Keylogger: wat it is, it doel fan gebrûk, hoe te ferdigenjen tsjin it. keylogger

Keylogger - wat is it? Wat is it gefaar sy pose? Is it mooglik om te profitearjen fan it keylogger? Hokker soarte fan in jout,?

algemiene ynformaasje

Yn de hjoeddeiske wrâld fan ynformaasje is hiel akute nûmer fan feiligens. Under it ferskaat oan malware allinne is het programma-keylogger. Wat is it? Wat binne de gefaren? Hoe om te gean mei harren? En dy't kenne de Ingelske taal, nei alle gedachten oerdroegen titel fan it programma en besefte dat it petear wurdt útfierd op it toetseboerd logger. It is oerset harren namme - keylogger. Mar yn de eardere USSR, harren offisjele namme - keyloggers. Dus wat is harren funksje?

As it programma krijt op jo kompjûter, it begjint te fieren syn taken yn 'e foarm fan spyware funksjes sûnder de kennis, partisipaasje en ynstimming fan' e persoan. It is de muoite wurdich freget de fraach "keylogger - wat is dat?" Mar it docht bliken, dat in soad net sels foarstelle wat in fergelykbere programma. En dan folget it tryste feit dat in soad brûkers ûnderskatte harren elemintêre bedriging. En foar goede reden. Ommers, it wichtichste doel fan dizze programma 's - it is om te stellen en stjoer syn betinker logins en wachtwurden fan brûker akkounts, slúven, Banking applikaasjes.

Hoe kin se wurkje?

Litte we ris op in flugge foarbyld. Stel ien persoan hat in bankrekken, dat is hûndert tûzen roebel - it bedrach is aardich goed. It periodyk komt yn in brûker syn e-post akkount, mei help brûkersnamme en wachtwurd. En om te bringen, wy moatte gebrûk meitsje fan it toetseboerd. Keylogger registrearret itselde as dat wat is ynfierd. Dêrom, in oanfaller kennen de brûkersnamme en wachtwurd, kinne gebrûk meitsje fan de foarsjennings útsein as der ekstra feiligens Milestones lykas befêstiging fia telefoan. Keylogger fungearret as in Repeater, dy't op in stuit giet oer alle ynformaasje sammele. Guon fan dy programma 's binne sels by steat om te erkennen de ynfier taal en mei alle elemint fan de blêder in persoan interacts. En it allegear set de mooglikheid te meitsjen skerm shots.

Skiednis fan ûntwikkeling

It is it neamen wurdich dat de keylogger foar Windows - net in nij ferskynsel. De earste sokke programma wiene MS-DOS leeftiidsgenoatsjes. Dêrnei wie it de wenstige toetseboerd interrupt handlers, it bedrach fan dat skommele om 'e merk fan 1 KB. En sûnt harren wichtichste funksje is net feroare. Se wurde noch benammen útfierd omsette opname toetsoanslaggen, opnimme de ynformaasje sammele en foarby it oan syn Skepper. De fraach kin ûntstean: "As se sa primityf, dat is dêrom in soad antivirus applikaasjes net fange keyloggers?". It is simpel programma. Dochs omgean spesjalisearre applikaasjes is dreech. It feit dat keylogger - it is net in firus of Trojaanske. En te finen is, moatte jo ynstallearje spesifike tafoegings en modules. Boppedat, dy kwea-aardich programma safolle tsjin harren machteleas en hantekening-basearre scan, sjoen as ien fan de meast avansearre feiligens oplossingen.

spread

Hoe hat se krije op brûkers 'kompjûters? Der binne in oantal fuortplanting paden. Der is ek in keylogger mei e-mail stjoerd oan elkenien dy't yn jo adresboek, se kinne wurde ferdield ûnder it mom fan oare programmas of gean as oanfolling op harren. Stel in persoan downloads in Net lisinsearre ferzje fan it programma mei in folslein tredden site. Hy stelt himsels de wichtichste programma, en mei it - en in keylogger. Of by email kin komme út de bekende frjemde berjochten mei taheakke triemmen? It is mooglik dat it aktearre keylogger sending mail. Iepening fan de brieven net drage in bedriging op de measte tsjinsten, lykas it is krekt in boskje tekst. Mar syn bylagen kin wêze fraught mei gefaar. By oanwizen fan sa'n situaasje, is it bêste te krijen rid fan potinsjeel gefaarlik triemmen. Ommers, remote keylogger is net gefaarlik, en neat kin skea.

Fuortplanting fia email

It bysûnder omtinken jûn oan it soe winsklik dat de oergong tusken kompjûters. Soms, der binne rapporten dy't lykje te hawwen weardefolle ynformaasje, of soks. Yn it algemien, de berekkening wurdt makke fan it feit dat in nijsgjirrich persoan iepent de e-post, download de triem, dêr't sprake is "ynformaasje" oer de "ûndernimming boekhâlding", "account nûmers, wachtwurden en logins tagong" of koartwei "immen syn nude photos." Of as de ferdieling wurdt útfierd neffens guon bedriuwen, kin it sels ferskine de namme en efternamme. Hâld der rekken mei dat jo moatte altyd wêze wary fan hokker triem!

