Keylogger: यह क्या है, प्रयोग के उद्देश्य, यह कैसे के खिलाफ की रक्षा करने के लिए। keylogger

Keylogger - यह क्या है? खतरे वे मुद्रा क्या है? यह keylogger का लाभ लेने के लिए संभव है? क्या एक इसके संदर्भ में तरह का?

सामान्य जानकारी

जानकारी के आज की दुनिया में सुरक्षा की बहुत तीव्र मुद्दा है। अकेले मैलवेयर के विभिन्न प्रकार के अलावा कार्यक्रम-keylogger के लायक है। यह क्या है? खतरों क्या हैं? कैसे उनसे निपटने के लिए? जो लोग अंग्रेजी भाषा जानते हैं, शायद कार्यक्रम के शीर्षक का तबादला और महसूस किया कि बातचीत कुंजीपटल लकड़हारा को आयोजित की जाएगी। यह उनके नाम अनुवाद किया है - keylogger। लेकिन पूर्व सोवियत संघ में, उनके आधिकारिक नाम - कीलॉगर्स। तो उनकी सुविधा क्या है?

प्रोग्राम आपके कंप्यूटर पर हो जाता है है, यह ज्ञान, भागीदारी और व्यक्ति की सहमति के बिना स्पाइवेयर कार्यों के रूप में इसके कार्य करने के लिए शुरू होता है। , - "यह क्या है? Keylogger" यह पता चला है के रूप में है कि कई और भी क्या एक ही कार्यक्रम की कल्पना नहीं है यह सवाल पूछने के लायक है। और यह दुख की बात सच है कि कई उपयोगकर्ताओं को अपने प्राथमिक खतरा बहुत मूल्यवान समझना इस प्रकार है। और अच्छे कारण के लिए। सब के बाद, इन कार्यक्रमों का मुख्य उद्देश्य है - यह चोरी और इसके निर्माता लॉगिन और उपयोगकर्ता खातों, पर्स, बैंकिंग आवेदनों की पासवर्ड भेजने के लिए है।

वे कैसे काम करते हैं?

आइए एक त्वरित उदाहरण देखते हैं। मान लीजिए कि एक व्यक्ति एक बैंक खाता है, जो एक लाख रूबल है - राशि बहुत अच्छी है। यह समय-समय, एक उपयोगकर्ता के ईमेल खाते में आता है लॉगिन और पासवर्ड का उपयोग करते हुए। और उन्हें लाने के लिए, हम कीबोर्ड का उपयोग करने के लिए है। Keylogger जो शुरू किया गया है कि के रूप में ही रिकॉर्ड करता है। इसलिए, एक हमलावर यूज़रनेम और पासवर्ड जानने, जब तक कि वहाँ फोन के माध्यम से पुष्टि की तरह अतिरिक्त सुरक्षा के मील के पत्थर हैं की सुविधा का उपयोग कर सकते हैं। Keylogger एक पुनरावर्तक, जो कुछ बिंदु पर सभी जानकारी इकट्ठा विलीन हो जाती है के रूप में कार्य करता है। इनमें से कुछ प्रोग्राम भी ब्राउज़र एक व्यक्ति सूचना का आदान प्रदान के किसी भी तत्व के साथ इनपुट भाषा और पहचान करने में सक्षम हैं। और यह सब स्क्रीन शॉट्स बनाने की क्षमता कहते हैं।

विकास का इतिहास

नहीं एक नई घटना - यह उल्लेख है कि विंडोज के लिए keylogger के लायक है। पहले ऐसे कार्यक्रमों MS-DOS साथियों थे। तो यह हमेशा की तरह कीबोर्ड बाधा संचालकों, राशि, जिनमें से 1 KB का निशान के आसपास परिवर्तन आए थे। और उनका मुख्य कार्य के बाद से नहीं बदला है। वे अभी भी मुख्य रूप से गुप्त रिकॉर्डिंग कीस्ट्रोक्स किया जाता है, एकत्रित की गई जानकारी रिकॉर्ड और यह इसके निर्माता के लिए गुजरती हैं। सवाल पैदा हो सकता: "वे इतने आदिम कर रहे हैं, यही वजह है कि कई एंटीवायरस अनुप्रयोगों कीलॉगर्स पकड़ नहीं है?"। यह साधारण प्रोग्राम है। फिर भी विशिष्ट अनुप्रयोगों संभाल मुश्किल है। तथ्य यह है कि keylogger - यह एक वायरस या ट्रोजन नहीं है। और यह पता लगाने के लिए, आप विशिष्ट एक्सटेंशन और मॉड्यूल स्थापित करने की आवश्यकता। इसके अलावा, उनके खिलाफ के रूप में ज्यादा शक्तिहीन और हस्ताक्षर आधारित स्कैन इन दुर्भावनापूर्ण प्रोग्राम, सबसे उन्नत सुरक्षा समाधानों में से एक माना जाता है।

