Keylogger: kaj je namen uporabe, kako se braniti proti njej. keylogger

Keylogger - kaj je to? Kakšna je nevarnost, ki jih povzroča? Ali je mogoče, da izkoristijo keylogger? Kakšen pomeni?

splošne informacije

V današnjem svetu informacij je zelo problematična varnosti. Med različnimi samo zlonamerne programske opreme, je vreden program, keylogger. Kaj je to? Kakšne so nevarnosti? Kako ravnati z njimi? Tisti, ki vedo, v angleškem jeziku, verjetno prenesla naziv programa in spoznal, da se bo pogovor poteka na logger tipkovnice. To se prevede svoje ime - keylogger. Toda v nekdanji Sovjetski zvezi, njihovo uradno ime - keyloggers. Torej, kakšna je njihova funkcija?

Ko program pride na vašem računalniku, da začne opravljati svoje naloge v obliki spyware funkcij brez znanja, sodelovanja in soglasja osebe. To je vredno vprašati vprašaj "keylogger - kaj je to?" Kot se je izkazalo, da mnogi sploh ne predstavljate, kaj podoben program. In iz tega sledi, je žalostno dejstvo, da mnogi uporabniki podcenjuje svojo osnovno grožnjo. In za dober razlog. Konec koncev, je glavni namen teh programov - to je, da kradejo in pošlje svoje ustvarjalce prijave in gesla uporabniških računov, denarnice, bančne aplikacije.

Kako delujejo?

Poglejmo na hitro primer. Recimo, da oseba, ki ima bančni račun, ki je sto tisoč rubljev - znesek je precej dobro. To občasno prihaja v uporabnikovega e-poštnega računa in z uporabo uporabniško ime in geslo. In da bi jih, moramo uporabljati tipkovnico. Keylogger beleži enako kot tisto, ki je bila uvedena. Zato je napadalec vedel uporabniškega imena in gesla, lahko uporabite objekte, razen če obstajajo dodatni varnostni mejniki, kot je potrditev preko telefona. Keylogger deluje kot repetitor, ki je na neki točki združi vse informacije zbrane. Nekateri od teh programov so tudi sposobni prepoznati jezik vnosa in vseh elementov brskalnika oseba komunicira. In vse to dodaja možnost, da ustvarijo posnetkov zaslona.

Zgodovina razvoja

Treba je omeniti, da je keylogger za Windows - ni nov pojav. Prvi takšni programi so bili vrstniki MS-DOS. Potem je bilo običajne tipkovnice za prekinitev viličarji, katerih višina je nihala okoli oznake 1 KB. In ker njihovi glavni funkciji se ni spremenilo. Ti so še vedno v prvi vrsti izvajajo prikrite snemanje tipkanja, snemanje zbrane informacije in jih prenesti na svoje ustvarjalca. se lahko pojavi vprašanje: "Če so tako primitivne, da je razlog, zakaj mnogi protivirusni aplikacije ne ujamejo keyloggers?". To je preprost program. Kljub temu ročaj specializirane aplikacije je težko. Dejstvo, da je keylogger - ne gre za virus ali trojanski. In, da ga najdejo, morate namestiti določene razširitve in modulov. Poleg tega so ti zlonamerni programi toliko proti njim nemočni in skeniranje na osnovi podpisa, velja za eno izmed najbolj naprednih varnostnih rešitev.

namaz

Kako so prišli na računalnikih uporabnikov? Obstajajo številne širjenja poti. Na voljo je tudi keylogger z e-pošto poslali vsem, ki so v adresarju, jih lahko distribuira pod krinko drugih programov ali bo kot dodatek k njim. Recimo, da oseba, ki prenese z nelicenčno verzijo aplikacije s spletne strani povsem tretje osebe. On nastavi sam glavni zahtevek, in z njo - in keylogger. Ali po e-pošti, lahko prihajajo iz znanih čudnih sporočil s priponkami? Možno je, da je ravnala keylogger pošiljanje e-pošte. Otvoritev pisem ne nosi nevarnost za večino storitev, saj je samo kup besedila. Toda njegove priloge lahko polna nevarnosti. Pri prepoznavanju tak položaj, da je najbolje, da se znebite potencialno nevarnih datotek. Konec koncev, daljinsko keylogger ni nevarna, in nič ne more škoditi.

