Keylogger: ne olduğunu, kullanım amacı, nasıl buna karşı savunmak için. keylogger

Keylogger - bu nedir? bunların oluşturdukları tehlike nedir? o keylogger yararlanmak mümkün mü? Ne gerektirir tür?

genel bilgiler

bilginin Günümüz dünyasında güvenlik çok akut konudur. yalnız malware çeşitliliği arasında program keylogger değer. Bu nedir? tehlikeleri nelerdir? Nasıl onlarla ilgilenmeye? İngilizce dilini bilenler, muhtemelen programın başlığını aktarılır ve konuşma klavye logger yapılacaktır fark etti. Bu onların adını çevrilmiştir - keylogger. Ancak eski SSCB'de, onların resmi adı - keylogger. Bu yüzden onların özellik nedir?

Program bilgisayarınızda aldığında, kişinin bilgi, katılım ve rızası olmadan casus fonksiyonlarının şeklinde görevlerini gerçekleştirmek için başlar. "- Bunu nedir? Keylogger" Görünen o ki, birçok hatta ne benzer bir program hayal olmadığını soru soran değer. Ve bu birçok kullanıcı kendi temel tehdit hafife üzücü gerçeğini izler. Ve iyi bir nedenle. Sonuçta, bu programların temel amacı - bu çalmak ve onun yaratıcısı girişleri ve kullanıcı hesapları, cüzdan, banka uygulamalarının şifrelerini göndermektir.

Onlar nasıl çalışır?

Hızlı bir örneğe bakalım. miktarı oldukça iyidir - bir kişinin yüz bin ruble olan bir banka hesabı vardır varsayalım. Periyodik girişi ve şifresini kullanarak, bir kullanıcının e-posta hesabına geliyor. Ve onları getirmek için, biz klavyeyi kullanmak zorunda. Keylogger dahil edildiği aynı kaydeder. telefon yoluyla teyit gibi ek güvenlik kilometre taşları olmadığı sürece nedenle, kullanıcı adı ve şifresini bilen saldırganın, imkanlarından yararlanabilir. Keylogger bir noktada toplanan tüm bilgileri birleştirir tekrarlayıcı görevi görür. Bu programların bazıları bile bir kişinin etkileşim tarayıcı herhangi bir öğe ile giriş dilini ve kabul edebiliyoruz. Ve tüm ekran görüntülerini oluşturma yeteneği ekler.

gelişim tarihçesi

değil yeni bir fenomen - Windows için tuş kaydedici söz etmek gerekiyor. İlk tür programlar MS-DOS akranlar idi. Sonra 1 KB işareti etrafında dalgalanma miktarı hangi olağan klavye kesme yükleyiciler, oldu. Ve onların ana işlevi beri değişmedi. Onlar hala öncelikle toplanan bilgileri kaydetmek ve yaratıcısına geçmek, gizli kayıt tuş vuruşlarını yürütülmektedir. sorusu ortaya çıkabilir: "bu kadar ilkel ise birçok antivirüs uygulamaları keylogger yakalamak niye yani?". Bu basit bir program. Yine özel uygulamalar zor olduğu işlemek. Bu bir virüs ya da trojan değil - keylogger gerçeği. Ve onu bulmak için, belirli uzantıları ve modülleri yüklemeniz gerekir. Buna ek olarak, hem onlara karşı çok güçsüz ve imza tabanlı tarama bu kötü amaçlı programlar, en gelişmiş güvenlik çözümlerinden biri olarak kabul.

yayılma

onlar kullanıcıların bilgisayarlarında nasıl elde ettiniz? yayılma yollarının vardır. adres defterinizde herkese gönderilen elektronik posta ile bir keylogger da vardır, bunlar diğer programlar kisvesi altında dağıtılan veya onlara ek olarak gidiş edilebilir. Bir kişinin tamamen üçüncü taraf sitesi ile uygulama lisanssız sürümünü indiren varsayalım. ve bir keylogger - Kendisi ana uygulama, ve onunla ayarlar. Veya e-posta yoluyla ekli dosyalar aşina garip mesajlar gelebilir? O posta gönderme keylogger hareket olması mümkündür. metnin sadece bir grup olduğu gibi harflerin açılması, en hizmetlerine bir tehdit taşımaz. Ama ekleri tehlike dolu olabilir. Böyle bir durumun ortaya konması, bu potansiyel olarak tehlikeli dosyaların kurtulmak için en iyisidir. Sonuçta, uzaktan keylogger tehlikeli değildir ve hiçbir zarar verebilir.

