Keylogger: ce este, scopul aplicației, cum să o protejați de ea. Spion de tastatură

Keylogger - ce este? Care este pericolul de la ei? Este posibil să profitați de keylogger-ul? Ce implică acest lucru?

Informații generale

keylogger ce este

În lumea modernă de informare, problema securității este foarte acută. Dintre toate varietățile de programe malware, există un program separat de keylogger. Ce este? Care sunt pericolele? Cum să ne ocupăm de ele? Cei care cunosc bine engleza, probabil că au tradus numele programului și și-au dat seama că conversația va fi despre recorderul tastaturii. Acesta este exact modul în care numele lor este tradus - keylogger. Dar pe marginea fostei URSS numele lor oficial este keylogger. Care este particularitatea lor?

Când programul intră pe computer, începe să-și îndeplinească sarcinile sub formă de funcții spion, fără cunoștințele, participarea și consimțământul persoanei. Merită să întrebați întrebarea "Keylogger - ce este asta?", După cum se dovedește că mulți nu înțeleg nici măcar ce este un program similar. Și de aici rezultă trist faptul că mulți utilizatori subestimă pur și simplu amenințarea lor. Dar în zadar. La urma urmei, scopul principal al acestor programe este să fure și să transfere utilizatorilor și parolelor de conturi de utilizator, portofele, aplicații bancare la creatorul dvs.

Cum funcționează?

keylogger de la distanță

Să ne uităm la un exemplu mic. Să presupunem că o persoană are un cont într-o bancă cu o mie de sute de mii de ruble - suma este destul de bună. Se înregistrează periodic în cabinetul electronic al utilizatorului, folosind parola și datele de conectare. Și pentru a le introduce, trebuie să utilizați tastatura. Keylogger înregistrează, de asemenea, ce și unde a fost introdus. Prin urmare, un atacator, cunoscând parola și datele de conectare, poate utiliza fondurile, dacă nu există limite suplimentare de securitate, cum ar fi confirmarea prin telefon. Keylogger efectuează funcția unui repetor care, la un moment dat, îmbină toate informațiile colectate. Unele dintre aceste programe știu chiar cum să recunoască limba de intrare și cu ce element de browser interacționează persoana respectivă. Și acest lucru este completat de toată capacitatea de a crea capturi de ecran.

Istoria dezvoltării

free keylogger

Merită menționat faptul că keylogger-ul pentru Windows nu este un fenomen nou. Primele astfel de programe au fost la aceeași vârstă ca MS-DOS. Apoi, aceștia erau operatorii obișnuiți de întrerupere pentru tastatură, dimensiunea cărora fluctua în jurul valorii de 1 KB. Și de atunci funcția lor principală nu sa schimbat. Încă mai efectuează o înregistrare secretă a intrărilor de la tastatură, înregistrează informațiile colectate și le transmit creatorului. Se poate ivi întrebarea: "Dacă acestea sunt atât de primitive, atunci de ce nu aplicații multiple de antivirus captează keylogger-ul?". La urma urmei, acesta este un program simplu. Cu toate acestea, aplicațiile specializate sunt greu de gestionat. Faptul este că keyloggerul nu este un virus sau un troian. Și pentru a găsi acest lucru, trebuie să instalați extensii și module speciale. În plus, există atât de multe programe rău intenționate încât o căutare de semnături, care este considerată una dintre cele mai avansate soluții de securitate, este neputincioasă împotriva lor.

răspândire

Cum ajung la computerele utilizatorilor? Există multe modalități de a răspândi. Există, de asemenea, un keylogger cu e-mail trimis tuturor celor care se află în agenda dvs., acestea pot fi distribuite sub masca altor programe sau de a merge ca un supliment pentru ei. Să presupunem că o persoană descarcă o versiune fără licență a unei aplicații dintr-un site complet diferit. El își pune principala aplicație, și cu ea - și keyloggerul. Sau pot fi niște e-mail-uri ciudate cu fișiere atașate la e-mail-ul meu? Este posibil ca acest keylogger să acționeze cu trimiterea la oficiul poștal. Deschiderea unui mesaj nu reprezintă o amenințare pentru majoritatea serviciilor, deoarece este doar o tastare. Dar anexele la aceasta pot fi periculoase. Când identificați această situație, este mai bine să eliminați fișierele potențial periculoase. La urma urmei, un keylogger la distanță nu este periculos și nu poate face nimic rău.

Distribuție prin poștă



keylogger pentru Android

O atenție deosebită trebuie acordată acestui mod particular de tranziție între calculatoare. Uneori apar mesaje care par să aibă informații în sine sau ceva de genul ăsta. În general, calculul se face din faptul că o persoană curioasă deschide e-mail, descărcați fișierul, în cazul în care există „informații“ despre „contabilitate întreprindere“, „numere de cont, conectare si parolele de acces“ sau pur și simplu „fotografii nud cuiva.“ Sau dacă trimiterea este efectuată în funcție de datele unei companii, poate apărea chiar numele și prenumele persoanei. Ar trebui să vă amintiți că trebuie să fiți întotdeauna prudenți în legătură cu orice fișiere!

