Keylogger: hva det er, formålet med bruken, hvordan de skal forsvare seg mot det. keylogger

Keylogger - hva er det? Hva er faren de utgjør? Er det mulig å dra nytte av keylogger? Hva slags innebærer?

generell informasjon

I dagens verden av informasjon er svært akutt spørsmålet om sikkerhet. Blant de ulike malware alene er verdt program-keylogger. Hva er det? Hva er farene? Hvordan man skal håndtere dem? De som kjenner det engelske språket, sannsynligvis overført tittelen på programmet og innså at samtalen vil bli gjennomført på tastaturet logger. Den er oversatt sitt navn - keylogger. Men i det tidligere Sovjetunionen, deres offisielle navn - keyloggers. Så hva er deres funksjon?

Når programmet blir på datamaskinen din, begynner det å utføre sine oppgaver i form av spyware funksjoner uten kunnskap, deltakelse og samtykke fra personen. Det er verdt å stille spørsmålet "keylogger - hva er det?" Det viser seg at mange ikke engang forestille meg hva et lignende program. Og det følger det triste faktum at mange brukere undervurdere deres elementære trussel. Og med god grunn. Tross alt, det viktigste formålet med disse programmene - det er å stjele og sende sin skaper brukernavn og passord til brukerkontoer, lommebøker, bankapplikasjoner.

Hvordan fungerer de?

La oss se på en rask eksempel. Anta at en person har en bankkonto, som er hundre tusen rubler - beløpet er ganske bra. Den kommer med jevne mellomrom i en brukers e-postkonto ved hjelp av brukernavn og passord. Og for å bringe dem, må vi bruke tastaturet. Keylogger registrerer det samme som det som har blitt innført. Derfor kan en angriper vite brukernavn og passord, kan bruke fasilitetene med mindre det finnes ekstra sikkerhets milepæler som bekreftelse via telefon. Keylogger fungerer som en repeater, som på et tidspunkt fusjonerer all informasjonen samlet. Noen av disse programmene er selv i stand til å gjenkjenne inndataspråk, og med noen del av nettleseren en person samhandler. Og det legges muligheten til å lage skjermbilder.

Historien om utvikling

Det er verdt å nevne at keylogger for Windows - ikke et nytt fenomen. De første slike programmer var MS-DOS jevnaldrende. Deretter var det vanlig tastatur interrupt håndtering, hvis mengde svingt rundt merket på en KB. Og siden deres viktigste funksjon ikke har endret seg. De er fortsatt i hovedsak utført hemmelige opptak tastetrykk, registrere informasjonen samles inn og gi det til sin skaper. Spørsmålet kan oppstå: "Hvis de er så primitive, det er derfor mange antivirus programmer ikke fanger keyloggers?". Det er enkelt program. Likevel håndtere spesialiserte programmer er vanskelig. Det faktum at keylogger - det er ikke et virus eller trojan. Og for å finne den, må du installere spesifikke utvidelser og moduler. I tillegg er disse ondsinnede programmene så mye mot dem maktesløse og signaturbasert skanning, regnes som en av de mest avanserte sikkerhetsløsninger.

spread

Hvordan fikk de på brukernes datamaskiner? Det finnes en rekke forplantningsbaner. Det er også en keylogger med e-post som sendes til alle som er i adresseboken, kan de bli distribuert under dekke av andre programmer eller kommer som et supplement til dem. Anta at en person laster ned en ulisensiert versjon av programmet med en helt tredjeparts nettsted. Han setter seg selv i hovedprogrammet, og med det - og en keylogger. Eller via e-post kan komme fra de kjente merkelige meldinger med vedlagte filer? Det er mulig at det handlet keylogger sende mail. Åpning av bokstaver ikke bærer en trussel på de fleste tjenester, som det er bare en haug med tekst. Men dens vedlegg kan være nervøs med fare. Identifisere en slik situasjon, er det best å kvitte seg med potensielt farlige filer. Tross alt, er ekstern keylogger ikke farlig, og ingenting kan skade.

Formering via e-post

Spesiell oppmerksomhet rettes mot det ville være ønskelig at overgangen mellom datamaskiner. Noen ganger er det rapporter som ser ut til å ha verdifull informasjon, eller noe sånt. Generelt er beregningen gjort av det faktum at en nysgjerrig person åpner e-post, laste ned filen, der det er "informasjon" om "enterprise regnskap", "kontonummer, passord og innlogginger tilgang" eller bare "noens naken bilder." Eller hvis fordelingen er utført i henhold til noen selskaper, kan det også dukke opp navn og etternavn. Husk at du alltid bør være på vakt mot enhver fil!

