Keylogger: สิ่งที่มันเป็นวัตถุประสงค์ของการใช้วิธีการป้องกันมัน Keylogger

Keylogger - มันคืออะไร? อันตรายที่พวกเขาก่อให้เกิดคืออะไร? มันเป็นไปได้ที่จะใช้ประโยชน์จาก Keylogger หรือไม่ ชนิดของการสร้างความได้หรือไม่

ข้อมูลทั่วไป

ในโลกปัจจุบันของข้อมูลที่เป็นปัญหาเฉียบพลันมากของการรักษาความปลอดภัย ท่ามกลางความหลากหลายของมัลแวร์เพียงอย่างเดียวมีมูลค่าโปรแกรม Keylogger มันคืออะไร? สิ่งที่เป็นอันตรายหรือไม่? วิธีการจัดการกับพวกเขา? ผู้ที่รู้ภาษาอังกฤษอาจจะโอนกรรมสิทธิ์ของโปรแกรมและตระหนักว่าการสนทนาจะได้รับการดำเนินการเกี่ยวกับคนตัดไม้แป้นพิมพ์ มันจะแปลชื่อของพวกเขา - Keylogger แต่ในอดีตสหภาพโซเวียตชื่ออย่างเป็นทางการของพวกเขา - keyloggers ดังนั้นสิ่งที่เป็นคุณลักษณะของพวกเขา?

เมื่อโปรแกรมที่ได้รับในคอมพิวเตอร์ของคุณจะเริ่มดำเนินการในรูปแบบของฟังก์ชั่นสปายแวร์โดยไม่ต้องมีความรู้การมีส่วนร่วมและได้รับความยินยอมของบุคคล เป็นมูลค่าการถามคำถาม "Keylogger? - มันคืออะไร" มันจะเปิดออกที่หลายคนไม่ได้คิดว่าสิ่งที่โปรแกรมที่คล้ายกัน และมันก็เป็นไปตามความเป็นจริงที่น่าเศร้าที่ผู้ใช้หลายคนประมาทภัยคุกคามประถม และสำหรับเหตุผลที่ดี หลังจากที่ทุกวัตถุประสงค์หลักของโปรแกรมเหล่านี้ - มันคือการขโมยและส่งเข้าสู่ระบบผู้สร้างและรหัสผ่านของบัญชีผู้ใช้, กระเป๋า, การใช้งานของธนาคาร

พวกเขาจะทำงานอย่างไร

ลองดูที่ตัวอย่างรวดเร็ว สมมติว่ามีบุคคลที่มีบัญชีธนาคารซึ่งเป็นแสนรูเบิล - จำนวนเงินที่ดีงาม มันเป็นระยะมาในบัญชีอีเมลของผู้ใช้โดยใช้ล็อกอินและรหัสผ่าน และเพื่อที่จะนำพวกเขาเราจะต้องใช้แป้นพิมพ์ Keylogger บันทึกเช่นเดียวกับที่ได้รับการแนะนำ ดังนั้นผู้โจมตีรู้ชื่อผู้ใช้และรหัสผ่านที่สามารถใช้สิ่งอำนวยความสะดวกเว้นแต่มีเหตุการณ์สำคัญด้านความปลอดภัยเพิ่มเติมเช่นการยืนยันผ่านทางโทรศัพท์ Keylogger ทำหน้าที่เป็น repeater ซึ่งในบางจุดผสานข้อมูลทั้งหมดมารวมตัวกัน บางส่วนของโปรแกรมเหล่านี้ยังสามารถที่จะรับรู้ภาษาสำหรับการป้อนและมีองค์ประกอบของเบราว์เซอร์ของบุคคลโต้ตอบใด ๆ และมันทั้งหมดจะเพิ่มความสามารถในการสร้างภาพหน้าจอ

