Keylogger: यो के हो, प्रयोग को उद्देश्य, कसरी विरुद्ध रक्षा गर्न। keylogger

Keylogger - यो के हो? तिनीहरूले पुऱ्याउन खतरा के हो? यो keylogger फाइदा लिन सम्भव छ? कस्तो entails को प्रकारको?

सामान्य जानकारी

जानकारी को आजको संसारमा सुरक्षाको धेरै तीव्र मुद्दा छ। एक्लै मालवेयर को विविधता बीच कार्यक्रम-keylogger लायक छ। यो के हो? खतराको के हुन्? तिनीहरूलाई कसरी सामना गर्ने? जो अंग्रेजी भाषा थाहा ती, शायद कार्यक्रम को शीर्षक हस्तान्तरण र कुराकानी किबोर्ड लगर मा सञ्चालन गरिनेछ भनेर बुझे। keylogger - यो आफ्नो नाम अनुवाद गरिएको छ। तर पूर्व सोभियत संघ मा, आफ्नो आधिकारिक नाम - keyloggers। त्यसैले आफ्ना सुविधा के छ?

जब कार्यक्रम तपाईँको कम्प्युटरमा हुन्छ, यो ज्ञान, व्यक्ति को सहभागिता र सहमति बिना स्पाइवेयर कार्यहरु को रूप मा यसको कार्यहरू प्रदर्शन गर्न थाल्छ। धेरै पनि के यस्तै कार्यक्रम कल्पना छैन भनेर, यो बाहिर जान्छ रूपमा - "के छ? keylogger" यो प्रश्न सोधेर लायक छ। र यो धेरै प्रयोगकर्ताहरू आफ्नो प्राथमिक खतरा हल्कासित नलिनुहोस् कि दुःखी वास्तवमा निम्नानुसार। र राम्रो कारणले। आखिर, यी कार्यक्रम को मुख्य उद्देश्य - यो चोरी र यसको निर्माता लगिन र प्रयोगकर्ता खाता, पर्स, बैंकिङ आवेदन को पासवर्ड पठाउन छ।

तिनीहरूले कसरी काम गर्छ?

गरेको द्रुत उदाहरण हेरौं। राशि राम्रो छ - एक व्यक्ति एक सय हजार rubles छ जो एक बैंक खाता, छ मानौं। यसलाई समय समयमा लगिन र पासवर्ड प्रयोग गरेर, प्रयोगकर्ताको इमेल खातामा आउँछ। र तिनीहरूलाई ल्याउन क्रममा, हामी किबोर्ड प्रयोग गर्न छ। Keylogger शुरू गरिएको छ जो कि जस्तै रेकर्ड। तसर्थ, प्रयोगकर्ता नाम र पासवर्ड थाह एक आक्रमणकारीले, सुविधा त्यहाँ पुष्टि फोन मार्फत जस्तै अतिरिक्त सुरक्षा कोसेढुङ्गामा छन् नभएसम्म प्रयोग गर्न सक्नुहुन्छ। Keylogger केही बिन्दुमा भेला सबै जानकारी मर्ज जो एक पुनरावर्तक, को रूप मा कार्य। यी कार्यक्रम केही पनि एक व्यक्ति पारस्परिक ब्राउजरको कुनै पनि तत्व संग इनपुट भाषा र पहिचान गर्न सक्षम छन्। र यो सबै स्क्रिन शट सिर्जना गर्न सक्ने क्षमता थप्छ।

विकास को इतिहास

एक नयाँ घटना - यो Windows को लागि keylogger कि उल्लेख लायक छ। पहिलो यस्तो कार्यक्रम एमएस-डस साथीहरूको थिए। त्यसपछि यसलाई 1 KB को चिन्ह वरिपरि fluctuated राशि जो को सामान्य किबोर्ड रोकावट हेण्डलरहरू थियो। र आफ्नो मुख्य कार्य देखि परिवर्तन भएको छैन। तिनीहरू अझै पनि मुख्यतया बाहिर गुप्त रेकर्डिङ कुञ्जीस्ट्रोकहरू, संकलित जानकारी रेकर्ड र यसको निर्माता यसलाई पारित लगे छन्। प्रश्न उठ्न सक्छ: "तिनीहरूले आदिम हो भने, त्यो किन धेरै एन्टिभाइरस आवेदन keyloggers पकड छैन हो?"। यसलाई सरल कार्यक्रम छ। तैपनि विशेष आवेदन कठिन छ ह्यान्डल। यो भाइरस वा ट्रोजन छ - keylogger भन्ने तथ्यलाई। र यो पत्ता लगाउन, विशिष्ट विस्तारहरू र मोड्युलहरू स्थापना गर्न आवश्यक छ। साथै, यी खराब रूपमा शक्तिहीन तिनीहरूलाई विरुद्ध धेरै र हस्ताक्षर आधारित स्क्यान कार्यक्रम, सबै भन्दा उन्नत सुरक्षा समाधान को एक मानिन्छ।

