キーロガー：それが何であるか、使用の目的は、どのようにそれを防御します。 キーロガー

キーロガー - それは何ですか？ 彼らがもたらす危険性は何ですか？ それはキーロガーを利用することは可能ですか？ 伴い、どのような？

一般的な情報

情報の今日の世界ではセキュリティの非常に深刻な問題です。 単独のマルウェアの様々な中でプログラムキーロガーの価値があります。 それは何ですか？ 危険性は何ですか？ それらに対処するには？ 英語を知っている人は、おそらく番組のタイトルを移して、会話がキーボードロガーに実施されることに気づきました。 キーロガー - それは、自分の名前に翻訳されています。 しかし、旧ソ連では、彼らの公式名 - キーロガー。 だから、その機能は何ですか？

プログラムがコンピュータになると、それは人の知識、参加と同意なしスパイウェア機能の形でそのタスクを実行するために開始します。 「 - それを何ですか？キーロガー」結局のところ、多くのも何同様のプログラムを想像していないことは質問をする価値があります。 そしてそれは多くのユーザーが自分の基本的な脅威を過小評価するという悲しい事実を次の。 そして、正当な理由のために。 結局のところ、これらのプログラムの主な目的 - それは盗むとその作成者のログインおよびユーザーアカウント、財布、銀行業務アプリケーションのパスワードを送信することです。

彼らはどのように動作しますか？

のは、簡単な例を見てみましょう。 量はかなり良いです - 人は10万ルーブルで銀行口座を持っていると仮定します。 これは、定期的にログイン名とパスワードを使用して、ユーザーのメールアカウントに入っています。 そして、それらをもたらすために、私たちは、キーボードを使用する必要があります。 キーロガーは、導入されたものと同じ記録します。 電話での確認などの追加の安全マイルストーンがない限りそのため、ユーザー名とパスワードを知っている攻撃者は、施設を利用することができます。 キーロガーは、いくつかの点で収集されたすべての情報をマージし、リピータとして機能します。 これらのプログラムの一部では、人が対話するブラウザの任意の要素と入力言語とを認識することができます。 そして、それはすべてのスクリーンショットを作成する機能が追加されます。

開発の歴史

ない新しい現象 - それは、Windows用のキーロガーことを言及する価値があります。 まず、このようなプログラムは、MS-DOSピアました。 そして、それは通常のキーボード割り込みハンドラ、1キロバイトのマークの周りに変動しているの量でした。 そして、彼らの主な機能から変更されていません。 彼らはまだ、主に収集した情報を記録し、その作成者に渡し、秘密の記録キーストロークを行っています。 問題が発生することがあります。「彼らはとても原始的であれば、多くのウイルス対策アプリケーションがキーロガーをキャッチしない理由、それはあります？」。 それは簡単なプログラムです。 それにも関わらず、特殊なアプリケーションを扱うことは難しいです。 それはウイルスやトロイの木馬ではありません - キーロガーという事実。 そして、それを見つけるために、あなたは、特定の拡張機能やモジュールをインストールする必要があります。 また、同じくらいそれらに対する無力とシグネチャベースのスキャンこれらの悪質なプログラムは、最も先進的なセキュリティソリューションの一つと考えられて。

スプレッド

彼らはどのようにユーザーのコンピュータになりましたか？ 伝播経路の数があります。 あなたのアドレス帳にあるすべての人に送信される電子メールでキーロガーもあり、彼らは他のプログラムを装って配布したり、それらを補完するものとして、行くことができます。 人は完全にサードパーティのサイトとアプリケーションのライセンスを受けていないバージョンをダウンロードしたとします。 そしてキーロガー - 彼は、自分自身のメインアプリケーション、およびそれを設定します。 または電子メールで添付ファイルを熟知し、奇妙なメッセージから来るかもしれませんか？ メールを送信するキーロガーを作用することも可能です。 それはテキストのちょうど束であるとして、文字のオープニングは、ほとんどのサービス上の脅威を運ぶことはありません。 しかし、その附属書は、危険に満ちすることができます。 このような状況を特定するには、それが潜在的に危険なファイルを取り除くために最善です。 結局のところ、リモートキーロガーは危険ではない、と何も害を与えることはできません。

