Korisni savjeti
računala

Keylogger: što je to, svrha aplikacije, kako ga zaštititi od njega. Špijun tipkovnice

Keylogger - što je to? Koja opasnost dolazi od njih? Mogu li iskoristiti keylogger? Što to podrazumijeva?

Opće informacije

što je to

U suvremenom informacijskom svijetu je vrlo akutnapostoji pitanje sigurnosti. Među čitavim nizom zlonamjernih programa postoji poseban program za keylogger. Kakva je ona? Koje su opasnosti? Kako se nositi s njima? Oni koji dobro znaju engleski, vjerojatno su preveli naziv programa i shvatili da će razgovor biti o snimaču tipkovnice. To je ono što prevodi njihovo ime - keylogger. No, u prostorima bivšeg SSSR-a, njihovo službeno ime su špijuni na tipkovnici. Koja je njihova značajka?

Kada program stigne do računala, topočinje obavljati svoje zadaće u obliku špijunskih funkcija bez znanja, sudjelovanja i pristanka osobe. Potrebno je postaviti pitanje "Keylogger - što je to?", Jer ispada da mnogi ljudi uopće ne znaju što je sličan program. I iz ovoga slijedi tužna činjenica da mnogi korisnici samo podcjenjuju svoju prijetnju. I uzalud. Uostalom, glavni cilj ovih programa je ukrasti i prenijeti na svoja kreatora korisnička imena i lozinke korisničkih računa, novčanika, bankarskih aplikacija.

Kako oni rade?

daljinski keylogger

Pogledajmo mali primjer. Pretpostavimo da osoba ima račun u banci sa sto tisuća rubalja u njemu, iznos je prilično dobar. Povremeno se prijavljuje na svoj elektronički korisnički račun, koristeći zaporku i prijavu. A da biste ih unijeli, morate koristiti tipkovnicu. Keylogger također bilježi gdje je unesen. Stoga, napadač, znajući zaporku i prijavu, može koristiti alate ako nema dodatnih sigurnosnih linija kao što je telefonska potvrda. Keylogger obavlja funkciju repetitora, koji u određenoj točki spaja sve prikupljene podatke. Neki od tih programa čak znaju prepoznati jezik unosa i koji element preglednika s kojim osoba interagira. I nadopunjuje sve mogućnosti stvaranja screenshotova.

Povijest razvoja

free keylogger

Vrijedno je spomenuti da je keylogger za Windows -fenomen nije nov. Prvi takvi programi bili su vršnjaci MS-DOS-a. Tada je to bio uobičajeni tipkovnici prekidači rukovaoca, čija je veličina fluktuirala oko oznake od 1 KB. Od tada se njihova glavna funkcija nije promijenila. Oni i dalje najprije provode tajno registriranje unosa s tipkovnice, bilježe prikupljene podatke i prenose ih svom tvorcu. Može se pojaviti pitanje: "Ako su tako primitivni, zašto onda brojni antivirusni programi ne uhvate keyloggovere?" Uostalom, ovo je jednostavan program. Ipak, teško je obraditi specijalizirane aplikacije. Činjenica je da keylogger nije virus ili trojanac. A da biste ga pronašli, morate instalirati posebne dodatke i module. Štoviše, postoje mnogi od tih zlonamjernih programa koje pretraživanje temeljeno na potpisu, koje se smatra jednim od najnaprednijih sigurnosnih rješenja, nemaju snage protiv njih.

širenje

Kako dobivaju na korisničkim računalima? Postoji veliki broj putova. Tu je i keylogger sa slanjem na mail svima koji su u adresaru, mogu se distribuirati pod krinkom drugih programa ili odlaskom kao dodatak njima. Pretpostavimo da osoba preuzima nelicenciranu verziju aplikacije s web-lokacije treće strane. On sam instalira glavnu aplikaciju, as njom i keylogger. Ili je možda e-mail došao od prijatelja čudnih poruka s privicima? Moguće je da je to bio keylogger s slanjem pošte. Otvaranje pisma ne predstavlja prijetnju za većinu usluga, budući da se radi samo o tipkanju. Ali prilozi tome mogu biti opasni. Ako identificirate sličnu situaciju, najbolje je riješiti potencijalno opasne datoteke. Uostalom, daljinski keylogger nije opasan i ne može ništa učiniti.

