Keylogger: kas tai yra, paraiškos paskirtis, kaip ją apsaugoti. Klaviatūros šnipas

Keylogger - kas tai? Koks yra jų pavojus? Ar galima pasinaudoti keyloggeriu? Ką tai reiškia?

Bendra informacija

Šiuolaikiniame informaciniame pasaulyje yra labai aktualusyra saugumo problema. Tarp visų kenkėjiškų programų įvairovės yra atskira keylogger programa. Kas tai yra Kokie pavojai? Kaip su jais susidoroti? Tie, kurie gerai žino anglų kalbą, tikriausiai išvertė programos pavadinimą ir suprato, kad pokalbis bus apie klaviatūros įrašymo įrenginį. Būtent taip jų pavardė yra verčiama - keylogger. Tačiau buvusios SSRS erdvėje jų oficialus vardas yra klaviatūros valdytojai. Kokia jų ypatybė?

Kai programa trenkia kompiuteriui, tai jipradeda vykdyti savo užduotis šnipinėjimo funkcijomis be asmens žinios, dalyvavimo ir sutikimo. Verta užduoti klausimą "Keylogger - kas tai yra?". Pasirodo, daugelis net nesuvokia, kas yra panaši programa. Ir iš to išplaukia liūdnas faktas, kad daugelis vartotojų tiesiog neįvertina jų grėsmės. Bet veltui. Galų gale pagrindinis šių programų tikslas yra pavogti ir perduoti jūsų kūrėjui prisijungimo duomenis ir vartotojo sąskaitų, piniginių, bankinių programų slaptažodžius.

Kaip jie veikia?

Pažvelkime į nedidelį pavyzdį. Tarkime, kad asmuo turi sąskaitą banke, kurioje yra šimtas tūkstančių rublių, suma yra gana gera. Jis periodiškai įveda savo elektroninę vartotojo sąskaitą, naudodamas slaptažodį ir prisijungimą. Ir į juos įeiti, turėsite naudoti klaviatūrą. Keylogger taip pat įrašo, kur jis buvo įvestas. Todėl užpuolikas, žinant slaptažodį ir prisijungimą, gali naudoti įrankius, jei nėra papildomų saugumo linijų, pvz., Telefono patvirtinimo. Keylogger atlieka repeticijos funkciją, kuri tam tikru momentu sujungia visą surinktą informaciją. Kai kurios iš šių programų netgi žino, kaip atpažinti įvesties kalbą ir kokią elementą naršyklėje žmogus sąveikauja. Ir tai papildo visą galimybę kurti ekrano kopijas.

Plėtros istorija

Verta paminėti, kad Windows keylogger -reiškinys nėra naujas. Pirmosios tokios programos buvo vienos iš MS-DOS. Tada buvo įprasti klaviatūros pertraukimo tvarkikliai, kurių dydis svyravo apie 1 KB. Nuo to laiko jų pagrindinė funkcija nepasikeitė. Jie vis dar atlieka slaptą klaviatūros įvesties registravimą, įrašo surinktą informaciją ir perduoda ją savo kūrėjui. Gali kilti klausimas: "Jei jie yra tokie primityvūs, tai kodėl nėra daugybė antivirusinių programų, užkalbinančių klaviatūros valdiklius?" Galų gale, tai yra paprasta programa. Nepaisant to, sunku tvarkyti specializuotas programas. Faktas yra tas, kad keylogger nėra virusas ar Trojan. Ir tai surasti, jums reikia įdiegti specialius plėtinius ir modulius. Be to, yra tiek daug tokių kenksmingų programų, kurių parašas pagrįsta paieška, kuri laikoma vienu iš pažangiausių saugumo sprendimų, yra bejėgis prieš juos.

Sklaida

Kaip jie patenka į vartotojų kompiuterius? Yra daug kelio. Taip pat yra keylogger, siunčiant paštu visiems, kurie yra adresų knygoje, jie gali būti platinami pagal kitų programų vaizdu ar papildomai prie jų. Tarkime, kad asmuo atsisiųsti ne licencijuotą programos versiją iš visiškai trečiosios šalies svetainės. Jis pats pats įdiegia pagrindinę programą ir kartu su ja keylogger. Arba galbūt el. Laiškas buvo iš draugų keistų pranešimų su priedais? Gali būti, kad tai buvo keylogger su siuntimo paštu. Laiško atidarymas nesukelia grėsmės daugumai paslaugų, nes tai tiesiog rašoma. Tačiau jo priedai gali paslėpti pavojų. Jei nustatysite panašią situaciją, geriausia atsikratyti potencialiai pavojingų failų. Galų gale nuotolinis keylogger nėra pavojingas ir nieko nedaro nieko blogo.

