Keylogger: kaj je to, namen aplikacije, kako ga zaščititi. Keyboard vohun
Keylogger - kaj je to? Kakšna je nevarnost od njih? Ali je mogoče izkoristiti prednosti keyloggerja? Kaj to pomeni?
Vsebina
Splošne informacije
V sodobnem informacijskem svetu je varnostna težava zelo akutna. Med vsemi različnimi škodljivimi programi je poseben program keylogger. Kaj je to? Kakšne so nevarnosti? Kako ravnati z njimi? Tisti, ki dobro poznajo angleščino, so verjetno prevedli ime programa in ugotovili, da bo pogovor o zapisovalniku tipkovnice. Tako je, kako se prevede njihovo ime - keylogger. Toda na širitvah bivše Sovjetske zveze njihovo uradno ime so keyloggers. Kakšna je njihova posebnost?
Ko program pride na računalnik, začne svoje naloge opravljati v obliki vohunskih funkcij brez znanja, sodelovanja in soglasja osebe. Vprašati je treba vprašanje "Keylogger - kaj je to?", Izkazalo se je, da mnogi sploh ne vedo, kakšen je podoben program. Iz tega izhaja žalostno dejstvo, da mnogi uporabniki preprosto podcenjujejo svojo grožnjo. Ampak zaman. Navsezadnje je glavni namen teh programov ukrasti in prenesti na prijavitelje in gesla uporabnikov računov, denarnic, bančnih aplikacij.
Kako delujejo?
Oglejmo si majhen primer. Recimo, da oseba ima račun v banki s sto tisoč rubljev na roki - znesek je precej dober. Občasno se prijavlja v elektronsko omarico svojega uporabnika, z geslom in prijavo. In da jih vnesete, morate uporabiti tipkovnico. Keylogger tudi zapisuje, kaj in kje je bil uveden. Zato lahko napadalec, ki pozna geslo in prijavo, uporabi sredstva, če ni dodatnih varnostnih meja, kot je potrditev po telefonu. Keylogger opravlja funkcijo repetitorja, ki v določenem trenutku združuje vse zbrane podatke. Nekateri od teh programov celo vedo, kako prepoznati jezik vnosa in s katerim elementom brskalnika oseba sodeluje. In to dopolnjuje vsaka možnost ustvarjanja posnetkov zaslona.
Zgodovina razvoja
Omeniti velja, da keylogger za Windows ni nov pojav. Prvi taki programi so bili enaki kot MS-DOS. Nato so bili to običajno orodje za prekinitev tipkovnice, katere velikost je nihala okoli oznake 1 KB. In od takrat se njihova glavna funkcija ni spremenila. Še vedno večinoma izvajajo tajno registracijo vnosa tipkovnice, zapisujejo zbrane podatke in jih pošljejo svojemu ustvarjalcu. Vprašanje se lahko pojavi: "Če so tako primitivne, zakaj ne več antivirusnih programov zajame keyloggers?". Navsezadnje je to preprost program. Kljub temu je težko upravljati specializirane aplikacije. Dejstvo je, da keylogger ni virus ali trojanski. In če želite to najti, morate namestiti posebne razširitve in module. Poleg tega je toliko škodljivih programov, da je iskanje po podpisu, ki velja za eno najbolj naprednih varnostnih rešitev, nemočno proti njim.
Razširjanje
Kako priti do uporabnikovih računalnikov? Obstaja veliko načinov za širjenje. Obstaja tudi keylogger z pošiljanjem vsakomur, ki je v imeniku, jih lahko razdelite pod krinko drugih programov ali medtem, ko gredo kot dodatek k njim. Recimo, da oseba prenese nelicencirano različico aplikacije s popolnoma drugačne strani. Sam postavi glavno vlogo, in z njim - in keylogger. Ali lahko čudna e-poštna sporočila s priloženimi datotekami pridejo na moj e-poštni naslov? Možno je, da je to delovalo keylogger s pošiljanjem na pošto. Odpiranje sporočila ne predstavlja grožnje večini storitev, ker gre samo za tipkanje. Toda priloge k temu so lahko nevarne. Ko ugotovite to stanje, je najbolje, da se znebite morebitnih nevarnih datotek. Konec koncev, oddaljeni keylogger ni nevaren in ne more storiti nič škode.
Distribucija po pošti
Posebno pozornost je treba nameniti temu posebnemu prehodu med računalniki. Včasih pridejo sporočila, ki imajo za vas dragocene informacije ali podobno. Na splošno je izračun narejen iz dejstva, da je radovedna oseba odpre e-poštno sporočilo, naložite datoteko, kjer obstaja "informacije" o "podjetje računovodstvo", "številke računov, gesla in uporabniška imena dostop" ali preprosto "golih fotografij nekoga." Ali če se pošta izvaja po podatkih neke družbe, se lahko prikaže tudi ime in priimek osebe. Treba je zapomniti, da bi morali biti vedno previdni glede vseh datotek!