प्रसार

तिनीहरूले प्रयोगकर्ताहरूको कम्प्युटर कसरी प्राप्त गर्नुभयो? त्यहाँ प्रसार बाटाहरू को एक नम्बर हो। तपाईंको ठेगाना पुस्तकमा छ जो सबैलाई पठाइएको ई-मेल एक keylogger पनि छ, तिनीहरूले अन्य कार्यक्रम को कूटवेश वितरण वा तिनीहरूलाई एक पूरक रूपमा जाँदै गर्न सकिन्छ। एक व्यक्ति एक पूर्ण तेस्रो-पक्ष साइट संग अनुप्रयोगको एक unlicensed संस्करण डाउनलोड मानौं। र एक keylogger - उहाँले मुख्य आवेदन, र यो संग सेट गर्छ। वा इमेल द्वारा संलग्न फाइलहरू संग परिचित अनौठो सन्देशहरू आउन सक्छ? यो मेल पठाउने keylogger हुन्थे सम्भव छ। पत्र को खोल्दै छैन यो पाठ को बस एक गुच्छा छ रूपमा, सबै भन्दा सेवाहरूमा एक खतरा बोक्न गर्दैन। तर यसको annexes खतरा संग fraught हुन सक्छ। यस्तो अवस्थामा पहिचान, यो संभावित खतरनाक फाइलहरू हटाउनु गर्न सबै भन्दा राम्रो छ। आखिर, दूर keylogger छैन खतरनाक छ, र केही हानि गर्न सक्छ।

इमेल मार्फत प्रसार

विशेष ध्यान यो भुक्तान छ मनमोहक हुनेछ कम्प्युटर बीच संक्रमण छ। कहिलेकाहीं, त्यहाँ बहुमूल्य जानकारी, वा जस्तो कुरा गरेको जस्तो देखिन्छ रिपोर्ट हो। सामान्य मा, गणना एक उत्सुक व्यक्ति, इमेल खोल्छ भन्ने हो जहाँ "उद्यम लेखा" बारे "सूचना" फाइल, "खाता नम्बर, पासवर्ड र पहुँच लगइनहरू" या बस डाउनलोड तथ्यलाई बनेको छ "कसैको नग्न फोटो।" वा वितरण केही कम्पनीहरु अनुसार बाहिर छ भने, यो पनि नाम र थर देखा पर्न सक्छन्। मनमा राख्न तपाईं सधैं कुनै पनि फाइल को wary हुनुपर्छ भनेर!

सिर्जना र प्रयोग गर्दै

अघिल्लो जानकारी कसैले सोच्न सक्छ पढेर, तर म एक स्वतन्त्र keylogger हुनेथियो पछि। र पनि तिनीहरू खोज र डाउनलोड गर्न जाने। सुरुमा, यो यस मामला अपराधी कोड को स्थिति संग punishable छ भन्ने तथ्यलाई उल्लेख गर्न आवश्यक छ। साथै, हामी मुक्त पनीर मात्र एक चूहादान छ भनेर पुरानो भनाइ बिर्सनु हुँदैन। र तपाईं "निःशुल्क keylogger" मात्र मालिक सेवा गर्नेछन् वा सामान्य भाइरस / ट्रोजन हुनेछ भने यो बाटो छक्क हुँदैन पालना भने। यस्तो कार्यक्रम प्राप्त गर्न मात्र एक निश्चित तरिका थप वा कम - यो आफैलाई लेख्नुहोस्। तर फेरि यो criminally punishable छ। त्यसैले तपाईं अघि बढ्नु अघि र बेफाइदा वजन गर्नुपर्छ। तर त्यसपछि किन लागि प्रयास गर्नुपर्छ? के अन्त परिणाम हुन सक्छ?

