Keylogger: ni ni nini, madhumuni ya matumizi, jinsi ya kulinda dhidi ya jambo hilo. keylogger

Keylogger - ni nini? ni hatari wao kusababisha nini? Je, inawezekana kuchukua faida ya keylogger? Ni aina gani ya unahusu?

maelezo ya jumla

Katika dunia ya leo ya taarifa ya papo hapo sana suala la usalama. Miongoni mwa aina mbalimbali za programu hasidi peke yake ni ya thamani ya mpango-keylogger. Ni kitu gani? ni hatari gani? Jinsi ya kukabiliana nao? Wale ambao wanajua lugha ya Kiingereza, pengine kuhamishiwa jina la mpango na kugundua kwamba mazungumzo itafanyika katika logger kibodi. Ni kutafsiriwa jina yao - keylogger. Lakini katika USSR ya zamani, jina lake rasmi - keyloggers. Kwa hiyo ni nini kipengele yao?

Wakati mpango anapata kwenye kompyuta yako, inaanza kufanya kazi yake kwa njia ya kazi ya spyware bila ya elimu, ushiriki na ridhaa ya mtu. Ni thamani ya kuuliza swali "keylogger - ni nini?" Kama ni zamu nje, kwamba wengi hawana hata kufikiria nini programu kama hiyo. Na ifuatavyo ukweli wa kusikitisha kuwa watumiaji wengi underestimate tishio yao ya msingi. Na kwa sababu nzuri. Baada ya yote, lengo kuu la programu hizi - ni kuiba na kutuma muumbaji wake logins na nywila ya akaunti za watumiaji, pochi, maombi benki.

Je, kazi?

Hebu tuangalie mfano wa haraka. Tuseme mtu ana akaunti ya benki, ambayo ni laki rubles - kiasi ni nzuri sana. Ni mara kwa mara huja katika akaunti ya mtumiaji barua pepe, kutumia login na password. Na ili kuwaleta, tuna kutumia keyboard. Keylogger rekodi sawa na ile ambayo imekuwa vishawishi. Kwa hiyo, mshambulizi kujua jina la mtumiaji na password, unaweza kutumia huduma isipokuwa kuwe na ziada ya usalama mambo muhimu kama uthibitisho kupitia simu. Keylogger kazi kama kurudia, ambayo wakati fulani huingiza taarifa zote zilizokusanywa. Baadhi ya programu hizi ni hata uwezo wa kutambua lugha ya ingizo na kwa kipengele chochote cha browser mtu kuingiliana. Na yote anaongeza uwezo wa kupiga picha screen.

Historia ya maendeleo

Ni kutaja thamani ya kwamba keylogger kwa Windows - si jambo jipya. kwanza programu kama walikuwa MS-DOS wenzao. Wakati huo ilikuwa kawaida keyboard kiingilio handlers, kiasi cha ambayo kiwango karibu alama ya 1 KB. Na kwa kuwa kazi yao kuu halijabadilika. Wao ni bado kimsingi kufanyika kisiri kurekodi keystrokes, kurekodi habari zilizokusanywa, na kuipitisha kwa Muumba wake. swali yanaweza kutokea: "Kama ni hivyo kale, ndiyo maana wengi antivirus programu si kukamata keyloggers?". Ni rahisi mpango. Hata hivyo kushughulikia maombi maalumu ni ngumu. ukweli kwamba keylogger - si virusi au trojan. Na kupata hiyo, unahitaji kufunga upanuzi maalum na modules. Aidha, hizi mipango ya makusudi kama kiasi dhidi yao wanyonge na saini makao Scan, kuchukuliwa moja ya ufumbuzi wa usalama ya juu.

kuenea

Jinsi gani wao kupata katika kompyuta watumiaji '? Kuna idadi ya njia ya uenezi. Pia kuna keylogger na barua pepe kutumwa kwa kila mtu aliye katika kitabu chako cha anwani zinaweza kusambazwa chini ya kivuli cha programu nyingine au kwenda kama nyongeza kwao. Tuseme mtu downloads version unlicensed ya maombi na tovuti kabisa watu wengine. Yeye unaweka mwenyewe maombi kuu, na kwa hayo - na keylogger. Au kwa barua pepe inaweza kuja kutoka ujumbe ukoo ajabu kwenye faili masharti? Inawezekana kwamba alitenda keylogger kutuma barua. Ufunguzi wa barua haina kubeba tishio kwa huduma nyingi, kama ilivyo sio umati wa maandishi. Lakini viambatisho yake inaweza kuwa fraught na hatari. Katika kutambua hali hiyo, ni bora kuepuka files hatari. Baada ya yote, kijijini keylogger si hatari, na hakuna kinachoweza madhara.

Uenezi kupitia barua pepe

Makini hasa ni kulipwa kwa itakuwa kuhitajika kwamba uhamishaji kati ya kompyuta. Wakati mwingine, kuna taarifa kuwa wanaonekana kuwa na taarifa muhimu, au kitu kama hicho. Kwa ujumla, hesabu imeundwa ya ukweli kwamba mtu curious kufungua barua pepe, kupakua faili, ambapo kuna "habari" kuhusu "uhasibu biashara", "idadi ya akaunti, nywila na logins upatikanaji" au kwa kifupi "mtu uchi photos." Au kama usambazaji unafanywa kwa mujibu wa baadhi ya makampuni, inaweza hata kuonekana jina na jina. Kumbuka kwamba ni lazima daima kuwa na wasiwasi wa faili yoyote!

