Криптография

Для перехвата данных, передаваемых по сети, используются специальные программы, называемые снифферами (sniffer). Как правило, снифферы способны перехватывать все сообщения, передаваемые между устройствами внутри физического сегмента сети, к которому подключен компьютер со сниффером.

Очень многие процессы внутри Windows управляются с помощью сообщений. Разумеется, существуют программы, позволяющие отслеживать и протоколировать, какие именно сообщения были переданы тому или иному процессу.

Устройства ввода-вывода невозможно исследовать пассивными средствами,  зато обращения к ним можно протоколировать.

Для доступа к памяти процесса можно использовать функции стандартного Win32 API. В операционных системах семейства NT некоторые процессы могут быть запущены с атрибутами безопасности, не позволяющими простым пользователям получать доступ к внутренностям процесса. Но это делается для того, чтобы защитить ядро операционной системы в многопользовательской среде. А в случаях исследования программ, как правило, пользователь может [...]