Keylogger: beth ydyw, y pwrpas o ddefnydd, sut i amddiffyn yn ei erbyn. keylogger

Keylogger - beth ydyw? Beth yw'r perygl a berir ganddynt? A yw'n bosibl i fanteisio ar y keylogger? Pa fath o olygu?

gwybodaeth gyffredinol

Yn y byd heddiw gwybodaeth yn fater difrifol iawn o ddiogelwch. Ymhlith yr amrywiaeth o malware yn unig yn werth y rhaglen-keylogger. Beth yw e? Beth yw'r peryglon? Sut i ddelio â nhw? Mae'r rhai sy'n gwybod yr iaith Saesneg, yn ôl pob tebyg trosglwyddo teitl y rhaglen a sylweddoli y bydd y sgwrs yn cael ei gynnal ar y cofnodydd bysellfwrdd. Mae'n cael ei gyfieithu eu henw - keylogger. Ond yn yr hen Undeb Sofietaidd, eu henw swyddogol - keyloggers. Felly beth yw eu nodwedd?

Pan fydd y rhaglen yn cael ar eich cyfrifiadur, mae'n dechrau i gyflawni ei dasgau ar ffurf swyddogaethau ysbïwedd heb y wybodaeth, cyfranogiad a chaniatâd y person. Mae'n werth gofyn y cwestiwn "keylogger - beth ydyw?" Fel mae'n digwydd, nad yw llawer hyd yn oed ddychmygu beth rhaglen debyg. Ac mae'n dilyn y ffaith drist fod llawer o ddefnyddwyr tanamcangyfrif eu bygythiad elfennol. Ac am reswm da. Wedi'r cyfan, y prif bwrpas y rhaglenni hyn - mae'n dwyn ac anfon ei mewngofnodi creawdwr a chyfrineiriau o cyfrifon defnyddwyr, waledi, ceisiadau bancio.

Sut maent yn gweithio?

Gadewch i ni edrych ar enghraifft gyflym. Tybiwch gan berson gyfrif banc, sy'n chan mil rubles - y swm yn eithaf da. Mae'n bryd i'w gilydd yn dod i mewn cyfrif e-bost y defnyddiwr, yn defnyddio mewngofnodi a chyfrinair. Ac er mwyn dod â nhw, mae'n rhaid i ni ddefnyddio'r bysellfwrdd. Keylogger cofnodi'r un fath â'r hyn sydd wedi cael ei gyflwyno. Felly, ymosodwr yn gwybod yr enw defnyddiwr a chyfrinair, gall ddefnyddio'r cyfleusterau oni bai bod cerrig milltir diogelwch ychwanegol fel cadarnhad dros y ffôn. Keylogger yn gweithredu fel ailadrodd, a oedd ar ryw adeg yn uno holl wybodaeth a gasglwyd. Mae rhai o'r rhaglenni hyn hyd yn oed yn gallu adnabod yr iaith mewnbwn a gydag unrhyw elfen o'r porwr person yn rhyngweithio. Ac mae'r cyfan yn ychwanegu y gallu i greu ergydion sgrin.

Hanes o ddatblygiad

Mae'n werth nodi bod y keylogger ar gyfer Windows - nid ffenomen newydd. Mae'r rhaglenni cyntaf o'r fath yn cyfoedion MS-DOS. Yna roedd y trinwyr ymyriad bysellfwrdd arferol, mae'r swm yn amrywio o gwmpas y marc o 1 KB. Ac ers eu prif swyddogaeth wedi newid. Maent yn cael eu dal i gael ei bennaf allan keystrokes recordio cudd, cofnodi'r wybodaeth a gasglwyd ac yn ei throsglwyddo i'w crëwr. Efallai y bydd y cwestiwn yn codi: "Os ydynt yn mor gyntefig, dyna pam nad yw llawer o geisiadau antivirus yn dal keyloggers?". Mae'n rhaglen syml. Serch hynny ymdrin â cheisiadau arbenigol yn anodd. Mae'r ffaith bod keylogger - nid yw'n firws neu trojan. Ac i ddod o hyd iddo, mae angen i chi osod estyniadau a modiwlau penodol. Yn ogystal, mae rhaglenni maleisus hyn gymaint yn eu herbyn yn ddi-rym a sgan seiliedig llofnod-, ystyrir yn un o'r atebion diogelwch mwyaf datblygedig.

