Keylogger: какво е това, целта на употреба, как да се защитава срещу него. Keylogger

Keylogger - какво е това? Каква е опасността те представляват? Възможно ли е да се възползвате от Keylogger? Какъв е свързано?

обща информация

В днешния свят на информация е много остър проблем на сигурността. Сред разнообразието от само зловреден софтуер е на стойност на програмата-Keylogger. Какво е това? Какви са опасностите? Как да се справим с тях? Тези, които знаят английски език, вероятно прехвърлил на програмата и осъзна, че разговорът ще се проведе на регистратора на клавиатура. Тя се превежда името му - записване на натиснатите клавиши. Но в бившия СССР, тяхното официално име - кийлогъри. Така че това, което е функция им?

Когато програмата се качва на компютъра си, тя започва да изпълнява задачите си под формата на шпионски функции, без да е известно, участието и съгласието на лицето. Струва си да се задава въпрос "Keylogger - какво е това?" Както се оказва, че много дори не си представя какво подобна програма. И това следва тъжен факт, че много потребители подценяват начално заплаха. И има защо. В крайна сметка, основната цел на тези програми - това е да крадат и да изпрати своите създатели, вход и пароли на потребителски акаунти, портфейли, банкови приложения.

Как работят те?

Нека да разгледаме един бърз пример. Да предположим, че човек има банкова сметка, която е сто хиляди рубли - сумата е доста добър. Тя периодично се предлага в имейл акаунт на потребителя, използвайки име и парола. И, за да ги приведат, ние трябва да използвате клавиатурата. Keylogger записва същата като тази, която е била въведена. Поради това, атакуващият знае потребителското име и паролата, може да използва съоръженията, освен ако няма допълнителни етапи за безопасност като потвърждение по телефона. Keylogger действа като ретранслатор, която в един момент обединява цялата информация, събрана. Някои от тези програми са в състояние дори да разпознае езика на въвеждане, и с който и да е елемент на браузъра човек си взаимодейства. И всичко това се добавя и възможността за създаване на екранни снимки.

История на развитие

Заслужава да се отбележи, че Keylogger за Windows - не е ново явление. Първите такива програми са MS-DOS връстници. След това е обичайното, занимаващо се със клавиатура прекъсват, размерът на които се колебаеха около марката на 1 KB. И тъй като тяхната основна функция не се е променило. Те все още се осъществява главно под прикритие клавиши на запис, запис на събраната информация и да я премине към своя създател. Може да възникне въпросът: "Ако те са толкова примитивни, затова много антивирусни програми не хващат кийлогъри?". Това е проста програма. Въпреки това се справя специализирани приложения, е трудно. Фактът, че записване на натиснатите клавиши - това не е вирус или троянски кон. И да го намерите, трябва да инсталирате определени разширения и модули. В допълнение, тези злонамерени програми, най-много срещу тях безсилни и подпис въз основа на сканиране, считан за един от най-модерните решения за сигурност.

разпространение

Как те ще се кача на компютрите на потребителите? Има редица от пътеки размножаване. Има и записване на натиснатите клавиши с електронно съобщение, изпратено до всеки, който е в адресната ви книга, те могат да бъдат разпределени под прикритието на други програми или ще като добавка към тях. Да предположим, че човек изтегля нелицензиран версия на приложението, с сайт напълно от трета страна. Той сам определя основното приложение, а с нея - и записване на натиснатите клавиши. Или по електронна поща може да дойде от познатите странни съобщения с прикачени файлове? Възможно е, че той е действал Keylogger изпращане на имейли. Откриване на писма не носи заплаха за повечето услуги, тъй като тя е просто един куп текст. Но неговите приложения могат да бъдат изпълнени с опасност. При идентифицирането на такава ситуация, най-добре е да се отървете от потенциално опасни файлове. В края на краищата, дистанционно записване на натиснатите клавиши не е опасно, и нищо не може да навреди.

