Keylogger: mitä se on, käyttötarkoitus, miten puolustaa sitä vastaan. keylogger

Keylogger - mikä se on? Mikä kohtaavan uhan? Onko mahdollista hyödyntää keylogger? Millainen käyttöönotto merkitsee?

yleistietoa

Nykymaailmassa tieto on hyvin akuutti kysymys turvallisuudesta. Joukossa erilaisia haittaohjelmia yksin kannattaa ohjelma-keylogger. Mikä se on? Mitä vaaroja? Miten käsitellä niitä? Ne, jotka tietävät Englanti kieli, luultavasti siirtää ohjelman nimi ja tajusin, että keskustelu käydään näppäimistön metsuri. Se on käännetty nimensä - keylogger. Mutta entisessä Neuvostoliitossa, niiden virallinen nimi - keylogger. Niin mikä on niiden ominaisuus?

Kun ohjelma saa tietokoneen, se alkaa suorittaa tehtäviään muodossa vakoiluohjelmia toimintoja tietämättä, osallistumista ja suostumusta. Kannattaa kysyä kysymys "keylogger - mikä se on?" Kuten on käynyt ilmi, että monet eivät edes kuvitella, mitä vastaavan ohjelman. Ja se seuraa surullinen tosiasia, että monet käyttäjät aliarvioivat alkeis uhka. Ja hyvästä syystä. Onhan päätarkoitus näistä ohjelmista - se on varastaa ja lähettää sen luoja käyttäjätunnukset ja salasanat käyttäjätunnuksia, lompakot, pankkipalveluissa.

Miten ne toimivat?

Katsotaanpa nopea esimerkki. Oletetaan henkilö on pankkitili, joka on sata tuhatta ruplaa - määrä on melko hyvä. Se ajoittain tulee käyttäjän sähköpostitilin käyttämällä käyttäjätunnuksen ja salasanan. Ja jotta ne, meidän täytyy käyttää näppäimistöä. Keylogger tallentaa sama kuin se, joka on otettu käyttöön. Siksi hyökkääjä tietää käyttäjätunnus ja salasana, voivat käyttää tiloja ellei ole lisäturvallisuutta virstanpylväitä kuten vahvistuksen puhelimitse. Keylogger toimii toistimena, joka jossain vaiheessa yhdistää kaikki kerätyt tiedot. Jotkin näistä ohjelmista edes pystynyt tunnistamaan syöttökieli ja mitään osaa selaimen henkilö vuorovaikutuksessa. Ja se kaikki lisää kyky luoda kuvakaappauksia.

Historia kehitys

On syytä mainita, että keylogger for Windows - ei ole uusi ilmiö. Ensimmäinen tällainen ohjelmat olivat MS-DOS ikäisensä. Sitten oli tavallista näppäimistöä keskeytyskäsittelijät, joiden määrä vaihteli noin merkki 1 kt. Ja koska niiden pääasiallinen tehtävä ei ole muuttunut. Ne ovat edelleen pääosin suoritetaan peitellyn tallennus näppäilyjä, tallentaa kerätyt tiedot ja välittää sen tekijälleen. Voidaan kysyä: "Jos he ovat niin primitiivinen, siksi monet antivirus sovellukset eivät kiinni keyloggers?". Se on yksinkertainen ohjelma. Kuitenkin käsitellä erikoistuneita sovelluksia on vaikeaa. Se, että keylogger - se ei ole virus tai troijalainen. Ja löytää sen, sinun täytyy asentaa erityisiä laajennuksia ja moduulit. Lisäksi nämä haitalliset ohjelmat niin paljon heitä voimaton ja allekirjoituspohjaiset skannaus, jota pidetään yhtenä maailman kehittyneimmistä tietoturvaratkaisut.

leviäminen

Miten he saavat käyttäjän tietokoneella? On olemassa useita etenemisteitä. Myös keylogger sähköpostitse lähetetään kaikille on osoitekirjassa, ne voidaan jakaa varjolla muiden ohjelmien tai menossa täydennyksenä niitä. Oletetaan henkilö lataa luvaton versio sovelluksesta kanssa täysin kolmannen osapuolen sivuston. Hän asettaa itsensä tärkein sovellus, ja sen kanssa - ja keylogger. Tai sähköpostitse voi tulla tuttu outo liitetiedostoja sisältävät viestit? On mahdollista, että se on toiminut keylogger sähköpostin lähettäminen. Avaaminen kirjeitä ei kanna uhka useimmissa palveluissa, koska se on vain nippu tekstin. Mutta sen liitteet voi olla täynnä vaaroja. Tunnistamisessa Tällaisessa tilanteessa on parasta päästä eroon mahdollisesti vaarallisia tiedostoja. Loppujen lopuksi kauko keylogger ei ole vaarallista, ja mikään ei voi vahingoittaa.

