Keylogger: dak li hi, l-iskop ta 'użu, kif tiddefendi kontriha. keylogger

Keylogger - x'inhu? X'inhu l-periklu li dawn joħolqu? Huwa possibbli li tieħu vantaġġ mill-keylogger? Liema tip ta 'a tinvolvi?

informazzjoni ġenerali

Fid-dinja tal-lum ta 'informazzjoni hija kwistjoni akut ħafna ta' sigurtà. Fost il-varjetà ta 'malware waħdu huwa jiswa l-programm keylogger. X'inhu dan? X'inhuma l-perikli? Kif jittrattaw magħhom? Dawk li jafu l-lingwa Ingliża, probabbilment trasferit it-titolu tal-programm u induna li l-konversazzjoni se ssir fuq il-logger keyboard. Huwa tradotta isem tagħhom - keylogger. Iżda fl-ex Unjoni Sovjetika, l-isem uffiċjali tagħhom - keyloggers. Allura x'inhi l-karatteristika tagħhom?

Meta l-programm gets fuq il-kompjuter tiegħek, jibda jwettaq il-kompiti tagħha fil-forma ta 'funzjonijiet spyware mingħajr l-għarfien, il-parteċipazzjoni u l-kunsens tal-persuna. Ta 'min tistaqsi l-mistoqsija "keylogger - x'inhu?" Kif jirriżulta, li ħafna lanqas biss jimmaġina liema programm simili. U jsegwi l-ħasra li ħafna utenti jissottovalutaw theddida elementari tagħhom. U għal raġuni tajba. Wara kollox, l-għan ewlieni ta 'dawn il-programmi - huwa li steal u tibgħat logins kreatur tagħha u passwords ta' kontijiet utent, kartieri, l-applikazzjonijiet bankarji.

Kif jaħdmu?

Ejja nħarsu lejn eżempju ta 'malajr. Ejja ngħidu li persuna jkollha kont bankarju, li huwa mitt elf rubles - l-ammont huwa pjuttost tajba. Hija perjodikament tiġi fi email kont ta 'utent, bl-użu login u password. U sabiex jinġiebu, irridu nużaw l-keyboard. Keylogger tirreġistra l-istess bħal dak li ġie introdott. Għalhekk, attakkant jafu l-username u password, jistgħu jużaw il-faċilitajiet sakemm ma jkunx hemm miri addizzjonali ta 'sigurtà bħal konferma permezz tat-telefon. Keylogger taġixxi bħala repetizzjoni, li f'xi punt tgħaqqad l-informazzjoni kollha miġbura. Xi wħud minn dawn il-programmi huma saħansitra kapaċi jagħraf il-lingwa input u ma 'kwalunkwe element ta' l-browser persuna jinteraġixxi. U dan kollu żżid l-kapaċità li joħolqu screen shots.

Storja ta 'żvilupp

Ta 'min isemmi li l-keylogger għall-Windows - mhuwiex fenomenu ġdid. L-ewwel programmi bħal dawn kienu sħabhom MS-DOS. Imbagħad kien il-maniġġ tas-soltu jinterrompi tastiera, l-ammont tagħhom varjat madwar il-marka ta '1 KB. U peress funzjoni prinċipali tagħhom ma nbidlitx. Huma għadhom primarjament jitwettqu keystrokes reġistrazzjoni moħbija, jirreġistraw l-informazzjoni miġbura u tgħaddih lill-kreatur tagħha. Il-mistoqsija tista 'tqum: "Jekk huma tant primittiv, huwa għalhekk li ħafna applikazzjonijiet antivirus ma qabda keyloggers?". Huwa sempliċi program. Madankollu tittratta l-applikazzjonijiet speċjalizzati hija diffiċli. Il-fatt li keylogger - mhuwiex virus jew Trojanischen. U li jsibuha, inti għandek bżonn biex jinstallaw estensjonijiet u moduli speċifiċi. Barra minn hekk, dawn il-programmi malizzjużi kemm kontrihom impuissante u bbażati fuq firma scan, meqjus wieħed mill-soluzzjonijiet ta 'sigurtà aktar avvanzati.

