Keylogger: Энэ юу вэ, яаж эсрэг хамгаалахын тулд ашиглах зорилго. keylogger

Keylogger - энэ юу вэ? Тэд учруулж аюул гэж юу вэ? Энэ keylogger давуу талыг боломжтой юу? Ямар дагуулж төрлийн?

ерөнхий мэдээлэл

мэдээллийн өнөөгийн ертөнцөд аюулгүй байдал нь маш хурц асуудал юм. ганцаараа хоролмаа янз бүрийн дунд хөтөлбөр keylogger үнэ цэнэтэй юм. Энэ юу вэ? аюул нь юу вэ? тэдгээртэй хэрхэн харьцах вэ? Англи хэл мэддэг хүмүүс, магадгүй хөтөлбөрт нэр шилжүүлсэн ба ярилцлага гарын лог хийж болно гэдгийг ойлгосон. keylogger - Энэ нь тэдний нэрийг орчуулж байна. Харин хуучин ЗХУ-д, тэдгээрийн албан ёсны нэр нь - килоггерыг. Тиймээс тэдний онцлог нь юу юм бэ?

хөтөлбөр нь таны компьютер дээр авдаг байхад, энэ нь хүний мэдлэг, оролцоо, зөвшөөрөлгүйгээр суухаас чиг хэлбэрээр өөрийн ажлыг хийж эхэлдэг. - "энэ юу вэ? Keylogger" Энэ хувирна дүнд олон ч зүйлийг ижил хөтөлбөр төсөөлж чадахгүй байна гэж Энэ нь асуулт асуух нь зүйтэй юм. Мөн энэ нь маш олон хэрэглэгчид өөрсдийн бага аюулыг дутуу үнэлж гэж гунигтай баримтыг дагадаг. , Сайн шалтгаанаар. Эцсийн эцэст, эдгээр хөтөлбөрүүдийн гол зорилго нь - энэ нь хулгайлж, түүний бүтээгч нь нэвтрэлтүүдийг болон хэрэглэгчийн данс, хэтэвч, банкны програмууд нь нууц үг илгээх явдал юм.

Тэд хэрхэн ажилладаг вэ?

-ийн хурдан жишээ авч үзье. хэмжээ нь маш сайн юм - хүн банкны данс, зуун мянган рубль юм байна гэж бодъё. Энэ нь үе үе нэвтрэлт болон нууц үгээ ашиглан хэрэглэгчийн и-мэйл дансанд ирдэг. Тэгээд тэднийг авчрахын тулд бид гарыг ашиглаж байна. Keylogger танилцуулсан тэрхүү зүйл нь адил тэмдэглэсэн байдаг. Тиймээс, хэрэглэгчийн нэр болон нууц үгийг мэдэж халдагч, утсаар лавлаж гэх мэт аюулгүй байдлын нэмэлт түүхийн гол үеүүд байдаг бол барилга байгууламж ашиглаж болно. Keylogger нь давтан, зарим үед цуглуулсан бүх мэдээллийг нийлүүлдэг үүрэг гүйцэтгэдэг. Эдгээр хөтөлбөрийн зарим нь тэр ч байтугай хүн харилцаж браузер ямар ч элемент нь оролтын хэл, таних чадвартай байдаг. Мөн энэ нь бүх дэлгэц зургуудаа үүсгэх чадвартай нэмдэг.

хөгжлийн түүх

биш, шинэ үзэгдэл - Энэ нь Windows-д зориулсан keylogger гэдгийг дурдах нь зүйтэй юм. Эхний ийм хөтөлбөр MS-DOS-н үе тэнгийн байсан. Дараа нь ердийн гарын тасалдал боловсруулж буй бөгөөд хэмжээ нь 1 KB нь тэмдэг орчим хэлбэлзэж байсан юм. Мөн тэдний гол чиг хойш өөрчлөгдөөгүй байна. Тэд одоо ч гол төлөв, нууц бичлэг товчнуудын явагдаж байгаа цуглуулсан мэдээллийг бичиж, түүний зохиогч нь машиндана. асуулт гарч болох юм: "Тэд маш болхи юм бол тэр яагаад олон вирусны эсрэг програмууд нь килоггерыг барьж байхгүй бол юм бэ?". Энэ нь энгийн програм юм. Гэсэн хэдий ч мэргэжлийн програмуудыг хэцүү байна зохицуулах. Энэ нь вирус, Trojan биш юм - keylogger явдал. Тэгээд үүнийг олохын тулд та тодорхой өргөтгөлүүд болон модулиудыг суулгах хэрэгтэй. Үүнээс гадна, эдгээр хортой програмууд нь тэдний эсрэг их хүчин мөхөс, гарын үсэг суурилсан скан, хамгийн сүүлийн үеийн аюулгүй байдлын шийдэл нэг гэж үздэг.

