Keylogger: kas tai yra, naudojimo paskirtis, kaip gintis prieš jį. Keylogger

Keylogger - kas tai? Kas yra pavojų, kurį jos kelia? Ar galima pasinaudoti keylogger? Kokį to numatyta?

Bendra informacija

Šiandieniniame pasaulyje informacija yra labai aktualus saugumo. Tarp vien kenkėjiškų programų įvairovė yra verta programa-Keylogger. Kas tai yra? Kokie pavojai? Kaip elgtis su jais? Tie, kurie žino anglų kalbą, tikriausiai perduota Programos pavadinimas ir supratau, kad pokalbis bus atlikta klaviatūros kaupiklis. Ji yra išversta savo vardą - keylogger. Tačiau buvusios TSRS, jų oficialus pavadinimas - klavišų. Taigi, kas yra jų funkcija?

Kai programa paleidžiama kompiuteryje, jis pradeda atlikti savo užduotis šnipinėjimo funkcijų formos, be žinių, dalyvavimo ir sutikimo asmeniui. Verta užduoti klausimą "keylogger - kas tai yra?" As it turns out, kad daugelis net įsivaizduoti, kas panašią programą. Ir tai taip liūdna, kad daugelis vartotojų nepakankamai įvertinti savo pradinę grėsmę. Ir dėl geros priežasties. Galų gale, pagrindinis šių programų tikslas - tai vogti ir išsiųsti jo kūrėjas prisijungimus ir slaptažodžius naudotojų sąskaitų, piniginės, banko programas.

Kaip jie veikia?

Pažvelkime greitai pavyzdyje. Tarkime, asmuo turi sąskaitą banke, kuris yra šimtai tūkstančių rublių - suma yra gana gera. Ji periodiškai ateina vartotojo pašto dėžutę, naudojant prisijungimo vardą ir slaptažodį. Ir tam, kad jos, mes turime naudoti klaviatūrą. Keylogger įrašus pats, kuris buvo įvestas. Todėl, užpuolikas žinant vardą ir slaptažodį, gali naudoti įrenginius, jei yra papildomų saugos etapai, kaip patvirtinimą telefonu. Keylogger veikia kaip kartotuvas, kuris tam tikru metu susilieja visą surinktą informaciją. Kai kurie iš šių programų yra net sugeba atpažinti įvesties kalbą ir su bet kuria naršykle asmuo sąveikauja elementas. Ir visa tai prideda galimybę sukurti ekrano nuotraukų.

Istorija plėtra

Verta paminėti, kad "Windows" keylogger - ne naujas reiškinys. Pirmieji tokios programos buvo MS-DOS bendraamžiai. Tada tai buvo įprasta klaviatūra Nutraukti krautuvai, kurių suma svyravo apie 1 KB ženklas. O kadangi jų pagrindinė funkcija nepasikeitė. Jie vis dar pirmiausia atliekamas paslėptas įrašymo klavišų, įrašyti surinktą informaciją ir perduoti ją į savo Kūrėją. Gali kilti klausimas: "Jei jie tokie primityvūs, kad yra, kodėl daugelis antivirusinių programų nereikia gaudyti keyloggers?". Tai paprasta programa. Tačiau dirbti specializuotas programas yra sudėtinga. Tas faktas, kad Keylogger - tai ne virusas ar Trojos arklys. Ir jį rasti, jums reikia įdiegti konkrečius plėtinius ir modulius. Be to, šie kenkėjiškų programų, kiek prieš juos bejėgis ir parašas pagrindu nuskaitymo, laikomas vienu iš pažangiausių saugumo sprendimus.

paplitimas

Kaip jie gauti vartotojų kompiuteriuose? Yra sklidimo keliai skaičius. Taip pat yra Keylogger e-paštu siunčiami visiems, kurie yra jūsų adresų knygą, jie gali būti platinama pagal kitų programų vaizdu ar ketinate kaip priedas prie jų. Tarkime, žmogus atsiunčia žinutę nelicencijuotos programos versiją su visiškai trečiosios šalies svetainėje. Jis nustato pats pagrindinis ieškinys ir su juo - ir Keylogger. Arba elektroniniu paštu gali ateiti iš pažįstamų keistų pranešimų su pritvirtintomis failus? Tai yra įmanoma, kad ji veikė keylogger siunčiant laišką. Atidarymas raidžių nevykdo grėsmę daugumoje paslaugų, nes jis yra tik teksto krūva. Bet jos priedai gali būti kupinas pavojų. Nustatyti tokią situaciją, tai geriausia atsikratyti potencialiai pavojingų failus. Galų gale, nuotolinio Keylogger yra nepavojingi, ir niekas negali pakenkti.

Dauginimas elektroniniu paštu

Ypatingas dėmesys skiriamas Būtų pageidautina, kad perėjimo tarp kompiuterių. Kartais, yra pranešimų, kad, atrodo, turi vertingos informacijos, ar kažkas panašaus. Apskritai, apskaičiuojama to, kad smalsu asmuo uždegti laišką, atsisiųsti failą, ten, kur yra "informacija" apie "įmonės apskaitos", "sąskaitų numerius, slaptažodžius ir prisijungimo duomenis Access" arba tiesiog "kieno nors nuogas nuotraukas." Arba jei paskirstymas atliekamas pagal kai kurių bendrovių, tai net gali pasirodyti vardą ir pavardę. Turėkite omenyje, kad jūs visada turėtų būti atsargūs, bet failo!