lledaeniad

Sut oedden nhw'n ei gael ar gyfrifiaduron defnyddwyr '? Mae nifer o lwybrau lluosogi. Mae yna hefyd keylogger gydag e-bost a anfonwyd at bawb sydd yn eich llyfr cyfeiriadau, gallant gael eu dosbarthu o dan y ffurf o raglenni eraill neu fynd fel atodiad iddynt. Tybiwch person downloads fersiwn heb drwydded o'r cais â safle hollol trydydd parti. Mae'n gosod ei hun yn y prif gais, ac ag ef - a keylogger. Neu drwy e-bost ddod o negeseuon rhyfedd gyfarwydd â ffeiliau cysylltiedig? Mae'n bosibl ei fod yn gweithredu keylogger anfon post. Nid yw Agor llythyrau yn cario yn fygythiad ar y rhan fwyaf wasanaethau, gan ei fod yn unig yw criw o destun. Ond gall ei atodiadau fod yn llawn â pherygl. Wrth nodi sefyllfa o'r fath, mae'n well i gael gwared ar ffeiliau allai fod yn beryglus. Wedi'r cyfan, nid yw keylogger bell yn beryglus, a gall dim niwed.

Propagation drwy e-bost

Byddai Rhoddir sylw arbennig i fod yn ddymunol bod y cyfnod pontio rhwng cyfrifiaduron. Weithiau, mae yna adroddiadau sy'n ymddangos i gael gwybodaeth werthfawr, neu rywbeth fel 'na. Yn gyffredinol, mae'r cyfrifiad yn cael ei wneud o'r ffaith bod person chwilfrydig yn agor yr e-bost, lawrlwythwch y ffeil, lle mae "gwybodaeth" am y "cyfrifo menter", "rhifau cyfrif, cyfrineiriau a logins mynediad" neu yn syml "lluniau noeth rhywun." Neu os yw'r dosbarthiad yn cael ei wneud yn ôl rhai cwmnïau, gall hyd yn oed yn ymddangos yn yr enw a chyfenw. Cadwch mewn cof y dylech bob amser fod yn wyliadwrus o unrhyw ffeil!

Creu a Defnyddio

Ar ôl darllen y wybodaeth rywun blaenorol a allai yn meddwl, ond byddwn wedi cael keylogger rhad ac am ddim. A hyd yn oed y byddant yn mynd i chwilio a lawrlwytho. I ddechrau, mae angen sôn am y ffaith bod yr achos hwn yn ei gosbi â sefyllfa o'r Cod Troseddol. Yn ogystal, ni ddylem anghofio hen ddywediad bod y caws rhad ac am ddim yn unig mewn trap llygod. Ac os byddwch yn dilyn ni ddylai hyn llwybr â synnu os bydd y "keylogger rhad ac am ddim" yn rhoi gwasanaeth dim ond y perchennog neu bydd y cyffredinol yn firws / trojan. Yr unig fwy neu lai ffordd sicr o gael rhaglen o'r fath - ysgrifennwch eich hun. Ond unwaith eto mae hyn yn droseddol ei gosbi. Felly, dylech bwyso a mesur y manteision a'r anfanteision cyn bwrw ymlaen. Ond pam yna dylid ymdrechu i? Beth all fod yn ganlyniad ben?

