Keylogger: რა არის, მიზნით გამოყენება, თუ როგორ უნდა დავიცვათ იგი. keylogger

Keylogger - რა არის ეს? რა არის საფრთხე, რომ ისინი საფრთხეს? შესაძლებელია თუ არა ისარგებლოს keylogger? როგორი იწვევს?

ზოგადი ინფორმაცია

დღევანდელ მსოფლიოში ინფორმაციის ძალიან მწვავე უსაფრთხოების საკითხი. შორის სხვადასხვა malware მარტო ღირს პროგრამის keylogger. რა არის ეს? რა საფრთხეები? როგორ გაუმკლავდეთ მათ? მათთვის, ვინც იცის, ინგლისურ ენაზე, ალბათ გადაცემული ტიტული პროგრამა და მიხვდა, რომ საუბარი ჩატარდება კლავიატურის logger. არის ნათარგმნი, მათი სახელი - keylogger. მაგრამ ყოფილი საბჭოთა კავშირის, მათი ოფიციალური სახელი - keyloggers. ასე რომ, რა არის მათი ფუნქცია?

როდესაც პროგრამა იღებს თქვენს კომპიუტერში, ის იწყებს შეასრულოს თავისი ამოცანები სახით spyware ფუნქციები ცოდნის გარეშე, მონაწილეობითა და თანხმობით პირს. ღირს, სვამს კითხვას "keylogger - რა არის ეს?" როგორც ირკვევა, რომ ბევრი არ წარმომიდგენია, რა მსგავსი პროგრამა. და მას შემდეგ სამწუხარო ფაქტია, რომ ბევრი წევრებს underestimate მათი ელემენტარული საფრთხე. და კარგი მიზეზი. ყოველივე ამის შემდეგ, მთავარი მიზანი ამ პროგრამების - ეს არის მოპარვა და გაგზავნას მისი შემოქმედი სახელისა და პაროლის შესახებ ანგარიშები, ჩანთები, საბანკო პროგრამა.

როგორ მუშაობს?

მოდით შევხედოთ სწრაფი მაგალითი. დავუშვათ, რომ ადამიანს აქვს საბანკო ანგარიშზე, რომელიც ასი ათასი რუბლი - თანხა არის საკმაოდ კარგი. იგი პერიოდულად მოდის მომხმარებლის ელ ანგარიშის გამოყენებით ლოგინი და პაროლი. და იმისათვის, რათა მათ, ჩვენ უნდა გამოვიყენოთ კლავიატურა. Keylogger შეაქვს იგივე, როგორც, რომელიც დაინერგა. აქედან გამომდინარე, თავდამსხმელი იცის, სახელი და პაროლი, შეგიძლიათ გამოიყენოთ ობიექტების, თუ არ არსებობს დამატებითი უსაფრთხოების ეტაპები, როგორიცაა დადასტურება ტელეფონით. Keylogger მოქმედებს, როგორც რეტრანსლატორი, რომელიც რაღაც მომენტში უერთდება ყველა შეგროვებული ინფორმაცია. ზოგიერთი პროგრამები კი შეუძლია აღიაროს შეყვანის ენაზე და ნებისმიერ ელემენტს ბრაუზერის პირი ურთიერთქმედებს. და ეს ყველაფერი დასძენს უნარი შექმნას ეკრანზე დარტყმები.

განვითარების ისტორია

აღსანიშნავია, რომ keylogger for Windows - არ არის ახალი ფენომენი. პირველი ასეთი პროგრამების იყვნენ MS-DOS თანატოლებს. მაშინ ეს იყო ჩვეულებრივი კლავიატურის უშლის ელფოსტის, რომლის ოდენობა მერყეობდა დაახლოებით ნიშნის 1 KB. მას შემდეგ, რაც მათი მთავარი ფუნქცია არ შეცვლილა. ისინი ჯერ კიდევ პირველ რიგში განახორციელა ფარული ჩაწერა keystrokes, ჩაწერა შეგროვებული ინფორმაცია და მსგავ მისი შემოქმედი. კითხვა შეიძლება წარმოიშვას: "თუ ისინი იმდენად პრიმიტიული, ამიტომ ბევრი ანტივირუსული პროგრამები არ დაიჭიროთ keyloggers?". ეს არის მარტივი პროგრამა. მიუხედავად ამისა გაუმკლავდეს სპეციალური პროგრამები რთულია. ის ფაქტი, რომ keylogger - ეს არ არის ვირუსი ან ტროას. და ის, თქვენ უნდა დააყენოთ კონკრეტული გაგრძელება და მოდულები. გარდა ამისა, ამ მუქარის პროგრამები იმდენი მათ წინააღმდეგ უძლურია და ხელმოწერა დაფუძნებული სკანირების, ითვლება ერთ-ერთ ყველაზე მოწინავე უსაფრთხოების გადაწყვეტილებები.