Kūrimas ir naudojimas

Po svarstymo ankstesnį informacija kas nors gali galvoti, bet man turėjo nemokamą keylogger. Ir net jie bus eiti ieškoti ir atsisiųsti. Iš pradžių būtina paminėti tai, kad šiuo atveju yra baudžiama su Baudžiamojo kodekso padėtį. Be to, mes neturėtume pamiršti seną posakį, kad laisvas sūris tik tam pelėkautai. Ir jei šiuo keliu neturi būti nustebinti, jei "nemokamai Keylogger" bus tik savininkas ar apskritai bus virusas / Trojos arklys. Vienintelis daugiau ar mažiau tikras būdas gauti tokią programą - parašykite patys. Bet vėl tai baudžiamojon baudžiama. Taigi, jūs turėtumėte pasverti privalumus ir trūkumus prieš tęsiant. Bet kodėl tada turėtų siekti? Kas gali būti galutinis rezultatas?

Standartinė Klaviatūra Spąstai

Tai paprasčiausias tipas, kuris yra grindžiamas tuo pačiu bendrojo principo darbą. Programos esmė yra tai, kad ši paraiška įkasamas į signalo perdavimo procesą nuo tada, kai paspaudžiamas mygtukas, ir parodyti charakterį ekrane. Siekiant šio tikslo, dažniausiai naudojamas kabliukų. Operacinė sistema yra mechanizmas, kurio užduotis yra perimti ryšių sistemą, kuri naudojama per specialią funkciją, kuri yra dalis Win32API vardas. Kaip taisyklė, nuo pateiktų įrankių dažniausiai naudojamų WH_KEYBOARD, šiek tiek mažiau - WH_JOURNALRECORD. Ypač pastarieji slypi tai, kad jis nereikalauja atskiro Dynamic Link Library, todėl kenkėjiška programa sparčiai plinta visame tinkle. Mirti nuo pamokų skaityti visą informaciją, kuri yra perduodama iš įvesties aparatą. Šis metodas yra gana veiksmingas, tačiau turi keletą trūkumų. Taigi, jūs turite sukurti atskirą dinamišką biblioteką. Ir jis bus rodomas šiame procese adresų erdvėje, leidžiantis atskleisti klaviatūros Logger bus lengviau. Kuris yra naudojamas gynėjai.

kiti metodai

Iš pradžių būtina paminėti tokį juokingai primityvius metodus, pavyzdžiui, periodinio balsavimo klaviatūros statusą. Šiuo atveju procesas yra pradėtas, kuri yra 10-20 kartų per sekundę patikrina, ar presuoti / išleistas tam tikrus mygtukus. Visi pakeitimai įrašomi tuo pačiu metu. Populiariai pat sukurti keylogger dėl vairuotojo pagrindu. Tai gana efektyvus metodas, kuris turi dvi realizacijas: jo filtro ar jos specializuotos programinės įrangos įvesties įrenginį plėtra. Populiarus ir rootkit. Jie suprato, tokiu būdu, kad būtų perimti duomenis per bendravimo klaviatūra ir proceso kontrolei. Bet tai yra laikoma patikimiausia aparatūros skaityti informaciją. Ne mažiau, nes, kad rasti savo programinę įrangą yra labai sunku, beveik neįmanoma.

O ką apie mobiliųjų platformų?

Mes jau aptarė "keylogger" sąvoką, tai yra, kaip jos yra sukurtos. Bet kai, atsižvelgiant į informacijos apimtį buvo skirta asmeniniams kompiuteriams. Bet net daugiau nei kompiuteriu, yra daug skirtingų mobiliųjų platformų. O kas yra su jais? Apsvarstykite, kaip Keylogger "Android". " Apskritai, veikimo principas yra panašus į aprašytą straipsnyje. Bet nėra įprasta klaviatūra. Todėl jie nukreipti virtualus, kuris rodomas, kai vartotojas ketina įvesti kažką. Tada reikia įvesti informaciją - ji bus iš karto pervesti į programos kūrėjas. Kadangi apsaugos sistema judančiose platformose yra nevykęs, už Android Keylogger gali būti sėkmingas ir ilgalaikis darbas ir plisti. Taigi, kai atsisiųsti programą, jūs turite galvoti apie teises, kad jie yra pateikiami. Taigi, jei jūs skaitote knygas programa prašo prieigos prie interneto, klaviatūros, įvairios administracinės paslaugos mobiliojo prietaiso, tai yra priežastis, galvoti apie, ne tai, ar ji yra kenksminga objektas. Tas pats visiškai taikomas toms paraiškoms, kurios yra oficialių parduotuvių - nes jie nėra patikrinti ranka ir automatinis, kuri nesiskiria tobulumą.