Leviäminen sähköpostitse

Erityistä huomiota kiinnitetään olisi toivottavaa, että siirtyminen tietokoneiden välillä. Joskus on olemassa raportteja, jotka näyttävät olevan arvokasta tietoa, tai jotain sellaista. Yleensä laskeminen tapahtuu, että utelias henkilö avaa sähköpostin, lataa tiedosto, jossa on "tietoa" siitä "yritys kirjanpito", "tilinumeroita, salasanoja ja kirjautumisia pääsy" tai yksinkertaisesti "jonkun alaston kuvia." Tai jos jakelun suorittaa mukaan jotkin yritykset, se saattaa vaikuttaa jopa nimi ja sukunimi. Muista, että sinun pitäisi aina varoa tahansa tiedoston!

Luominen ja käyttäminen

Luettuaan edellisen ilmoituksen joku voisi luulla, mutta olisin ollut vapaa keylogger. Ja vaikka ne menevät etsiä ja ladata. Aluksi on syytä mainita, että tämä tapaus on langetettava asema rikoslain. Lisäksi emme saa unohtaa vanha sanonta, että vapaa juusto on vain hiirenloukku. Ja jos tätä tietä ei pidä ihmetellä, jos "vapaa keylogger" palvelee vain omistaja tai yleinen tulee virus / troijalainen. Ainoa enemmän tai vähemmän varma tapa saada tällainen ohjelma - kirjoittaa se itse. Mutta jälleen kerran tämä on rikosoikeudellisesti rangaistavaa. Joten kannattaa punnita hyviä ja huonoja puolia ennen jatkamista. Mutta miksi sitten pitäisi pyrkiä? Mikä voi olla lopputulos?

Standardi Näppäimistö Trap

Tämä on yksinkertaisin, joka perustuu samaan yleiseen periaatteeseen työtä. Ydin ohjelma on se, että tämä hakemus on upotettu signaalin lähetyksen prosessi, kun painiketta painetaan, ja näyttää merkin näytössä. Tätä varten käytetään yleisesti koukkuja. Käyttöjärjestelmä on nimi mekanismin, jonka tehtävänä on siepata viestinnän järjestelmä, jota käytetään aikana erityinen toiminto, joka on osa Win32API. Pääsääntöisesti esitetystä työkaluja useimmiten käytetään WH_KEYBOARD, hieman vähemmän - WH_JOURNALRECORD. Varsinkin jälkimmäinen piilee siinä, että se ei vaadi erillistä dynaamisen linkki kirjaston, joten haittaohjelma leviää nopeasti verkossa. Hooky lukea kaikki tiedot, jotka lähetetään syöttölaitteen. Tämä lähestymistapa on varsin tehokas, mutta on useita haittoja. Joten, sinun täytyy luoda erillinen dynaaminen kirjasto. Ja se näkyy prosessin n osoiteavaruus, jolloin paljastaa näppäimistö metsuri tulee helpommin. Jota käytetään puolustajia.

muita menetelmiä

Aluksi on syytä mainita tällainen naurettavan alkeellinen menetelmiä kuten ajastettu näppäimistön tilan. Tässä tapauksessa prosessi on alkanut, joka on 10-20 kertaa sekunnissa tarkistaa, onko painettu / vapautetaan tiettyjä näppäimiä. Kaikki muutokset kirjataan samanaikaisesti. Kansanomaisesti myös luoda keylogger perusteella kuljettajalle. Tämä on melko tehokas menetelmä, joka on kaksi toteutusta: kehittäminen sen suodattimen tai sen erikoistunut ohjelmisto syöttölaitteen. Suosittu ja rootkit. Ne toteutetaan siten, että se sieppaa tietoja viestinnän aikana ja näppäimistön välillä prosessin ohjaus. Mutta se pidetään luotettavimpana laitteiston informaation lukemiseksi. Ei vähiten siksi, että löytävät ohjelmisto on erittäin vaikeaa, lähes mahdotonta.

Entä mobiilialustoille?

Olemme jo keskustelleet käsitteen "keylogger", eli miten ne luodaan. Mutta kun otetaan huomioon laajuus oli henkilökohtaisten tietokoneiden. Mutta vielä enemmän kuin PC, on olemassa monia erilaisia mobiilialustoille. Ja mikä on tilanne heidän kanssaan? Mieti kuinka keylogger "Android". Yleensä toimintaperiaate on samanlainen kuin on kuvattu artikkelissa. Mutta mikään tavallinen näppäimistö. Siksi ne kohdistuvat virtuaalinen, joka näkyy, kun käyttäjä aikoo syöttää jotain. Sitten tulee syöttää tiedot - se siirretään heti luoja ohjelman. Koska turvajärjestelmä liikkuvilla alustoilla on ontuva, keylogger Android voi onnistua ja pitkäjänteisen työn ja levitä. Joten jos ladata sovellus, sinun täytyy ajatella oikeudet, jotka he saavat. Joten, jos olet lukenut kirjoja ohjelma kysyy pääsyä internetiin, näppäimistö, erilaiset hallinnolliset palvelut mobiililaitteen, tämä on syytä miettiä, ei onko kohteena ilkeä. Sama sovelletaan täysimääräisesti sellaisiin sovelluksiin, jotka ovat virallisia myymälöissä - koska niitä ei ole tarkastettu käsin ja automaattinen, joka ei eroa täydellisyyttä.