21.6. Устройства ввода и вывода

Устройства ввода-вывода невозможно исследовать пассивными средствами, зато обращения к ним можно протоколировать.

Программы для протоколирования нажатий на клавиатуру обычно называют клавиатурными шпионами и применяют для перехвата паролей, вводимых пользователем. Однако этот прием применяется или троянскими программами, или при попытке выведать секретную информацию у человека, но никак не при исследовании средств защиты.

Протоколирование ввода и вывода в СОМ и LPT-порты может осуществляться, например, при помощи программы PortMon, разработанной Марком Русиновичем (Mark Russinovich) из компании Syslnternals.