Кеилоггер: шта је то, сврха употребе, како се бранити против њега. Кеилоггер

Кеилоггер - шта је то? Колика је опасност они представљају? Да ли је могуће да се искористи кеилоггер? Какав подразумева?

опште информације

У данашњем свету информација је веома акутно питање безбедности. Међу различитим само малваре вреди програм-Кеилоггер. Шта је то? Које су опасности? Како се носити са њима? Они који знају енглески језик, вероватно преносе назив програма и схватио да ће разговор бити спроведена на регистратора тастатуре. Она је преведена своје име - кеилоггер. Али у бившем СССР-у, њихово званично име - кеилоггер. Дакле, шта је њихова функција?

Када се програм добије на рачунару, почиње да обавља своје задатке у облику шпијунских функција без знања, учешћа и пристанка лица. Вреди поставља питање "кеилоггер - шта је то?" Испоставило се да многи не ни замислити шта сличан програм. И прати тужну чињеницу да многи корисници потцењују своју основну претњу. И то са добрим разлогом. Уосталом, главни циљ ових програма - то је да украде и пошаље своје цреатор пријаве и лозинке корисничких налога, новчаници, банкарске апликације.

Како раде?

Погледајмо брзо пример. Претпоставимо да особа има рачун у банци, што је стотине хиљада рубаља - износ је прилично добро. Она повремено долази у корисниковом е-маил налога, користећи корисничко име и лозинку. И да би их довео, морамо да користимо тастатуру. Кеилоггер бележи исти као и онај који је уведен. Због тога, нападач знајући корисничко име и лозинку, могу да користе садржаје, осим ако не постоје додатни сигурносни прекретнице као потврду путем телефона. Кеилоггер делује као репетитор, која је у једном тренутку спаја све прикупљене информације. Неки од ових програма су чак у стању да препознају језик уноса и са било којим елементом претраживача особа у интеракцији. И то све додаје могућност за стварање снимке екрана.

Историја развоја

Важно је напоменути да је кеилоггер за Виндовс - није нова појава. Први такви програми су МС-ДОС пеерс. Тада је било уобичајене тастатуре Интерапт сировина, од којих је износ варира око ознаке од 1 КБ. А пошто њиховој главној функцији није променио. Они су и даље примарно спроводи тајне типке за снимање, снимање прикупљене информације и преносе је на свом творцу. Питање може да настане: "Ако су толико примитивни, то је разлог зашто многи антивирусних апликација не хватају кеилоггер?". То је једноставан програм. Ипак руковање специјализоване апликације је тешко. Чињеница да Кеилоггер - то није вирус или тројанац. И да га пронађу, потребно је да инсталирате посебне додатке и модуле. Поред тога, ови злонамерни програми исто толико против њих немоћни и потпис на бази скенирање, сматра се једним од најнапреднијих сигурносних решења.

ширење

Како су се на рачунарима корисника? Постоји велики број простирања стаза. Ту је кеилоггер са е-маил порука свима који се налази у вашем именику, они могу бити дистрибуирани под маском других програма или иде као додатак њима. Претпоставимо да особа преузима нелиценцираног верзију апликације са потпуно треће стране. и кеилоггер - Он сам је главна примена, и са њим поставља. Или путем е-маила може доћи од познатих чудних порука са приложеним документима? Могуће је да је поступио кеилоггер слање поште. Отварање слова не носи опасност на већину услуга, јер је само гомила текста. Али његови анекси може бити испуњен опасности. У идентификацији такву ситуацију, најбоље је да се реши потенцијално опасних фајлова. На крају крајева, даљински Кеилоггер није опасна, и ништа не може наудити.

