/ / Keylogger: aký je to, účel aplikácie, ako ju chrániť. Špionáž klávesnice

Keylogger: čo to je, účel aplikácie, ako ju chrániť. Špionáž klávesnice

Keylogger - čo to je? Aké nebezpečenstvo predstavujú? Je možné využiť keylogger? Čo to znamená?

Všeobecné informácie

keylogger čo to je

V modernej informačnej oblasti je svet veľmi akútnyexistuje problém s bezpečnosťou. Medzi rôznymi malwaremi je samostatný program keyloggerov. Čo je to? Aké sú nebezpečenstvá? Ako s nimi zaobchádzať? Tí, ktorí dobre vedia angličtinu, pravdepodobne preložili názov programu a uvedomili si, že rozhovor bude o klávesnici. Presne tak sa prekladá ich meno - keylogger. Ale na územiach bývalého ZSSR je ich oficiálnym názvom keyloggeri. Aká je ich zvláštnosť?

Keď program zasiahne počítač, je tozačína plniť svoje úlohy vo forme špionážnych funkcií bez vedomia, účasti a súhlasu osoby. Stojí za to pýtať sa otázka "Keylogger - čo to je?", Ako sa ukazuje, že mnohí si ani neuvedomujú, aký je podobný program. A z toho vyplýva smutný fakt, že mnohí používatelia jednoducho podceňujú svoju hrozbu. Ale márne. Koniec koncov, hlavným účelom týchto programov je ukradnúť a odovzdať vášmu tvorcovi prihlasovacie údaje a heslá používateľských účtov, peňaženky, bankové aplikácie.

Ako fungujú?

vzdialený keylogger

Pozrime sa na malý príklad. Povedzme, že osoba má účet v banke so stovkou tisíc rubľov na ruke - suma je celkom dobrá. Pravidelne sa prihlasuje do elektronickej skrinky používateľa, pomocou hesla a prihlásenia. A aby ste ich zadali, musíte použiť klávesnicu. Keylogger tiež zaznamenáva, čo a kde bol predstavený. Preto môže útočník, znalý hesla a prihlásenia, použiť finančné prostriedky, ak neexistujú žiadne ďalšie bezpečnostné hranice, napríklad telefonické potvrdenie. Keylogger vykonáva funkciu opakovača, ktorý v určitom momente spája všetky zhromaždené informácie. Niektoré z týchto programov dokonca vedia, ako rozpoznať vstupný jazyk a s akým prvkom prehliadača, s ktorým človek komunikuje. A toto je doplnené o všetku schopnosť vytvárať snímky obrazovky.

História vývoja

free keylogger

Stojí za zmienku, že keylogger pre Windows -tento fenomén nie je nový. Prvé takéto programy boli rovnakého veku ako MS-DOS. Potom boli to bežné manipulátory prerušenia klávesnice, ktorých veľkosť kolísala okolo značky 1 KB. A odvtedy sa ich hlavná funkcia nezmenila. Stále vykonávajú tajnú registráciu vstupu klávesnice, zaznamenávajú zhromaždené informácie a odovzdávajú ich tvorcovi. Môže vzniknúť otázka: "Ak sú tak primitívne, prečo nie viac antivírusových aplikácií zachytiť keyloggery?". Koniec koncov, je to jednoduchý program. Špecializované aplikácie sa však ťažko zvládajú. Faktom je, že keylogger nie je vírus alebo trójsky kôň. A nájsť to, musíte nainštalovať špeciálne rozšírenia a moduly. Navyše existuje toľko škodlivých programov, ktoré vyhľadávanie podpisov, ktoré sa považuje za jedno z najpokročilejších bezpečnostných riešení, je proti nim bezmocné.

nátierka

Ako sa dostanú do počítačov používateľov? Existuje mnoho spôsobov, ako sa rozšíriť. K dispozícii je tiež keylogger s poštou pre každého, kto je v adresári, môžu byť distribuované pod rúškom iných programov, alebo keď idete ako doplnok k nim. Predpokladajme, že osoba stiahne nelicencovanú verziu aplikácie z úplne inej stránky. Stanoví si hlavnú aplikáciu a s ňou aj keylogger. Alebo sa môj e-mail môže dostať podivné e-maily s priloženými súbormi? Je možné, že tento aktívne keylogger s odoslaním na pošte. Otvorenie správy nenesie hrozbu pre väčšinu služieb, pretože je to len písanie. Prílohy k nemu však môžu byť nebezpečné. Keď identifikujete túto situáciu, najlepšie je zbaviť sa potenciálne nebezpečných súborov. Koniec koncov, vzdialený keylogger nie je nebezpečný a nemôže nič robiť.

Distribúcia prostredníctvom pošty

keylogger pre android

Osobitná pozornosť by sa mala venovať tomutocesty prechodu medzi počítačmi. Niekedy sa objavujú správy, ktoré sa zdajú mať cenné informácie v sebe alebo niečo také. Všeobecne platí, že výpočet sa vykonáva s tým, že to zvláštny človek otvára e-mail, stiahnuť súbor, kde je "informácia" o "podnikovej účtovníctva", "čísla účtov, heslá a prihlasovacie údaje Access" alebo jednoducho "nahé fotky niečí". Ak sa odosielanie uskutočňuje podľa údajov nejakej spoločnosti, môže sa zobraziť aj meno a priezvisko osoby. Je potrebné mať na pamäti, že by ste mali byť vždy opatrní pri každom súbore!