電子メールを介して伝播

特に注意がコンピュータ間で移行することが望ましいだろう、それに支払われます。 時には、貴重な情報、またはそのような何かを持っているように見えるの報告があります。 一般的には、計算は好奇心人は「企業会計」、「口座番号、パスワードやログインのアクセス」または単にについての「情報」があるファイル、ダウンロードし、電子メールを開いているという事実で作られている「誰かのヌード写真を。」 分布は、いくつかの企業に応じて行われる場合は、それも名前と名字を表示されることがあります。 あなたは、常に任意のファイルを警戒する必要があることに注意してください！

作成と使用

以前の情報を読んだ後に誰かが思うかもしれないが、私は自由にキーロガーを持っていたでしょう。 でも、彼らは検索してダウンロードして行きます。 当初、この場合は、刑法の位置に処罰であるという事実を言及する必要があります。 加えて、我々は自由なチーズが唯一のネズミ捕りにある古いことわざを忘れてはなりません。 「自由なキーロガーは、」所有者のみまたは一般的には、ウイルス/トロイの木馬になります役立つならば、あなたはこのパスをたどる場合は驚いてはいけません。 このようなプログラムを取得する唯一の多かれ少なかれ確実な方法 - それを自分で書きます。 しかし、再び、これは刑事処罰されます。 だから、先に進む前に、長所と短所を比較検討する必要があります。 しかし、なぜ、その後のために努力する必要がありますか？ どのような最終的な結果になることができますか？

標準的なキーボードの罠

これは仕事の同じ一般的な原理に基づいて、最も単純なタイプです。 プログラムの本質は、このアプリケーションはキーが押されたときからの信号伝達プロセスに組み込まれて、画面上の文字を表示するという事実にあります。 このため、一般的にフックを使用。 オペレーティング・システムは、タスクのWin32APIの一部である特別な機能、中に使用される通信システムを、傍受するメカニズムの名前です。 WH_JOURNALRECORD - 最も頻繁にWH_KEYBOARD、少しを使用提示ツールから原則として。 悪意のあるプログラムは、ネットワークを介して急速に広がっているので、それは、別のダイナミックリンクライブラリを必要としないということで、特に後者は嘘。 ずる休み入力装置から送信されたすべての情報を読み取ります。 このアプローチは非常に有効であるが、いくつかの欠点があります。 だから、あなたは別の動的ライブラリを作成する必要があります。 そして、それはより簡単になり、キーボードロガーを明らかにすることができ、プロセスのアドレス空間に表示されます。 どちらのディフェンダーに使用されます。

他の方法

最初は、キーボードの状態の定期的なポーリングのような途方もなく原始的な方法に言及する必要があります。 この場合、プロセスは、10〜20倍第か否かをチェック押下/解放特定のキーであり、開始されます。 すべての変更が同時に記録されています。 一般には、ドライバに基づいてキーロガーを作成します。 そのフィルタまたは入力デバイスのために専用ソフトウェアの開発：これは2つの実装を持ってかなり有効な方法です。 人気のルートキット。 これらは、キーパッドとプロセス制御との間の通信中にデータを傍受するように実現されます。 しかし、情報を読み取るための最も信頼性の高いハードウェアであると考えられています。 ないその彼らのソフトウェアを見つけることは事実上不可能、非常に困難であるため、少なくとも。

そして、何モバイルプラットフォームは？

我々はすでに、彼らが作成されているか、つまり、「キーロガー」の概念を議論してきました。 しかし、情報の範囲を検討する際には、パソコンのためでした。 しかし、PCよりもさらに、さまざまなモバイルプラットフォームがあります。 そして、彼らの場合は何ですか？ どのように「アンドロイド」のためのキーロガー考えてみましょう。 一般的には、動作原理は、記事で説明したものと同様です。 しかし、普通のキーボード。 そのため、彼らは、ユーザーが何かを入力しようとする場合に表示され、仮想をターゲットにしています。 そして、情報を入力する必要があります - それはすぐにプログラムの作成者に転送されます。 モバイルプラットフォーム上のセキュリティシステムはラメなので、アンドロイドのためのキーロガーは、成功と長期的な仕事と広げることができます。 アプリをダウンロードするたびだから、あなたは彼らが与えられている権利について考える必要があります。 あなたがプログラムがインターネットへのアクセスを要求する書籍、キーボード、モバイルデバイスの様々な行政サービスを読めばそう、これは悪質な対象であるかどうか、考えるべき理由です。 同じことは、完全に公式の店であるそれらのアプリケーションに適用されます - 彼らは完璧に違いはありません。手と自動でチェックされませんので。