tixrid

Kif ma huma jiksbu fuq il-kompjuters utenti? Hemm numru ta 'mogħdijiet propagazzjoni. Hemm ukoll keylogger bl-e-mail mibgħuta lil kulħadd li huwa fil-ktieb l-indirizz tiegħek, dawn jistgħu jitqassmu taħt l-iskuża ta 'programmi oħra jew sejrin bħala suppliment għalihom. Ejja ngħidu li persuna downloads verżjoni mingħajr liċenzja tal-applikazzjoni ma 'sit kompletament parti terza. Fih iniżżel lilu nnifsu l-applikazzjoni ewlenija, u magħha - u keylogger. Jew bil-posta elettronika jistgħu jiġu mill-messaġġi stramba familjari ma 'fajls mehmuża? Huwa possibbli li aġixxiet keylogger tintbagħat il-posta. Ftuħ ta 'ittri ma twettaq theddida fuq ħafna mis-servizzi, kif huwa biss mazz ta' test. Iżda annessi tagħha jistgħu jiġu mimlija perikoli. Fl-identifikazzjoni F'sitwazzjoni bħal din, huwa aħjar biex jeħles ta 'fajls potenzjalment perikolużi. Wara kollox, keylogger remot ma jkunx perikoluż, u xejn jistgħu jagħmlu ħsara.

Propagazzjoni permezz ta 'email

Tingħata attenzjoni partikolari biex ikun mixtieq li t-tranżizzjoni bejn il-kompjuters. Kultant, hemm rapporti li jidhru li jkollhom informazzjoni prezzjuża, jew xi ħaġa bħal dik. B'mod ġenerali, il-kalkolu huwa magħmul mill-fatt li persuna kurjuż tiftaħ l-email, tniżżel il-fajl, fejn hemm "informazzjoni" dwar il- "kontabbiltà intrapriża", "numri tal-kont, passwords u logins għall-aċċess" jew sempliċiment "ritratti nude ta 'xi ħadd." Jew jekk id-distribuzzjoni ssir skond xi kumpaniji, huwa jista 'saħansitra jidher l-isem u l-kunjom. Wieħed iżomm f'moħħu li inti għandek dejjem tkun attenta ta 'kwalunkwe fajl!

Il-ħolqien u Jużaw

Wara l-qari l-xi ħadd informazzjoni preċedenti tista 'taħseb, iżda I kellhom keylogger ħielsa. U anke dawn se jmorru biex tfittex u tniżżel. Inizjalment, huwa meħtieġ li jissemma l-fatt li dan il-każ huwa punibbli mal-pożizzjoni tal-Kodiċi Kriminali. Barra minn hekk, m'għandniex ninsew proverbju li l-ġobon ħielsa hija biss mousetrap. U jekk inti ssegwi din it-triq ma għandu jkun sorpriż jekk il- "keylogger ħielsa" se jservu biss is-sid jew l-ġenerali se jkun virus / Trojanischen. L-unika aktar jew anqas mod żgur biex tikseb tali programm - tikteb it yourself. Iżda għal darb'oħra dan huwa kriminalment punibbli. Allura inti għandek jintiżnu l-vantaġġi u liżvantaġġi qabel ma tipproċedi. Iżda għaliex imbagħad għandhom jistinkaw għall? Liema jista 'jkun ir-riżultat aħħari?

