|  |
22.05.2008, 01:52
Снифер четвертого поколения - драйвер lspLogger. Принцип работы заключается в использовании уровня LSP сетевой модели OSI. Эта технология позволяет средствами системы (т.е. совершенно легально) передавать все winsock-вызовы в определенную пользователем системы DLL. Грубо говоря, весь сетевой трафик прогоняется через эту DLL. Снифер выполняет роль драйвера, который инсталлируется в систему. Продолжает работать даже после перезагрузки операционной системы.
Нет комментариев.
|
| |
