Keylogger: co to je, účel aplikace, jak ji chránit před ním. Spy klávesnice
Keylogger - co to je? Jaké je nebezpečí z nich? Je možné využít keylogger? Co to znamená?
Obsah
Obecné informace
V moderním informačním světě je otázka bezpečnosti velmi akutní. Mezi různými druhy malwaru je samostatný program keyloggerů. Co to je? Jaká jsou tato nebezpečí? Jak se s nimi vypořádat? Ti, kteří dobře znají angličtinu, pravděpodobně přeložili název programu a uvědomili si, že rozhovor bude o klávesnici. Přesně tak je jejich překlad přeložen - keylogger. Ale na území bývalého SSSR je jejich oficiálním jménem keyloggery. Jaká je jejich zvláštnost?
Když se program dostane do počítače, začne plnit své úkoly ve formě špionážních funkcí bez znalosti, účasti a souhlasu osoby. Stojí za to položit otázku "Keylogger - co to je?", Jak se ukazuje, že mnozí si ani neuvědomují, jaký je podobný program. A z toho vyplývá smutný fakt, že mnoho uživatelů jednoduše podceňuje jejich hrozbu. Ale marně. Koneckonců, hlavním účelem těchto programů je ukrást a předat tvému tvůrci přihlašovací údaje a hesla z uživatelských účtů, peněženek, bankovních aplikací.
Jak fungují?
Podívejme se na malý příklad. Řekněme, že osoba má účet v banku se stovkou tisíc rublů na ruce - částka je docela dobrá. Periodicky se přihlašuje do elektronické skříňky uživatele, pomocí hesla a přihlašovacího jména. A abyste je mohli zadat, musíte použít klávesnici. Keylogger také zaznamenává, co a kde byl představen. Proto může útočník, znát heslo a přihlašovací jméno, použít prostředky, pokud neexistují žádné další bezpečnostní hranice, jako je telefonické potvrzení. Keylogger provádí funkci opakovače, která v určitém okamžiku slučuje všechny shromážděné informace. Některé z těchto programů dokonce vědí, jak rozpoznat vstupní jazyk a s jakým prvkem prohlížeče interaguje osoba. A to je doplněno veškerou schopností vytvářet screenshoty.
Historie vývoje
Za zmínku stojí, že keylogger pro Windows není nový fenomén. První takové programy byly ve stejném věku jako MS-DOS. Pak se jednalo o obvyklé ovladače přerušení pro klávesnici, jejichž velikost se pohybovala okolo značky 1 KB. A od té doby se jejich hlavní funkce nezměnila. Stále ještě provádějí tajnou registraci vstupu klávesnice, zaznamenávají shromážděné informace a předávají je tvému tvůrci. Může nastat otázka: "Pokud jsou tak primitivní, tak proč nechybí více antivirových aplikací keyloggery?". Koneckonců je to jednoduchý program. Nicméně specializované aplikace se obtížně řídí. Faktem je, že keylogger není virus nebo trojan. A najít je třeba nainstalovat speciální rozšíření a moduly. Navíc existuje tolik škodlivých programů, které se podpisovým vyhledáváním, které je považováno za jedno z nejdokonalejších bezpečnostních řešení, bezmocné.
Šíření
Jak se dostanou do počítačů uživatelů? Existuje mnoho způsobů šíření. Tam je také keylogger s poštou pro každého, kdo je v adresáři, mohou být distribuovány pod rouškou jiných programů, nebo zatímco jdou jako doplněk k nim. Předpokládejme, že osoba stáhne neplatnou verzi aplikace z úplně jiného webu. Stanoví si hlavní aplikaci, a s ní - a keylogger. Nebo můžu k e-mailu přijít podivné e-maily s připojenými soubory? Je možné, že se jednalo o keylogger se zasláním na poštu. Otevření zprávy neznamená ohrožení většiny služeb, protože je to jen psaní. Ale přílohy k němu mohou být nebezpečné. Když zjistíte tuto situaci, je nejlepší zbavit se potenciálně nebezpečných souborů. Koneckonců, vzdálený keylogger není nebezpečný a nemůže nic ublížit.
Distribuce prostřednictvím pošty
Zvláštní pozornost by měla být věnována tomuto konkrétnímu způsobu přechodu mezi počítači. Někdy přicházejí zprávy, které se zdají mít cenné informace samy o sobě nebo něco takového. Obecně platí, že výpočet se provádí s tím, že to zvláštní člověk otevírá e-mail, stáhnout soubor, kde je „informace“ o „podnikové účetnictví“, „čísla účtů, hesla a přihlašovací údaje Access“ nebo jednoduše „nahé fotky něčí“. Nebo pokud se zásilka provádí podle údajů některé společnosti, může se dokonce objevit jméno a příjmení osoby. Měli bychom si uvědomit, že byste měli být vždy opatrní ohledně všech souborů!
