Следовательно, чтобы выяснить, код или данные передаются по сети, необходимо использовать некоторые осо-

Бенности, свойственные реализации сетевого обмена в конкретной РВС или присущие конкретным типам

Исполняемых файлов в данной локальной операционной системе.

Представляется возможным выделить два различных по цели вида модификации кода:

_ внедрение разрушающих программных средств (РПС); _ изменение логики работы исполняемого файла.

В первом случае при внедрении РПС исполняемый файл модифициру-ется по вирусной технологии, то есть

К нему одним из известных способов Дописывается тело РЦС, и точка входа изменяется таким образом, чтобы

Она указывала на начало кода внедренного воздействия. Описанный спо-соб практически ничем не отличается

От стандартного заражения вирусом, за исключением того, что файл оказывается зараженным вирусом или РПС

В момент передачи его по сети. Такое возможно только при использовании системы воздействия, построенной

по принципу <ложный объект>. Конк-ретный вид разрушающих программных средств, их цели и задачи в

Данном случае не имеют значения, но можно рассмотреть, например, ва-риант использования ложного объекта

Для создания сетевого червя (наиболее сложного на практике удаленного воздействия в сетях) или в качестве

РПС использовать анализаторы сетевого трафика (сниферы - от англ. <sniffer>). Во втором случае происходит