Keylogger: kas tas ir, izmantošanas mērķi, kā aizstāvēties pret to. keylogger

Keylogger - kas tas ir? Kas ir briesmas, ko tie rada? Vai ir iespējams izmantot keylogger? Kādu a nozīmē?

vispārīga informācija

Mūsdienu pasaulē informācija ir ļoti akūts jautājums par drošību. Starp dažādiem ļaunprātīgas vien ir vērts programma-keylogger. Kas tas ir? Kādas ir briesmas? Kā tikt galā ar viņiem? Tie, kas zina angļu valodu, iespējams, nodoti nosaukumu programmu un sapratu, ka saruna tiks veikta uz tastatūras cirtējs. Tas ir tulkots savu vārdu - keylogger. Bet bijušajā PSRS, viņu oficiālais nosaukums - keyloggers. Tātad, kādi ir to funkcija?

Kad programma izpaužas jūsu datorā, tas sāk pildīt savus uzdevumus veidā spiegprogrammatūru funkcijas, bez zināšanām, līdzdalību un piekrišanu personas. Ir vērts uzdot jautājumu "keylogger - kas tas ir?" Kā izrādās, ka daudzi nav pat iedomāties, kāda līdzīgu programmu. Un tas izriet skumjo faktu, ka daudzi lietotāji pārāk zemu to elementāru draudus. Un laba iemesla dēļ. Galu galā, galvenais mērķis šīm programmām - tas ir zagt un nosūtīt tās veidotāja lietotājvārdus un paroles lietotāja kontu, maki, banku pieteikumus.

Kā tie darbojas?

Apskatīsim ātru piemērs. Pieņemsim, ka personai ir bankas konts, kas ir simtiem tūkstošu rubļu - summa ir diezgan laba. Tā periodiski nāk lietotāja e-pasta kontu, izmantojot lietotājvārdu un paroli. Un, lai panāktu to, mums ir izmantot tastatūru. Keylogger ieraksti tāpat kā to, kas jau ir ieviestas. Tādēļ uzbrucējs zinot lietotājvārdu un paroli, var izmantot iespējas, ja vien ir papildu drošības atskaites punkti, piemēram, apstiprinājums, izmantojot tālruni. Keylogger darbojas kā atkārtotāju, kas kādā brīdī apvieno visu apkopoto informāciju. Dažas no šīm programmām ir pat spēj atpazīt ievades valodu, un ar jebkuru pārlūku cilvēks mijiedarbojas elementu. Un tas viss piebilst spēja radīt ekrānuzņēmumus.

Attīstības vēsture

Ir vērts pieminēt, ka keylogger Windows - nav jauna parādība. Pirmie šādas programmas bija MS-DOS vienaudžiem. Tad tas bija parastie tastatūra pārtraukt apstrādes, kuru daudzums svārstījās ap zīmi 1 KB. Un, jo to galvenā funkcija nav mainījusies. Tie joprojām galvenokārt veic slēptu ierakstu taustiņsitienus, ierakstīt apkopoto informāciju un nodot to tās autors. Var rasties jautājums: "Ja viņi ir tik primitīvi, tas ir iemesls, kāpēc daudzi antivīrusu programmas nav nozvejas keyloggers?". Tas ir vienkārši programma. Tomēr apstrādāt specializētas programmas, ir grūti. Fakts, ka Keylogger - tas nav vīrusu vai Trojas. Un, lai atrastu to, jums ir nepieciešams, lai instalētu konkrētus paplašinājumus un moduļus. Turklāt šīs kaitīgās programmas, kas daudz pret tiem bezspēcīgie un parakstu balstītas skenēšana, tiek uzskatīts par vienu no visattīstītākajām drošības risinājumiem.

izplatīšanās

Kā viņi saņem uz lietotāju datoriem? Ir vairāki izplatīšanās ceļiem. Ir arī keylogger ar e-pastu nosūtīts visiem, kas ir jūsu adrešu grāmatā, tie var izplatīt aizsegā citām programmām vai notiek kā papildinājums tiem. Pieņemsim, ka cilvēks lejupielādē nelicencētu lietojumprogrammas versiju ar pilnīgi trešās puses vietni. Viņš nosaka pats galvenais pieteikums, un līdz ar to - un keylogger. Vai pa e-pastu, var nākt no pazīstamajiem dīvaini sludinājumi ar pievienotiem failiem? Tas ir iespējams, ka tā ir rīkojusies keylogger sūtot e-pastu. Atklāšana vēstuļu neveic draudus par lielāko daļu pakalpojumu, jo tā ir tikai ķekars tekstu. Bet tā pielikumus var būt pilns ar briesmām. Identificējot šādu situāciju, tas ir labākais, lai atbrīvoties no potenciāli bīstamu failu. Galu galā, tālvadības keylogger nav bīstama, un nekas nevar kaitēt.