Размножавање путем е-маила

Посебна пажња је посвећена томе би било пожељно да прелазу између рачунара. Понекад, постоје извештаји да изгледа да имају корисне информације, или нешто слично. У принципу, се обрачун врши у чињеници да је радознао отвара е-маил, преузимање фајла, где постоји "информације" о "рачуноводства предузећа", "бројеве рачуна, лозинке и пријаве приступ" или једноставно "нечије голе фотографије." Или ако је расподела се врши у складу са неким компанијама, може чак појавити име и презиме. Имајте на уму да увек треба бити опрезан у било које датотеке!

Креирање и употреба

Након читања претходног информационог неког можда мисле, али бих имао слободан кеилоггер. Па чак и они ће ићи на тражење и преузимање. У почетку, потребно је споменути и чињеницу да је овај случај је кажњиво са положајем Кривичног законика. Осим тога, не треба заборавити стару изреку да је слободан сир је само у мишоловка. А ако пратите овај пут не би требало да буде изненађен ако ће "слободно Кеилоггер" служе само власник или уопште неће бити вирус / тројанац. Једини више или мање сигуран начин да се такав програм - напишите га сами. Али опет то је кривично кажњиво. Дакле, требало би да вагају добре и лоше стране пре него што наставите. Али зашто онда треба тежити? Шта може бити крајњи резултат?

Стандард Тастатура трап

Ово је најједноставнији тип, који се заснива на истом општем принципу рада. Суштина програма лежи у чињеници да је ова апликација уграђен у процес преноса сигнала од када се притисне тастер, као и да прикаже карактер на екрану. У том смислу, обично се користи куке. Оперативни систем је име механизма, чији је задатак да пресретне систем комуникације, која се користи током специјалне функције, што је део Вин32АПИ. Као по правилу, од представљених алата најчешће коришћених ВХ_КЕИБОАРД, мало мање - ВХ_ЈОУРНАЛРЕЦОРД. Посебно потоње лежи у чињеници да не захтевају посебну Динамиц Линк Либрари, тако да малициозни програм се брзо шири преко мреже. Хооки прочитајте све информације које се преносе из улазног уређаја. Овај приступ је веома ефикасна, али има неколико недостатака. Дакле, морате да креирате посебну динамичку библиотеку. И то ће бити приказана у процесу је адресни простор, дозвољавајући да открију логер тастатуре лакше ће бити. Која се користи од стране одбране.

друге методе

У почетку, неопходно је да се наведе смешно примитивна метода као што су периодично анкетирања статуса тастатуре. У овом случају, тај процес је почео, што је 10-20 пута у секунди проверава да ли је притисне / објављени одређени тастери. Све промене се снимају у исто време. Популарно је стварање кеилоггер на основу возача. Ово је прилично ефикасна метода која има два имплементације: развој његовог филтера или његовог специјализованог софтвера за улазни уређај. Популаран и рооткит. Они су реализовани на такав начин да пресретне податке током комуникације између тастатуре и контроле процеса. Али се сматра да је најпоузданији хардвер за читање информација. Не само зато што нађу софтвер је веома тешко, готово немогуће.

А шта је са мобилним платформама?

Већ смо разговарали концепт "кеилоггер", који је, како се створили. Али, када је у питању обим информација је за персоналне рачунаре. Али, чак и више него ПЦ, постоји много различитих мобилних платформи. И као што је случај са њима? Размислите о томе како кеилоггер за "андроид". У принципу, принцип рада је сличан оном који је описан у чланку. Али не обичан тастатура. Стога, они циљају виртуелни, који се приказује када корисник намерава да уђе нешто. Затим треба да унесете информације - да ће одмах бити пребачен у творац програма. Будући да је безбедносни систем за мобилне платформе је хроме, Кеилоггер за Андроид може да буде успешна и дугорочна рад и шире. Дакле, кад год преузимања апликације, морате размишљати о правима која су дата. Дакле, ако читате књиге програм тражи приступ интернету, тастатуре, разне административне услуге мобилног уређаја, то је разлог да мислимо о, да ли је предмет злонамерни. Исто у потпуности важи и за оне апликације које се налазе у званичним продавницама - јер нису проверили руком и аутоматски, која не разликује савршенство.