тархах

Тэд хэрэглэгчдийн компьютер дээр хэрхэн олж авсан бэ? тархалтын замыг хэд хэдэн байдаг. Таны хаяг номонд байгаа хүн бүрт илгээсэн и-мэйл нь keylogger ч бас байдаг, тэд бусад хөтөлбөрийн нэрээр тараасан, эсвэл тэдэнд нэмэлт болгон явж болно. хүн бүрэн гуравдагч талын сайт нь програмын зөвшөөрөлгүй хувилбарыг татан авч үзье. болон keylogger - Тэр өөрөө үндсэн програм бөгөөд үүнийг тогтоожээ. Эсвэл и-мэйл хавсаргасан файлуудтай танил хачин мессеж ирж болох вэ? Энэ имэйл илгээх keylogger үйлдсэн байж болох юм. захидал нээлт, хамгийн үйлчилгээнд аюул занал хийх текстийн нь зүгээр л нэг баглаа юм биш. Гэвч түүний хавсралтуудыг аюул дуулиан шуугиантай байж болно. Ийм нөхцөл байдлыг тодорхойлох, энэ нь аюултай файлуудыг салахыг шилдэг арга юм. Эцсийн эцэст, алсын keylogger аюултай биш, юу ч хохирол учруулж болох юм.

и-мэйлээр тархалт

Ялангуяа Хэрэв төлсөн байна зүйтэй байх компьютеруудын хооронд шилжих юм. Заримдаа, үнэ цэнэтэй мэдээлэл, эсвэл гэх мэт ямар нэг зүйл байдаг юм шиг санагддаг тайлан байдаг. Ер нь, тооцоо сониуч хүн, имэйл нээгдэнэ гэсэн файлыг "аж ахуйн нэгжийн нягтлан бодох бүртгэлийн" -ийн талаар "мэдээлэл" байгаа "дансны дугаар, нууц үг болон нэвтрэлтүүдийг хандах", эсвэл зүгээр л татаж Үнэндээ хийсэн байна "хэн нэгний нүцгэн зургаа". Эсвэл түгээх зарим компаниуд дагуу явуулж байгаа бол, энэ нь ч гэсэн нэр, овог гарч болох юм. санаарай та үргэлж ямар нэгэн файл болгоомжтой байх ёстой гэж!

Үүсгэж ашиглах нь

Өмнөх мэдээлэл хэн нэгнийг бодож байж болох юм уншиж, гэхдээ би чөлөөт keylogger байх байсан дараа. Тэгээд ч тэд хайх, татаж авах явна. Эхэндээ энэ хэргийг Эрүүгийн хуулийн албан тушаалд нь шийтгэнэ байдаг гэдгийг дурдах нь чухал юм. Нэмж хэлэхэд, бид үнэгүй бяслаг зөвхөн хулганы хавх байна хуучин үгийг мартаж болохгүй. Мөн та "Чөлөөт keylogger" нь зөвхөн эзэн үйлчлэх болно, эсвэл ерөнхий вирус / Трояны байх юм бол энэ зам гайхах хэрэггүй дагах юм бол. Зөвхөн их, бага нь найдвартай арга зам ийм хөтөлбөр авах - энэ нь өөрийгөө бичнэ. Гэвч дахин эрүүгийн шийтгэнэ юм. Тэгэхээр та эхлүүлэхээсээ өмнө давуу болон сул талуудыг жинтэй байх ёстой. Гэтэл яагаад төлөө хичээн чармайх ёстой вэ? Ямар эцсийн үр дүн байж болох вэ?

