Keylogger: apa itu, tujuan penggunaan, bagaimana untuk mempertahankan terhadapnya. keylogger

Keylogger - apakah ia? Apa yang bahaya mereka menimbulkan? Adakah mungkin untuk mengambil kesempatan daripada keylogger? Apakah jenis itu memerlukan?

maklumat umum

Dalam dunia hari ini maklumat adalah isu yang amat akut keselamatan. Antara pelbagai malware sahaja bernilai program-keylogger. Apa yang ia? Apakah bahaya? Bagaimana untuk berurusan dengan mereka? Mereka yang tahu bahasa Inggeris, mungkin dipindahkan tajuk program dan menyedari bahawa perbualan akan dijalankan pada Logger keyboard. Ia diterjemahkan nama mereka - keylogger. Tetapi dalam bekas USSR, nama rasmi mereka - keyloggers. Jadi apa yang ciri-ciri mereka?

Apabila program ini mendapat pada komputer anda, ia mula melaksanakan tugas-tugas dalam bentuk fungsi spyware tanpa pengetahuan, penyertaan dan persetujuan orang itu. Ia adalah bernilai bertanya persoalan "keylogger - apakah ia?" Ternyata, yang ramai yang tidak membayangkan apa program yang sama. Dan ia mengikuti kenyataan yang menyedihkan bahawa ramai pengguna memandang rendah ancaman asas mereka. Dan untuk sebab yang baik. Lagipun, tujuan utama program-program ini - ia adalah untuk mencuri dan menghantar login penciptanya dan kata laluan bagi akaun pengguna, dompet, aplikasi perbankan.

Bagaimana ia berfungsi?

Mari kita lihat satu contoh yang mudah. Katakan seseorang mempunyai akaun bank, yang merupakan ratus ribu Rubles - jumlah yang cukup baik. Secara berkala datang dalam akaun e-mel pengguna, menggunakan login dan kata laluan. Dan untuk membawa mereka, kita perlu menggunakan papan kekunci. Keylogger rekod yang sama seperti yang telah diperkenalkan. Oleh itu, penyerang mengetahui nama pengguna dan kata laluan, boleh menggunakan kemudahan melainkan jika terdapat peristiwa penting keselamatan tambahan seperti pengesahan melalui telefon. Keylogger bertindak sebagai repeater, yang pada satu ketika yang memasukkan semua maklumat yang telah dikumpulkan. Antara program-program bahkan dapat mengenali bahasa input dan dengan apa-apa unsur pelayar seseorang berinteraksi. Dan ia menambah keupayaan untuk membuat tangkapan skrin.

Sejarah perkembangan

Ia adalah bernilai menyebut bahawa keylogger untuk Windows - bukan satu fenomena baru. Program-program seperti pertama adalah rakan-rakan MS-DOS. Maka ia adalah pengendali papan kekunci sampukan biasa, jumlah yang berubah-ubah di seluruh tanda daripada 1 KB. Dan kerana fungsi utama mereka tidak berubah. Mereka masih terutamanya dijalankan ketukan kekunci rakaman rahsia, merekodkan maklumat yang dikumpul dan lulus ia kepada penciptanya. soalan mungkin timbul: "Jika mereka begitu primitif, itulah sebabnya banyak aplikasi antivirus tidak menangkap keyloggers?". Ia adalah program yang mudah. Walau bagaimanapun mengendalikan aplikasi khusus adalah sukar. Hakikat bahawa keylogger - ia bukan virus atau trojan. Dan untuk mencari, anda perlu memasang sambungan dan modul tertentu. Di samping itu, program-program yang berniat jahat sebanyak terhadap mereka tidak berkuasa dan imbasan berasaskan tandatangan, yang dianggap sebagai salah satu penyelesaian keselamatan yang paling maju.

penyebaran

Bagaimana mereka mendapatkan pada komputer pengguna? Terdapat beberapa laluan pembiakan. Tetamu juga boleh menggunakan keylogger dengan e-mel yang dihantar kepada semua orang yang ada di dalam buku alamat anda, mereka boleh diedarkan di bawah nama program lain atau pergi sebagai tambahan kepada mereka. Katakan seseorang downloads versi berlesen permohonan dengan laman pihak ketiga sepenuhnya. Dia yang menjadikan dirinya aplikasi utama, dan dengan itu - dan keylogger. Atau melalui e-mel boleh datang dari mesej yang pelik biasa dengan fail yang dilampirkan? Ia adalah mungkin bahawa ia bertindak keylogger menghantar mel. Pembukaan surat tidak membawa ancaman kebanyakan perkhidmatan, kerana ia adalah hanya sekumpulan teks. Tetapi lampirannya boleh penuh dengan bahaya. Dalam mengenal pasti keadaan seperti itu, ia adalah yang terbaik untuk menghilangkan fail yang berpotensi berbahaya. Lagipun, keylogger jauh tidak berbahaya, dan tiada apa yang boleh memudaratkan.

Penyebaran melalui e-mel

Perhatian khusus yang dibayar kepada ia akan menjadi wajar bahawa peralihan antara komputer. Kadang-kadang, terdapat laporan bahawa seolah-olah mempunyai maklumat yang berharga, atau sesuatu seperti itu. Secara umum, pengiraan itu dibuat daripada fakta bahawa orang yang ingin tahu membuka e-mel, memuat turun fail, di mana terdapat "maklumat" tentang "perakaunan perusahaan", "nombor akaun, kata laluan dan akses login" atau hanya "gambar bogel seseorang." Atau jika pembahagian itu dijalankan mengikut beberapa syarikat, ia mungkin muncul nama dan nama keluarga. Perlu diingat bahawa anda perlu sentiasa berhati-hati dengan mana-mana fail!