გავრცელება

რა ისინი მომხმარებლების კომპიუტერები? არსებობს მთელი რიგი გავრცელების გზები. არსებობს ასევე keylogger e-mail გაგზავნილი ყველას, ვინც არის თქვენი მისამართი წიგნი, მათ შეუძლიათ დაურიგდებათ საფარქვეშ სხვა პროგრამების ან აპირებს როგორც ჩანართი მათ. დავუშვათ, რომ პირი იწერს არალიცენზირებული ვერსია განაცხადის სრულიად მესამე მხარის საიტზე. იგი ადგენს თავი მთავარი განაცხადის და მასთან ერთად - და keylogger. ან ელექტრონული ფოსტით შეიძლება მოდიოდეს ნაცნობი უცნაური შეტყობინებები მიმაგრებული ფაილი? არ არის გამორიცხული, რომ იგი მოქმედებდა keylogger ფოსტის გაგზავნის. გახსნა წერილები არ განახორციელოს საფრთხეს საუკეთესო მომსახურება, როგორც ეს არის მხოლოდ რამოდენიმე ტექსტი. მაგრამ მისი დანართების შეიძლება საფრთხის შემცველია. იდენტიფიკაციის ასეთ ვითარებაში, ეს არის საუკეთესო, რომ თავი დაეღწია პოტენციურად სახიფათო ფაილი. ყოველივე ამის შემდეგ, დისტანციური keylogger საშიში არ არის, და არაფერი შეუძლია ზიანი მიაყენოს.

გავრცელება ელექტრონული ფოსტის მეშვეობით

განსაკუთრებული ყურადღება ექცევა, სასურველი იქნებოდა, რომ გარდამავალი კომპიუტერებს შორის. ზოგჯერ, არსებობს ინფორმაცია, რომ, როგორც ჩანს, ღირებული ინფორმაცია, ან რაღაც მსგავსი. ზოგადად, გაანგარიშება იმ ფაქტს, რომ ცნობისმოყვარე ხსნის ელ, ატვირთოთ ფაილი, სადაც არ არის "ინფორმაცია", "საწარმოს საბუღალტრო", "ანგარიშის ნომერი, პაროლები და რეგისტრაციის წვდომის" ან უბრალოდ "ვიღაცის შიშველი ფოტო". ან თუ განაწილების ხორციელდება ზოგიერთი კომპანიები, ეს შეიძლება, როგორც ჩანს, სახელი და გვარი. გახსოვდეთ, რომ თქვენ ყოველთვის უნდა იყოს ფრთხილი ნებისმიერი ფაილი!

შექმნა და გამოყენება

წაკითხვის შემდეგ წინა ინფორმაციას ვინმე შეიძლება ვიფიქროთ, რომ, მაგრამ მე მქონდა უფასო keylogger. და მაშინაც კი, ისინი გაემგზავრებიან მოძებნოთ და ჩამოტვირთოთ. თავდაპირველად, აუცილებელია აღინიშნოს ის ფაქტი, რომ ამ შემთხვევაში ისჯება პოზიცია სისხლის სამართლის კოდექსი. გარდა ამისა, ჩვენ არ უნდა დაგვავიწყდეს, ძველი გამონათქვამი, რომ უფასო ყველი მხოლოდ სათაგურშია. და თუ ამ გზას არ უნდა გაგიკვირდეთ, თუ "თავისუფალი keylogger" მოემსახურება მხოლოდ მესაკუთრის ან ზოგადად იქნება Virus / ტროას. ერთადერთი მეტ-ნაკლებად დარწმუნებული გზა, რათა ასეთი პროგრამა - წერენ თავს. თუმცა ისევ და ისევ, ეს არის სისხლის სამართლის დანაშაული. ასე, რომ თქვენ უნდა მოხდეს დადებითი და cons, სანამ გააგრძელებთ. მაგრამ მაშინ რატომ უნდა იბრძოლოს? რა შეიძლება იყოს საბოლოო შედეგი?

