Keylogger ها: آنچه در آن است، هدف از استفاده از، چگونه به دفاع در برابر آن است. keylogger به

Keylogger ها - آنچه در آن است؟ خطر آنها مطرح چیست؟ آیا ممکن است به استفاده از keylogger به؟ چه نوع از یک مستلزم؟

اطلاعات کلی

در جهان امروز از اطلاعات مسئله بسیار حاد از امنیت است. در میان انواع نرم افزارهای مخرب به تنهایی ارزش برنامه keylogger به است. آن چیست؟ خطرات چه هستند؟ چگونه به مقابله با آنها؟ کسانی که می دانید زبان انگلیسی، احتمالا عنوان برنامه منتقل و متوجه شدم که گفتگو خواهد شد در چوب صفحه کلید انجام می شود. این ترجمه نام خود را - Keylogger ها. اما در اتحاد جماهیر شوروی سابق، نام رسمی خود را - کی لاگر. پس چه ویژگی دارند؟

هنگامی که این برنامه می شود بر روی کامپیوتر خود، شروع به انجام کارهای خود در قالب توابع نرم افزارهای جاسوسی بدون دانش، مشارکت و رضایت فرد. این ارزش پرسیدن سوال این است که "Keylogger ها - آنچه در آن است؟" همانطور که معلوم است، که بسیاری از حتی نمی تصور کنید که چه برنامه های مشابه. و پس از آن واقعیت غم انگیز که بسیاری از کاربران را دست کم خطر ابتدایی خود را. و دلیل خوب است. پس از همه، هدف اصلی از این برنامه ها - آن را به سرقت و ارسال باری خالق و کلمه عبور حساب های کاربری، کیف پول، برنامه های کاربردی بانکی آن است.

چگونه کار می کنند؟

بیایید نگاهی به یک مثال سریع است. فرض کنید یک فرد دارای یک حساب بانکی، که صد هزار روبل - مقدار بسیار خوب است. این دوره در حساب ایمیل کاربر می آید، با استفاده از نام کاربری و رمز عبور. و به منظور آنها را، ما مجبور به استفاده از صفحه کلید است. Keylogger ها همان است که است که معرفی شده است ثبت می کند. بنابراین، یک مهاجم دانستن نام کاربری و رمز عبور، می توانند از امکانات مگر اینکه نقاط عطف ایمنی اضافی مانند تایید از طریق تلفن وجود دارد استفاده کنید. Keylogger ها به عنوان یک تکرار، که در برخی از نقطه ادغام تمام اطلاعات جمع آوری می کند. برخی از این برنامه حتی قادر به تشخیص زبان ورودی و با هر عنصر از مرورگر یک فرد در تعامل است. و این همه می افزاید: توانایی ایجاد عکس روی صفحه نمایش.

تاریخچه توسعه

پدیده جدیدی نیست - شایان ذکر است که keylogger به برای ویندوز است. اولین برنامه همسالان MS-DOS بودند. سپس آن را معمول گرداننده صفحه کلید وقفه، که مقدار آن در اطراف علامت، از مجموع 1 KB در نوسان بود. و از آنجایی که عملکرد اصلی آنها تغییر نکرده است. آنها هنوز هم در درجه اول کلید ضبط مخفیانه انجام شده، ثبت اطلاعات جمع آوری شده و تصویب آن را به خالق آن است. سوال ممکن است بوجود می آیند: "اگر آنها تا بدوی، به همین دلیل است بسیاری از برنامه های کاربردی آنتی ویروس انجام کی لاگر را متوجه نشدم؟". این برنامه ساده است. با این وجود که مسئولیت رسیدگی به برنامه های کاربردی تخصصی دشوار است. این واقعیت که Keylogger ها - آن است که یک ویروس یا تروجان است. و برای پیدا کردن آن، شما نیاز به نصب افزونه ها و ماژول های خاص. علاوه بر این، این برنامه های مخرب به اندازه در برابر آنها ناتوان و اسکن مبتنی بر امضا، یکی از راه حل های امنیتی پیشرفته ترین نظر گرفته شود.

گسترش

چگونه آنها بر روی کامپیوتر کاربران را دریافت کنم؟ تعدادی از مسیرهای انتشار وجود دارد. همچنین یک keylogger با ایمیل ارسال به هر کسی که در دفترچه آدرس خود است وجود دارد، می توان آنها را تحت پوشش برنامه های دیگر توزیع و یا رفتن به عنوان یک مکمل به آنها. فرض کنید یک فرد دانلود نسخه بدون مجوز از نرم افزار با یک سایت کاملا شخص ثالث. و یک keylogger - او خود برنامه اصلی، و با آن تعیین می کند. یا از طریق ایمیل ممکن است از پیام عجیب و غریب آشنا با فایل های پیوست آمده است؟ ممکن است که آن عمل keylogger به ارسال ایمیل. افتتاح نامه یک تهدید در اکثر خدمات حمل می کند، آن را به عنوان فقط یک دسته از متن است. اما ضمایم آن می تواند مملو از خطر است. در شناسایی چنین وضعیتی، بهتر است برای خلاص شدن از فایل های بالقوه خطرناک است. پس از همه، keylogger به از راه دور است خطرناک نیست، و هیچ چیز نمی تواند آسیب برساند.