Pašto platinimas

Norėčiau atkreipti ypatingą dėmesį į tai.perėjimo keliai tarp kompiuterių. Kartais ten ateina žinios, kurios pačios savaime yra vertingos informacijos ar kažką panašaus. Paprastai skaičiuojama atsižvelgiant į tai, kad įdomus asmuo atidarys laišką, atsisiųs failą, kuriame yra "informacija" apie "įmonės apskaitą", "paskyros numerius, slaptažodžius ir prieigos prisijungimus" arba tiesiog "kažkieno nuogas nuotraukas". Arba, jei siuntimas atliekamas pagal tam tikrą bendrovę, gali atrodyti ir asmens vardas ir pavardė. Reikėtų nepamiršti, kad visada turite būti atsargūs su bet kokiais failais!

Kūrimas ir naudojimas

Perskaičius ankstesnę informacijąKažkas galvoja: aš turėjau savo laisvą keyloggerį. Ir net eik jų ieškoti ir atsisiųsti. Iš pradžių būtina paminėti, kad ši byla yra baudžiama Baudžiamojo kodekso požiūriu. Be to, neturėtume pamiršti senojo pasakojimo, kad laisvas sūris yra tik pelėto lašeliu. Ir jei atliksite šį būdą, neturėtumėte nustebti, jei "nemokamas keyloggeris" bus tik jo savininkas arba jis pasirodys kaip virusas / trojanas. Vienintelis daugiau ar mažiau tikras būdas gauti tokią programą yra parašyti save patys. Bet tada vėl baudžiamas baudžiamasis nusikaltimas. Todėl verta pasvarstyti privalumus ir trūkumus prieš tęsiant. Bet ko tada turėtų siekti? Koks galutinis rezultatas?

Standartinė klaviatūros gaudyklė

Tai paprasčiausias tipas, pagrįstas vienu.bendras veikimo principas. Programos esmė yra tai, kad ši programa yra įtraukta į signalo perdavimo procesą nuo momento, kai raktas buvo paspaustas, kad simbolis būtų rodomas ekrane. Kablys yra plačiai naudojamos. Operacinėse sistemose tai yra mechanizmo pavadinimas, kurio užduotis yra užkirsti kelią sistemos pranešimams, kurių metu naudojama speciali funkcija, kuri yra Win32API dalis. Paprastai iš pateikto įrankių rinkinio dažniausiai naudojamas WH_Keyboard, šiek tiek rečiau - WH_JOURNALRECORD. Pastaroji ypatybė yra ta, kad ji nereikalauja atskiros dinaminės bibliotekos, dėl kurios kenkėjiška programa sparčiai plinta tinkle. Kablys perskaito visą informaciją, kuri perduodama iš įvesties įrenginio. Šis požiūris yra gana efektyvus, tačiau turi kelis trūkumus. Taigi, jums reikia sukurti atskirą dinaminę biblioteką. Tai bus rodoma procesų adresų erdvėje, kad būtų lengviau nustatyti klaviatūros įrašymo įrenginį. Kas naudoja gynėjai

Kiti metodai

Iš pradžių tai reikia paminėtiprimityviai juokingas metodas, pavyzdžiui, periodiškai klausti klaviatūros būseną. Šiuo atveju procesas pradedamas, kuris kartą per 10-20 sekundžių patikrina, ar tam tikri raktai buvo paspausti / atleisti. Visi pakeitimai įrašomi. Taip pat populiarus yra vairuotojo sukurtas keylogger kūrimas. Tai gana veiksmingas metodas, turintis du įgyvendinimo būdus: sukurti savo filtrą arba savo specializuotą programinę įrangą įvesties įrenginiui. Taip pat populiarūs šaknų paketai. Jie yra įgyvendinami taip, kad persijungtų duomenys tarp klaviatūros ir valdymo proceso. Tačiau patikimiausia yra informacija apie aparatūros skaitymą. Jei tik todėl, kad yra labai sunku, tiesiogine prasme neįmanoma juos aptikti programine įranga.

Kaip apie mobilias platformas?

Mes jau svarstėme „keylogger“ sąvokąkas tai yra, kaip jie sukurti. Tačiau, svarstant informaciją, regėjimas buvo asmeniniuose kompiuteriuose. Tačiau net daugiau nei kompiuteris turi daug skirtingų mobiliųjų platformų. O kaip su jais? Pažvelkime, kaip veikia „Android“ veikiantis „keylogger“. Apskritai veiklos principas yra panašus į aprašytą straipsnyje. Tačiau nėra įprastos klaviatūros. Todėl jie siekia virtualaus, kuris rodomas ekrane, kai vartotojas ketina įvesti kažką. Ir tada būtina įvesti informaciją - nes ji bus nedelsiant perduota programos kūrėjui. Kadangi mobiliųjų platformų apsaugos sistema yra nevykusi, „Android“ „keylogger“ gali dirbti sėkmingai ir ilgą laiką. Todėl, kai atsisiunčiate programą, turite apsvarstyti jiems suteiktas teises. Taigi, jei knygų skaitymo programa prašo prieigos prie interneto, klaviatūros, įvairių mobiliojo įrenginio administracinių paslaugų, tai yra priežastis galvoti apie tai, ar jis yra kenkėjiškas subjektas. Tas pats galioja ir toms programoms, kurios yra oficialiose parduotuvėse - nes jos nėra tikrinamos rankiniu būdu, o automatizuojant, o tai nėra tobula.