Standard Nassa Keyboard

Dan huwa t-tip sempliċi, li hija bbażata fuq l-istess prinċipju ġenerali ta 'xogħol. L-essenza tal-programm tinsab fil-fatt li din l-applikazzjoni huwa inkorporat fil-proċess ta 'trasmissjoni sinjal mill meta ċ-ċavetta hija ppressata, u biex juru l-karattru fuq l-iskrin. Għal dan il-għan, komunement użati snanar. Is-sistema operattiva huwa l-isem tal-mekkaniżmu, li xogħlu huwa li jinterċettaw l-sistema ta 'komunikazzjoni, li huwa użat waqt funzjoni speċjali, li hija parti mill Win32API. Bħala regola, mill-għodod ppreżentati aktar spiss użati WH_KEYBOARD, ftit inqas - WH_JOURNALRECORD. Speċjalment l-aħħar tinsab fil-fatt li dan ma jeħtieġx librerija separat rabta dinamiku, u għalhekk programm malizzjużi qed tinfirex b'mod mgħaġġel madwar in-netwerk. Hooky taqra l-informazzjoni li hija trasmessa mill-apparat input. Dan l-approċċ huwa pjuttost effettivi, iżda għandu diversi żvantaġġi. Allura, inti trid toħloq librerija dinamiku separata. U se jintwerew fl-ispazju indirizz tal-proċess, il jippermetti li jiżvelaw logger tastiera se jkun aktar faċilment. Li hija użata mid-difensuri avversarji.

metodi oħra

Inizjalment, huwa meħtieġ li wieħed isemmi tali metodi ridiculously primittivi bħal votazzjoni perjodika tal-istatus keyboard. F'dan il-każ, il-proċess jinbeda, li huwa 10-20 darbiet tieni kontrolli jekk il ippressat / rilaxxati ċerti ċwievet. Il-bidliet kollha huma rreġistrati fl-istess ħin. Popolarment toħloq ukoll keylogger fuq il-bażi tas-sewwieq. Dan huwa metodu pjuttost effettiva li għandha żewġ implimentazzjonijiet: l-iżvilupp ta 'filtru jew software speċjalizzat tiegħu għall-apparat ta' input. Popolari u rootkits. Dawn huma realizzati b'tali mod li jinterċettaw l-informazzjoni matul il-komunikazzjoni bejn l-tastiera u l-kontroll tal-proċess. Iżda huwa meqjus li jkun l-hardware aktar affidabbli għall-qari l-informazzjoni. Mhux l-inqas minħabba li jsibu s-softwer tagħhom huwa estremament diffiċli, kważi impossibbli.

U xi ngħidu dwar il-pjattaformi mobbli?

Aħna diġà diskussi l-kunċett ta ' "keylogger", jiġifieri, kif dawn huma maħluqa. Iżda meta wieħed iqis l-ambitu tal-informazzjoni kienet għall-kompjuters personali. Iżda anke aktar mill-PC, hemm pjattaformi differenti ħafna mobbli. U dak huwa l-każ magħhom? Jikkunsidraw kif keylogger għal "Android". B'mod ġenerali, il-prinċipju ta 'operazzjoni hija simili għal dik deskritta fl-artikolu. Imma l-ebda tastiera ordinarja. Għalhekk, huma jimmiraw il-virtwali, li tidher meta l-utent bi ħsiebu jidħol xi ħaġa. Imbagħad għandu jdaħħal l-informazzjoni - se jiġu trasferiti immedjatament lill-kreatur tal-programm. Billi s-sistema tas-sigurtà fuq pjattaformi mobbli hija lame, il-keylogger għall android jista 'jkollha suċċess u xogħol fit-tul u t-tixrid. Sabiex kull meta tniżżil l-app, inti trid taħseb dwar id-drittijiet li huma mogħtija. Għalhekk, jekk inti taqra l-kotba tal-programm jitlob għall-aċċess għall-internet, tastiera, servizzi amministrattivi varji tal-apparat mobbli, din hija r-raġuni li wieħed jaħseb dwar, mhux jekk huwiex is-suġġett ta 'malizzjużi. L-istess japplika bis-sħiħ għal dawk l-applikazzjonijiet li huma fil-ħwienet uffiċjali - għaliex ma jiġux iċċekkjati bl-idejn u awtomatiku, li ma tvarjax perfezzjoni.