Opprette og bruke

Etter å ha lest tidligere informasjon noen kanskje tror, men jeg ville ha hatt en gratis keylogger. Og selv de vil gå for å søke og laste ned. I utgangspunktet er det nødvendig å nevne det faktum at denne saken kan straffes med plasseringen av straffeloven. I tillegg bør vi ikke glemme et gammelt ordtak at den frie ost er bare i en musefelle. Og hvis du følger denne veien bør ikke bli overrasket om "gratis keylogger" vil tjene bare eieren eller generelt vil være et virus / trojan. Den eneste mer eller mindre en sikker måte å få et slikt program - skrive det selv. Men igjen dette er strafferettslig straffbart. Så du bør veie fordeler og ulemper før du fortsetter. Men hvorfor bør strebe etter? Hva kan være sluttresultatet?

Standard Keyboard Trap

Dette er den enkleste typen, som er basert på den samme generelle prinsippet arbeid. Essensen av programmet ligger i det faktum at denne søknad er innebygd i signaloverføringsprosess fra når tasten er trykket, og for å vise tegn på skjermen. For å oppnå dette, brukte kroker. Operativsystemet er navnet på den mekanisme, hvis oppgave er å fange opp kommunikasjonssystemet, som er brukt i løpet av en spesiell funksjon, som er en del av Win32API. Som regel fra de presenterte verktøy mest brukte WH_KEYBOARD, litt mindre - WH_JOURNALRECORD. Spesielt sistnevnte ligger i det faktum at det ikke krever en egen biblioteket for dynamiske koblinger, slik at en ondsinnet program sprer seg raskt over nettverket. Hooky lese all informasjon som overføres fra inngangs apparat. Denne tilnærmingen er ganske effektiv, men har flere ulemper. Så må du opprette en egen dynamisk bibliotek. Og det vil bli vist i prosessen adresse plass, slik at å avsløre et tastatur logger vil være lettere. Som brukes av forsvarerne.

andre fremgangsmåter

I utgangspunktet er det nødvendig å nevne en slik latterlig primitive metoder som periodiske polling av tastaturet status. I dette tilfellet er prosessen i gang, noe som er 10-20 ganger i sekundet sjekker om presset / utgitt visse nøkler. Alle endringer som skal registreres på samme tid. Populært også å skape en tastelogger på basis av driveren. Dette er en ganske effektiv metode som har to implementasjoner: utvikling av sitt filter eller dets spesialisert programvare for inngangsenheten. Populær og rootkits. De er realisert på en slik måte som for å fange opp data under kommunikasjonen mellom tastaturet og prosesskontroll. Men det anses å være den mest pålitelige maskinvare for å lese informasjon. Ikke minst fordi det finne sin programvare er ekstremt vanskelig, nesten umulig.

Og hva med de mobile plattformer?

Vi har allerede diskutert begrepet "keylogger", det vil si hvordan de er laget. Men når de vurderer omfanget av informasjonen var for personlige datamaskiner. Men enda mer enn PC, det er mange forskjellige mobile plattformer. Og hva som er tilfelle med dem? Vurdere hvordan en keylogger for "Android". Generelt er arbeidsprinsippet i likhet med den som er beskrevet i artikkelen. Men ingen vanlig tastatur. Derfor er de rettet mot den virtuelle, som vises når brukeren har til hensikt å legge inn noe. Da bør inn informasjonen - det vil umiddelbart bli overført til skaperen av programmet. Siden sikkerhetssystemet på mobile plattformer er halt, kan keylogger for android være vellykket og langsiktig arbeid og spre seg. Så når du laster ned programmet, må du tenke på de rettigheter som de er gitt. Så, hvis du leser bøkene programmet ber om tilgang til internett, tastatur, diverse administrative tjenester av den mobile enheten, er dette grunnen til å tenke på, ikke om det er gjenstand for en ondsinnet. Det samme fullt gjelder de programmene som er i de offisielle butikkene - fordi de ikke er sjekket for hånd og automatisk, som ikke skiller seg perfeksjon.