Keylogger: šta je, u cilju upotrebe, kako se braniti protiv toga. keylogger

Keylogger - što je to? Kakva je opasnost koju oni predstavljaju? Da li je moguće iskoristiti keylogger? Kakav je to podrazumeva?

opće informacije

U današnjem svijetu informacija je vrlo akutan problem sigurnosti. Među raznim samo malware je vrijedan program-Keylogger. Šta je to? Koje su opasnosti? Kako se nositi s njima? Oni koji znaju engleski jezik, vjerojatno prenosi naslov programa i shvatio da će se razgovor voditi na logger tastaturi. Ona je prevedena njihovo ime - Keylogger. Ali u bivšem SSSR-u, njihov službeni naziv - keyloggers. Dakle, ono što je njihova funkcija?

Kada se program dobiva na računaru, počinje da obavlja svoje zadatke u obliku spyware funkcija bez znanja, sudjelovanje i pristanak te osobe. To vrijedi postavlja pitanje "Keylogger - što je to?" Kako se ispostavilo, da mnogi ne ni zamisliti kakav sličan program. I prati tužnu činjenicu da su mnogi korisnici potcijeniti osnovnu prijetnju. I to sa dobrim razlogom. Uostalom, glavna svrha tih programa - to je ukrasti i poslati svoje kreator login i lozinke korisničkih računa, novčanike, bankarske aplikacije.

Kako oni rade?

Pogledajmo brzo primjer. Pretpostavimo da osoba ima račun u banci, što je stotinu hiljada rubalja - iznos je prilično dobar. Ona povremeno dolazi u e-mail račun korisnika, koristeći korisničko ime i lozinku. I kako da ih dovede, moramo koristiti tastaturu. Keylogger bilježi isti kao i onaj koji je uveden. Stoga, napadač znajući korisničko ime i lozinku, možete koristiti sadržaje, osim ako postoje dodatne sigurnosti prekretnica kao potvrda putem telefona. Keylogger djeluje kao pojačanjem, koja je u jednom trenutku objedinjuje sve prikupljene informacije. Neki od tih programa su čak u stanju da prepoznaju jezik unosa i sa bilo koji element pretraživača osobe u interakciji. I sve to dodaje mogućnost za stvaranje snimke ekrana.

Povijest razvoja

Važno je napomenuti da je keylogger za Windows - nije nova pojava. Prvi takvi programi su MS-DOS vršnjacima. Onda je uobičajeno tastature prekid sirovina, čiji iznos se kretao oko oznaka 1 KB. I jer njihova glavna funkcija nije promijenio. Oni su i dalje primarno obavlja tajne tipke za snimanje, snimanje prikupljene informacije i prenose ga na tvorca. Postavlja se pitanje može nastati: "Ako su toliko primitivni, to je razlog zašto mnogi antivirusni aplikacije ne uhvatiti keyloggers?". To je jednostavan program. Bez obzira na to nositi specijaliziranih aplikacija teško. Činjenica da Keylogger - to nije virus ili trojan. I da ga, morate instalirati određene ekstenzije i modula. Osim toga, ovi štetni programi toliko protiv njih nemoćni i skeniranja potpisa na bazi, koji se smatra jednim od najnaprednijih sigurnosnih rješenja.

širenje

Kako su na računarima korisnika? Postoji veliki broj prostiranja staza. Tu je i Keylogger sa e-mail poslati svima koji su u vašem adresaru, oni mogu biti distribuirani pod maskom druge programe ili ide kao dodatak njima. Pretpostavimo da osoba preuzima nelicenciranog verzija aplikacije s potpuno treće strane stranice. On postavlja sebe glavne aplikacije, a uz to - i keylogger. Ili putem e-maila može doći iz poznate čudne poruke sa priložene datoteke? Moguće je da je djelovao Keylogger slanje pošte. Otvaranje pisama ne nosi opasnost za većinu usluga, kao što je to samo gomila teksta. Ali njegovi prilozi mogu biti puna opasnosti. U identifikaciji takvoj situaciji, najbolje je da se otarasi potencijalno opasnih datoteka. Na kraju krajeva, daljinski keylogger nije opasan, i ništa ne može nauditi.