انتشار از طریق ایمیل

توجه خاص به آن پرداخت می شود مطلوب خواهد بود که انتقال بین کامپیوتر. گاهی اوقات، گزارش می دهد که به نظر می رسد به اطلاعات ارزشمند، یا چیزی شبیه به آن وجود دارد. به طور کلی، محاسبه شده است از این واقعیت است که یک فرد کنجکاو باز می شود ایمیل، فایل، که در آن "اطلاعات" در مورد "حسابداری شرکت" وجود دارد، "شماره حساب، رمز عبور و باری دسترسی" و یا به سادگی دانلود ساخته شده "عکس های برهنه کسی." یا اگر توزیع است با توجه به برخی از شرکت انجام، حتی ممکن است نام و نام خانوادگی به نظر می رسد. به خاطر داشته باشید که شما همیشه باید نسبت به هر فایل می باشد!

ایجاد و با استفاده

پس از خواندن کسی که اطلاعات قبلی ممکن است فکر خواهد کرد، اما یک keylogger رایگان من داشته اند. و حتی آنها را به جستجو و دانلود است. در ابتدا، آن را به ذکر این واقعیت که این مورد مجازات با موقعیت از قانون جزا است ضروری است. علاوه بر این، ما باید یک ضرب المثل قدیمی که پنیر رایگان تنها در تله موش است را فراموش نکنید. و اگر شما دنبال این مسیر نباید تعجب اگر "keylogger به رایگان" خواهد تنها مالک خدمت و یا به طور کلی خواهد شد یک ویروس / تروجان. تنها بیشتر یا کمتر از یک راه مطمئن شوید که به چنین برنامه - آن را به خودتان ارسال. اما باز هم این است جرم جنایی مجازات است. بنابراین شما باید جوانب مثبت و منفی قبل از اقدام وزن دارد. اما پس چرا باید برای تلاش؟ چه می تواند نتیجه نهایی؟

استاندارد دام صفحه کلید

این ساده ترین نوع، که در اصل کلی همان کار بر اساس است. جوهر از برنامه در این واقعیت است که این نرم افزار در روند انتقال سیگنال از زمانی که کلید فشار داده شده است تعبیه شده، و برای نمایش شخصیت بر روی صفحه نمایش قرار دارد. برای این منظور، معمولا قلاب استفاده می شود. سیستم عامل به نام ساز، که وظیفه است برای رهگیری سیستم ارتباطات، که در طول یک تابع خاص است، که بخشی از Win32API استفاده می شود. به عنوان یک قاعده، از ابزار ارائه شده اغلب WH_KEYBOARD، کمی کمتر استفاده می شود - WH_JOURNALRECORD. به خصوص دروغ دومی در این واقعیت است که آن را یک کتابخانه پیوند پویا جداگانه نیاز ندارد، بنابراین یک برنامه مخرب است سرعت در حال گسترش در سراسر شبکه. پر از قلاب خواندن تمام اطلاعات است که از دستگاه ورودی منتقل می شود. این رویکرد کاملا موثر است، اما معایب چند. بنابراین، شما باید یک کتابخانه پویا جداگانه ایجاد کنید. و از آن خواهد شد در فضای آدرس فرآیند نمایش داده، اجازه می دهد به فاش کردن یک چوب صفحه کلید خواهد بود به راحتی. است که توسط مدافعان استفاده می شود.

روش های دیگر

در ابتدا، آن به ذکر چنین روش مسخره بدوی مانند رای گیری های دوره از وضعیت صفحه کلید ضروری است. در این مورد، این روند آغاز شده است، که 10-20 بار در چک دوم اینکه آیا فشار / منتشر کلید خاصی. همه تغییرات در همان زمان ثبت شده است. محبوب همچنین ایجاد یک keylogger بر اساس راننده. توسعه فیلتر آن و یا نرم افزار های تخصصی خود را برای دستگاه ورودی: این یک روش نسبتا موثر است که دو پیاده سازی است. محبوب و روت کیت ها. آنها در این راه به عنوان برای رهگیری داده ها در طول ارتباط بین صفحه کلید و کنترل فرآیند تحقق یابد. اما نظر گرفته می شود سخت افزار قابل اطمینان ترین برای خواندن اطلاعات. نه به خاطر که پیدا کردن نرم افزار خود را بسیار دشوار است، تقریبا غیر ممکن است.

و آنچه در مورد سیستم عامل تلفن همراه؟

ما در حال حاضر مورد بحث قرار گرفته است که مفهوم "keylogger به"، است که، چگونه آنها را ایجاد می کند. اما هنگامی که با توجه به دامنه اطلاعات برای رایانه های شخصی بود. اما حتی بیشتر از PC، بسیاری از سیستم عامل های مختلف تلفن همراه وجود دارد. ان چه که با آنها است؟ نظر بگیرید که چگونه یک keylogger برای "آندروید". به طور کلی، اصل عمل شبیه به توصیف شده در مقاله است. اما هیچ صفحه کلید معمولی. بنابراین، آنها را هدف قرار مجازی است، که زمانی که کاربر قصد دارد وارد چیزی نمایش داده شود. سپس باید اطلاعات را وارد کنید - آن را فورا به خالق از برنامه منتقل شده است. از آنجا که سیستم های امنیتی بر روی سیستم عامل تلفن همراه لنگ است، keylogger به برای آندروید می تواند موفق و کار طولانی مدت و گسترش یافته است. بنابراین هر زمان که از دانلود برنامه، شما باید در مورد حقوقی که به آنها داده شده است. بنابراین، اگر شما خواندن کتاب برنامه برای دسترسی به اینترنت، صفحه کلید می پرسد، خدمات مختلف اداری از دستگاه تلفن همراه، این دلیل به فکر کردن در مورد که آیا آن موضوع یک مخرب است. همان طور کامل امر به آن برنامه های کاربردی که در فروشگاه های رسمی هستند - چرا که آنها با دست و به صورت خودکار، که کمال متفاوت نیست بررسی نیست.