키로거 : 그것이 무엇인지, 사용의 목적은, 어떻게 방어합니다. 키로거

키로거 - 그것은 무엇인가? 그들이 포즈 위험은 무엇인가? 그것은 키로거을 활용할 수 있습니까? 무엇 수반의 종류?

일반 정보

정보의 오늘날의 세계에서 보안의 매우 심각한 문제입니다. 혼자 악성 코드의 다양한 중에는 프로그램 키로거 가치가있다. 그것은 무엇입니까? 위험은 무엇입니까? 어떻게 그들과 거래하는? 영어를 아는 사람들은 아마 프로그램의 제목을 전송하고, 대화가 키보드 로거에 실시됩니다 것을 깨달았다. 그것은 그들의 이름을 번역 - 키로거를. 그러나 구 소련에서 자신의 공식 이름 - 키로거. 그래서 그 기능은 무엇인가?

프로그램이 컴퓨터에 도착하면 사람의 지식, 참여와 동의없이 스파이웨어 기능의 형태로 그 작업을 수행하기 시작합니다. "- 그것은 무엇인가? 키로거"알고 보니, 많은 심지어 어떤 유사한 프로그램을 상상하지 않는 것이이 질문을 가치가있다. 그리고 그것은 많은 사용자가 자신의 초등학교 위협을 과소 평가하는 슬픈 사실을 따른다. 그리고 좋은 이유. 결국,이 프로그램의 주요 목적 - 그것을 훔치고 작성자의 로그인 및 사용자 계정, 지갑, 은행 응용 프로그램의 암호를 보내는 것입니다.

그들은 어떻게 작동합니까?

이제 간단한 예를 살펴 보자. 양이 꽤 좋다 - 사람이 십만 루블 은행 계좌를 가지고 가정하자. 주기적 로그인과 암호를 사용하여, 사용자의 이메일 계정에 온다. 그리고 그들을 데리고하기 위해, 우리는 키보드를 사용합니다. 키로거가 도입 된 것과 동일한 기록합니다. 전화를 통해 확인 등의 추가 안전 이정표가없는 한 따라서 사용자 이름과 암호를 알고있는 공격자는 시설을 사용할 수 있습니다. 키로거는 어떤 점에서 수집 한 모든 정보를 병합 리피터, 역할을합니다. 이러한 프로그램 중 일부는 사람이 상호 작용하는 브라우저의 요소와 입력 언어를 인식 할 수 있습니다. 그리고 모든 스크린 샷을 만들 수있는 기능을 추가합니다.

개발의 역사

없는 새로운 현상 - 그것은 Windows 용 키로거 언급 할 가치가있다. 첫 번째와 같은 프로그램은 MS-DOS 피어 있었다. 그런 다음 1킬로바이트의 마크 주위에 변동 금액있는 일반적인 키보드 인터럽트 핸들러이었다. 그리고 그들의 주요 기능 이후 변경되지 않았습니다. 그들은 여전히 주로 수집 한 정보를 기록하고 작성자에 전달, 비밀 기록 키 입력을 수행한다. 문제가 발생할 수 있습니다 : "그들이 그렇게 원시적 경우 많은 안티 바이러스 응용 프로그램 키로거를 잡을 수없는, 그 이유는 무엇입니까?". 그것은 간단한 프로그램입니다. 그럼에도 불구하고 전문 애플리케이션을 어렵다 처리합니다. 이 바이러스 나 트로이 목마 아니다 - 키로거는 사실. 그리고 그것을 찾기 위해, 특정 확장과 모듈을 설치해야합니다. 또한, 같은 그들에 대한 많은 힘과 서명 기반의 스캔이 악성 프로그램은 가장 진보 된 보안 솔루션의 고려.

전파

그들은 사용자의 컴퓨터에 어떻게 얻었 는가? 전파 경로가 있습니다. 주소록에있는 모든 사람에게 보낸 전자 메일 키로거도 있습니다, 그들은 다른 프로그램의 모습에 따라 배포 또는 그들에게 보충으로 갈 수 있습니다. 사람이 완전히 타사 사이트와 응용 프로그램의 허가되지 않은 버전을 다운로드하자. 및 키로거 - 그는 자신의 주요 응용 프로그램, 그것으로 설정합니다. 또는 이메일로 첨부 파일에 익숙한 이상한 메시지에서 올 수 있습니다? 메일을 보낼 키로거 행동 가능성이있다. 그것은 텍스트의 단지 무리이기 때문에 문자의 열기는 대부분의 서비스에 위협을 수행하지 않습니다. 그러나 부속서 위험을 내포 할 수있다. 이러한 상황을 확인, 그것은 잠재적으로 위험한 파일을 없애하는 것이 가장 좋습니다. 결국, 원격 키로거는 위험하지, 아무것도 해칠 수 있습니다.