Razmnožavanje putem e-maila

Posebna pažnja posvećuje se da bi bilo poželjno da je tranzicija između računara. Ponekad, postoje izvještaji koje se čini da imaju vrijedne informacije, ili nešto slično. U principu, obračun se sastoji od činjenice da je radoznala osoba otvara e-mail, preuzimanje datoteke, gdje se nalazi "informacije" o "računovodstvo preduzeće", "Brojevi računa, lozinke i logovanje pristup" ili jednostavno "nečije gole slike." Ili ako je distribucija se vrši prema nekim kompanijama, čak može pojaviti ime i prezime. Imajte na umu da ne treba uvijek biti oprezni bilo koje datoteke!

Kreiranje i upotreba

Nakon čitanja prethodnih informacija neko bi mogao pomisliti, ali bih imao Free Keylogger. Pa čak i oni će ići na traženje i preuzimanje. U početku, potrebno je spomenuti i činjenicu da je ovaj slučaj je kažnjivo sa stavom Krivičnog zakona. Osim toga, ne treba zaboraviti stara izreka da je besplatan sir je samo u mišolovka. A ako pratite ovaj put ne bi trebao biti iznenađen ako se "Free Keylogger" će služiti samo vlasnik ili opšte će biti virus / trojan. Jedina više ili manje siguran način da se takav program - pišu sami. Ali opet to je krivično kažnjivo. Tako da treba vagati prednosti i mane prije nastavka. Ali zašto onda treba težiti? Ono što može biti krajnji rezultat?

Standard Keyboard Trap

Ovo je najjednostavniji tip, koji se zasniva na isti opšti princip rada. Suština programa leži u činjenici da je ova aplikacija je ugrađen u prijenos proces signal kada se pritisne taster, i da bi se prikazao lik na ekranu. U tu svrhu, najčešće se koristi kuke. Operativnog sistema je ime mehanizma, čiji je zadatak da presretne komunikacioni sistem, koji se koristi u posebnu funkciju, koja je dio Win32API. Po pravilu, iz provedenih alata najčešće koristi WH_KEYBOARD, malo manje - WH_JOURNALRECORD. Posebno ovaj drugi leži u činjenici da ne zahtijeva poseban biblioteci dinamičkih veza, tako da je maliciozni program se brzo širi preko mreže. Hooky pročitajte sve informacije koje se prenose iz ulazne aparata. Ovaj pristup je vrlo efikasna, ali ima nekoliko nedostataka. Dakle, morate kreirati poseban dinamičke biblioteke. I to će biti prikazana u adresnom prostoru procesa, omogućavajući da otkrije tastaturu drvosječa će biti lakše. Koji se koristi od strane branitelji.

druge metode

U početku, potrebno je spomenuti takvo smiješno primitivne metode kao što periodično biračkih statusa tastature. U ovom slučaju, proces je počeo, što je 10-20 puta u sekundi provjerava da li je pritisnut / pušten određenih tipki. Sve promjene su snimljene u isto vrijeme. Popularno i stvaranje keylogger na osnovu vozača. Ovo je prilično efikasna metoda koja ima dva implementacije: razvoj svojih filtera ili njegovog specijaliziranog softvera za ulazni uređaj. Popularan i rootkit. Oni su shvatili na takav način da presretne podataka tokom komunikaciju između tastature i kontrolu procesa. Ali se smatra da je najpouzdaniji hardver za čitanje informacija. Ne samo zbog toga da pronađu svoj softver je izuzetno teško, gotovo nemoguće.

A šta je sa mobilnim platformama?

Već smo razgovarali o konceptu "keylogger", odnosno, kako su stvoreni. Ali kada se razmatra obim informacija bilo osobnih računala. Ali, čak i više nego PC, postoji mnogo različitih mobilnih platformi. A što je to slučaj sa njima? Razmislite kako je keylogger za "Android". U principu, princip rada je sličan onom koji je opisan u članku. Ali nije običan tastature. Dakle, oni su usmjerene na virtualne, koja se prikazuje kada korisnik namjerava da uđe nešto. Onda bi trebalo da uđe u informacije - to će odmah biti prebačen na kreator programa. S obzirom da je sistem sigurnosti na mobilnim platformama je jadno, i Keylogger za android može biti uspješan i dugoročan rad i šire. Dakle, kad god preuzimanja aplikacije, morate razmišljati o pravima koja im se daje. Dakle, ako ste pročitali knjige program pita za pristup internetu, tastatura, razne administrativne usluge mobilnog uređaja, to je razlog da razmišlja o, a ne da li je predmet zlonamjerne. Isto se u potpunosti odnosi na one aplikacije koje su u službenom prodavnicama - jer nisu pregledava ručno i automatski, što se ne razlikuje savršenstvo.