Keylogger: nə, istifadə məqsədi necə ona qarşı müdafiə. Keylogger

Keylogger - bu nədir? onlar yaradır təhlükə nədir? Bu Keylogger istifadə etmək olarmı? Nə səbəb olur cür?

ümumi məlumat

məlumat bugünkü dünyada təhlükəsizlik çox kəskin məsələdir. tək Zərərli proqram müxtəlif arasında proqram Keylogger dəyər. Bu nədir? təhlükələr hansılardır? Necə onlara ilə məşğul? İngilis dilini bilənlər, yəqin ki, proqramın adı transfer və söhbət klaviatura Çetele keçiriləcək ki, həyata keçirilir. Bu, onların adını tərcümə - Keylogger. Amma keçmiş SSRİ-də, onların rəsmi adı - keyloggers. Belə ki, onların xüsusiyyət nədir?

proqram bilgisayarınızda olur, o şəxsin bilik, iştirakı və razılığı olmadan spyware funksiyaları şəklində onun vəzifələri yerinə yetirmək üçün başlayır. "- bu nədir? Keylogger" O çıxır ki, bir çox hətta nə bənzər bir proqram təsəvvür etmirəm ki, bu sual dəyər. Və bir çox istifadəçilər ibtidai təhlükə düzgün ki, kədərli faktı aşağıdakı. Və yaxşı səbəbdən. Bütün sonra, bu proqramların əsas məqsədi - bu oğurlamaq və onun yaradıcısı giriş və istifadəçi hesabı, cüzdan, bank proqram parol göndərin.

Necə çalışır?

nin tez misal baxaq. məbləği olduqca yaxşı - bir şəxs yüz min rubl olan bir bank hesabı var düşünək. Bu vaxtaşırı giriş və parol istifadə edərək, bir istifadəçi e-poçt hesabı gəlir. Və onları gətirmək üçün, biz klaviatura istifadə etmək lazımdır. Keylogger təqdim olunub ki, eyni qeyd edir. telefon vasitəsilə təsdiq kimi əlavə təhlükəsizlik məqamlar var halda Buna görə də, istifadəçi adı və parol bilmədən bir təcavüzkar, imkanları istifadə edə bilərsiniz. Keylogger bir anda toplanan bütün məlumat merges bir repeater kimi çıxış edir. Bu proqramların bəziləri hətta bir şəxs qarşılıqlı browser hər hansı bir element ilə giriş dil və tanımaq edə bilərlər. Və bütün ekran görüntüleri yaratmaq imkanı verir.

inkişaf tarixi

yeni bir fenomen - Bu Windows üçün Keylogger ki, qeyd dəyər. ilk proqramları MS-DOS yaşıdları idi. Sonra 1 KB nişanı ətrafında dəyişkən məbləği adi klaviatura interrupt işleyicileri idi. Onların əsas funksiyası bəri dəyişməyib. Onlar hələ də əsasən toplanmış məlumat qeyd və onun yaradıcısı onu keçmək, gizli qeyd tuş vuruşlarını həyata keçirilir. Sual yarana bilər: "Onlar belə primitiv varsa çox antivirus proqramları keyloggers tutmaq deyil, niyə ki?". Bu sadə proqram. Buna baxmayaraq ixtisaslaşdırılmış applications çətindir idarə. bir virus və ya trojan deyil - Keylogger ki. Və tapmaq üçün, xüsusi uzantıları və modulları yüklemek üçün lazımdır. Bundan əlavə, onların qarşı çox gücsüz və imza-based scan bu zərərli proqramları, ən inkişaf etmiş təhlükəsizlik həlləri biri hesab.

yaymaq

onlar istifadəçilərin kompüter necə əldə etdiniz? təbliği yolları bir sıra var. ünvanı kitab hər kəs göndərilən e-mail ilə bir Keylogger da var, onlar digər proqramları adı altında paylanmış və ya onlara əlavə olaraq davam edə bilər. bir şəxs tamamilə üçüncü site tətbiqi sənədsiz versiyası downloads düşünək. və Keylogger - O özü əsas proqram, və bu edir. Ya e-poçt əlavə faylları ilə tanış qəribə mesaj gələ bilər? Bu mail göndərməklə Keylogger çıxış mümkündür. Bu mətn yalnız bir dəstə kimi məktublar açılışı ən xidmətləri təhlükə daşımır. Amma onun əlavələr təhlükə ilə dolu ola bilər. belə bir vəziyyət müəyyən, bu potensial təhlükəli faylları qurtarmaq üçün yaxşı deyil. Bütün sonra, uzaq Keylogger təhlükəli deyil, və heç bir şey zərər verə bilər.

E-poçt vasitəsilə Propagation

bu ödənilir xüsusi diqqət olardı kompüter arasında keçid edir. Bəzən dəyərli məlumat, və ya kimi bir şey var görünür hesabat var. Ümumiyyətlə, hesablanması maraqlı şəxs "müəssisəsi mühasibat" haqqında "informasiya" var fayl, "hesab nömrələri, parol və giriş giriş" və ya sadəcə download e-poçt açılır ki, edilir "kiminsə nude photos." paylama bəzi şirkətlər uyğun olaraq həyata keçirilir və ya, hətta adı və soyadı görünür. Siz həmişə hər hansı bir fayl ehtiyatlı olmalıdır ki, unutmayın!