Standard Keyboard Trap

ეს არის მარტივი ტიპის, რომელიც ეფუძნება იგივე პრინციპი მუშაობს. არსი პროგრამა იმაში მდგომარეობს, რომ ეს პროგრამა არის ჩართული ამ სიგნალის გადაცემის პროცესი, როდესაც გასაღები დაპრესილი, და არიან ხასიათი ეკრანზე. ამ მიზნით, გამოიყენება კაკვები. ოპერაციული სისტემა არის სახელი მექანიზმი, რომლის ამოცანაა ჩაჭრა საკომუნიკაციო სისტემა, რომელიც გამოიყენება დროს სპეციალური ფუნქცია, რომელიც არის ნაწილი Win32API. როგორც წესი, წარმოდგენილი ინსტრუმენტები ყველაზე ხშირად გამოიყენება WH_KEYBOARD, ცოტა ნაკლები - WH_JOURNALRECORD. განსაკუთრებით კი იმაში მდგომარეობს, რომ იგი არ საჭიროებს ცალკე დინამიური ბმული ბიბლიოთეკა, ასე რომ მუქარის პროგრამა ავრცელებს სწრაფად მთელს ქსელში. Hooky წაიკითხავს ყველა ინფორმაცია, რომელიც გადაიცემა შეყვანის აპარატი. ეს მიდგომა საკმაოდ ეფექტურია, მაგრამ აქვს რამდენიმე უარყოფითი მხარეები. ასე რომ, ჩვენ უნდა შევქმნათ ცალკე დინამიური ბიბლიოთეკა. და ეს იქნება ნაჩვენები, რომ ამ პროცესმა მისამართი სივრცეში, რომელიც საშუალებას გამოსავლენად კლავიატურის logger იქნება უფრო ადვილად. რომელიც გამოიყენება მცველებმა.

სხვა მეთოდები

თავდაპირველად, აუცილებელია, რომ აღარაფერი ვთქვათ ისეთი ridiculously პრიმიტიულ მეთოდები, როგორიცაა პერიოდული საარჩევნო კლავიატურის სტატუსი. ამ შემთხვევაში, პროცესი დაიწყო, რომელიც 10-20 ჯერ მეორე ამოწმებს თუ არა დაპრესილი / გაათავისუფლეს გარკვეული გასაღები. ყველა ცვლილებები აისახება ამავე დროს. Popularly ასევე შექმნის keylogger საფუძველზე მძღოლი. ეს არის საკმაოდ ეფექტური მეთოდი, რომელსაც აქვს ორი შესრულება: განვითარებას filter ან მისი სპეციალიზებული პროგრამული უზრუნველყოფა შეტანის მოწყობილობა. პოპულარული და rootkits. ისინი რეალიზებული ისე, როგორც ჩაჭრა მონაცემები დროს კომუნიკაციის შორის კლავიატურა და პროცესის კონტროლი. მაგრამ ეს ითვლება ყველაზე საიმედო ტექნიკის კითხულობს ინფორმაციას. თუნდაც იმიტომ, რომ იპოვოს მათი პროგრამული უზრუნველყოფა არის ძალიან რთული, პრაქტიკულად შეუძლებელია.

რაც შეეხება მობილური პლატფორმების?

ჩვენ უკვე განვიხილეთ კონცეფცია "keylogger", რომ არის, თუ როგორ იქმნება. მაგრამ, როდესაც გათვალისწინებით ფარგლები ინფორმაცია იყო პერსონალური კომპიუტერი. მაგრამ კიდევ უფრო მეტი PC, არსებობს ბევრი სხვადასხვა მობილური პლატფორმებისთვის. და რა არის საქმე მათთან? განვიხილოთ, თუ როგორ keylogger for "Android". ზოგადად, მუშაობის პრინციპი მსგავსია აღწერილია სტატიაში. მაგრამ არ არის ჩვეულებრივი კლავიატურა. აქედან გამომდინარე, მათ იერიში ვირტუალური, რომელიც არის ნაჩვენები, როდესაც მომხმარებელს აპირებს, რაღაც. შემდეგ უნდა შევიდეს ინფორმაცია - ეს იქნება დაუყოვნებლივ გადაეცემა შემქმნელი პროგრამა. მას შემდეგ, რაც უსაფრთხოების სისტემის მობილური პლატფორმები კოჭლი, keylogger for android შეიძლება იყოს წარმატებული და გრძელვადიანი მუშაობა და გავრცელდა. ასე რომ, როდესაც ჩამოტვირთვის app, თქვენ უნდა ვიფიქროთ უფლება, რომ მათ ეძლევათ. ასე რომ, თუ წაიკითხა წიგნი პროგრამა ითხოვს ინტერნეტის ხელმისაწვდომობა, კლავიატურა, სხვადასხვა ადმინისტრაციული მომსახურება, მობილური მოწყობილობა, ეს არის მიზეზი, რომ ვიფიქროთ, თუ არა, რომ ეს არის საგანი მუქარის. იგივე სრულად ვრცელდება იმ პროგრამები, რომლებიც ოფიციალური მაღაზიები - იმიტომ, რომ ისინი არ არის გადამოწმებული ხელით და ავტომატური, რომელიც არ განსხვავდება სრულყოფა.