Razmnoževanje preko e-pošte

Posebna pozornost je namenjena, da bi bilo zaželeno, da je prehod med računalniki. Včasih, obstajajo poročila, da se zdi, da imajo koristne informacije, ali nekaj takega. Na splošno je izračun narejen iz dejstva, da je radovedna oseba odpre e-poštno sporočilo, naložite datoteko, kjer obstaja "informacije" o "podjetje računovodstvo", "številke računov, gesla in uporabniška imena dostop" ali preprosto "golih fotografij nekoga." Ali pa, če se razdelitev izvede v skladu z nekaterimi podjetji, morda celo zdi, ime in priimek. Imejte v mislih, da bi morali biti vedno pozorni na kakršne koli datoteke!

Ustvarjanje in uporaba

Po branju prejšnje informacije nekoga morda mislite, ampak jaz bi imel prost keylogger. In tudi, da bo šel za iskanje in prenos. Na začetku je treba omeniti dejstvo, da je v tem primeru kaznuje s stališča kazenskega zakonika. Poleg tega ne smemo pozabiti, je star pregovor, da je prosti sir samo v mišnico. In če boste po tej poti ne bi smeli biti presenečeni, če bo "zastonj keylogger" služijo le lastnik ali splošno bo virus / trojanski. Edina bolj ali manj varen način, da bi dobili tak program - to napisali sami. Ampak spet je to kazensko kaznuje. Torej bi morali pretehtati prednosti in slabosti, preden nadaljujete. Ampak zakaj potem bi si morali prizadevati za? Kaj je lahko končni rezultat?

Standardna tipkovnica Trap

To je najpreprostejša vrsta, ki temelji na istem splošnega načela dela. Bistvo programa je v tem, da je ta vloga vgrajen v procesu prenosa signala iz ob pritisku na tipko, in da se prikaže znak na zaslonu. V ta namen se običajno uporabljajo kljuke. Operacijski sistem je ime mehanizma, katerega naloga je prestrezanje komunikacijski sistem, ki se uporablja v posebno funkcijo, ki je del Win32API. Kot pravilo, od predstavljenih orodij najpogosteje uporabljajo WH_KEYBOARD, malo manj - WH_JOURNALRECORD. Še posebej slednji je v tem, da ne zahteva posebnega dinamično povezovalni knjižnici, tako da je zlonamerni program, se hitro širi prek omrežja. Potepaš preberite vse informacije, ki se prenaša iz vhodnega aparata. Ta pristop je zelo učinkovito, vendar ima nekaj pomanjkljivosti. Torej, morate ustvariti ločen dinamično knjižnico. In to se prikaže v naslovni prostor procesa je, ki omogoča, da razkrije logger tipkovnice bo lažje. Ki je s strani zagovornikov uporablja.

druge metode

Na začetku je treba omeniti tak smešno primitivnih metod, kot periodično volišč statusa tipkovnice. V tem primeru se je začel proces, ki je 10-20 krat na drugi preveri, ali so stisnjene / sproščajo nekatere tipke. Vse spremembe so prikazane ob istem času. Popularno tudi ustvarjanje keylogger na podlagi voznika. To je precej učinkovita metoda, ki ima dva izvedb: razvoj svoje filtra ali njene specializirane programske opreme za vhodno napravo. Priljubljena in rootkits. Ti so spoznali, na tak način, da se prestrezanje podatkov med komunikacijo med tipkovnico in nadzor postopka. Vendar se zdi, da je najbolj zanesljiva strojna oprema za branje podatkov. Nenazadnje zato, ker da najdejo svojo programsko opremo, je zelo težko, skoraj nemogoče.

In kaj o mobilnih platformah?

Smo že razpravljali koncept "keylogger", to je, kako so ustvarili. Toda, ko je glede na obseg podatkov, je za osebne računalnike. Toda še bolj kot na računalniku, obstaja veliko različnih mobilnih platform. In kaj se zgodi z njimi? Razmislite, kako keylogger za "Android". Na splošno je princip delovanja je podoben tistemu, ki je opisan v članku. Ampak ne navadna tipkovnica. Zato so usmerjene virtualna, ki se prikaže, ko uporabnik želi vnesti nekaj. Nato je treba vnesti podatke - to se bo takoj prenese na ustvarjalca programa. Ker je varnostni sistem na mobilnih platformah hromi, lahko keylogger za Android uspešni in delajo dolgoročno in širijo. Torej, ko prenesete aplikacijo, morate razmišljati o pravicah, ki so dane. Torej, če ste prebrali knjige program prosi za dostop do interneta, tipkovnice, različne administrativne storitve mobilne naprave, to je razlog, da razmišljajo o tem, ne pa, ali je predmet zlonamerno. Enako velja v celoti za tiste aplikacije, ki so v uradnih trgovinah - zato, ker se jih ne preverja ročno in avtomatsko, ki se ne razlikuje popolnost.