Размножаване чрез имейл

Особено внимание се обръща на това би било желателно, че преходът между компютрите. Понякога има съобщения, че изглежда да има ценна информация, или нещо подобно. По принцип, изчисляването е направена от факта, че един любопитен човек отваря електронна поща, изтегляне на файла, където има "информация" за "счетоводно предприятие", "номера на сметки, пароли и потребителски имена за достъп" или просто "голи снимки на някой друг." Или, ако разпределението се извършва в съответствие с някои компании, може да се появи дори името и фамилията. Имайте предвид, че винаги трябва да се притесняват от всеки файл!

Създаване и използване на

След прочитане на предходната информация някой може да си помисли, но ще съм имал свободен записване на натиснатите клавиши. И дори те ще отидат да търсите и изтегляне. Първоначално, че е необходимо да споменем факта, че този случай е наказуемо с позицията на Наказателния кодекс. В допълнение, ние не трябва да забравяме една стара поговорка, че свободният сирене е само в един капан. И ако се следва този път не трябва да се учудваме, ако "безплатно Keylogger" ще служи само на собственика или на генерала ще бъде вирус / троянски кон. Единственият повече или по-сигурен начин да получите такава програма - ще го напиша сам. Но отново това съставлява престъпление. Затова трябва да се претеглят плюсовете и минусите преди да продължите. Но защо тогава трябва да се стреми? Какво може да бъде крайният резултат?

Стандартна клавиатура Trap

Това е най-простият тип, който се основава на една и съща общия принцип на работа. Същността на програмата се крие във факта, че това приложение е вградена в процеса на предаване на сигнала от времето, когато е натиснат бутона, и да се покаже характер на екрана. За тази цел обикновено се използват куки. Операционната система е името на механизма, чиято задача е да се прихване комуникационната система, която се използва по време на специална функция, която е част от Win32API. Като правило, от представените средства най-често използвани WH_KEYBOARD, малко по-малко - WH_JOURNALRECORD. Особено последните се крие във факта, че тя не се нуждае от отделен динамичен звено библиотека, така че злонамерена програма, бързо се разпространява в мрежата. Hooky прочетете цялата информация, която се предава от входната апарат. Този подход е доста ефективен, но има няколко недостатъка. Така че, трябва да се създаде отделна динамична библиотека. И това ще бъде показано в адресното пространство на процеса, което позволява да се покаже клавиатура дървар ще бъде по-лесно. Което се използва от защитата.

други методи

Първоначално, че е необходимо да споменавам такива абсурдно примитивни методи като периодично избирателната за състоянието на клавиатурата. В този случай, този процес е започнал, което е 10-20 пъти в секунда Проверява дали притиснати / освободени някои клавиши. Всички промени се записват в същото време. Популярно и създаване на записване на натиснатите клавиши на базата на водача. Това е доста ефективен метод, който се състои от две приложения: развитието на своята филтър или неговия специализиран софтуер за входно устройство. Популярни и руткитове. Те се реализира по такъв начин, че да се намеси на данни по време на комуникацията между клавиатурата и управлението на процеса. Но тя се смята за най-надежден хардуер за четене на информация. Не на последно място, защото това се намери техния софтуер е изключително трудно, почти невъзможно.

А какво да кажем за мобилни платформи?

Вече обсъдихме идеята за "записване на натиснатите клавиши", това е, как те са създали. Но, когато се разглежда обхвата на информация беше за персонални компютри. Но дори повече, отколкото на компютъра, че има много различни мобилни платформи. И това, което е случаят с тях? Помислете как записване на натиснатите клавиши за "Android". По принцип, принципа на действие е подобен на този, описан в статията. Но не е обикновен клавиатура. Следователно, те са насочени към виртуалното, която се появява, когато потребителят има намерение да навлезе нещо. След това трябва да въведете информацията - тя ще бъде незабавно прехвърлена на създателя на програмата. Тъй като системата за сигурност на мобилни платформи е куца, на Keylogger за Android може да бъде успешна и дългосрочна работа и се разпространява. Така че всеки път, когато свалянето на приложението, трябва да мислим за правата, които те са дадени. Така че, ако сте чели книгите на програмата пита за достъп до интернет, клавиатурата, различни административни услуги на мобилното устройство, това е причината да се мисли за, а не дали е обект на злонамерени. Същото важи с пълна сила за онези приложения, които са в официалните магазини - защото те не се проверяват ръчно и автоматично, което не се различава съвършенство.