Keylogger: što je to, svrha uporabe, kako se obraniti od njega. keylogger

Keylogger - što je to? Koja je opasnost oni predstavljaju? Je li moguće iskoristiti keylogger? Kakav je to povlači za sobom?

opće informacije

U današnjem svijetu informacija je vrlo akutno pitanje sigurnosti. Među različitim sama zlonamjernih vrijedi program-keylogger. Što je to? Koje su opasnosti? Kako se nositi s njima? Oni koji znaju engleski jezik, vjerojatno prenosi naslov programa i shvatila da je razgovor će se provoditi na tipkovnici drvosječa. To je prevedeno ime - keylogger. No, u bivšem SSSR-u, njihov službeni naziv - keyloggers. Dakle, što je njihova osobina?

Kada se program dobiva na računalu, što počinje obavljati svoje zadatke u obliku spyware funkcija, bez znanja, sudjelovanje i pristanak te osobe. To je vrijedno postavlja pitanje „keylogger - što je to?” Kao što se ispostavilo, da mnogi ni ne zamisliti što sličan program. I to prati tužnu činjenicu da mnogi korisnici podcjenjivati njihovu osnovnu prijetnju. I za dobar razlog. Uostalom, glavna svrha tih programa - to je ukrasti i poslati svoga Stvoritelja prijave i lozinke korisničkih računa, novčanike, bankarskih aplikacija.

Kako oni rade?

Pogledajmo brzo primjer. Pretpostavimo da osoba ima bankovni račun, koji je stotinu tisuća rubalja - iznos je prilično dobar. Ona povremeno dolazi u korisnikov račun e-pošte, pomoću korisničkog imena i zaporke. A kako bi ih moramo koristiti tipkovnicu. Keylogger bilježi isto kao što je uvedena. Dakle, napadač znajući korisničko ime i lozinku, možete koristiti sadržaje, osim ako postoje dodatne sigurnosne događaje kao što su potvrde putem telefona. Keylogger djeluje kao repeater, koja u nekom trenutku spaja sve informacije prikupljene. Neki od tih programa su čak u stanju prepoznati jezik unosa i sa bilo kojeg elementa u pregledniku osoba u interakciji. I sve to dodaje mogućnost za stvaranje zaslon metak.

Povijest razvoja

Važno je napomenuti da je keylogger za Windows - nije nova pojava. Prvi takvi programi su MS-DOS vršnjaci. Tada je to bio uobičajeni tipkovnice prekidati rukuju, čiji iznos kretao se oko oznake od 1 KB. A budući da njihova glavna funkcija nije promijenilo. Oni su još uvijek primarno provodi tajnim tipke za snimanje, snimanje informacije prikupljene i prođe ga na svoga Stvoritelja. Mogu se pojaviti pitanje: „Ako su tako primitivni, to je razlog zašto mnogi antivirusni programi ne uhvatiti keyloggers?”. To je jednostavan program. Ipak nositi specijaliziranih aplikacija je teško. Činjenica da keylogger - to nije virus ili izdržljiv čovjek. A da ga pronaći, trebate instalirati određena proširenja i modula. Osim toga, ovi zlonamjerni programi koliko protiv njih nemoćni i potpis-based skeniranje, smatra se jednim od najnaprednijih sigurnosnih rješenja.

širenje

Kako su na računalima korisnika? Postoji nekoliko širenja puteva. Tu je i keylogger s e-poštom šalju svima koji se u svom adresaru, oni mogu biti distribuiran pod krinkom drugih programa ili ide kao dodatak njima. Pretpostavimo da osoba preuzima jedan nelicencirani verziju aplikacije s potpuno treće strane stranice. i keylogger - On je sam glavni program, a uz to postavlja. Ili putem e-maila može doći od poznatih neobičnih poruka s priloženih datoteka? Moguće je da je djelovao keylogger slanje pošte. Otvaranje pisama ne nosi prijetnju na većinu usluga, kao što je to samo hrpa teksta. No, njegovi prilozi mogu biti pun opasnosti. Pri utvrđivanju takvu situaciju, to je najbolje da biste dobili osloboditi od potencijalno opasnih datoteka. Uostalom, daljinski keylogger nije opasan, i ništa ne može nauditi.