Distribucija pošte

keylogger za android

Ovome bih želio posvetiti posebnu pozornost.prijelazne staze između računala. Ponekad dolaze poruke koje, čini se, same po sebi imaju vrijedne informacije ili nešto slično. Općenito, izračun se radi na činjenici da će znatiželjna osoba otvoriti pismo, učitati datoteku u kojoj postoji "informacija" o "računovodstvu tvrtke", "brojevima računa, lozinkama i pristupnim prijavama" ili samo "nečijim golim fotografijama". Ili, ako se slanje vrši prema tvrtki, ime i prezime osobe se mogu pojaviti. Treba imati na umu da uvijek treba biti oprezan s bilo kojim datotekama!

Stvaranje i korištenje

Nakon čitanja prethodnih informacijaNetko bi mogao pomisliti: Volio bih da imam svoj besplatni keylogger. I čak ih potražite i preuzmite. U početku je potrebno spomenuti da je ovaj slučaj kažnjiv sa stanovišta Kaznenog zakona. Osim toga, ne smijemo zaboraviti staru izreku da je slobodan sir samo u mišolovci. A ako slijedite ovaj put, ne biste trebali biti iznenađeni ako će "slobodni keylogger" poslužiti samo njegovom vlasniku ili će se ispostaviti da je u cijelosti virus / trojan. Jedini više ili manje siguran način da dobijete takav program je da ga sami napišete. Ali opet, to je kazneno kažnjivo. Stoga je vrijedno odmjeriti prednosti i nedostatke prije nastavka. Ali što onda treba težiti? Što bi mogao biti krajnji rezultat?

Standardna tipkovnica

keylogger sa slanjem pošte

To je najjednostavniji tip na temelju jednog.opći princip rada. Bit programa leži u činjenici da je ova aplikacija ugrađena u proces prijenosa signala od trenutka kada je ključ pritisnut do prikaza simbola na zaslonu. Kuke se često koriste za to. U operativnim sustavima, to je naziv mehanizma čiji je zadatak presretanje poruka sustava tijekom kojih se koristi posebna funkcija, koja je dio Win32API. U pravilu se iz prezentiranog alata najčešće koristi WH_Keyboard, malo rjeđe - WH_JOURNALRECORD. Osobitost potonjeg je da ne zahtijeva zasebnu dinamičku knjižnicu, zbog čega se zlonamjerni softver brže širi preko mreže. Kuke čitaju sve informacije koje se prenose s ulazne opreme. Ovaj pristup je vrlo učinkovit, ali ima nekoliko nedostataka. Dakle, morate stvoriti zasebnu dinamičku knjižnicu. I to će biti prikazano u adresnom prostoru procesa, što olakšava prepoznavanje snimača tipkovnice. Što branitelji i uživati.

Ostale metode

programski keylogger

U početku je to potrebno spomenutiprimitivno smiješna metoda, kao što je povremeno ispitivanje stanja tipkovnice. U ovom slučaju, proces se pokreće, koji jednom 10-20 za sekundu provjerava jesu li određene tipke pritisnute / otpuštene. Sve promjene su zabilježene. Stvaranje keylogger temelji na vozač je također popularan. To je prilično učinkovita metoda koja ima dvije implementacije: razvoj vlastitog filtra ili vlastiti specijalizirani softver za ulazni uređaj. Rootkiti su također popularni. Oni su implementirani na takav način da presreću podatke tijekom razmjene između tipkovnice i procesa kontrole. Ali najpouzdaniji su podaci o čitanju hardvera. Samo zato što je izuzetno teško, doslovno nemoguće, otkriti ih pomoću softvera.

Što je s mobilnim platformama?

keylogger za prozore

Već smo razmotrili koncept "keylogger-a"što je to, kako su stvoreni. No, kada je razmatrao informacije, prizor je bio na osobnim računalima. No, čak i više od računala, postoji mnogo različitih mobilnih platformi. A što s njima? Pogledajmo kako radi keylogger za Android. Općenito, princip rada sličan je onom opisanom u članku. Ali ne postoji obična tipkovnica. Stoga, oni ciljaju na virtualnu, koja se prikazuje na zaslonu kada korisnik planira nešto unijeti. I onda je potrebno unijeti podatke - jer će se odmah prenijeti na tvorca programa. Budući da je sigurnosni sustav na mobilnim platformama hrom, keylogger za android može uspješno raditi i širiti se dugo vremena. Stoga, svaki put kada preuzmete aplikaciju, morate uzeti u obzir prava koja su im dodijeljena. Dakle, ako čitač knjiga traži pristup internetu, tipkovnici, raznim administrativnim uslugama mobilnog uređaja, to je razlog za razmišljanje o tome je li to zlonamjerni entitet. Isto vrijedi i za one aplikacije koje se nalaze u službenim trgovinama - jer se one ne provjeravaju ručno, već automatizacijom, što nije savršeno.

Pročitajte više: