alex67 » 09 мар 2010, 20:04
Насчет дизассемблирования это конечно вариант.
Можно еще использовать, например, пошаговый отладчик, для определения источника
событий, инициирующих какой-либо процесс на персональном компьютере. Собственный
программный генератор случайных или не очень событий в принципе можно вычислить по характерным
алгоритмам ГСЧ или обращениям к событийным таблицам. Если же для получения события-инициатора
идет обращение, например, к сетевой карте - можно сделать вывод о том, что генератор событий
находится на удаленном источнике и в принципе доступ к этому сайту-источнику не нужен.
Как было бы просто, если бы программа весила пару килобайт и не использовала системных ресурсов.
А реалии таковы, что для решения этой задачи нужен не эксперт, а скорее хакер, точнее, "крякер".
Доказать же, что на компе нет программ, позволяющих его использовать в качестве ИА, практически нереально.
Это как же будет заключение сформулировано? "Диск С папка ProgramFiles\...\....\ файл такой-то. Для
организации азартных игр не предназначен, т.к. является текстовым документом" и т.д. А Exel вообще
ГСЧ (самую суть игрового автомата) имеет.
Конечно 85 т.р. за два системника прилично, вопрос в том, а что будет, если этой экспертизы
не будет? И будет ли проверяться квалификация эксперта, его полномочия и методика проведения
экспертизы? И если да, то кем?