טיפים שימושיים
מחשבים

Keylogger: מה זה, מטרת היישום, איך להגן עליו מפני זה. מקלדת מרגל

Keylogger - מה זה? מה הסכנה מהם? האם ניתן לנצל את keylogger? מה זה כרוך?

מידע כללי

keylogger מה זה

בעולם המידע המודרני הוא חריף מאודיש בעיה ביטחונית. בין כל מגוון של תוכנות זדוניות, יש תוכנית keylogger נפרד. מה זה? מה הסכנות? איך להתמודד איתם? מי שמכיר היטב אנגלית, כנראה תירגם את שם התוכנית והבין שהשיחה תהיה על המקלדת. זה בדיוק איך השם שלהם מתורגם - keylogger. אבל על המרחבים של ברית המועצות לשעבר השם הרשמי שלהם keyloggers. מה ייחודם?

כאשר התוכנית פוגעת במחשב, זהמתחיל לבצע את משימותיו בצורה של פונקציות ריגול ללא ידיעה, השתתפות והסכמה של אדם. כדאי לשאול את השאלה "Keylogger - מה זה?", כפי שמתברר כי רבים אינם מבינים אפילו מה היא תוכנית דומה. מכאן נובע העובדה העצובה כי משתמשים רבים פשוט לזלזל האיום שלהם. אבל לשווא. אחרי הכל, המטרה העיקרית של תוכניות אלה היא לגנוב ולהעביר את היוצר שלך היומנים וסיסמאות של חשבונות משתמשים, ארנקים, יישומים בנקאיים.

איך הם עובדים?

מפתח מרחוק

בואו נסתכל על דוגמה קטנה. נניח שיש לאדם חשבון בבנק עם מאה אלף רובל ביד - הסכום הוא די טוב. מדי פעם הוא נכנס לארון האלקטרוני של המשתמש, תוך שימוש בסיסמה ובסיסמה. וכדי להיכנס אליהם, אתה צריך להשתמש במקלדת. Keylogger גם רשומות מה והיכן היה הציג. לכן, תוקף, לדעת את הסיסמה ואת הכניסה, יכול להשתמש בכספים, אם אין גבולות אבטחה נוספים כמו אישור בטלפון. Keylogger מבצע את הפונקציה של מהדר, אשר ברגע מסוים מיזוג כל המידע שנאסף. חלק מתוכניות אלה אפילו יודע איך לזהות את שפת קלט עם איזה רכיב של הדפדפן האדם אינטראקציה. וזה משלים את כל היכולת ליצור צילומי מסך.

היסטוריה של התפתחות

חינם

ראוי להזכיר כי keylogger עבור Windows -התופעה אינה חדשה. התוכניות הראשונות היו בגיל של MS-DOS. אז אלה היו הרגילים interrupt interlers עבור המקלדת, בגודל אשר נע סביב סימן 1 KB. ומאז תפקידם העיקרי לא השתנה. הם עדיין בעיקר לבצע רישום סודי של קלט מקלדת, לרשום את המידע שנאסף ולהעביר אותו היוצר שלהם. השאלה עלולה להתעורר: "אם הם פרימיטיביים כל כך, אז למה לא מספר יישומים אנטי וירוס ללכוד keyloggers?". אחרי הכל, זוהי תוכנית פשוטה. עם זאת, יישומים מיוחדים קשה לנהל. העובדה היא keylogger אינו וירוס או סוס טרויאני. וכדי למצוא אותו, אתה צריך להתקין תוספים מיוחדים ומודולים. בנוסף, יש כל כך הרבה תוכניות זדוניות כי חיפוש חתימה, הנחשב לאחד פתרונות האבטחה המתקדמים ביותר, הוא חסר אונים נגדם.

הפצה

איך הם מגיעים למחשבים של המשתמשים? ישנן דרכים רבות להתפשט. יש גם keylogger עם דיוור לכל מי נמצא בפנקס הכתובות, הם יכולים להיות מופץ במסווה של תוכניות אחרות או תוך הולך כתוספת להם. נניח שמישהו מוריד גרסה לא מורשית של יישום מאתר אחר לגמרי. הוא קובע לעצמו את היישום הראשי, ועם זה - ואת keylogger. או דוא"ל מוזר עם קבצים המצורפת לבוא הדוא"ל שלי? זה אפשרי כי זה פעל keylogger עם שליחת הדואר. פתיחת הודעה אינה נושאת איום על רוב השירותים, כי זה רק הקלדה. אבל נספחים זה יכול להיות מסוכן. כאשר אתה מזהה מצב זה, מומלץ להיפטר מקבצים שעלולים להיות מסוכנים. אחרי הכל, keylogger מרחוק הוא לא מסוכן ולא יכול לעשות שום דבר רע.

הפצה באמצעות הדואר

עבור אנדרואיד -

תשומת לב מיוחדת צריך להיות משולם על זהנתיבי מעבר בין מחשבים. לפעמים מסרים שנראים כי יש מידע בעל ערך לעצמם או משהו כזה. באופן כללי, החישוב נעשה כי אדם סקרן יפתח מכתב, להוריד קובץ שבו יש "מידע" על "חשבונאות ארגונית", "מספרי חשבון, סיסמאות כניסות גישה" או פשוט "תמונות של מישהו בעירום". או אם הדיוור מתבצע על פי נתונים של חברה כלשהי, שם האדם ושם המשפחה עשויים להופיע. יש לזכור כי אתה צריך תמיד להיות זהירים לגבי כל הקבצים!