Tvorba a použití
Po seznámení s předchozími informacemi by někdo mohl myslet, ale měl bych mít vlastní vlastní keylogger. A dokonce jdi k nim, aby vyhledávali a stahovali. Zpočátku je třeba uvést, že tento případ je trestný z postavení trestního zákona. Kromě toho bychom neměli zapomínat na staré rčení, že sýr je pouze v pastí na myši. A v případě, že se budete řídit touto cestou, nemělo by být překvapující, kdyby "volný keylogger" sloužil pouze jeho majitelům nebo se stal dokonce virem / trojanem. Jediným více či méně správným způsobem, jak získat takový program, je psát sami. Ale opět je to trestné. Proto je užitečné posoudit všechny výhody a nevýhody před tím, než budete pokračovat. Ale na co bychom se měli snažit? Co může být konečný výsledek?
Standardní pasová klávesnice
Jedná se o nejjednodušší typ založený na jednom obecném principu práce. Podstata programu spočívá v tom, že tato aplikace je zavedena do procesu přenosu signálu od okamžiku, kdy bylo tlačítko stisknuto k zobrazení symbolu na obrazovce. K tomu jsou háčky široce používány. Operační systém je název mechanismu, jehož úkolem je zachytit komunikační systém, který je používán během speciální funkci, která je součástí Win32API. Pravidlo WH_Keyboard je zpravidla nejčastěji používáno z prezentované sady nástrojů, WH_JOURNALRECORD je o něco vzácnější. Zvláštnost druhého z nich spočívá v tom, že nevyžaduje samostatnou dynamickou knihovnu, takže škodlivý program se v síti šíří rychleji. Háky číst všechny informace, které jsou přenášeny ze vstupního hardwaru. Tento přístup je docela efektivní, ale má řadu nedostatků. Takže musíte vytvořit samostatnou dynamickou knihovnu. A bude zobrazen v adresním prostoru procesů, takže bude snadnější identifikaci záznamníku klíčů. Co obránci používají.
Jiné metody
Zpočátku je nutné zmínit takovou primitivu k absurdní metodě, jako pravidelný průzkum stavu klávesnice. V takovém případě se spustí proces, který časy 10-20 za sekundu kontroluje, zda byly stisknuty / uvolněny určité klávesy. Všechny změny jsou opraveny. Je také oblíbené vytvořit keylogger založený na ovladači. Jedná se o poměrně efektivní metodu, která má dvě implementace: vývoj vlastního filtru nebo jeho specializovaného softwaru pro vstupní zařízení. Rootkity jsou také populární. Jsou implementovány tak, aby zachycovaly data během výměny mezi klávesnicí a kontrolním procesem. Nejspolehlivější jsou však hardware pro čtení informací. Jen proto, že je obtížné je detekovat pomocí softwaru, je to doslova nemožné.
A co mobilní platformy?
Již jsme zvažovali koncept "keylogger", co to je, jak jsou vytvořeny. Ale při prohlížení informací se díval na osobní počítače. Ale víc než PC, existuje mnoho různých mobilních platforem. A co s nimi? Zvažte, jak funguje keylogger pro Android. Obecně platí, že princip fungování je podobný principu popsanému v článku. Neexistuje však žádná obvyklá klávesnice. Proto se zaměřují na virtuální, který se zobrazuje, když uživatel chce něco zadat. A pak musíte zadat informace - jak budou okamžitě převedeny na tvůrce programu. Vzhledem k tomu, že bezpečnostní systém na mobilních platformách je lame, keylogger pro android může úspěšně a po dlouhou dobu pracovat a šířit. Proto při každém stažení aplikace musíte vzít v úvahu práva, která jim byla udělena. Takže, pokud budete číst knihy, program požádá o přístup k internetu, klávesnice, různé administrativní služby mobilního zařízení, to je důvod, proč přemýšlet o tom, a to ať už se jedná o předmět škodlivý. Totéž platí i pro ty aplikace, které jsou v oficiálních obchodech - nejsou ručně kontrolovány, ale automatizované, což není dokonalé.
Je zajímavé: jak změnit jazyk na klávesnici?
Jak povolím klávesnici na obrazovce v počítači?
Zobrazení vzdálené historie v různých prohlížečích
360 Total Security: hodnocení a funkce
McAfee: Co je to antivirový program?
Jak zapnout angličtinu na klávesnici pomocí nejjednodušších metod
Jak číst zprávy jiných lidí "VKontakte": tajemství
Jak se dostat na stránku někoho jiného v `Kontakt `: tajemství návštěv
Jak zjistit přihlašovací jméno v kategorii "Spolužáci": umění hackingu
Jak zjistit heslo v "spolužáků", znát přihlašovací jméno: umění hackingu
Nejlepší špionážní klávesnice. Spy klávesnice pro "Android"
Podrobnosti o tom, jak odstranit účty Skype
Jak v aplikaci WhatsApp čte dál korespondenci ostatních lidí?
AVZ - co to je? AVZ - antivirový nástroj
AkelPad - co je tento program? Popis
Windows 10: Jak zakázat stínování uživatele
Ochrana proti surfování: co je to program?
WinPcap - co je tento program?
Jaký je název prezentačního programu? Funkce práce v aplikaci PowerPoint
Co je `Line `: přehled o tom, kde lze stáhnout
Jak změnit jazyk na Bluestacks v angličtině: podrobné pokyny