Izplatīšanās pa e-pastu

Īpaša uzmanība tiek pievērsta tam, būtu vēlams, ka pāreju starp datoriem. Dažreiz, ir ziņas, kas, šķiet, ir vērtīga informācija, vai kaut kas tamlīdzīgs. Kopumā aprēķins tiek veikts par to, ka ziņkārīgs cilvēks atver e-pastu, lejupielādēt failu, kur ir "informācija" par "uzņēmuma grāmatvedību", "kontu numurus, paroles un autorizācijas piekļuvi" vai vienkārši "kāda cilvēka kailfoto." Vai arī, ja sadalījums tiek veikta saskaņā ar dažiem uzņēmumiem, tas var pat parādīties vārdu un uzvārdu. Paturiet prātā, ka jums vienmēr būtu piesardzīgs par jebkuru failu!

Izveide un lietošana

Izlasot iepriekšējo informatīvo kāds varētu domāt, bet man ir bijusi brīva keylogger. Un pat viņi dosies meklēt un lejupielādēt. Sākotnēji tas ir nepieciešams pieminēt faktu, ka šī lieta ir sodāma ar pozīciju Kriminālkodeksa. Bez tam, mums nevajadzētu aizmirst Senais teiciens, ka bezmaksas siers ir tikai peļu slazds. Un, ja jums sekot šo ceļu nedrīkst būt pārsteigts, ja "bezmaksas keylogger" kalpos tikai īpašnieks vai vispār būs vīrusu / Trojas. Vienīgā vairāk vai mazāk pārliecināts, ka veids, kā iegūt šādu programmu - rakstīt pats. Bet atkal tas ir krimināli sodāma. Tātad jums vajadzētu izsvērt plusus un mīnusus, pirms turpināt. Bet kāpēc tad vajadzētu censties? Kas var būt gala rezultāts?

Standard Keyboard Trap

Tas ir vienkāršākais veids, kas balstās uz to pašu vispārējo principu darbu. Programmas būtība slēpjas faktā, ka šis pieteikums ir nostiprināts signāla pārraides procesu no brīža, kad ir nospiests taustiņš, un, lai parādītu raksturu ekrānā. Lai to panāktu, parasti izmanto āķi. Operētājsistēma ir nosaukums mehānismu, kura uzdevums ir pārtvert komunikāciju sistēmu, kas tiek izmantota īpaša funkcija, kas ir daļa no Win32API laikā. Kā likums, no iesniegtajiem instrumentiem visbiežāk izmanto WH_KEYBOARD, nedaudz mazāk - WH_JOURNALRECORD. Īpaši minētajā slēpjas faktā, ka tā nav nepieciešama atsevišķa dinamisko saišu bibliotēkā, tāpēc ļaunprātīgu programmu strauji izplatās visā tīklā. Hooky izlasīt visu informāciju, kas tiek pārraidīts no ieejas aparātu. Šī pieeja ir diezgan efektīva, bet ir vairāki trūkumi. Tātad, jums ir izveidot atsevišķu dinamisko bibliotēku. Un tas tiks parādīts procesā adrešu telpā, ļaujot atklāt tastatūras ierakstītāju, būs vieglāk. Ko aizstāvju tiek izmantots.

citas metodes

Sākotnēji tas ir nepieciešams minēt šādus smieklīgi primitīvas metodes, piemēram, periodiski aptaujā tastatūras statusu. Šajā gadījumā, process ir sācies, kas ir 10-20 reizes sekundē pārbauda, vai presēti / atbrīvotās daži atslēgas. Visas izmaiņas tiek reģistrēti tajā pašā laikā. Tautā arī radot keylogger pamatojoties uz vadītāja. Tas ir diezgan efektīva metode, kas ir divas implementāciju: attīstība tās filtru vai tās specializētu programmatūru ievades ierīces. Popular un rootkits. Tie ir realizēta tādā veidā, kā pārtvert datus komunikāciju starp tastatūru un procesa kontroles laikā. Bet tas tiek uzskatīts visvairāk uzticamu aparatūras lasīšanas informāciju. Ne tikai tāpēc, ka atrast savu programmatūru, ir ļoti grūti, gandrīz neiespējami.

Un ko par mobilajām platformām?

Mēs jau runājām par jēdzienu "keylogger", tas ir, kā tās tiek veidotas. Bet, kad, ņemot vērā informācijas apjomu, bija personālajiem datoriem. Bet vēl vairāk nekā PC, ir daudz dažādu mobilo platformu. Un kāda ir gadījumā ar viņiem? Apsveriet, kā keylogger "Android". Kopumā darbības princips ir līdzīgs tam, kas šajā rakstā. Bet nav parasts tastatūru. Tāpēc tie tiek vērsta virtuālā, kas tiek parādīts, kad lietotājs vēlas ievadīt kaut ko. Tad jāievada informācija - tas nekavējoties tiks nodota radītājs programmu. Tā kā drošības sistēma mobilajām platformām ir klibs, keylogger android var būt veiksmīga un ilgtermiņa darbs un izplatīt. Tātad, kad lejupielādēt app, jums ir jādomā par to tiesībām, kas viņiem ir dota. Tātad, ja jūs lasīt grāmatas programma lūdz piekļuvi internetam, tastatūras, dažādi administratīvie dienesti mobilo ierīci, tas ir iemesls domāt par, ne to, vai tas ir pakļauts ļaunprātīgs. Tas pats pilnībā attiecas uz tiem pieteikumiem, kas oficiālajos veikalos - jo tie nav pārbaudīti ar roku, un automātiska, kas neatšķiras pilnību.