Keylogger: cad é, lena úsáid, conas a chosaint i gcoinne é. keylogger

Keylogger - céard é féin? Cad é an baol a bhaineann leo? An féidir leas a bhaint as an keylogger? Cén cineál ar i gceist leis?

eolas ginearálta

Sa lá atá inniu na faisnéise atá ceist an-ghéar na slándála. I measc na éagsúlacht malware-aonar is fiú an clár-keylogger. Cad é atá ann? Cad iad na contúirtí? Conas chun déileáil leo? Iad siúd a fhios ag an teanga Béarla, d'aistrigh dócha teideal an chláir agus thuig go mbeidh an comhrá a dhéanamh ar an logger méarchlár. Tá sé aistrithe a n-ainm - keylogger. Ach i sean-USSR, a n-ainm oifigiúil - keyloggers. Mar sin, cad é a n-gné?

Nuair a fhaigheann an clár ar do ríomhaire, tosaíonn sé chun a chúramaí i bhfoirm feidhmeanna spyware i ngan fhios, rannpháirtíocht agus toiliú an duine. Is fiú a iarraidh ar an cheist "keylogger - cad é atá ann?" Mar a casadh sé amach, nach bhfuil go leor a shamhlú fiú an méid clár den chineál céanna. Agus leanann sé an bhfíric brónach go bhfuil beag is fiú go leor úsáideoirí a bhagairt bunrang. Agus ar chúis mhaith. Tar éis an tsaoil, go príomha chun na cláir seo - tá sé a ghoid agus a sheoladh ar a logins agus focal faire cruthaitheoir cuntas úsáideora, sparán, iarratais baincéireachta.

Conas a dhéanann siad ag obair?

A ligean ar breathnú ar sampla mear. Cuir Tá cuntas bainc, a bhfuil céad Rúbal duine - is é an méid maith go leor. Tagann sé ó am go chéile i chuntas ríomhphoist a úsáideora, ag baint úsáide as logáil isteach agus focal faire. Agus d'fhonn go mbeidh siad ag, ní mór dúinn a bhaint as an méarchlár. taifid Keylogger mar sin a tugadh isteach an gcéanna. Dá bhrí sin, ar ionsaitheoir a fhios agam an ainm úsáideora agus pasfhocal is féidir, a úsáid na háiseanna ach amháin má tá clocha míle sábháilteachta breise cosúil le deimhniú tríd an teileafón. Feidhmíonn Keylogger mar athsheoltóra, a ag pointe áirithe merges an t-eolas go léir a bailíodh. Tá cuid de na cláir fiú in ann a aithint an teanga ionchuir agus le haon ghné den bhrabhsálaí idirghníomhaíonn duine. Agus cuireann sé go léir an cumas a chruthú shots scáileán.

Stair na forbartha

Is fiú a lua go bhfuil an keylogger le haghaidh Windows - ní feiniméan nua. Ba iad na chéad chláir den sórt sin piaraí MS-DOS. Ansin, bhí sé an gnáth láimhseálaithe interrupt méarchlár, an méid a luaineacht fud an marc de 1 KB. Agus nach bhfuil ós rud é a fheidhm is mó a athrú. Tá siad fós i gcrích don keystrokes thaifeadadh faoi cheilt, an t-eolas a bhailítear a thaifeadadh agus é a pas a fháil ar a cruthaitheoir. D'fhéadfadh an cheist chun cinn: "Má tá siad chomh primitive, is é sin an fáth nach bhfuil mórán feidhmeanna antivirus keyloggers ghabháil?". Tá sé clár simplí. Mar sin féin déileáil le hiarratais speisialaithe atá deacair. Ós rud é go keylogger - nach bhfuil sé ina víreas nó trojan. Agus a fháil air, ní mór duit a shuiteáil síntí agus modúil ar leith. Lena chois sin, na cláir mailíseach a oiread agus ina gcoinne powerless agus scanadh síniú-bhunaithe, mheas ar cheann de na réitigh slándála is úire.