E-posta yoluyla yayılma

buna ödenir Özellikle dikkat arzu edilmektedir bilgisayarlar arasında geçiş söyledi. Bazen değerli bilgiler veya böyle bir şey var gibi rapor vardır. Genel olarak, hesaplama meraklı kişi "kurumsal muhasebe" hakkında "bilgi" var dosyayı, "hesap numaraları, şifreler ve giriş erişim" veya basitçe indirmek, e-postayı açtığında gerçeği yapılır "Birinin çıplak fotoğrafları." Dağıtım bazı şirketler göre yürütülür Veya, hatta adını ve soyadını görünebilir. Hep herhangi bir dosyanın dikkatli olması gerektiğini unutmayın!

Oluşturma ve Kullanma

düşünebilir önceki bilgi birisini okuyarak, ama özgür bir keylogger olurdu sonra. Ve hatta arama yapan ve indirmek için gidecek. Başlangıçta, bu durumda Ceza Kanununun pozisyonuyla cezası olduğu gerçeğini belirtmek gerekir. Ayrıca, serbest peynir sadece fare kapanı olduğunu eski bir sözümüz unutmamalıyız. "Ücretsiz keylogger" tek sahibi hizmet edecek ya da genel bir virüs / trojan olacak Ve eğer bu yol sürpriz olmamalı izlerseniz. Sadece az ya da çok emin bir şekilde böyle bir programı almak için - Kendin yazın. Ama yine bu suç cezalandırılır. Yani ilerlemeden önce artılarını ve eksilerini tartmak gerekir. Ama neden sonra için çaba gerekir? Ne sonuç olabilir?

Standart Klavye Tuzak

Bu çalışma aynı ilkeye dayanan basit türüdür. Programın özü bu uygulama tuşuna basıldığında sinyal iletim işleminde gömülüdür ve ekrandaki karakteri göstermek için gerçeğinde yatar. Bu amaçla, yaygın kanca kullandı. işletim sistemi görev Win32API bir parçası olan bir özel fonksiyon, sırasında kullanılan iletişim sistemi, kesmek için bir mekanizma, adıdır. WH_JOURNALRECORD - çoğunlukla WH_KEYBOARD, biraz daha az kullanılan sunulan araçlardan bir kural olarak. Kötü niyetli bir program ağ üzerinden hızla yayılıyor yüzden ayrı bir dinamik bağlantı kitaplığı gerektirmez gerçeği Özellikle ikincisi yatıyor. Hooky giriş cihazı iletilen tüm bilgileri okumak. Bu yaklaşım oldukça etkilidir, ancak birkaç dezavantajları vardır. Yani, ayrı bir dinamik kütüphane oluşturmak gerekir. Ve bu daha kolay olacak bir klavye logger ortaya çıkarmak için izin işlemin adres alanında görüntülenir. Hangi savunma tarafından kullanılır.

diğer yöntemler

Başlangıçta, klavye durumunun periyodik oylama gibi böyle bir gülünç ilkel yöntemler bahsetmek gerekir. Bu durumda, işlem 10-20 kere ikinci olup olmadığını kontrol eder preslenmiş / salınan bazı tuşları olan başlatılır. Tüm değişiklikler aynı anda kaydedilir. Halk da sürücünün temelinde bir keylogger'ı oluşturma. Bunu filtre veya giriş cihazı için özel bir yazılım geliştirme: Bu iki uygulamaları olan oldukça etkili bir yöntemdir. Popüler ve rootkit. Bu tuş takımı ve proses kontrol arasındaki iletişim sırasında veri yolunu kesmek üzere olan bir şekilde gerçekleştirilmektedir. Ama bilgiyi okumak için en güvenilir donanım olarak kabul edilir. Değil onların yazılımını bulmak neredeyse imkansız, son derece zor olduğu için az.

Ya mobil platformlar hakkında?

Zaten onlar nasıl oluşturulduğunu, ise, "keylogger" kavramını ele aldık. Ama bilginin kapsamını dikkate alındığında kişisel bilgisayarlar için oldu. Ama daha da PC yerine, birçok farklı mobil platformlar vardır. Ve onlarla birlikte dava nedir? Düşünün nasıl "Android" için keylogger. Genel olarak, çalışma prensibi makalesinde tarif edilene benzerdir. Ama sıradan bir klavye. Bu nedenle, kullanıcı şey girmeyi hedefliyor görüntülenen olan sanal hedefliyorsunuz. Sonra bilgi girmelidir - acilen programın yaratıcısı aktarılacaktır. mobil platformlarda güvenlik sistemi topal olduğundan, android için keylogger başarılı ve uzun süreli çalışma ve yaymak olabilir. uygulamayı indirmeye ne zaman Yani, kendilerine verilen hakların düşünmek gerekir. Program internet, klavyeye erişim için ister kitap okumak, yani, mobil cihazın çeşitli idari hizmetler, işte bu kötü niyetli konusu olmadığını, düşünmek nedenidir. Aynı tamamen resmi mağazalarda olduğu uygulamalar için de geçerlidir - onlar mükemmellik farklı olmadığını el ve otomatik, tarafından kontrol edilmez çünkü.