Mewujudkan dan Menggunakan

Selepas membaca maklumat seseorang yang sebelumnya mungkin berfikir, tetapi akan Aku telah sangat keylogger percuma. Dan mereka akan pergi untuk mencari dan memuat turun. Pada mulanya, ia adalah perlu untuk menyebut hakikat bahawa kes ini boleh dihukum dengan kedudukan Kanun Jenayah. Di samping itu, kita tidak harus lupa pepatah lama bahawa keju percuma hanya dalam perangkap tikus. Dan seandainya kamu mengikuti jalan ini tidak perlu terkejut jika "keylogger percuma" akan menjadi hanya pemilik atau umum itu akan menjadi virus / trojan. Hanya lebih kurang cara yang pasti untuk mendapatkan apa-apa program yang - menulis sendiri. Tetapi sekali lagi ini adalah jenayah yang boleh dihukum. Jadi, anda perlu menimbangkan kebaikan dan keburukan sebelum meneruskan. Tetapi mengapa perlu berusaha untuk? Apakah yang boleh menjadi keputusan akhir?

Standard Keyboard Trap

Ini adalah jenis yang paling mudah, yang berasaskan prinsip umum yang sama kerja. Intipati program ini terletak pada hakikat bahawa permohonan ini tertanam dalam proses penghantaran isyarat dari ketika kekunci ditekan, dan untuk memaparkan watak pada skrin. Untuk tujuan ini, biasa digunakan cangkuk. Sistem operasi adalah nama mekanisme, yang tugas adalah untuk memintas sistem komunikasi, yang digunakan dalam satu majlis khas, yang merupakan sebahagian daripada Win32API. Sebagai peraturan, dari alat yang dibentangkan paling sering digunakan WH_KEYBOARD, sedikit kurang - WH_JOURNALRECORD. Terutama pembohongan kedua pada hakikat bahawa ia tidak memerlukan perpustakaan pautan dinamik yang berasingan, jadi program berniat jahat merebak dengan cepat di seluruh rangkaian. Hooky membaca semua maklumat yang dihantar dari alat input. Pendekatan ini agak berkesan, tetapi mempunyai beberapa kelemahan. Jadi, anda perlu membuat perpustakaan dinamik yang berasingan. Dan ia akan dipaparkan dalam ruang alamat proses ini, yang membolehkan untuk mendedahkan Logger keyboard akan menjadi lebih mudah. Yang digunakan oleh pembela.

kaedah lain

Pada mulanya, ia adalah perlu untuk menyebut apa-apa kaedah sungguh primitif seperti mengundi berkala status papan kekunci. Dalam kes ini, proses ini bermula, yang adalah 10-20 kali cek kedua sama ada / dikeluarkan kunci tertentu ditekan. Semua perubahan direkodkan pada masa yang sama. Popular juga mewujudkan keylogger atas dasar pemandu. Ini adalah satu kaedah yang agak berkesan yang mempunyai dua perlaksanaan: pembangunan penapis atau mana-perisian khusus untuk peranti input. Popular dan rootkit. Mereka direalisasikan dalam apa-apa cara untuk memintas data semasa komunikasi di antara papan kekunci dan kawalan proses. Tetapi ia dianggap sebagai perkakasan yang paling boleh dipercayai untuk membaca maklumat. Tidak kurangnya kerana yang mencari perisian mereka adalah amat sukar, hampir mustahil.

Dan bagaimana pula dengan platform mudah alih?

Kita telah membincangkan konsep "keylogger", iaitu, bagaimana ia diciptakan. Tetapi apabila mempertimbangkan skop maklumat adalah untuk komputer peribadi. Tetapi lebih daripada PC, terdapat banyak platform mudah alih yang berbeza. Dan bagaimana halnya dengan mereka? Pertimbangkan bagaimana keylogger untuk "Android". Secara umum, prinsip operasi adalah sama seperti yang telah dijelaskan dalam artikel. Tetapi tiada keyboard biasa. Oleh itu, mereka menyasarkan maya, yang dipaparkan apabila pengguna itu berhasrat untuk memasuki sesuatu. Kemudian perlu memasukkan maklumat - ia akan segera dipindahkan ke pencipta program ini. Kerana sistem keselamatan pada platform mudah alih adalah lemah, yang keylogger untuk android boleh berjaya dan kerja jangka panjang dan merebak. Dan setiap kali apabila memuat turun aplikasi, anda perlu berfikir tentang hak-hak yang mereka diberi. Jadi, jika anda membaca buku-buku program meminta akses kepada internet, papan kekunci, pelbagai perkhidmatan pentadbiran peranti mudah alih, ini adalah sebab untuk berfikir tentang, tidak sama ada ia menjadi subjek yang berniat jahat. Yang sama sepenuhnya terpakai kepada orang-aplikasi yang terdapat di kedai-kedai rasmi - kerana mereka tidak diperiksa dengan tangan dan automatik, yang tidak berbeza kesempurnaan.