ประวัติความเป็นมาของการพัฒนา

เป็นมูลค่าการกล่าวขวัญว่า Keylogger สำหรับ Windows - ไม่ได้เป็นปรากฏการณ์ใหม่ โปรแกรมดังกล่าวครั้งแรกเป็นเพื่อน MS-DOS แล้วมันก็ปกติไสแป้นพิมพ์ขัดจังหวะจำนวนเงินที่มีความผันผวนรอบเครื่องหมายของ 1 กิโลไบต์ และเนื่องจากฟังก์ชั่นหลักของพวกเขาไม่ได้เปลี่ยน พวกเขายังคงดำเนินการในขั้นต้นจากการกดแป้นพิมพ์บันทึกลับบันทึกข้อมูลที่เก็บรวบรวมและส่งผ่านไปยังผู้สร้าง คำถามที่อาจจะเกิดขึ้น: "ถ้าพวกเขามีความดั้งเดิมดังนั้นนั่นคือเหตุผลที่การใช้งานโปรแกรมป้องกันไวรัสจำนวนมากไม่จับ keyloggers?" มันเป็นโปรแกรมที่ง่าย อย่างไรก็ตามการจัดการการใช้งานเฉพาะเป็นเรื่องยาก ความจริงที่ว่า Keylogger - มันไม่ได้เป็นไวรัสหรือโทรจัน และยังพบว่ามันคุณจะต้องติดตั้งส่วนขยายที่เฉพาะเจาะจงและโมดูล นอกจากนี้โปรแกรมเหล่านี้เป็นอันตรายมากที่สุดเท่ากับพวกเขาไม่มีอำนาจและลายเซ็นตามสแกนถือเป็นหนึ่งในโซลูชั่นรักษาความปลอดภัยที่ทันสมัยที่สุด

กระจาย

วิธีการที่พวกเขาได้รับในคอมพิวเตอร์ของผู้ใช้? มีจำนวนของเส้นทางการขยายพันธุ์เป็น นอกจากนี้ยังมี Keylogger กับ e-mail ที่ส่งให้กับทุกคนที่อยู่ในสมุดที่อยู่ของพวกเขาสามารถกระจายภายใต้หน้ากากของโปรแกรมอื่น ๆ หรือจะเป็นอาหารเสริมให้กับพวกเขา สมมติว่าคนที่ดาวน์โหลดรุ่นที่ไม่มีใบอนุญาตของการประยุกต์ใช้กับเว็บไซต์สมบูรณ์ของบุคคลที่สาม เขาวางตัวโปรแกรมหลักและกับมัน - และคีย์ล็อกเกอร์ หรือทางอีเมล์อาจมาจากข้อความที่แปลกคุ้นเคยกับไฟล์ที่แนบมา? มันเป็นไปได้ว่ามันทำหน้าที่ Keylogger ส่งจดหมาย การเปิดตัวของตัวอักษรไม่ได้พกภัยคุกคามในการให้บริการมากที่สุดในขณะที่มันเป็นเพียงพวงของข้อความ แต่ภาคผนวกของมันสามารถเต็มไปด้วยอันตราย ในการระบุสถานการณ์ดังกล่าวที่ดีที่สุดคือการกำจัดไฟล์ที่อาจเป็นอันตราย หลังจากที่ทุกระยะไกล keylogger ไม่เป็นอันตรายและไม่มีอะไรที่สามารถเป็นอันตรายต่อ

การขยายพันธุ์ผ่านทางอีเมล

ความสนใจเป็นพิเศษคือจ่ายให้กับมันจะเป็นที่พึงประสงค์ที่เปลี่ยนแปลงระหว่างคอมพิวเตอร์ บางครั้งมีรายงานว่าดูเหมือนจะมีข้อมูลที่มีค่าหรือสิ่งที่ต้องการ โดยทั่วไปการคำนวณที่ทำจากความจริงที่ว่าคนที่อยากรู้อยากเห็นเปิดอีเมลดาวน์โหลดไฟล์ที่มี "ข้อมูล" เกี่ยวกับ "บัญชีองค์กร", "หมายเลขบัญชีและรหัสผ่านเข้าสู่ระบบการเข้าถึง" หรือแค่ "ของใครบางคนภาพเปลือย." หรือถ้าการกระจายจะดำเนินการตามที่บาง บริษัท ก็อาจจะปรากฏชื่อและนามสกุล โปรดจำไว้ว่าคุณควรจะระวังของไฟล์ใด ๆ !