It kreëarjen en it brûken fan

Nei it lêzen fan de foarige ynformaasje immen miskien tinke, mar soe ik hiene in frije keylogger. En ek hja sil gean om te sykjen en download. Yn it earstoan, is it nedich te hawwen oer it feit dat dit gefal is strafber mei de posysje fan it Wetboek fan Strafrjocht. Dêrby, wy moatte net ferjitte in âlde wird dat de frije tsiis is allinne yn in mousetrap. En as jo folgje dit paad moat jin net fernuverje as it "frije keylogger" sil tsjinje allinnich de eigner of de algemiene sil in firus / Trojaanske. De ienige mear of minder in wis manier te krijen sa'n programma - skriuw it sels. Mar wer is dit misdiedigers strafber. Dus jim moatte wage de foars en tsjins foardat jo fierdergean. Mar wêrom dan moatte stribje nei? Wat kin it ein resultaat?

Standert Keyboard Trap

Dit is it simpelste type, dy't basearre is op deselde algemiene prinsipe fan wurk. De essinsje fan it programma leit yn it feit dat dizze applikaasje is ynsletten yn it sinjaal heechspanningslieding proses út doe't de kaai yndrukt wurdt, en foar de werjefte fan it karakter op it skerm. Dêrta, algemien brûkte heakken. It bestjoeringssysteem is de namme fan it meganisme, waans taak is te ûnderskeppen de kommunikaasje systeem, dat brûkt wurdt tidens in spesjale funksje, dy't ûnderdiel is fan Win32API. As regel, út 'e presintearre ark meast faak brûkt WH_KEYBOARD, in bytsje minder - WH_JOURNALRECORD. Benammen dat lêste leit yn it feit dat it net nedich in apart dynamyske keppeling bibleteek, dus in kwea-aardich programma wurdt wreidet hurd oer it netwurk. Hooky lêzen alle ynformaasje dy wurdt oerbrocht út de ynfier apparatus. Dizze oanpak is hiel effektyf, mar hat ferskate neidielen. Dus, do moatst meitsje in apart dynamyske bibleteek. En dan sil werjûn wurde yn it proses syn adres romte, wêrtroch te tsjûgje fan in toetseboerd logger sil makliker. Dy't brûkt wurdt troch de ferdigeners.

oare metoaden

Yn it earstoan, is it nedich om op te neamen sa'n ridiculously primitive metoaden lykas periodike Untdekke fan it toetseboerd status. Yn dit gefal, it proses is begûn, dat is 10-20 kear in twadde kontrolearret oft de yndrukt / útbrocht bepaalde kaaien. Alle feroarings wurde opnommen tagelyk. Yn de folksmûle ek it meitsjen fan in keylogger oan 'e basis fan' e sjauffeur. Dit is in frij effektive metoade dat hat twa ymplemintaasje: de ûntwikkeling fan syn filter of har spesjalisearre programmatuer foar de ynfier apparaat. Populêr en rootkits. Se wurde realisearre op sa'n wize as te ûnderskeppen de gegevens yn de kommunikaasje tusken it toetseboerd en it proses kontrôle. Mar it wurdt beskôge as de meast betroubere hardware foar lêzen ynformaasje. Net syn minst omdat dy fine harren software is ekstreem dreech, sa goed as ûnmooglik.

En hoe sit it mei de mobile platfoarms?

Wy hawwe al besprutsen it begryp "keylogger", dat wol sizze, hoe't se binne oanmakke. Mar doe't sjoen de omfang fan ynformaasje wie foar persoanlike kompjûters. Mar noch mear as de PC, der binne in soad ferskillende mobile platfoarms. En wat is it gefal by hjarren is? Betink hoe't in keylogger foar "Android". Yn it algemien, it prinsipe fan eksploitaasje is te fergelykjen mei dat beskreaun yn it artikel. Mar gjin gewoane toetseboerd. Dêrom, se binne rjochte op de firtuele, dat wurdt ôfbylde as de brûker fan doel te fieren wat. Dan moat Fier de ynformaasje - dan sil it daliks oerdroegen oan 'e makker fan it programma. Sûnt de feiligens systeem on mobile platfoarms is lam, it keylogger foar android kin wêze súksesfol en op lange termyn wurk en spriede. Sa as it ynladen fan de app, moatte jo tinke oer de rjochten dy't se wurde jûn. Dus, as jo lêze de boeken it programma freget om tagong ta it ynternet, toetseboerd, ferskate bestjoerlike tsjinsten fan de mobile apparaat, dat is de reden om te tinken oer, net oft it is it ûnderwerp fan in kwea-aardich. Itselde folslein jildt foar dy applikaasjes dy't yn 'e offisjele winkels - om't se net kontrolearre troch de hân en automatyske, dy't net ferskille folsleinens.