Keylogger: mis see on, kasutamise eesmärk, kuidas kaitsta selle vastu. keylogger

Keylogger - mis see on? Mis on nende ohtlikkust? Kas on võimalik ära keylogger? Milline kaasnevad?

üldinfo

Tänapäeva maailmas teave on väga äge turvalisuse küsimusi. Hulgas erinevaid pahavara üksi on väärt programm-keylogger. Mis see on? Millised on ohud? Kuidas nendega toime tulla? Need, kes teavad inglise keeles, ilmselt üle Programmi nimetus ja mõistsin, et vestlus toimub klaviatuuri puuraidur. See on tõlgitud nime - keylogger. Aga endise NSVLi, nende ametlik nimi - klahvilogijad. Mis on nende funktsioon?

Kui programm saab arvutisse, see hakkab täitma oma ülesandeid kujul nuhkvara funktsioonide teadmata, osalemise ja isiku nõusolekul. Tasub küsida küsimus "keylogger - mis see on?" Nagu selgub, et paljud ei suuda isegi ette kujutada, mida sarnane programm. Ja see järgmiselt kurb tõsiasi, et paljud kasutajad alahinnata nende elementaarsete oht. Ja mõjuval põhjusel. Lõppude lõpuks, mille peamine eesmärk on nende programmide - see on varastada ja saata selle looja ja paroolid kasutajakontode, rahakotid, pangandus rakendusi.

Kuidas nad töötavad?

Vaatame kiire näide. Oletame isikul on pangakonto, mis on sada tuhat rubla - summa on päris hea. See perioodiliselt tuleb kasutaja e-posti konto, kasutades kasutajanime ja parooli. Ja selleks, et viia need on meil kasutada klaviatuuri. Keylogger salvestab sama, mis on kasutusele võetud. Seetõttu ründaja teades kasutajanime ja parooli, saab kasutada võimalusi, kui on täiendavaid ohutust verstapostid nagu kinnitus telefoni teel. Keylogger toimib repiiter mis mingil hetkel ühendab kogu kogutud teave. Mõned neist programmidest on isegi võimeline ära tundma sisend keel ja mis tahes element brauseri isik suhtleb. Ja see kõik lisab võime luua ekraanipilt.

Ajalugu arengu

Väärib märkimist, et keylogger for Windows - ei ole uus nähtus. Esimene selliseid programme olid MS-DOS eakaaslased. Siis oli tavaline klaviatuur Katkestusetöötleja, mille suurus kõikus märk 1 KB. Ja kuna nende peamine funktsioon ei ole muutunud. Nad on ikka peamiselt läbi varjatud salvestamise klahvivajutusi salvestada kogutud teavet ja edastada see oma looja. Võib tekkida küsimus: "Kui nad on nii primitiivne, et on põhjus, miks paljud viirusetõrje rakendusi ei saagi klahvilogijad?". See on lihtne programm. Siiski hakkama spetsialiseeritud rakendusi on raske. Asjaolu, et keylogger - see ei ole viirus või trooja. Ja seda leida, tuleb installida laienduste ja moodulid. Lisaks need pahatahtlikud programmid nii palju nende vastu võimetud ja allkirja põhineb skaneerida, peetakse üheks kõige arenenum turvalisuse lahendusi.

levik

Kuidas nad saavad kasutajate arvutites? Seal on mitmeid paljundamise teed. Samuti on keylogger e-mail saadetakse kõigile, kes on teie aadressiraamatus, saab neid laiali varjus teiste programmide või läheb lisana neile. Oletame isik laadib litsentseerimata versioon taotluse täiesti kolmanda osapoole saidile. Ta seab end peamine rakendus ja sellega - ja keylogger. Või e-posti teel võib pärineda tuttav kummaline sõnumeid koos failiga? On võimalik, et ta tegutses keylogger kirja saatmisel. Avamine tähed ei tee ohuks enamus teenustele, sest see on lihtsalt kamp teksti. Aga selle lisad võivad olla täis ohtusid. Tuvastamisel sellises olukorras, see on kõige parem lahti saada potentsiaalselt ohtlikke faile. Lõppude lõpuks, puldiga keylogger ei ole ohtlik, ja miski ei saa kahjustada.

Paljundamine e-posti teel

Erilist tähelepanu pööratakse oleks soovitav, et üleminek arvutite vahel. Mõnikord on teateid, mis tunduvad olevat väärtuslikku teavet, või midagi sellist. Üldiselt tehakse arvutus asjaolu, et uudishimulik inimene avab e-faili alla laadida, kus on "teave" umbes "ettevõte raamatupidamine", "kontonumbrid, paroolid ja sisselogimise juurdepääsu" või lihtsalt "kellegi alasti pilte." Või kui jaotus toimub vastavalt mõned ettevõtted, võib ilmneda ka nimi ja perekonnanimi. Pea meeles, et sa peaksid alati olema ettevaatlikud tahes faili!