Razmnožavanje putem e-maila

Posebna se pažnja posvećuje tome bi bilo poželjno da se prijelazu između računala. Ponekad, postoje izvješća da izgledaju kao da imaju vrijedne informacije, ili nešto slično. Općenito, izračun je napravljen od činjenice da je znatiželjna osoba otvara e-mail, preuzimanje datoteka, tamo gdje je „informacija” o „poduzeća računovodstva”, „brojeve računa, lozinke i prijave pristupom” ili jednostavno „nečije golišave fotografije.” Ili, ako se raspodjela vrši prema nekim tvrtkama, može se pojaviti čak i ime i prezime. Imajte na umu da uvijek treba biti oprezan bilo koje datoteke!

Stvaranje i korištenje

Nakon čitanja prethodnog informiranja netko može misliti, ali bi ja imala slobodan keylogger. Pa čak i oni će ići na traženje i preuzimanje datoteka. U početku, potrebno je spomenuti i činjenicu da je ovaj slučaj kažnjivo s položajem Kaznenog zakona. Osim toga, ne treba zaboraviti stara izreka da je slobodno sir je samo u mišolovka. A ako slijedite ovaj put ne bi trebao biti iznenađen ako „Free Keylogger” će služiti samo vlasnik ili uopće neće biti virus / trojan. Jedini više ili manje siguran način da se takav program - napisati sami. Ali opet to je krivično kažnjivo. Tako da bi trebao vagati prednosti i mane prije nastavka. Ali zašto onda treba težiti? Što može biti krajnji rezultat?

Standardna Tipkovnica trap

To je najjednostavniji tip, koji se temelji na istom općem načelu rada. Suština programa leži u činjenici da je ovaj program je ugrađen u procesu prijenosa signala od kada je tipka pritisnuta, a za prikaz slovo na ekranu. U tu svrhu, najčešće se koristi kuke. Operativni sustav je naziv mehanizma, čija je zadaća presresti komunikacijski sustav, koji se koristi u posebnom funkcijom, koja je dio Win32API. U pravilu, od predstavljenih alata najčešće korištenih WH_KEYBOARD, malo manje - WH_JOURNALRECORD. Pogotovo istina je u tome da ne zahtijeva poseban dinamičan povezati knjižnica, pa zlonamjerni program ubrzano širi preko mreže. Hooky pročitati sve informacije koje se prenose iz uređaja za unos. Ovaj pristup je vrlo učinkovit, ali ima nekoliko nedostataka. Dakle, morate stvoriti zaseban dinamičan knjižnicu. I to će biti prikazan u procesu adresni prostor, čime bi se otkrilo logger tipkovnice će biti lakše. Koji se koristi od strane branitelja.

druge metode

U početku, potrebno je spomenuti takve smiješno primitivne metode kao što su periodične glasanja o statusu tipkovnice. U tom slučaju, proces je počeo, što je 10-20 puta u sekundi provjerava da li je pritisnuta / objavio određene tipke. Sve promjene se bilježe u isto vrijeme. Popularno i stvaranje keylogger na temelju vozača. To je prilično učinkovita metoda koja ima dva implementacija: razvoj njegove filter ili specijalizirane softver za ulazni uređaj. Popularni i rootkit. Oni su shvatili na takav način da se presresti podatke tijekom komunikacije između tipkovnice i kontrolu procesa. Ali, to se smatra najpouzdaniji hardvera za čitanje podataka. Ne samo zato da nađu softver je vrlo teško, gotovo nemoguće.

A što je s mobilnim platformama?

Već smo raspravljali koncept „keylogger”, koja je, kako su oni stvorili. No, kada je s obzirom na opseg informacija je za osobna računala. No, čak i više od računala, postoji mnogo različitih mobilne platforme. A što je to slučaj s njima? Razmislite o tome kako keylogger za „Android”. U principu, princip rada je sličan onom koji je opisan u članku. Ali nije obična tipkovnica. Dakle, oni ciljaju virtualni, koji se prikazuje kada korisnik namjerava ući nešto. Zatim treba unijeti podatke - on će odmah biti prebačen na kreator programa. Budući da je sustav sigurnosti na mobilnim platformama je hrom, keylogger za Android može biti uspješan i dugoročan rad i šire. Dakle, svaki put kad preuzmete aplikaciju, morate razmišljati o pravima koja su im dane. Dakle, ako ste pročitali knjige program pita za pristup internetu, tipkovnica, administrativne usluge mobilnog uređaja, to je razlog razmišljati o, a ne da li je predmet zlonamjerne. Isto potpunosti vrijedi i za one aplikacije koje su u službenim trgovinama - jer oni ne provjeravaju ručno i automatski, što se ne razlikuje savršenstvo.