Kujenga na kutumia

Baada ya kusoma uliopita habari mtu anaweza kufikiria, lakini bila mimi kuwa na bure keylogger. Na hata wao kwenda kutafuta na kupakua. Awali, ni muhimu kutaja ukweli kwamba hali hii ni adhabu kwa nafasi ya Kanuni ya Jinai. Aidha, tusisahau msemo wa zamani kwamba bure jibini ni tu katika mousetrap. Na kama ukifuata njia hii Usishangae kama "bure keylogger" itakuwa kutumika tu kwa mmiliki au ya jumla itakuwa virusi / trojan. tu zaidi au chini ya njia ya uhakika ya kupata mpango huo - kuandika mwenyewe. Lakini tena hii ni kosa la jinai adhabu. Hivyo unapaswa kupima faida na hasara kabla ya kuendelea. Lakini mbona basi piganeni Jihadi? Nini inaweza kuwa matokeo ya mwisho?

Standard Kinanda mtego

Hii ni aina rahisi, ambayo ni misingi ya moja ya jumla kanuni ya kazi. kiini cha mpango lipo katika ukweli kwamba maombi haya ni iliyoingia katika ishara mchakato maambukizi kutoka wakati muhimu ni taabu, na kuonyesha tabia ya screen. Hadi mwisho huu, kawaida hutumiwa kulabu. mfumo wa uendeshaji ni jina la utaratibu, ambao kazi ni kukatiza mfumo wa mawasiliano, ambayo hutumiwa wakati wa hafla maalum, ambayo ni sehemu ya Win32API. Kama kanuni, kutoka zana iliyotolewa mara nyingi hutumika WH_KEYBOARD, kidogo kidogo - WH_JOURNALRECORD. Hasa uongo mwisho kwa kweli kwamba hauhitaji tofauti nguvu kiungo maktaba, hivyo mpango hasidi kuenea kwa kasi katika mtandao. Hooky kusoma taarifa zote kwamba ni kuambukizwa kutoka vifaa ingizo. Mbinu hii ni nzuri kabisa, lakini ina upungufu kadhaa. Hivyo, unapaswa kuunda tofauti nguvu maktaba. Na itakuwa kuonyeshwa katika hotuba mchakato ya Anga, kuruhusu kufunua logger keyboard itakuwa kwa urahisi zaidi. Ambayo hutumiwa na watetezi.

njia nyingine

Awali, ni muhimu kutaja mbinu kama ridiculously asili kama kupigia kura mara kwa mara ya hali ya keyboard. Katika hali hii, mchakato kuanza, ambayo ni mara 10-20 hundi pili kama taabu / iliyotolewa baadhi funguo. Mabadiliko yote ni kumbukumbu kwa wakati mmoja. Maarufu pia kujenga keylogger kwa misingi ya dereva. Hii ni njia ya haki na ufanisi ambayo ina utekelezaji mbili: maendeleo ya filter yake au programu yake maalumu kwa ajili ya kifaa ingizo. Maarufu na rootkits. Wao ni barabara kwa namna kama kukatiza data wakati wa mawasiliano kati ya keypad na kudhibiti mchakato. Lakini ni inachukuliwa kuwa vifaa ya uhakika kwa ajili ya kusoma habari. Si angalau kwa sababu kwamba kupata programu zao ni ngumu sana, karibu haiwezekani.

Na nini kuhusu majukwaa ya simu?

Sisi tayari kujadiliwa dhana ya "keylogger", yaani, jinsi ya kuundwa. Lakini kwa kuzingatia upeo wa habari ilikuwa kwa ajili ya kompyuta binafsi. Lakini hata zaidi ya PC, kuna majukwaa mbalimbali ya mkononi. Na kesi nao ni nini? Fikiria jinsi keylogger for "Android". Kwa ujumla, kanuni za uendeshaji ni sawa na kwamba ilivyoelezwa katika makala. Lakini hakuna keyboard kawaida. Kwa hiyo, ni kulenga virtual, ambayo ni kuonyeshwa wakati mtumiaji inatarajia kuingia kitu. Kisha lazima kuingiza habari - ni itakuwa mara moja kuhamishiwa muumbaji wa mpango. Kwa kuwa mfumo wa usalama kwenye majukwaa ya muziki na kilema, keylogger android inaweza kuwa na mafanikio na kazi ya muda mrefu na kuenea. Hivyo wakati wowote kupakua programu, lazima kufikiria juu ya haki kwamba wao ni kutolewa. Kwa hivyo, ikiwa kusoma vitabu mpango anauliza kwa ajili ya kupata mtandao, keyboard, huduma mbalimbali za utawala wa simu ya mkononi, hii ni sababu ya kufikiria, si kama ni suala la hatarishi. hiyo inatumika kikamilifu kwa programu hizo kuwa ni katika maduka rasmi - kwa sababu wao si checked kwa mkono na moja kwa moja, ambayo haina tofauti ukamilifu.