Crearea și utilizarea

După cunoașterea informațiilor anterioare, cineva s-ar putea gândi: dar mi-aș fi avut propriul keylogger gratuit. Și chiar du-te la ei pentru a căuta și descărca. Inițial, trebuie menționat că acest caz este pedepsit de poziția Codului penal. În plus, nu trebuie să uităm vechea zicală că brânza gratuită este doar într-o capcană de șoareci. Și în cazul urmării acestei căi, nu ar trebui să fie surprinzător dacă "keylogger-ul gratuit" îi va servi doar pe proprietar sau chiar va deveni un virus / troian. Singurul mod mai mult sau mai puțin corect de a obține un astfel de program este să-l scrieți singur. Dar din nou acest lucru este pedepsit de crimă. Prin urmare, merită să cântăriți toate argumentele pro și contra înainte de a continua. Dar pentru ce ar trebui să ne străduim atunci? Care poate fi rezultatul final?

Capcana standard pentru tastatură

keylogger cu trimiterea la poștă

Acesta este cel mai simplu tip, bazat pe un principiu general de lucru. Esența programului constă în faptul că această cerere este încorporat în procesul de transmitere a semnalului de la apăsarea tastei, și pentru a afișa caracterul pe ecran. Pentru aceasta, cârligele sunt utilizate pe scară largă. Sistemul de operare este numele mecanismului, a cărui sarcină este de a intercepta sistemul de comunicații, care este utilizat în timpul o funcție specială, care face parte din Win32API. De regulă, din instrumentele prezentate cel mai des utilizate WH_KEYBOARD, un pic mai puțin - WH_JOURNALRECORD. Particularitatea acestuia din urmă este că nu necesită o bibliotecă dinamică separată, astfel încât programul rău intenționat să se răspândească mai repede în rețea. Cârlige citi toate informațiile care sunt transmise de la hardware-ul de intrare. Această abordare este destul de eficientă, dar are o serie de deficiențe. Deci, trebuie să creați o bibliotecă dinamică separată. Și va fi afișat în spațiul de adrese al proceselor, astfel încât să fie mai ușor să identificați loggerul cheie. Ce apărători folosesc.

Alte metode

program keylogger

Inițial, este necesar să menționăm un astfel de primitiv într-o metodă ridicolă, ca un studiu periodic al stării tastaturii. În acest caz, se pornește un proces care, timp de 10-20 secunde, verifică dacă anumite taste au fost apăsate / eliberate. Toate modificările sunt fixe. De asemenea, este popular să creați un keylogger bazat pe un driver. Aceasta este o metodă destul de eficientă, care are două implementări: dezvoltarea propriului filtru sau software-ul său specializat pentru dispozitivul de intrare. Rootkiturile sunt, de asemenea, populare. Acestea sunt implementate astfel încât să intercepteze datele în timpul schimbului între tastatură și procesul de control. Dar cele mai fiabile sunt hardware-ul pentru citirea informațiilor. Datorită faptului că este extrem de dificil să le detectezi cu software-ul, este imposibil.

Ce zici de platformele mobile?

keylogger pentru ferestre

Am considerat deja conceptul de "keylogger", care este, cum sunt create. Dar atunci când revizuiam informațiile, privirile erau pe computerele personale. Dar chiar mai mult decât PC-urile, există multe platforme mobile diferite. Și cum rămâne cu cazul lor? Luați în considerare modul în care funcționează keyloggerul pentru Android. În general, principiul funcționării este similar cu cel descris în articol. Dar nu există o tastatură obișnuită. Prin urmare, acestea urmăresc o aplicație virtuală, care este afișată atunci când utilizatorul intenționează să introducă ceva. Apoi trebuie să introduceți informațiile - cum va fi transferată imediat creatorului programului. Deoarece sistemul de securitate pe platforme mobile este lame, keyloggerul pentru Android poate lucra cu succes și pentru mult timp și se poate răspândi. Prin urmare, ori de câte ori descărcați o aplicație, trebuie să țineți cont de drepturile care le sunt acordate. Deci, dacă ai citit cărțile programul cere de acces la internet, tastatura, diverse servicii administrative ale dispozitivului mobil, acesta este motivul pentru care să se gândească, nu dacă acesta face obiectul unui rău intenționat. Acest lucru este valabil și pentru aplicațiile care se află în magazinele oficiale - nu sunt verificate manual, ci automate, ceea ce nu este perfect.

Distribuiți pe rețelele sociale:

înrudit
Nu deschideți "VKontakte": rezolvarea problemelorNu deschideți "VKontakte": rezolvarea problemelor
Cum acționez tastatura de pe ecranul computerului?Cum acționez tastatura de pe ecranul computerului?
Cum să blocați tastatura de pe laptop. Modalități de blocare a acesteiaCum să blocați tastatura de pe laptop. Modalități de blocare a acesteia
Tastele speciale de pe tastatură. Numele cheilor speciale de pe tastaturăTastele speciale de pe tastatură. Numele cheilor speciale de pe tastatură
Vizualizați istoricul la distanță în diferite browsereVizualizați istoricul la distanță în diferite browsere
360 Total Security: comentarii și caracteristici360 Total Security: comentarii și caracteristici
Cum să activați limba engleză pe tastatură utilizând metodele cele mai simpleCum să activați limba engleză pe tastatură utilizând metodele cele mai simple
Cum să citiți mesajele altor persoane "VKontakte": secreteCum să citiți mesajele altor persoane "VKontakte": secrete
Cum să te duci la pagina altcuiva în "Contact": secrete de viziteCum să te duci la pagina altcuiva în "Contact": secrete de vizite
Cum să aflați datele de conectare în "Colegii de clasă": arta hacking-uluiCum să aflați datele de conectare în "Colegii de clasă": arta hacking-ului
» » Keylogger: ce este, scopul aplicației, cum să o protejați de ea. Spion de tastatură