автоматически, если в меню Переводвы отметите опцию Синхронный перевод.
Перехват ввода с клавиатуры
Существуют многочисленные утилиты, позволяющие контролировать все символьные строки, вводимые на выбранном злоумышленником в качестве жертвы компьютере. Некоторые из них встроены в утилиты контроля данных, а другие буферизируют все символьные строки, вводимые с различных терминалов. Для ПК имеются многочисленные программы, которые выполняют те же самые функции, наблюдая за вводом с клавиатуры и сохраняя символьные строки в файл. Эти программы получили название резидентных программ перехвата сканкодов клавиатуры (резидентные программы находятся в памяти постоянно с некоторого момента времени до окончания сеанса работы ПК – выключения питания или перезагрузки; эти программы могут быть помещены в память при начальной загрузке ПК, загрузке операционной среды или запуске некоторой программы, а также запущены отдельно).
Приведем пример перехвата ввода с клавиатуры.
Служба безопасности одного из крупных коммерческих банков зарегистрировала действия, которые могли быть проделаны лишь при знании некоторой конфиденциальной информации, которая хранилась в виде базы данных в зашифрованном виде. Сомневаться в алгоритме шифрования не приходилось. Утери паролей для шифрования также не было выявлено. Изучение компьютеров выявило наличие в загрузочных секторах ПК своеобразных вирусов – программ, которые сохраняли вводимую с клавиатуры информацию (в том числе и пароли для шифрования) в нескольких зарезервированных для этого секторах. Спустя некоторое время появилась еще одна разновидность таких программ. В этом случае программа ассоциировалась с утилитой по принципу обыкновенного файлового вируса. Программа никак не проявляла себя внешне, однако, сохраняла весь ввод с клавиатуры в скрытом файле. В дальнейшем компьютерным злоумышленникам требовалось лишь считать файл (или просмотреть сектора), чтобы узнать пароли и по ним расшифровать интересовавшие их данные.
Эти программы, называемые закладками, являются достаточно опасными, поскольку клавиатура – это основное устройство управления и ввода информации. Через клавиатурный ввод можно получить информацию о вводимых конфиденциальных сообщениях (текстах), паролях и т.д.
Например, злоумышленник пользуется информацией, которая извлечена из некоторого массива данных, созданного работой программного средства злоумышленника совместно с системой проверки прав доступа и предоставления этих прав. Предварительно внедренная в систему программа при осуществлении доступа легального пользователя запомнит его пароль и сохранит в заранее известном доступном злоумышленнику файле, а затем нелегальный пользователь воспользуется данным паролем для входа в систему. Либо злоумышленник изменит часть системы защиты так, чтобы она перестала выполнять свои функции (например, изменит программу шифрования вручную или при помощи некоторой другой программы так, чтобы она перестала шифровать или изменила алгоритм шифрования на более простой).
Для того, чтобы закладка смогла выполнить какие-либо функции по отношению к прикладной программе, она должна получить управление на себя. Это возможно только при одновременном выполнении двух условий:
1) закладка должна находиться в оперативной памяти до начала работы программы, которая является целью воздействия закладки, следовательно, она должна быть загружена раньше или одновременно с этой программой;
2) закладка должна активизироваться по некоторому общему как для закладки, так и для программы событию, т.е. при выполнении ряда условий в программно-аппаратной среде управление должно быть передано на программу-закладку.
Это достигается путем анализа и обработки закладкой общих относительно закладки и прикладной программы воздействий (как правило, прерываний). В качестве таких прерываний можно выделить: прерывания от таймера ПК; прерывания от внешних устройств; прерывания от клавиатуры; прерывания при работе с диском; прерывания операционной среды (в том числе прерывания при работе с файлами и запуск исполняемых модулей). В противном случае активизации кода закладки не произойдет, и он не сможет оказать какого-либо воздействия на работу программы защиты информации.
Кроме того, возможен случай, когда при запуске программы (в этом случае активизирующим событием является запуск программы) закладка разрушает некоторую часть кода программы, уже загруженной в оперативную память, и, возможно, систему контроля целостности кода или контроля иных событий, и на этом заканчивает свою работу.
Защитой от подобных программных закладок являются три принципиально важных мероприятия:
— выявление разрушающих воздействий в BIOS (ПЗУ);
— построение систем контроля целостности;
— построение изолированной операционной среды.
Перехват вывода на экран
Рассмотрим только текстовый режим вывода. Режим графического вывода будет отличаться лишь тем, что изменится адрес видеобуфера в программе, и информация будет представлена в виде точек с определенным цветом.
В оперативной памяти ПЭВМ область видеобуфера имеет заранее известный фиксированный адрес. Видеобуфер, с точки зрения программы, представляет собой область обычной оперативной памяти, которая рассматривается как последовательность слов (16 бит) в формате: символ (8 бит) + цвет (8 бит).
Выводимый на экран текст помещается в видеобуфер, откуда может быть считан и сохранен закладкой.
Синхронизирующим событием в этом случае может быть:
· ввод с клавиатуры длинной последовательности символов (обрабатываемого текста);
· запуск программ с определенными именами.
Кроме того, возможно периодическое сохранение области экранного буфера по сигналу от системного таймера.
Перехват ввода с клавиатуры
Закладки, анализирующие ввод с клавиатуры, являются достаточно опасными, поскольку клавиатура является основным устройством управления и ввода информации. Через клавиатурный ввод можно получить информацию о вводимых конфиденциальных сообщениях (текстах), паролях и т.д.
Перехват может производится двумя основными способами:
· встраивание в цепочку прерывания int 9h;
· анализом содержания клавиатурного порта или буфера по прерыванию от системного таймера.
Работа закладки основывается на полном сохранении всех нажатий (отжатий) клавиш в файле. Файл затем изучается, и на его основе злоумышленник, пытавшийся получить доступ к зашифрованным файлам, восстанавливает возможные парольные последовательности.
Пример подобной закладки приведен в листинге 14.1.
Листинг 14.1.Пример закладки, перехватывающей ввод с клавиатуры
var
Old9h : Procedure;
R : Registers;
DOSSeg, DOSOfs : Word;
Tick, WaitBuf : Integer;
NeedPop : Boolean;
CBuf : Word;
KBuf : array [1..255] of Byte;
procedure BeginInt;
inline($FF/$06/StackSW/
$75/$10/
$8C/$16/OldSS/
$89/$26/OldSP/
$8E/$16/NewSS/
Примеры выполнения отчета по практике
Операторы объединения, пересечения и исключения для множеств
Для данных типа «множество» определены следующие бинарные операторы:
В любом случае, в результирующем множестве устраняются повторяющиеся элементы. Действие этих операторов поясняют следующие примеры:
Напоминаем, что эти операторы заданы ключевыми словами. Обратите внимание на то, что в Maple 7 результат применения оператора union представлен членами, расположенными в довольно произвольном порядке.
Обзор программ переводчиков
Информация представлена не только на русском языке. Если у вас возникнут затруднения при понимании иностранных слов, вам помогут программы-переводчики. Традиционно этот сегмент программного обеспечения относится к бизнес-классу – большинство программ такого типа платные и стоят довольно дорого. Рассмотрим несколько более бюджетных решений, достаточно интересных.
Эта программа – один из лучших переводчиков из известных на сегодняшний день. Базовая бесплатная версия программы, работоспособная в течение 30 дней, умеет работать с английским языком – переводить с английского на русский и наоборот.
Чтобы перевести слово, можно ввести его в окне программы PromtX и нажать кнопку Перевести на панели инструментов.
Кроме того, программа умеет отслеживать содержимое буфера обмена – фрагмент текста, скопированный в буфер, автоматически будет помещен в окно программы-переводчика.
Еще одна возможность ввести текст в окно программы для перевода – можно задать перехват ввода текста с клавиатуры. Для этого следует нажать кнопку Перехват ввода с клавиатуры, а затем определить, для каких именно окон нужно осуществлять перехват (стоит оставить рекомендуемое значение – Все окна). В результате перехвата ввода с клавиатуры текст, который будет вводиться с клавиатуры, например, в окно текстового редактора, будет автоматически появляться и в окне PromtX.
После того как программа переведет текст, в верхней части окна вы увидите оригинал, в нижней – результат перевода. Программа позволяет прослушать звучание оригинала и перевода. Для этого нажмите мышкой в нужном поле и воспользуйтесь кнопкой Произнести.
Полнофункциональная версия программы может работать с несколькими шаблонами тематик. В шаблонах тематик сохранены тематические словари, которые помогают при переводе специальных терминов.
Применение Mathcad существенно повышает возможности пользователя по решению прикладной задачи, поставленной в курсовом или дипломном проектировании, одновременно снимая проблему трудоемкости математических расчетов и графического представления материала.
Расчетная часть проекта может быть выполнена с использованием Mathcad или аналогичного программного продукта, но перед записью расчетных формул необходимо вывести для контроля входящие в них величины, если они были определены вне пределов экрана.
Перехват ввода с клавиатуры
Существуют многочисленные утилиты, позволяющие контролировать все символьные строки, вводимые на выбранном злоумышленником в качестве жертвы компьютере. Некоторые из них встроены в утилиты контроля данных, посылаемых с хоста во время сеансов FТР или Теlnet, а другие буферизируют все символьные строки, вводимые с различных терминалов, связанных с хостом. Для ПК имеются многочисленные программы, которые выполняют те же самые функции, наблюдая за вводом с клавиатуры и сохраняя символьные строки в файл. Эти программы получили название резидентных программ перехвата сканкодов клавиатуры (резидентные программы находятся в памяти постоянно с некоторого момента времени до окончания сеанса работы ПК (выключения питания или перезагрузки); эти программы могут быть помещены в память при начальной загрузке ПК, загрузке операционной среды или запуске некоторой программы, а также запущены отдельно). К ним относятся: для МS DОS — программы Keytrap, Playback, Кеусору; для Novell Netware — программы Getit (отслеживает обращение к функции Login) или NWL. Есть такие программы, которые никак себя не проявляют на компьютере-жертве, однако сохраняют весь ввод клавиатуры в скрытом файле. Такие программы большинство специалистов назвали «закладкой» — по аналогии с незаметно внедряемыми в помещения миниатюрными электронными системами звукового подслушивания или телевизионного наблюдения. В дальнейшем компьютерным злоумышленникам требовалось лишь считать файл (или просмотреть сектора), чтобы узнать пароли и по ним расшифровать интересовавшие их данные.
Закладки, анализирующие ввод с клавиатуры, являются достаточно опасными, поскольку клавиатура — это основное устройство управления и ввода информации. Через клавиатурный ввод можно получить информацию о вводимых конфиденциальных сообщениях (текстах), паролях и т.д.