การสร้างและการใช้

หลังจากที่ได้อ่านข้อมูลคนก่อนหน้านี้อาจจะคิด แต่ฉันจะมี Keylogger ฟรี และแม้ว่าพวกเขาจะไปค้นหาและดาวน์โหลด ตอนแรกก็เป็นสิ่งจำเป็นที่จะพูดถึงความจริงที่ว่ากรณีนี้เป็นโทษกับตำแหน่งของประมวลกฎหมายอาญา นอกจากนี้เราไม่ควรลืมเก่าบอกว่าชีสฟรีเฉพาะในดักหนู และถ้าคุณทำตามเส้นทางนี้ไม่ควรแปลกใจถ้า "Keylogger ฟรี" จะทำหน้าที่เป็นเจ้าของเท่านั้นหรือทั่วไปจะเป็นไวรัส / โทรจัน เพียงคนเดียวที่มากหรือน้อยกว่าวิธีการตรวจสอบจะได้รับโปรแกรมดังกล่าว - เขียนมันด้วยตัวคุณเอง แต่ครั้งนี้จะมีโทษทางอาญา ดังนั้นคุณควรชั่งน้ำหนักข้อดีและข้อเสียก่อนที่จะดำเนิน แต่ทำไมจึงควรมุ่งมั่นหา? สิ่งที่สามารถจะสิ้นผล?

กับดักแป้นพิมพ์มาตรฐาน

นี้เป็นชนิดที่ง่ายซึ่งจะขึ้นอยู่กับหลักการทั่วไปเดียวกันในการทำงาน สาระสำคัญของโปรแกรมที่อยู่ในความจริงว่าโปรแกรมนี้จะฝังตัวอยู่ในขั้นตอนการส่งสัญญาณจากเมื่อคีย์ถูกกดและเพื่อแสดงตัวอักษรบนหน้าจอ ด้วยเหตุนี้การที่ใช้กันทั่วไปตะขอ ระบบปฏิบัติการที่เป็นชื่อของกลไกซึ่งงานคือการตัดระบบการสื่อสารซึ่งจะใช้ในระหว่างฟังก์ชั่นพิเศษซึ่งเป็นส่วนหนึ่งของ WIN32API ตามกฎจากเครื่องมือที่นำเสนอส่วนใหญ่มักจะใช้ WH_KEYBOARD, น้อย - WH_JOURNALRECORD โดยเฉพาะอย่างยิ่งหลังการโกหกในความเป็นจริงที่ว่ามันไม่จำเป็นต้องมีไลบรารีการเชื่อมโยงแบบไดนามิกที่แยกต่างหากเพื่อให้โปรแกรมที่เป็นอันตรายมีการแพร่กระจายอย่างรวดเร็วผ่านเครือข่าย โดดเรียนอ่านข้อมูลทั้งหมดที่ถูกส่งมาจากอุปกรณ์อินพุท วิธีนี้เป็นวิธีที่มีประสิทธิภาพมาก แต่มีข้อเสียต่างๆ ดังนั้นคุณต้องสร้างห้องสมุดแบบไดนามิกที่แยกต่างหาก และมันจะถูกแสดงในพื้นที่ที่อยู่ในกระบวนการที่ช่วยให้เผยให้เห็นคนตัดไม้แป้นพิมพ์จะได้ง่ายขึ้น ซึ่งถูกใช้โดยฝ่าย

