Keylogger: што е тоа, целта на употреба, како да се одбранат од него. keylogger

Keylogger - што е тоа? Која е опасноста што тие ја носат? Дали е можно да ги искористат предностите на keylogger? Каков вид на повлекува?

општи информации

Во денешниот свет на информации е многу акутен проблем на безбедноста. Меѓу различни сам малициозен софтвер е во вредност од програма keylogger. Што е тоа? Кои се опасностите? Како да се справите со нив? Оние кои знаат англиски јазик, веројатно префрлени Наслов на програмата и да сфати дека на разговор ќе биде спроведена на дрвосечач тастатурата. Тоа е преведен нивното име - keylogger. Но, во поранешниот Советски Сојуз, нивното официјално име - keyloggers. Значи она што е нивната функција?

Кога на програмата добива на вашиот компјутер, тоа почнува да ги извршува своите задачи во форма на шпионски софтвер функции без знаење, учество и согласност од лицето. Вреди да се поставува прашањето "keylogger - Што е тоа?" Како што се испоставува, дека многу дури и не се замисли што ваквата програма. И тоа следи тажен фактот дека многу корисници се потцени основно закана. И за добра причина. По сите, главната цел на овие програми - тоа е за да украде, да го испрати својот творец најавувања и лозинки на кориснички сметки, паричници, банкарски апликации.

Како функционираат тие?

Ајде да погледнеме во брз пример. Да претпоставиме дека некое лице има банкарска сметка, која е сто илјади рубли - износот е прилично добар. Тоа повремено доаѓа во е-мејл сметка на корисникот, со користење на корисничко име и лозинка. И со цел да ги донесе, ние треба да ја користите тастатурата. Keylogger евиденција на ист како што беше воведен. Затоа, напаѓачот знаејќи корисничко име и лозинка, може да ги користат објектите, освен ако не постојат дополнителни пресвртници безбедност како потврда преку телефон. Keylogger делува како повторувач, која во одреден момент ги спојува сите информации собрани. Некои од овие програми се уште може да се препознае јазикот на внесување и со било кој елемент на прелистувачот лице интеракција. И сето тоа се додава и способноста да се создаде екран снимки.

Историја на развој

Вреди да се спомне дека keylogger за Windows - не е нов феномен. Првиот таков програми беа MS-DOS врсници. Тогаш тоа беше вообичаено ракувачи тастатура прекинувај, износот на кој се движел околу трговската марка од 1 KB. И бидејќи нивната главна функција не е променет. Тие се уште се пред се врши тајни тастатурата снимање, снимање на собраните информации и да го давате на неговиот творец. Прашањето може да се јави: "Ако тие се толку примитивни, тоа е причината зошто многу антивирусни апликации, не се фати keyloggers?". Тоа е едноставна програма. Како и да се справи со специјализирани апликации е многу тешко. Фактот дека keylogger - тоа не е вирус или Тројанец. И да го најдете, вие треба да го инсталирате одредени екстензии и модули. Покрај тоа, овие малициозни програми колку против нив немоќни и потпис-базирани скенирање, се смета за еден од најнапредните решенија за безбедност.

ширењето

Како се на компјутерите на корисниците? Постојат голем број на ширење патеки. Исто така постои и keylogger со e-mail, испратен до сите оние кои се во вашиот адресар, тие можат да бидат дистрибуирани под маската на други програми или одат како додаток на нив. Да претпоставиме дека некое лице ги презема нелиценциран верзија на апликацијата со сајт сосема трети лица. Тој ги поставува себе главната апликација, а со тоа - и keylogger. Или по електронска пошта може да дојде од познатите чудни пораки со прикачени датотеки? Можно е дека постапил keylogger праќање на електронска пошта. Отворање на писма не носи закана за повеќето услуги, како што е само еден куп на текст. Но, неговите апликации може да биде полн со опасност. Во однос на идентификување таква ситуација, тоа е најдобро да се ослободи од потенцијално опасни датотеки. По сите, далечински keylogger не е опасно, и ништо не може да му наштети.

