Keylogger - какво е това? Каква е опасността от тях? Мога ли да използвам keylogger в интерес? Какво привлича?

Обща информация

В днешния информационен свят въпросите на сигурността са много остри. Сред разнообразието от зловреден софтуер е клавиатурата. Какво представлява тя? Какви са опасностите? Как да се справим с тях? Тези, които добре знаят английски, вероятно са превели името на програмата и са разбрали, че разговорът ще бъде за клавиатурата. Така се превежда името им - кейлоггер. Но в просторите на бившия СССР официалното им име е клавишният шпионски софтуер. Каква е тяхната особеност?


Когато дадена програма навлиза в компютър, тя започва да изпълнява задачите си като шпионски функции без знанието, участието и съгласието на лицето. Струва си да попитам "Keylogger - какво е това?", Тъй като се оказва, че много хора дори не си представят каква подобна програма е. И от това следва тъжния факт, че много потребители подценяват заплахата си. Но напразно В крайна сметка, основната цел на тези програми е да откраднат и прехвърлят на създателя си данните за вход и пароли на потребителски акаунти, портмонета, банкови приложения.

Как работят те?

Нека да разгледаме малък пример. Да предположим, че човек има сметка в банка, която е сто хиляди рубли - сумата е доста добра. Той периодично влиза в електронния сипотребителски шкаф, използвайки паролата и вход. И за да ги въведете, трябва да използвате клавиатурата. Keylogger пише това и къде е въведен. Следователно, нарушител, знаейки паролата и данните за вход, може да използва средствата, ако не са предоставени допълнителни защитни елементи, като потвърждение по телефона. Keylogger служи като повторител, който за момент обединява цялата събрана информация. Някои от тези програми дори знаят как да разпознават езика на въвеждане и с кой елемент на браузъра взаимодейства. И той допълва всички възможности за създаване на скрийншоти.

История на развитие

Заслужава да се спомене, че клавиатурният шпион за Windows не е ново явление. Първите такива програми бяха същите като MS-DOS. Тогава те бяха обикновени манипулатори на клавишни прекъсвачи, чийто размер варираше близо до маркировката 1K. И оттогава тяхната основна функция не се е променила. Те все още извършват предимно тайна регистрация на клавиатурата, записват събраната информация и я предават на създателя си. Може да има въпрос: "Ако те са толкова примитивни, тогава защо много антивирусни програми не хващат клавишите?" Това е проста програма. Въпреки това е трудно да се справят със специализирани програми. Фактът, че keylogger не е вирус, а не троянски. И за да го намерите, трябва да инсталирате специални разширения и модули. В допълнение, тези зловредни програми имат толкова много безсилие и търсене на подписи срещу тях, което се счита за едно от най-модерните решения за сигурност.

Разпределение

Как са тепопадат в компютрите на потребителите? Има много начини за разпространение. Също така има и кейлоггер, който изпраща поща до всеки, който е в адресната книга, може да бъде разпространяван и под прикритието на други програми, или като допълнение към тях. Да предположим, че човек сваля нелицензирана версия на програма от сайт от съвсем трета страна. Той си поставя основното приложение, а с него - и keylogger. Може ли електронната поща да идва от познати странни съобщения с прикачени файлове? Възможно е това да е направено от пощенския кейлоггер. Отварянето на писмо не представлява заплаха за повечето услуги, тъй като е само набор от текст. Но привързаността към него може да бъде опасна. Когато откриете такава ситуация, най-добре е да се отървете от потенциално опасни файлове. Защото отдалечен кейлоггер не е опасен и не може да направи нищо.

Разпространение чрез поща

Бих искал да обърна специално внимание на този начин на превключване между компютрите. Понякога има съобщения, които изглежда съдържат ценна информация или нещо подобно. Като цяло, изчислението се прави на факта, че интересен човек ще отвори писмо, изтегли файл, където има информация за "счетоводство на предприятието", "номера на сметки, пароли и данни за достъп" или просто "нечии голи снимки". Или ако изпращането се основава на данните на дадено дружество, тогава може да се появи дори името и фамилията на лицето. Трябва да се помни, че винаги трябва да внимавате за всички файлове!