วิธีการอื่น ๆ

ตอนแรกก็เป็นสิ่งจำเป็นที่จะพูดถึงเช่นวิธีการดั้งเดิมขันเช่นการสำรวจระยะสถานะของแป้นพิมพ์ ในกรณีนี้เริ่มกระบวนการซึ่งเป็น 10-20 ครั้งการตรวจสอบครั้งที่สองไม่ว่าจะกด / ปล่อยออกปุ่มบางอย่าง การเปลี่ยนแปลงทั้งหมดจะถูกบันทึกในเวลาเดียวกัน นิยมยังมีการสร้าง Keylogger บนพื้นฐานของคนขับรถได้ นี่คือวิธีที่มีประสิทธิภาพเป็นธรรมที่มีสองการใช้งาน: การพัฒนาของตัวกรองหรือซอฟต์แวร์เฉพาะสำหรับอุปกรณ์อินพุท ที่เป็นที่นิยมและรูทคิท พวกเขาจะรู้ในลักษณะที่จะสกัดกั้นข้อมูลในระหว่างการสื่อสารระหว่างปุ่มกดและการควบคุมกระบวนการ แต่ก็ถือว่าเป็นฮาร์ดแวร์ที่เชื่อถือได้มากที่สุดสำหรับการอ่านข้อมูล ไม่น้อยเพราะที่พบซอฟต์แวร์ของพวกเขาเป็นเรื่องยากมากไปไม่ได้จริง

และสิ่งที่เกี่ยวกับแพลตฟอร์มโทรศัพท์มือถือ?

เราได้กล่าวแล้วแนวคิดของ "Keylogger" นั่นคือวิธีที่พวกเขาจะถูกสร้างขึ้น แต่เมื่อพิจารณาถึงขอบเขตของข้อมูลที่เป็นสำหรับคอมพิวเตอร์ส่วนบุคคล แต่ยิ่งกว่าเครื่องคอมพิวเตอร์ที่มีหลายแพลตฟอร์มโทรศัพท์มือถือที่แตกต่างกัน และสิ่งที่เป็นกรณีที่มีพวกเขา? พิจารณาวิธีการที่ Keylogger สำหรับ "Android" โดยทั่วไปหลักการของการดำเนินงานจะคล้ายกับที่อธิบายไว้ในบทความ แต่ไม่มีแป้นพิมพ์สามัญ ดังนั้นพวกเขาจะกำหนดเป้าหมายเสมือนซึ่งจะปรากฏขึ้นเมื่อผู้ใช้มีความตั้งใจที่จะเข้าสู่บางสิ่งบางอย่าง จากนั้นควรป้อนข้อมูล - มันจะถูกโอนทันทีไปยังผู้สร้างของโปรแกรม เนื่องจากระบบรักษาความปลอดภัยบนแพลตฟอร์มโทรศัพท์มือถือเป็นง่อย, Keylogger สำหรับหุ่นยนต์สามารถประสบความสำเร็จและระยะยาวการทำงานและการแพร่กระจาย ดังนั้นเมื่อใดก็ตามที่การดาวน์โหลด app ที่คุณต้องคิดเกี่ยวกับสิทธิที่พวกเขาจะได้รับ ดังนั้นถ้าคุณอ่านหนังสือโปรแกรมจะถามสำหรับการเข้าถึงอินเทอร์เน็ต, แป้นพิมพ์, บริการดูแลระบบต่าง ๆ ของโทรศัพท์มือถือนี้เป็นเหตุผลที่จะคิดเกี่ยวกับการไม่ว่าจะเป็นเรื่องของการที่เป็นอันตราย เดียวกันอย่างเต็มที่นำไปใช้กับการใช้งานผู้ที่อยู่ในร้านค้าอย่างเป็นทางการ - เพราะพวกเขาจะไม่ได้ตรวจสอบด้วยมือและอัตโนมัติซึ่งไม่แตกต่างความสมบูรณ์แบบ