leathadh

Cén chaoi a raibh siad a fháil ar úsáideoirí ríomhairí? Tá roinnt conairí iomadú. Is keylogger le r-phost a sheoladh chuig gach duine atá i do leabhar seoltaí freisin, is féidir iad a dháileadh faoi na guise na cláir eile nó ag dul mar fhorlíonadh orthu. Cuir íosluchtú duine leagan neamhcheadúnaithe an t-iarratas le suíomh go hiomlán tríú páirtí. Leagann sé é féin an t-iarratas is mó, agus a bhfuil sé - agus keylogger. Nó trí ríomhphost d'fhéadfadh teacht ó na teachtaireachtaí aisteach an eolas maidir leis comhaid ceangailte? Is féidir gur ghníomhaigh sé keylogger sheoladh ríomhphoist. Ní Oscailt litreacha a sheoladh ina bhagairt ar fhormhór na seirbhísí, mar go bhfuil sé ach a bunch de théacs. Ach is féidir a iarscríbhinní a fraught le contúirt. Aithint a leithéid de chás, is fearr chun fáil réidh de chomhaid fhéadfadh a bheith contúirteach. Tar éis an tsaoil, nach bhfuil keylogger iargúlta contúirteach, agus is féidir aon rud dochar.

Iomadú tríd an ríomhphost

Bheadh aird ar leith a íoctar leis inmhianaithe go bhfuil an t-aistriú idir ríomhairí. Uaireanta, tá tuarascálacha go bhfuil an chuma a bheith acu eolas luachmhar, nó rud éigin mar sin. Go ginearálta, tá an ríomh ar an bhfíric go osclaíonn duine aisteach an r-phost, íoslódáil an comhad a, sa chás go bhfuil "faisnéis" mar gheall ar an "ón gcuntasaíocht ghnó", "uimhreacha cuntais, pasfhocail agus logins rochtana" nó go simplí "grianghraif nude duine." Nó má tá an dáileadh i gcrích de réir roinnt cuideachtaí, d'fhéadfadh sé le feiceáil fiú an t-ainm agus sloinne. Coinnigh i gcuimhne gur chóir duit a bheith i gcónaí fainiciúil ó aon chomhad!

Cruthú agus Úsáid

Tar éis a léamh an t-eolas éigin roimhe d'fhéadfadh a cheapann, ach ba mhaith tá mé go raibh keylogger saor in aisce. Agus fiú beidh siad dul chun cuardach agus íoslódáil. Ar dtús, tá sé riachtanach a lua ar an bhfíric go bhfuil an cás inphionóis le seasamh na Acht um Cheartas Cód. Lena chois sin, níor cheart dúinn dearmad an aois ag rá go bhfuil an cáis saor in aisce ach amháin i mousetrap. Agus má leanann tú nár chóir an cosán a bheith ionadh más rud é go mbeidh an "keylogger saor in aisce" a úsáid ach amháin an t-úinéir nó an ginearálta a bheith ina víreas / trojan. An t-aon a bheag nó a bhealach cinnte a fháil a leithéid de chlár - scríobh sé féin. Ach arís tá sé seo coiriúil ina inphionóis. Mar sin, ba chóir duit a weigh an son agus CONS roimh dul ar aghaidh. Ach cén fáth ba chóir oibriú ar son? Cad is féidir a bheith ar an toradh deiridh?