Safonol Trap Allweddell

Mae hyn yn y math symlaf, sy'n seiliedig ar yr un egwyddor gyffredinol o waith. Hanfod y rhaglen yn gorwedd yn y ffaith bod y cais hwn yn cael ei ymgorffori yn y broses drosglwyddo signal o'r adeg pan mae'r allwedd ei bwyso, ac i arddangos cymeriad ar y sgrin. I'r perwyl hwn, a ddefnyddir yn gyffredin bachau. Mae'r system weithredu yn enw'r y mecanwaith, y mae ei dasg yw i ryng-gipio y system gyfathrebu, sy'n cael ei ddefnyddio yn ystod swyddogaeth arbennig, sy'n rhan o Win32API. Fel rheol, o'r offer a gyflwynwyd a ddefnyddir yn fwyaf aml WH_KEYBOARD, ychydig yn llai - WH_JOURNALRECORD. Yn enwedig y gorwedd olaf yn y ffaith nad oes angen llyfrgell cyswllt dynamig ar wahân, fel rhaglen maleisus yn lledaenu'n gyflym ar draws y rhwydwaith. Hooky ddarllen yr holl wybodaeth sy'n cael ei drosglwyddo gan y cyfarpar mewnbwn. Mae'r dull hwn yn eithaf effeithiol, ond mae nifer o anfanteision. Felly, rhaid i chi greu llyfrgell deinamig ar wahân. A bydd yn cael ei arddangos yn y gofod gyfeiriad y broses, gan ganiatáu i ddatgelu cofnodwr bysellfwrdd yn haws. Sy'n cael ei ddefnyddio gan y amddiffynwyr.

dulliau eraill

I ddechrau, mae angen sôn am dulliau o'r fath chwerthinllyd cyntefig fel pleidleisio cyfnodol o statws bysellfwrdd. Yn yr achos hwn, mae'r broses yn dechrau, sef 10-20 gwaith ail gwirio a yw'r gwasgu / rhai allweddi rhyddhau. Mae'r holl newidiadau yn cael eu cofnodi ar yr un pryd. Boblogaidd hefyd yn creu keylogger ar sail y gyrrwr. Mae hwn yn ddull gweddol effeithiol sydd â dau implementations: datblygu ei hidlo neu ei feddalwedd arbenigol ar gyfer y ddyfais mewnbwn. Poblogaidd a rootkits. Maent yn cael eu gwireddu yn y fath fodd ag i ryng-gipio data yn ystod y cyfathrebu rhwng y keypad a'r broses reoli. Ond mae'n cael ei ystyried i fod y caledwedd mwyaf dibynadwy ar gyfer darllen gwybodaeth. Nid yn lleiaf oherwydd bod yn dod o hyd eu meddalwedd yn hynod o anodd, bron yn amhosibl.

A beth am y llwyfannau symudol?

Rydym eisoes wedi trafod y cysyniad o "keylogger", hynny yw, sut y maent yn cael eu creu. Ond wrth ystyried y cwmpas y wybodaeth a oedd ar gyfer cyfrifiaduron personol. Ond hyd yn oed yn fwy nag y cyfrifiadur, mae llawer o wahanol lwyfannau symudol. A beth yn wir gyda nhw? Ystyried sut mae keylogger ar gyfer "Android". Yn gyffredinol, mae'r egwyddor o weithredu yn debyg i'r hyn a ddisgrifir yn yr erthygl. Ond na bysellfwrdd cyffredin. Felly, maent yn targedu'r rhithwir, sy'n cael ei arddangos pan fydd y defnyddiwr yn bwriadu i fynd i mewn rhywbeth. Yna dylid cofnodi'r wybodaeth - bydd yn cael ei drosglwyddo ar unwaith i creawdwr y rhaglen. Ers y system nawdd ar lwyfannau symudol yn gloff, gall y keylogger am android fod yn waith hir dymor llwyddiannus a a lledaenu. Felly pryd bynnag lwytho i lawr y app, mae'n rhaid i chi feddwl am yr hawliau y maent yn cael eu rhoi. Felly, os ydych yn darllen y llyfrau y rhaglen yn gofyn am fynediad i'r rhyngrwyd, bysellfwrdd, gwasanaethau gweinyddol amrywiol y ddyfais symudol, dyma'r rheswm i feddwl am, nid a yw'n destun maleisus. Mae'r un peth yn berthnasol yn llawn i'r ceisiadau hynny sydd yn y siopau swyddogol - gan nad ydynt yn cael eu gwirio â llaw ac awtomatig, nad yw'n wahanol berffeithrwydd.