이메일을 통해 전파

여기에 지불 특별한주의가 바람직 할 것이다 컴퓨터 사이의 전환이. 때때로, 가치있는 정보, 또는 그런 일을 갖고있는 것 같다 보고서가있다. 일반적으로, 계산은 호기심 사람이은 "기업 회계"에 대한 "정보"가 파일, "계좌 번호, 비밀번호와 로그인 액세스"또는 간단하게 다운로드, 이메일을 열어 사실 만든다 "사람의 누드 사진을." 분포가 일부 기업에 따라 수행되는 경우 또는, 심지어는 이름과 성을 나타날 수 있습니다. 당신은 항상 모든 파일 조심해야합니다 것을 명심하십시오!

만들기 및 사용

생각 이전의 정보 사람을 읽고,하지만 난 무료 키로거를했을 것입니다 후. 그리고 심지어는 검색 및 다운로드로 이동합니다. 처음,이 경우 형법의 위치와 처벌이라는 사실을 언급 할 필요가있다. 또한, 우리는 자유 치즈는 쥐덫에 옛말을 잊지 말아야. "자유 키로거는"소유자 만 될 것입니다 또는 일반 바이러스 / 트로이 목마 될 경우 그리고 당신은이 경로가 놀랄 안 따르는 경우. 유일한 어느 정도 확실한 방법은 프로그램을 얻을 수 있습니다 - 직접 물품. 그러나 다시는 형사 처벌입니다. 그래서 당신은 진행하기 전에 장단점의 무게를해야한다. 그런데 왜 다음을 위해 노력 하는가? 무엇 최종 결과가 될 수 있습니까?

표준 키보드의 함정

이 작품의 같은 일반적인 원칙을 기반으로 간단한 형태입니다. 프로그램의 핵심은이 애플리케이션이 키를 누를 때의 신호 전송 과정에서 포함하고, 화면에 문자를 표시 할 수 있다는 사실에있다. 이를 위해, 일반적으로 후크를 사용했다. 운영 체제 작업 Win32API의 일부인 특수 기능 중에 사용되는 통신 시스템을 차단하는 메커니즘의 이름입니다. WH_JOURNALRECORD - 가장 자주 WH_KEYBOARD, 좀 덜 사용 제시된 도구에서 규칙으로. 악성 프로그램은 네트워크를 통해 빠르게 확산되고 그래서, 분리 된 동적 링크 라이브러리를 필요로하지 않는다는 사실에 특히 후자에있다. hooky를 상기 입력 장치로부터 전송되는 모든 정보를 읽는다. 이 방법은 매우 효과적이지만, 몇 가지 단점이있다. 그래서, 당신은 별도의 동적 라이브러리를 작성해야합니다. 그리고 그것은 더 쉽게 될 것입니다 키보드 로거를 공개 할 수 있도록 프로세스의 주소 공간에 표시됩니다. 어떤 수비수들에 의해 사용됩니다.

다른 방법

초기에는 키보드 상태를 주기적으로 폴링 같은 그런 말도 안되게 원시적 인 방법을 언급 할 필요가있다. 이 경우, 처리 시간은 10 ~ 20 초 여부를 체크 가압 / 해제 특정 키 인 시작된다. 모든 변경 사항은 동시에 기록됩니다. 대중적으로도 드라이버에 기초하여 키로거를 작성. 그 필터 나 입력 장치에 대한 전문화 된 소프트웨어의 개발이 두 구현을 갖는 매우 효과적인 방법이다. 인기 루트킷. 이들은 키패드 및 공정 제어 사이의 통신 동안 데이터를 인터셉트하는 방식으로 실현된다. 그러나이 정보를 읽기위한 가장 신뢰할 수있는 하드웨어로 간주됩니다. 아니 그들의 소프트웨어를 찾을 사실상 불가능 매우 어렵 기 때문에 적어도.

그리고 어떤 모바일 플랫폼에 대한?

우리는 이미 그들이 만드는 방법이다 "키로거"의 개념을 논의했다. 그러나 정보의 범위를 고려할 때하는 개인용 컴퓨터를위한이었다. 그러나 더욱 PC보다 다양한 모바일 플랫폼이 있습니다. 그리고 그들과 함께 사건은 무엇인가? 고려 방법 "안드로이드"에 대한 키로거. 일반적으로, 동작 원리는 문서에서 설명하는 것과 유사하다. 하지만 일반 키보드. 따라서, 그들은 사용자가 뭔가를 입력하고자 할 때 표시되는 가상을 목표로하고 있습니다. 그런 다음 정보를 입력해야합니다 - 즉시 프로그램의 작성자에게 전송됩니다. 모바일 플랫폼의 보안 시스템이 절름발이이기 때문에, 안드로이드에 대한 키로거는 성공적이고 장기적인 작업과 확산 될 수 있습니다. 응용 프로그램을 다운로드 할 때마다 그래서, 당신은 그들이 부여 된 권한에 대해 생각해야합니다. 이 프로그램은 인터넷, 키보드에 대한 액세스를 요청 책을 읽을 경우에 따라서, 모바일 장치의 다양한 행정 서비스는, 이것은 악의의 대상이되는 여부에 대해 생각하는 이유입니다. 동일은 완전히 공식 매장에있는 해당 응용 프로그램에 적용 - 그들은 완벽 차이가 없습니다 손과 자동으로 확인되지 않기 때문에.