יצירה ושימוש

לאחר היכרות עם המידע הקודםמישהו עלול לחשוב: אבל הייתי צריך keylogger חינם שלי. ואפילו ללכת אליהם לחפש ולהוריד. בתחילה, יש לציין כי מקרה זה הוא עונש מן העמדה של החוק הפלילי. בנוסף, אנחנו לא צריכים לשכוח את הישן אומר כי גבינה חופשית רק מלכודת עכברים. ובמקרה של הבאים בדרך זו, זה לא צריך להיות מפתיע אם "keylogger חינם" רק לשרת את הבעלים שלו או אפילו להיות וירוס / סוס טרויאני. הדרך הנכונה ביותר או פחות לקבל תוכנית כזו היא לכתוב את זה בעצמך. אבל שוב זה מעניש על ידי פשע. לכן, כדאי לשקול את כל היתרונות והחסרונות לפני שתמשיך. אבל מה אנחנו צריכים לשאוף אז? מה יכולה להיות התוצאה הסופית?

מלכודת מקלדת רגילה

עם שליחת דואר - -

זהו הסוג הפשוט ביותר המבוסס על אחד.עיקרון תפעולי כללי. המהות של התוכנית טמונה בעובדה כי יישום זה מוטבע בתהליך של העברת אות מרגע הלחיצה על מקש כדי להציג את הסמל על המסך. הוקס נמצאים בשימוש נרחב עבור זה. במערכות הפעלה, זהו שם המנגנון שתפקידו ליירט הודעות מערכת, שבמהלכן נעשה שימוש בפונקציה מיוחדת, שהיא חלק מ - Win32API. ככלל, מתוך ערכת הכלים המוצגת WH_Keyboard משמש לעתים קרובות ביותר, קצת פחות - WH_JOURNALRECORD. הייחודיות של האחרון היא כי זה לא דורש ספריה דינמית נפרדת, עקב אשר תוכנות זדוניות מתפשט מהר יותר ברשת. הוקס לקרוא את כל המידע כי הוא מועבר מן הציוד קלט. גישה זו היא די יעיל, אבל יש כמה חסרונות. לכן, עליך ליצור ספריה דינמית נפרדת. והיא תוצג בחלל הכתובות של התהליכים, ותקל על זיהוי מקליט המקלדת. מה המגנים להשתמש.

שיטות אחרות

תוכנית

בתחילה, יש צורך להזכיר זאתשיטה מגוחכת פרימיטיבית, כמו מעת לעת שאילתה את מצב המקלדת. במקרה זה, התהליך הוא התחיל, אשר פעם 10-20 עבור השני בודק אם מקשים מסוימים כבר לחצה / שוחרר. כל השינויים נרשמים. יצירת keylogger מבוסס על הנהג הוא גם פופולרי. זוהי שיטה יעילה למדי כי יש שתי יישומים: פיתוח מסנן משלך או תוכנה מיוחדת משלך עבור התקן קלט. Rootkits הם גם פופולריים. הם מיושמים בצורה כזו ליירט נתונים במהלך החליפין בין המקלדת לבין תהליך הבקרה. אבל הכי אמין הם חומרה לקרוא מידע. אם רק בגלל זה קשה מאוד, בלתי אפשרי פשוטו כמשמעו, כדי לזהות אותם עם תוכנה.

מה לגבי פלטפורמות לנייד?

מפתח עבור Windows

יש לנו כבר נחשב את הרעיון של "keylogger", "מה זה, איך הם נוצרים. אבל כאשר שוקלים את המידע, המראה היה על מחשבים אישיים. אבל אפילו יותר ממחשב אישי, יש הרבה פלטפורמות ניידות שונות. ומה עם אותם? בואו נסתכל על איך keylogger עבור אנדרואיד עובד. ככלל, עקרון הפעולה דומה לזה המתואר במאמר. אבל אין מקלדת רגילה. לכן, הם מכוונים וירטואלי, אשר מוצג על המסך כאשר המשתמש מתכננת להזין משהו. ואז יש צורך להזין מידע - כפי שהוא יועבר מיד לבורא התוכנית. מאז מערכת הביטחון על פלטפורמות ניידים הוא צולע, keylogger עבור אנדרואיד יכול לעבוד בהצלחה ולהפיץ במשך זמן רב. לכן, בכל פעם שאתה מוריד יישום, אתה צריך לשקול את הזכויות המוענקות להם. אז, אם תוכנית לקריאת ספרים שואל גישה לאינטרנט, מקלדת, שירותי ניהול שונים של מכשיר נייד, זו סיבה לחשוב אם זה נושא זדוני. אותו הדבר חל גם על יישומים אלה נמצאים בחנויות הרשמי - כי הם לא נבדקים באופן ידני, אבל על ידי אוטומציה, אשר אינו מושלם.

קרא עוד: