Виртуальный шпион

Tony (porco@argentina.com)

Спецвыпуск: Хакер, номер #060, стр. 060-058-5

Добыча документов

С помощью технологии COM достаточно легко получить доступ к документу MS Office, загруженному в любой компонент. Правда, сделать это на языке C++ весьма сложно, и гораздо проще написать дополнительный компонент твоего шпиона на .NET или VB, который будет вызываться из основной программы. Если не хочется связываться с таким геморроем, то можно попробовать более простой способ. Дело в том, что в заголовке любого окна MS Office отражается имя документа - остается просто найти этот файл в закромах пользователя. Код, выполняющий поиск файла, ты можешь найти на одноименном листинге.

Summary

Давай немного поразмышляем об идеальном шпионе. Возьмем пример из реальной жизни. Настоящие шпионы не работают в одиночку: кто-то контролирует их из центра, другие агенты страхуют от провалов, для имитации реальных шпионов существуют подсадные утки, дезинформирующие противника. Шпионы маскируют свою деятельность под деятельность добропорядочных граждан. То же самое должно происходить в виртуальном мире. Идеальный шпион не должен оставлять улик (записей в реестре, непонятных процессов в диспетчере задач, файлов на диске и странных диагностических сообщений пользователю). Его работоспособность должны контролировать другие агенты, страхующие его от провала (записывать информацию об автозапуске перед завершением работы). В случае если пользователь что-то заподозрит, ему можно отдать подставу - пусть думает, что вылечился. Передача пользовательских документов должна происходить напрямую через сервер SMTP, причем, если это внутренний сервер локальной сети, то желательно, чтобы письма имели приличный внешний вид и не были похожи на эпистолы от Эммануила Галактионовича.

Листинг "Поиск процесса по имени"

ТИП: Листинг

#include gt;

#include gt;

//pName – имя искомого процесса

//Возвращает true, если такой процесс запущен, и false в противном случае