मानक कुञ्जीपाटी जाल

यो काम नै सामान्य सिद्धान्त मा आधारित छ जो साधारण प्रकार छ। कार्यक्रम को सार यो अनुप्रयोग संकेत प्रसारण प्रक्रिया प्रमुख थिचिएको बेला देखि सम्मिलित छ, र स्क्रिनमा वर्ण प्रदर्शन गर्न वास्तवमा निहित। यो अन्त गर्न, सामान्यतः हुक प्रयोग। सञ्चालन प्रणाली जसको कार्य संचार प्रणाली, Win32API को भाग हो जो एक विशेष समारोह, समयमा प्रयोग गरिन्छ बाटोमै गर्न छ संयन्त्र, को नाम हो। WH_JOURNALRECORD - नियम, को प्रस्तुत उपकरण अक्सर WH_KEYBOARD, एक सानो कम प्रयोग बाट रूपमा। कि यो खराब कार्यक्रम नेटवर्क मार्फत तीव्र गतिमा फैलँदै छ त छुट्टै गतिशील लिंक लाइब्रेरी आवश्यक गर्दैन भन्ने तथ्यलाई मा विशेष गरी उत्तरार्द्ध झूट। Hooky इनपुट उपकरण देखि प्रसारित छ सबै जानकारी पढ्नुहोस्। यो दृष्टिकोण एकदम प्रभावकारी छ, तर धेरै बेफाइदा छ। त्यसैले, तपाईं एक अलग गतिशील पुस्तकालय सिर्जना गर्नुपर्छ। र यो एक किबोर्ड लगर प्रकट हुनेछ थप सजिलै अनुमति दिने, प्रक्रिया ठेगाना स्थान मा प्रदर्शित हुनेछ। जो रक्षक द्वारा प्रयोग गरिएको छ।

अन्य विधिहरू

सुरुमा, यो किबोर्ड स्थिति को आवधिक मतदान जस्तै यस्तो हास्यास्पद आदिम विधिहरू उल्लेख गर्न आवश्यक छ। यस मामला मा, प्रक्रिया जो 10-20 पटक दोस्रो चेकबाट कि थिचिएको / जारी केही कुञ्जीहरू छ, सुरु गरिएको छ। सबै परिवर्तनहरू एकै समयमा रेकर्ड छन्। लोकप्रिय पनि चालक को आधार मा एक keylogger सिर्जना। यसको फिल्टर वा इनपुट उपकरणको लागि आफ्नो विशेष सफ्टवेयर को विकास: यो दुई कार्यान्वयनको छ कि एक एकदम प्रभावकारी तरिका हो। लोकप्रिय र rootkits। तिनीहरूले किप्याड र प्रक्रिया नियन्त्रण बीच संचार समयमा डाटा बाटोमै रूपमा यस्तो तरिकाले बुझे छन्। तर यो पढेर जानकारी को लागि सबै भन्दा विश्वसनीय हार्डवेयर हुन मानिन्छ। कम से कम किनभने आफ्नो सफ्टवेयर पाउन, अत्यन्तै कठिन वस्तुतः असम्भव छ छैन।

र के मोबाइल प्लेटफर्ममा बारेमा?

हामी पहिले देखि नै, तिनीहरू सिर्जना कसरी छ, "keylogger" को अवधारणा छलफल गरेका छन्। तर जानकारी स्कोप विचार गर्दा व्यक्तिगत कम्प्युटर लागि थियो। तर पनि अधिक पीसी भन्दा, त्यहाँ विभिन्न मोबाइल प्लेटफर्ममा छन्। र तिनीहरूलाई संग मामला के हो? विचार कसरी "एन्ड्रोइड" को लागि एक keylogger। सामान्य मा, सञ्चालनको सिद्धान्त लेख मा वर्णित छ कि समान छ। तर कुनै साधारण किबोर्ड। त्यसकारण, तिनीहरूले प्रयोगकर्ता केही प्रविष्ट गर्न चाहन्छ जब प्रदर्शित हुन्छ जो भर्चुअल, लक्षित गर्दै छन्। त्यसपछि जानकारी प्रविष्ट गर्नुपर्छ - यो तुरुन्तै कार्यक्रम को निर्माता हस्तान्तरण गरिनेछ। मोबाइल प्लेटफर्ममा सुरक्षा प्रणाली लङ्गडा भएकोले, Android लागि keylogger सफल र दीर्घकालीन काम र फैलाउन सक्छ। त्यसैले जब अनुप्रयोग डाउनलोड, उनीहरूले दिएको छन् भनेर अधिकार विचार गर्नुपर्छ। त्यसैले, तपाईं पुस्तकहरू इन्टरनेटमा, किबोर्ड पहुँच लागि कार्यक्रम सोध्छन् पढ्न भने, मोबाइल उपकरणको विभिन्न प्रशासनिक सेवाहरू, यो यो खराब विषयको छ कि छैन भनेर छैन, सोच्न कारण छ। एउटै पूर्णतया ती आवेदन भनेर आधिकारिक पसलहरुमा छन् लागू - किनभने तिनीहरू सिद्ध फरक गर्दैन हात र स्वचालित, द्वारा जाँच छैन।