Gaiste Méarchláir caighdeánach

Is é seo an cineál is simplí, atá bunaithe ar an bprionsabal ginearálta céanna oibre. Tá an éirim an chláir ar an bhfíric go bhfuil iarratas seo leabaithe sa phróiseas tarchuir comhartha ó nuair a bhíonn an eochair brúite, agus a chur ar taispeáint ar an carachtar ar an scáileán. Chun na críche sin, a úsáidtear go coitianta crúcaí. Is é an córas oibriúcháin an t-ainm na meicníochta, a bhfuil de chúram a thascradh an gcóras cumarsáide, a úsáidtear le linn feidhm speisialta, atá mar chuid de Win32API. De ghnáth, as na huirlisí i láthair a úsáidtear go minic WH_KEYBOARD, beagán níos lú - WH_JOURNALRECORD. Go háirithe na bréaga sin ar an bhfíric nach bhfuil de dhíth ar leabharlann nasc dinimiciúil ar leith, agus mar sin tá clár mailíseach scaipeadh go tapa ar fud an líonra. Hooky léigh an t-eolas go léir go bhfuil tharchur ón ngléas ionchur. Tá an cur chuige seo go leor éifeachtach ach tá roinnt míbhuntáistí. Mar sin, ní mór duit a chruthú leabharlann dinimiciúil ar leith. Agus beidh sé ar taispeáint i seoladh spás ar an bpróiseas, rud a ligeann a nochtann logálaí méarchlár a bheith níos éasca. Atá in úsáid ag na cosantóirí.

modhanna eile

Ar dtús, tá sé riachtanach a lua den sórt sin a modhanna ridiculously primitive cosúil vótaíochta tréimhsiúla ar an stádas méarchlár. Sa chás seo, tá an próiseas tosaithe, a bhfuil 10-20 uair an dara seiceálacha cibé an / scaoileadh eochracha áirithe brúite. Gach athruithe a thaifeadadh ag an am céanna. Popularly chruthú chomh maith le keylogger ar bhonn an tiománaí. Is é seo an modh cothrom éifeachtach go bhfuil dhá implementations: forbairt a scagaire nó a bogearraí sainfheidhme le haghaidh an gléas ionchuir. Coitianta agus rootkits. Tá siad bainte amach acu in ar dhóigh a thascradh na sonraí dó le linn an chumarsáid idir an keypad agus an rialaithe próisis. Ach é a mheastar a bheith ar an crua-earraí is iontaofa le haghaidh faisnéise a léamh. Go háirithe mar gheall ar go teacht ar a gcuid bogearraí thar a bheith deacair, beagnach dodhéanta.

Agus cad mar gheall ar an chláir shoghluaiste?

Táimid tar éis plé cheana féin ar an gcoincheap "keylogger", is é sin, conas atá siad a cruthaíodh. Ach nuair a raon feidhme na faisnéise a bhreithniú a bhí do ríomhairí pearsanta. Ach fiú níos mó ná an ríomhaire, tá go leor ardáin soghluaiste éagsúla. Agus cad é an cás leo? Smaoinigh ar bhealaí a keylogger le haghaidh "Android". Go ginearálta, is é an prionsabal oibríochta cosúil leis sin cur síos orthu san alt. Ach aon méarchlár gnáth. Dá bhrí sin, tá siad ag díriú ar an fíorúil, atá ar taispeáint nuair a sé beartaithe ag an úsáideoir a chur isteach rud éigin. Ba chóir dul isteach ansin an t-eolas - beidh sé a aistriú láithreach chuig an cruthaitheoir an chláir. Ós rud é go bhfuil an córas slándála ar chláir shoghluaiste bacach, is féidir leis an keylogger do android a bheith rathúil agus ag obair go fadtéarmach agus a scaipeadh. Mar sin, aon uair a íoslódáil an app, ní mór duit smaoineamh ar na cearta go dtugtar. Mar sin, má tá tú ag léamh an leabhair iarrann an clár maidir le rochtain ar an idirlíon, méarchlár, seirbhísí éagsúla riaracháin an ngléas soghluaiste, is é seo an chúis a smaoineamh ar, ní cibé an bhfuil sé ina ábhar do mailíseach. An rud céanna go hiomlán leis na hiarratais atá sna siopaí oifigiúla - toisc nach bhfuil siad a sheiceáil de láimh agus uathoibríoch, nach bhfuil a bheith éagsúil foirfeachta.