Loomine ja kasutamine

Pärast lugemist varasema teabe keegi võiks arvata, kuid mul on olnud vaba keylogger. Ja isegi need lähevad otsida ja alla laadida. Esialgu on vaja mainida, et antud juhul on karistatav positsiooni kriminaalkoodeksi. Lisaks ei tohiks me unustada vana ütlus, et tasuta juust on ainult hiirelõks. Ja kui te järgite seda teed ei tohiks olla üllatunud, kui "tasuta keylogger" teenib ainult omanik või üldise saab viiruse / trooja. Ainus enam-vähem kindel viis saada selline programm - kirjutada seda ise. Aga samas on see kriminaalselt karistatav. Nii et sa peaksid kaaluma plusse ja miinuseid enne jätkamist. Aga miks siis peaks püüdma? Mis võib olla lõpptulemus?

Standard Keyboard Trap

See on kõige lihtsam tüüp, mis põhineb samal üldpõhimõtet töö. Sisuliselt programm seisneb selles, et see rakendus on põimitud signaali edastamise protsessi kui klahvi ja näidata iseloomu ekraanil. Selleks kasutatakse tavaliselt konksud. Operatsioonisüsteem on nimi mehhanism, mille ülesanne on peatada sidesüsteemi, mida kasutatakse ajal eriline funktsioon, mis on osa Win32API. Üldjuhul on esitatud tööriistad kasutatakse kõige sagedamini WH_KEYBOARD, veidi vähem - WH_JOURNALRECORD. Eriti viimane seisneb selles, et see ei nõua eraldi dünaamiline link raamatukogu, nii pahatahtlik programm levib kiiresti üle võrgu. Pinnaus lugeda kogu teave, mida edastatakse sisend seade. Selline lähenemine on üsna tõhus, kuid on mitmeid puudusi. Niisiis, peate looma eraldi dünaamiline raamatukogu. Ja see kuvatakse protsessi aadress ruumi, mis võimaldab paljastada klaviatuuri puuraidur kergemini. Mida kasutavad kaitsjad.

muid meetodeid

Esialgu on vaja mainida näiteks naeruväärselt primitiivne meetodeid nagu perioodiliste valimisjaoskonna klaviatuuri staatus. Sel juhul protsess on alanud, mis on 10-20 korda sekundis kontrollib, kas vajutatakse / vabaneb teatud võtmeid. Kõik muutused kajastatakse samal ajal. Rahvas ka luua keylogger põhjal juht. See on üsna tõhus meetod, mis on kaks rakendusi: arendades oma filter või selle spetsialiseeritud tarkvara sisendseade. Populaarne ja rootkit. Nad on realiseeritud nii, et peatada andmete ajal suhtlust klahvistiku ja protsessi kontrolli. Aga see peetakse kõige usaldusväärsem riistvara info lugemiseks. Mitte sellepärast, et leida oma tarkvara on väga raske, peaaegu võimatu.

Ja kuidas mobiiliplatvormidel?

Oleme juba arutanud mõiste "keylogger", see on, kuidas nad on loodud. Aga kaalumisel teabe ulatus oli personaalarvutid. Aga isegi rohkem kui PC, seal on palju erinevaid mobiiltelefoni platvormil. Ja mis on nii nendega? Mõtle, kuidas keylogger for "Android". Üldiselt tööpõhimõte on sarnane artiklis kirjeldatud. Aga ei ole tavaline klaviatuur. Seepärast on need suunatud virtuaalne, mis kuvatakse, kui kasutaja kavatseb siseneda midagi. Siis tuleb sisestada teavet - see kohe üle looja programmi. Kuna signalisatsioon liikuvatel alustel on lame, Keylogger for android võib olla edukas ja pikaajaline töö ja levitada. Nii et kui rakenduse allalaadimist peate mõtlema õigusi, et nad on andnud. Niisiis, kui sa loed raamatuid programmi küsib juurdepääsu internetile, klaviatuur, mitmesuguste administratiivsete teenuste mobiilseadme see on põhjus mõelda, mitte kas see on teema pahatahtliku. Sama kohaldatakse täiel määral need taotlused, mis on ametlikus kauplustes - sest nad ei ole kontrollitud käsitsi ja automaatne, mis ei erine täiuslikkust.