Ustvarjanje in uporaba
Po seznanitvi s prejšnjimi podatki bi nekdo mislil, vendar bi imel svoj prosti keylogger. In celo pojdite k njim za iskanje in prenos. Najprej je treba omeniti, da se ta primer kaznuje s stališča Kazenskega zakonika. Poleg tega ne smemo pozabiti starega reči, da je brezplačen sir samo v mišičevju. In v primeru sledenja tej poti, ne bi smelo biti presenetljivo, če bo "brezplačni keylogger" služil samo svojemu lastniku ali celo postal virus / trojanski. Edini bolj ali manj pravilen način za pridobitev takšnega programa je, da ga sami napišete. Toda spet je to kaznivo dejanje. Zato je vredno pretehtati vse prednosti in slabosti, preden nadaljujete. Toda za kaj si potem prizadevamo? Kaj je lahko končni rezultat?
Standardna past tračnice
To je najpreprostejši tip, ki temelji na enem splošnem načelu dela. Bistvo programa je, da se ta aplikacija vnese v proces prenosa signala od trenutka, ko je bil pritisnjen na prikaz simbola na zaslonu. Za to so široki kavlji. V operacijskih sistemih je tako imenovani mehanizem naloga, katere naloga je prestrezati sistemska sporočila, med katerimi se uporablja posebna funkcija, ki je del Win32API. Praviloma WH_Keyboard se najpogosteje uporablja v predstavljenem orodju, WH_JOURNALRECORD je malo bolj redek. Posebnost slednje je, da ne potrebuje ločene dinamične knjižnice, tako da se zlonamerni program hitro širi prek omrežja. Kavlji preberejo vse informacije, ki se prenašajo z vhodne strojne opreme. Ta pristop je zelo učinkovit, vendar ima številne pomanjkljivosti. Zato morate ustvariti ločeno dinamično knjižnico. In bo prikazan v naslovnem prostoru procesov, tako da bo lažje prepoznati ključni dnevnik. Kaj zagovorniki uporabljajo.
Druge metode
Na začetku je treba omeniti tako primitivno kot smešno metodo kot redno pregledovanje stanja tipkovnice. V tem primeru se zažene postopek, ki 10-20 sekund za sekundo preveri, ali so bile določene tipke pritisnjene / sproščene. Vse spremembe so določene. Prav tako je priljubljeno ustvariti keylogger, ki temelji na vozniku. To je dokaj učinkovita metoda, ki ima dve izvedbi: razvoj lastnega filtra ali njegove specializirane programske opreme za vhodno napravo. Rootkits so prav tako priljubljeni. Izvajajo se tako, da prestrežejo podatke med izmenjavo med tipkovnico in kontrolnim procesom. Toda najbolj zanesljivi so strojna oprema za branje informacij. Če le zato, ker jih je težko odkriti s programsko opremo, je to dejansko nemogoče.
Kaj pa mobilne platforme?
Smo že obravnavali koncept "keylogger", kakšen je, kako so ustvarjeni. Toda pri pregledovanju informacij je bil vid na osebnih računalnikih. Toda tudi več kot osebni računalniki, obstaja veliko različnih mobilnih platform. In kaj je z njimi? Razmislite, kako deluje keylogger za Android. Na splošno je načelo delovanja podobno kot je opisano v članku. Vendar ni običajne tipkovnice. Zato si prizadevajo za navidezno, ki se prikaže, ko uporabnik načrtuje nekaj vnosa. In potem morate vnesti podatke - kako bo takoj prenesen na ustvarjalca programa. Ker je varnostni sistem na mobilnih platformah hromel, lahko keylogger za android uspešno in dolgo časa deluje in širi. Zato morate pri vsakem prenosu aplikacije upoštevati pravice, ki so jim dodeljene. Torej, če program za branje knjig potrebuje dostop do interneta, tipkovnice in različnih administrativnih storitev mobilne naprave, je to razlog, da razmišljate, ali je to zlonameren predmet. To velja tudi v celoti za tiste aplikacije, ki so v uradnih trgovinah - jih ni ročno preverjati, ampak jih je treba avtomatizirati, kar ni popolno.
Utility za čiščenje računalnika ali čas spomladanskega čiščenja
Ogled zgodovine v različnih brskalnikih
360 Skupna varnost: pregledi in funkcije
McAfee: kaj je ta protivirusen
Kako prebrati sporočila drugih ljudi `VKontakte`: skrivnosti
Kako iti na stran nekoga drugega v »Contact«: skrivnosti obiskov
Kako izvedeti prijavo v "sošolcev": umetnost vdiranja
Kako najti geslo v "sošolci", ki vedo za prijavo: umetnost vdiranja
Punto Switcher - kaj je ta program? Punto Switcher za Windows 7
Najboljši vohun za tipkovnico. Keyboard vohun za "Android"
Kako v storitvi WhatsApp oddaljeno preberete dopise drugih ljudi?
Kakšni so zanimivi programi za računalnik
AkelPad - kaj je ta program? Opis
Windows 10: Kako onemogočiti zasenčevanje uporabnika
Surfing Protection: kaj je ta program?
Blokiranje aplikacij v sistemu Android: osnovni programi
WinPcap - kaj je ta program?
Kaj je "varnost"? Pregled protivirusnega programa
Kako spremeniti jezik na Bluestake v angleščini: podrobna navodila
Kako očistiti računalnik z virusi
Kako namestiti program: osnovni vodnik