Eventová algoritmizácia je správanie sa programu na základe udalosti, ktoré nastávajú v systéme.
Událosťami riadený program má možnosť události v systéme odchytiť, sopracovať a na základe toho vykonať zmeny alebo funkcionalitu algoritmu.

Udalosťami (eventami) sa rozumie každá udalosť v systéme, a to napríklad spustenie správcu úloh, editora registrov, spúšťanie inštancií programov (procesy), stlačenie klávesy, kopírovanie textu alebo súborov, vypnutie počítača, vyfotenie plochy, inštalovanie programov, editovanie/mazanie hodnôt/kľúčov v databázy registrov a mnoho iného.

Takýto program na základe implementácie funkcionality vykoná napríklad zmenu v systéme.

Hackari alebo útočníci túto možnosť využívajú napríklad v prípade, keď má sledovaný súbor veľkosť väčšiu než napríklad 15 Kb. Reakciou môže byť takýto súbor nahrať na server, poslať emailom útočníkovi a podobne.

V tomto článku si ukážeme ako funguje evemtami riadený program, ktorý bude vykonávať zmeny na sledovanom programe (Antivíruse ESET), a to odmazaním MBR sektora.

Na prvom videu je nainštalovaný sledovaný program, ESET Antivírus a následne je spustený program riadený eventovou algoritmizáciou:

Na druhom videu je spustený program riadený eventovou algoritmizáciou a následne je inštalovaný sledovaný program ESET Antivírus:

Mazanie MBR sektora som zvolil len ako ukážku.
Môže ísť ďalej napríklad o nahrávania súborov, odchytávanie stlačených kláves - keylogger, odchytenie skopírovaného textu, zaheslovanie počítača a mnoho iného.

Vytvorený program je mojou tvorbou a nebude nikde uverejnený.

Video prezentuje, ako to Hackeri robia.