Създаване и използване

След преглед сНякой може да мисли преди предварителната информация: но аз бих имал свой свободен кейлоггер. И дори да отидете да търсите и да ги изтеглите. Първо трябва да споменем, че това е наказателно дело от гледна точка на Наказателния кодекс. Освен това не бива да се забравя старата поговорка, че свободното сирене е само в капан. И ако следвате този път, не трябва да се изненадвате, ако "свободен кейлоггер" ще служи само на неговия собственик или дори на вирус /троян. Единственият повече или по-малко правилен начин да получите такава програма - напишете го сами. Но отново това е престъпление. Затова трябва да преценим всички плюсове и минуси, преди да продължим. Но за какво трябва да се стремите? Какъв може да бъде крайният резултат?

Стандартна тава за клавиатура

Това е най-простият тип, основан на един общ принцип на работа. Същността на програмата се състои в това, че тази програма се реализира в процеса на предаване на сигнала от момента, в който е натиснат клавиша, и докато символът се покаже на екрана. За тази цел широко се използват куки. В операционните системи, така нареченият механизъм, чиято задача е да прекъсва системните съобщения, по време на които се използва специална функция, която е част от Win32API. Обикновено инструментариумът най-често се използва от WH_Keyboard, малко по-рядко - WH_JOURNALRECORD. Особеността на последната е, че тя не изисква наличието на отделна динамична библиотека, което прави малуера по-разпространен по мрежата. Кука прочете цялата информацияпредавани от входното устройство. Този подход е много ефективен, но има редица недостатъци. Да, трябва да създадете отделна динамична библиотека. И тя ще бъде показана в адресното пространство на процесите, което ще улесни намирането на клавиатурата. Какво е използването на защитниците.

Други методи

Първо, трябва да се спомене такъв примитивен за нелепост метод, като периодичен преглед на състоянието на клавиатурата. В този случай процесът започва, който се проверява 10-20 пъти в секунда, независимо дали са натиснати /освободени някои клавиши. Всички промени са фиксирани. Също така е популярно да се създава шпионин, базиран на клавиатура, въз основа на драйвера. Това е много ефективен метод, който има две реализации: разработване на собствен филтър или специализиран софтуер за входното устройство. Популярни и rootkits. Те се изпълняват по такъв начин, че да пресекат данни при обмен между клавиатурата и процеса на контролиране. Но най-надеждна е информацията за хардуерния четец. Дори ако е изключително трудно да се открие техния софтуер, това е буквално невъзможно.

И с мобилни платформи?

Вече разгледахме концепцията за keylogger, каквато е създаването им. Но когато се обмисляше информация, гледката беше на персонални компютри. Но дори повече от компютър, има много различни мобилни платформи. А какво ще кажете за тях? Нека погледнем как работи keylogger за Android. Като цяло, принципът на функциониране е подобен на описания в статията. Но няма обикновена клавиатура. Ето защоте са насочени към виртуална, която се показва, когато потребителят планира да въведе нещо. И тогава е необходимо да се въведе информация - как тя ще бъде незабавно прехвърлена на създателя на програмата. Тъй като системата за сигурност на мобилните платформи е светла, keylogger за android може успешно и дългосрочно да се пуска и разпространява. Следователно, когато изтегляте приложение, трябва да вземете под внимание правата, които са му предоставени. Така че, ако читателят иска достъп до интернет, клавиатура, различни административни услуги на мобилно устройство, това е причина да се мисли за това, а не за опасен субект. Това важи и за тези програми, които се намират в официалните магазини - защото те не се проверяват ръчно, а автоматизират, което не е различно съвършенство.