Yaradılması və istifadə

düşünebilirsiniz əvvəlki məlumat kimsə oxu, amma pulsuz Keylogger olardı sonra. Və hətta axtarış və yükləmək üçün gedəcək. Əvvəlcə, bu Cinayət Məcəlləsinin mövqeyi ilə cəzalandırılır ki, qeyd etmək lazımdır. Bundan əlavə, biz pulsuz pendir yalnız siçan kapanı bir köhnə kəlam unutmaq lazım deyil. "Pulsuz Keylogger" yalnız sahibi xidmət edəcək və ya ümumi bir virus / trojan olacaq və bu yol sürpriz olmamalıdır edin. yalnız daha az və ya bir əmin yoludur belə bir proqram almaq üçün - özünüz yazın. Ancaq yenə də bu cinayət cəzalandırılır. Belə ki, davam əvvəl lehte ve eksiklikleri çəkin olmalıdır. Amma niyə sonra üçün çalışırıq lazımdır? Nə Sonunda nəticəsində ola bilər?

Standard Keyboard Trap

Bu iş eyni ümumi prinsipi əsasında təşkil edilir sadə növüdür. Proqramın mahiyyəti bu proqram əsas bərk zaman siqnal ötürülməsi prosesində daxil və ekranda xarakter keçirmək üçün ki, var. Bu məqsədlə, çox qarmaqlar istifadə olunur. əməliyyat sistemi tapşırıq Win32API hissəsi xüsusi funksiyası zamanı istifadə olunur rabitə sistemi almaq üçün olan mexanizmi adıdır. WH_JOURNALRECORD - ən tez-tez WH_KEYBOARD, bir az daha az istifadə təqdim alətləri bir qayda olaraq. zərərli proqram şəbəkə daxilində sürətlə yayılır, belə ki, ayrı-ayrı dinamik keçid kitabxana tələb etmir ki, Xüsusilə sonuncu yalan. Hooky daxil aparatı ötürülən bütün məlumatları oxuyun. Bu yanaşma olduqca təsirli, lakin bir neçə mənfi cəhətləri var. Belə ki, ayrı-ayrı dinamik kitabxana yaratmaq lazımdır. Və daha asan olacaq bir klaviatura Çetele aşkar imkan prosesi ünvanı məkanında nümayiş olunacaq. Hansı müdafiəçiləri tərəfindən istifadə olunur.

digər üsulları

Əvvəlcə, bu klaviatura statusu vaxtaşırı seçki kimi ridiculously primitiv üsulları qeyd etmək lazımdır. Bu halda, proses 10-20 dəfə ikinci çek olub bərk / azad müəyyən düymələri olan başlanır. Bütün dəyişikliklər eyni zamanda qeyd olunur. Xalq da sürücü əsasında bir Keylogger yaradılması. onun filter və ya giriş cihaz üçün xüsusi proqram inkişaf: Bu iki tətbiq var, kifayət qədər effektiv üsuludur. Xalq və rootkits. Onlar klaviatura və proses nəzarət arasında ünsiyyət zamanı məlumat almaq üçün belə bir şəkildə həyata keçirilir. Amma məlumat oxumaq üçün ən etibarlı hardware hesab olunur. Ki, proqram tapmaq faktiki olaraq qeyri-mümkün, çox çətindir, çünki ən azı.

Və nə mobil platformalar haqqında?

Biz artıq onlar yaradılmışdır necə, "Keylogger" anlayışı müzakirə etdik. Lakin informasiya daxilində nəzərə alaraq zaman fərdi kompüterlər üçün idi. Amma daha PC-dən çox müxtəlif mobil platformalar var. Onların halda nədir? Hesab necə "Android" üçün Keylogger. Ümumiyyətlə, əməliyyat prinsipi məqalədə təsvir kimi. Amma adi klaviatura. Buna görə də, onlar istifadəçi bir şey daxil etmək niyyətindədir zaman göstərilir ki, virtual planlaşdırırıq. Sonra məlumat daxil olmalıdır - o, dərhal proqramın yaradıcısı veriləcək. mobil platformalar təhlükəsizlik sistemi topal olduğundan, Android üçün Keylogger uğurlu və uzunmüddətli iş və yaymaq ola bilər. app indirerek zaman Belə ki, onlar verilir hüquqları barədə düşünmək lazımdır. proqram internet, klaviatura daxil olmaq üçün xahiş kitab oxumaq Belə ki, mobil cihaz müxtəlif inzibati xidmətlər, bu bir zərərli mövzusu deyil olub, düşünmək səbəb olur. Eyni tam rəsmi mağazalarında olan applications aiddir - onlar kamillik fərqlənmir əl və avtomatik tərəfindən yoxlanılır çünki.