Vytvorenie a používanie

Po oboznámení sa s predchádzajúcimi informáciaminiekto by si mohol myslieť, ale ja by som mal vlastný vlastný keylogger. A dokonca ísť k nim na vyhľadávanie a sťahovanie. Spočiatku treba spomenúť, že tento prípad je trestný z postavenia trestného zákona. Navyše by sme nemali zabúdať na staré príslovie, že voľný syr je len v pasce na myši. A v prípade, že budete nasledovať túto cestu, nemalo by byť prekvapujúce, ak "voľný keylogger" bude slúžiť len svojmu majiteľovi alebo dokonca sa stane vírusom / trójskym koňom. Jediným viac či menej správnym spôsobom, ako získať takýto program, je napísať ho sami. Ale znova je to trestné. Preto je vhodné zvážiť všetky výhody a nevýhody skôr, ako budete pokračovať. Ale na čo by sme sa mali usilovať? Aký môže byť konečný výsledok?

Štandardná pasca klávesnice

keylogger s odosielaním na poštu

Toto je najjednoduchší typ založený na jednomvšeobecná zásada fungovania. Podstatou programu je, že táto aplikácia je zavedená do procesu prenosu signálu od okamihu, kedy bol kláves stlačený na zobrazenie symbolu na obrazovke. Na to sú háčiky široko používané. V operačných systémoch je takzvaným mechanizmom úloha, ktorej úlohou je zachytiť systémové správy, počas ktorých sa používa špeciálna funkcia, ktorá je súčasťou Win32API. Spravidla sa WH_Keyboard používa najčastejšie z prezentovaného súboru nástrojov, WH_JOURNALRECORD je o niečo zriedkavejšie. Zvláštnosťou druhého je to, že nevyžaduje samostatnú dynamickú knižnicu, aby sa škodlivý program šíril rýchlejšie v sieti. Háčiky prečítajú všetky informácie, ktoré sa prenášajú zo vstupného hardvéru. Tento prístup je dosť účinný, ale má niekoľko nedostatkov. Takže musíte vytvoriť samostatnú dynamickú knižnicu. A bude zobrazený v adresnom priestore procesov, aby bolo ľahšie identifikovať kľúčový záznamník. Čo obhajcovia používajú.

Iné metódy

program keylogger

Spočiatku je potrebné to spomenúťprimitívne k smiešnej metóde, ako pravidelný prieskum stavu klávesnice. V takomto prípade sa spustí proces, ktorého časy 10-20 za sekundu skontrolujú, či boli určité tlačidlá stlačené / uvoľnené. Všetky zmeny sú opravené. Je tiež populárne vytvoriť keylogger založený na ovládači. Ide o dosť efektívnu metódu, ktorá má dve implementácie: vývoj vlastného filtra alebo špecializovaného softvéru pre vstupné zariadenie. Rootkity sú tiež populárne. Sú implementované tak, aby zachytili údaje počas výmeny medzi klávesnicou a riadiacim procesom. Ale najspoľahlivejšie sú hardvér na čítanie informácií. Ak je to len preto, že je veľmi ťažké ich odhaliť pomocou softvéru, je to doslova nemožné.

A čo mobilné platformy?

keylogger pre Windows

Už sme považovali koncept "keylogger"čo to je, ako sú vytvorené. Pri prezeraní informácií sa však pozornosť venovala osobným počítačom. Ale ešte viac ako počítače, existuje mnoho rôznych mobilných platforiem. A čo s nimi? Zvážte, ako funguje keylogger pre systém Android. Všeobecne platí, že princíp fungovania je podobný zásadám opísaným v článku. Ale neexistuje žiadna obvyklá klávesnica. Preto sa zameriavajú na virtuálnu, ktorá sa zobrazuje, keď používateľ plánuje niečo vložiť. A potom musíte zadať informácie - ako budú okamžite prenesené na tvorcu programu. Keďže bezpečnostný systém na mobilných platformách je lame, keylogger pre android môže úspešne a dlho pracovať a šíriť. Preto vždy, keď si stiahnete aplikáciu, musíte zvážiť práva, ktoré im boli udelené. Takže ak program na čítanie kníh vyžaduje prístup na internet, klávesnicu, rôzne administratívne služby mobilného zariadenia, je to dôvod, prečo sa zamyslieť nad tým, či ide o škodlivý predmet. Platí to aj pre tie aplikácie, ktoré sú v oficiálnych predajniach - nie sú manuálne kontrolované, ale automatizované, čo nie je dokonalé.

Čítajte viac:
Špionáž je zločin. Typy špionáže. Štátna, ekonomická a vojenská špionáž
Špionáž je zločin. Typy špionáže. Štát, ekonomický a
Zobrazenie vzdialenej histórie v rôznych prehliadačoch
Zobrazenie vzdialenej histórie v rôznych prehliadačoch
Najlepšia špionážna klávesnica. Spy klávesnica pre
Najlepšia špionážna klávesnica. Špionáž klávesnica pre Android
Sieťové skenovanie: Priradenie a ochrana proti nemu
Sieťové skenovanie: Priradenie a ochrana proti nemu
Ako zistiť heslo v
Ako zistiť heslo v "Odnoklassniki", poznať prihlásenie: umenie hackingu
Ako sa chrániť pred poškodením a zlým okom raz a navždy
Ako sa chrániť pred poškodením a zlým okom raz a navždy
Ako sa chrániť pred zlým okom?
Ako sa chrániť pred zlým okom?
Prečo existujú a aké sú klávesové simulátory pre deti
Prečo existujú a aké sú klávesové simulátory pre deti
Ako sa chrániť pred kliešťom a chorobami, ktoré toleruje
Ako sa chrániť pred kliešťom a chorobami, ktoré toleruje