Размножување преку е-маил

Особено внимание се посветува на тоа би било пожелно дека преминот помеѓу компјутерите. Понекогаш, постојат извештаи кои се чини дека имаат вредни информации, или нешто слично. Во принцип, пресметката е направена од фактот дека еден љубопитен човек отвора е-маил, преземете датотека, таму каде што е "информации" за "сметководствено претпријатие", "броеви на сметки, лозинки и најавувања пристап" или едноставно "голи фотографии на некого." Или ако распределбата се врши во согласност со некои компании, дури може да се појави на име и презиме. Имајте на ум дека секогаш треба да бидат претпазливи на било која датотека!

Креирање и користење

По читањето на претходните информации некој би можел да мислам, но би имале бесплатен keylogger. Па дури и тие ќе одат да пребарување и преземање. Првично, потребно е да се спомене и фактот дека овој случај е казниво со позицијата на Кривичниот законик. Покрај тоа, ние не треба да заборавиме една стара поговорка дека слободниот сирење е само во Капан. И ако го следат овој пат не треба да биде изненаден ако "бесплатен keylogger" ќе служи само сопственикот или воопшто ќе биде вирус / Тројанец. На само повеќе или помалку сигурен начин да се добие таква програма - тоа пишуваат сами. Но, повторно, ова е кривично казнив. Значи треба да тежат добрите и лошите страни пред да продолжите. Но, зошто тогаш треба да се стремиме за? Што може да биде крајниот резултат?

Стандардна тастатура стапица

Ова е наједноставниот вид, која е базирана на истиот општ принцип на работа. Суштината на програмата лежи во фактот дека оваа апликација е вграден во процесот на пренос на сигнал од кога ќе се притисне копче и да се прикаже ликот на екранот. За оваа цел, најчесто се користи куки. Оперативниот систем е името на механизам, чија задача е да се интервенира комуникацискиот систем, кој се користи за време на специјална функција, која е дел од Win32API. Како по правило, од презентираните алатки најчесто се користи WH_KEYBOARD, малку помалку - WH_JOURNALRECORD. Особено последниот лежи во фактот дека тоа не се бара посебна динамична врска библиотека, па злопамтило програма се шири брзо низ мрежата. Hooky ги прочитате сите информации кои се пренесуваат од влезот апарат. Овој пристап е доста ефективна, но има неколку недостатоци. Значи, мора да се создаде посебна динамичен библиотека. И тоа ќе биде прикажан во просторот за адреси на процесот, кој му овозможува да се открие една тастатура дрвосечач ќе биде полесно. Кој се користи од страна на бранителите.

други методи

Првично, таа е да се спомене толку смешно примитивни методи како периодични избирачки на статусот на тастатурата. Во овој случај, процесот е започната, што е 10-20 пати во секунда проверува дали притисне / ослободен одредени копчиња. Сите промени се запишуваат во исто време. Популарно, исто така, создавање на keylogger врз основа на возачот. Ова е прилично ефективен метод кој има две имплементации: развој на својата филтер или нејзините специјализирани софтвер за влезен уред. Популарни и rootkits. Се реализираат во таков начин како да се интервенира на податоци во текот на комуникација помеѓу тастатурата и контрола на процесот. Но, тоа се смета за најсигурен хардвер за читање на информации. Не само затоа што се најде на нивниот софтвер е крајно тешко, речиси невозможно.

А што е со мобилните платформи?

Ние веќе разговаравме за концептот на "keylogger", што е, како тие се создадени. Но, кога станува збор за обемот на информации беше за персонални компјутери. Но, дури и повеќе од компјутер, постојат многу различни мобилни платформи. И што е случај со нив? Размислете за тоа како еден keylogger за "Андроид". Во принцип, принципот на работа е сличен на оној опишан во статијата. Но, не е обична тастатура. Затоа, тие се фокусирани на виртуелни, која е прикажана кога корисникот има намера да влезе нешто. Потоа треба да ги внесете информациите - тој веднаш ќе биде префрлен на креаторот на програмата. Бидејќи системот на безбедност на мобилните платформи е несмасен, на keylogger за Android може да биде успешна и долгорочна работа и се шири. Значи секогаш кога симнување на стан, мора да се размислува за правата кои им се дадени. Значи, ако го прочитате во книгите на програмата бара пристап до интернет, тастатура, разни административни услуги на мобилен уред, тоа е причина да се размислува за, без разлика дали тоа е предмет на малициозен. Истото целосно важи и за оние апликации кои што се во официјални продавници - затоа што тие не се проверуваат од страна и автоматски, кој не се разликува совршенство.