Стандарт Keyboard Trap

Энэ нь энгийн төрөл, ажлын нэг ерөнхий зарчим дээр тулгуурласан юм. хөтөлбөрийн мөн чанар нь энэ програм товч дарагдсан үед нь дохио дамжуулах үйл явцад суулгагдсан байгаа болон дэлгэцэн дээр зан чанарыг харуулах оршино. Үүний тулд нийтлэг дэгээ ашигласан. үйлдлийн систем механизм, зорилт харилцаа холбооны систем, тусгай үйл ажиллагаа, Win32API нэг хэсэг юм үед хэрэглэдэг дундаас нь оруулах гэж байгаа нь нэр юм. WH_JOURNALRECORD - ихэвчлэн WH_KEYBOARD, арай бага ашигладаг танилцуулсан хэрэгсэл нь дүрэм, байна. тиймээс хортой хөтөлбөр сүлжээгээр хурдацтай тархаж байгаа энэ нь тус тусад нь динамик холбоос номын сан шаардлагатай биш гэдгийг үнэндээ, ялангуяа сүүлийн оршино. Hooky оролтын аппарат нь дамждаг бүх мэдээллийг уншина уу. Энэ арга нь маш үр дүнтэй байдаг, харин хэд хэдэн сул талтай. Тэгэхээр та тусад нь динамик санг үүсгэх ёстой. Мөн энэ нь илүү хялбар байх болно гарын лог хийгч илчлэх боломж олгох, үйл явцын хаяг орон зайд гарч болно. Аль хамгаалагчдын ашиглаж байна.

бусад аргууд

Эхэндээ энэ нь гарын байдлыг үе үе санал авах шиг ийм тэнэг болхи аргыг дурдах нь чухал юм. Энэ тохиолдолд, үйл явц нь 10-20 удаа хоёр дахь шалгалтыг дарагдсан / гаргасан нь тодорхой түлхүүр эсэх юм эхэлсэн юм. Бүх өөрчлөлтүүд тэр үед бүртгэнэ. Тугээмэл мөн жолоочийн үндсэн дээр keylogger бий. түүний шүүлтүүр буюу оролтын төхөөрөмжийн хувьд түүний төрөлжсөн програм хангамжийг боловсруулах: Энэ нь хоёр шийдлүүдийг байна нэлээн үр дүнтэй арга юм. Алдартай болон rootkits. Тэд товчлуурын болон процессийн хяналт хоорондын харилцаа үед мэдээллийг дундаас нь оруулах зэрэг арга замаар ойлгосон байна. Гэхдээ энэ мэдээллийг уншиж, хамгийн найдвартай техник гэж үзэж байна. наад зах нь тэдний програм хангамжийн олох нь бараг боломжгүй, маш хэцүү байдаг учир нь биш.

Харин гар утасны платформ яах вэ?

Бид аль хэдийн "keylogger" -ийн үзэл баримтлалыг хэлэлцэж байна гэж тэд хэрхэн бий болдог юм. Харин мэдээллийн хамрах хүрээг харгалзан үед персонал компьютер байсан юм. Гэхдээ бүр ч илүү компьютер илүү, тэнд олон янзын гар тавцангууд байна. Мөн тэдний хэрэг гэж юу вэ? Авч үзье хэрхэн "Android" нь keylogger. Ер нь, үйл ажиллагааны зарчим дугаар зүйлд заасан адил юм. Гэхдээ ямар ч энгийн гарын. Тиймийн тул, тэд, виртуал хэрэглэгч ямар нэг зүйлийг оруулна төлөвлөж байх үед нь гарч байна чиглэсэн байна. Дараа нь мэдээлэл оруулж байх ёстой - энэ нь нэн даруй хөтөлбөрийн бүтээгч шилжүүлж болно. гар тавцангууд дээр аюулгүй байдлын систем доголон учраас Андройд үйлдлийн системийн keylogger амжилттай, урт хугацааны ажил, тархсан байж болно. Тиймээс апп татаж авах үед, та тэд өгсөн эрхийн талаар бодох ёстой. Тэгэхээр та хөтөлбөр интернет, гар руу нэвтрэх асуудаг ном унших бол хөдөлгөөнт төхөөрөмжөөрөө янз бүрийн засаг захиргааны үйлчилгээ, энэ тухай бодох нь хортой сэдэв биш юм уу шалтгаан болж байна. Мөн бүрэн албан ёсны дэлгүүрийн тэдгээр програмууд хамаарна - тэд гар болон автомат, төгс ялгаатай биш юм гэхэд шалгаж байгаа учраас.