विस्तार

वे उपयोगकर्ताओं के कंप्यूटर पर कैसे आया? प्रचार रास्तों में से एक संख्या हैं। वहाँ भी प्रत्येक व्यक्ति को भेजे ई-मेल के साथ एक keylogger जो आपकी पता पुस्तिका में है, वे अन्य कार्यक्रमों की आड़ में वितरित किया जा सकता है या उन्हें करने के लिए एक पूरक के रूप में जा रहा है। मान लीजिए कि एक व्यक्ति एक पूरी तरह से तृतीय-पक्ष साइट के साथ आवेदन की एक बिना लाइसेंस संस्करण डाउनलोड करता है। और एक keylogger - वह खुद को मुख्य आवेदन, और इसके साथ सेट। या ईमेल द्वारा संलग्न फाइल से परिचित अजीब संदेशों से आ सकती है? यह संभव है कि यह keylogger अभिनय मेल भेजना। पत्र के खुलने, सबसे सेवाओं पर एक खतरा नहीं होता, क्योंकि यह केवल पाठ का एक समूह है। लेकिन इसकी उपभवन खतरे से भरा हो सकता है। ऐसी स्थिति की पहचान करने में, यह संभावित रूप से खतरनाक फ़ाइलों से छुटकारा पाने के लिए सबसे अच्छा है। सब के बाद, दूरस्थ keylogger खतरनाक नहीं है, और कुछ भी नुकसान नहीं पहुँचा सकता।

ईमेल के माध्यम से प्रचार

विशेष रूप से ध्यान यह करने के लिए भुगतान किया जाता है वांछनीय होगा जो कंप्यूटर के बीच संक्रमण। कभी कभी, वहाँ की रिपोर्ट है कि बहुमूल्य जानकारी, या ऐसा ही कुछ है लगता है। सामान्य तौर पर, गणना तथ्य यह है कि एक जिज्ञासु व्यक्ति ईमेल खोलता है, फ़ाइल, जहाँ "जानकारी" "उद्यम लेखा" के बारे में नहीं है, "खाता संख्याएं, पासवर्ड और लॉगिन पहुँच" या बस डाउनलोड से बना है "किसी के नग्न चित्र।" या यदि वितरण कुछ कंपनियों के अनुसार किया जाता है, तो यह और भी नाम और उपनाम दिख सकता है। ध्यान रखें कि आप हमेशा किसी भी फाइल से सावधान रहना चाहिए!

बनाना और उपयोग करना

पिछले जानकारी किसी को लगता है कि हो सकता है पढ़ने, लेकिन मैं एक नि: शुल्क keylogger पड़ता था के बाद। और यहां तक कि वे खोज और डाउनलोड करने के लिए जाना जाएगा। प्रारंभ में, यह तथ्य यह है कि इस मामले आपराधिक संहिता की स्थिति के साथ दंडनीय है उल्लेख करने के लिए आवश्यक है। इसके अलावा, हम एक पुरानी कहावत है कि मुक्त पनीर एक चूहादान में है भूल नहीं करनी चाहिए। और अगर आप का पालन करता है, तो इस पथ आश्चर्य नहीं होना चाहिए अगर "मुक्त keylogger" केवल मालिक में काम करेगा या सामान्य एक वायरस / ट्रोजन किया जाएगा। केवल और अधिक या कम एक यकीन है कि जिस तरह से इस तरह के एक कार्यक्रम प्राप्त करने के लिए - यह अपने आप में लिखें। लेकिन फिर से इस आपराधिक दंडनीय है। तो अगर आप आगे बढ़ने से पहले पक्ष-विपक्ष वजन चाहिए। लेकिन उसके बाद के लिए प्रयास करना चाहिए? क्या अंतिम परिणाम हो सकता है?

स्टैंडर्ड कीबोर्ड जाल

यह सबसे सरल प्रकार है, जो काम का एक ही सामान्य सिद्धांत पर आधारित है। कार्यक्रम का सार तथ्य यह है कि इस आवेदन जब कुंजी दबाने से संकेत संचरण प्रक्रिया में अंतर्निहित है, और स्क्रीन के चरित्र को प्रदर्शित करने के लिए में निहित है। इस उद्देश्य के लिए आमतौर पर हुक का इस्तेमाल किया। ऑपरेटिंग सिस्टम तंत्र, जिसका कार्य संचार प्रणाली है, जो एक विशेष समारोह है, जो Win32API का हिस्सा है के दौरान प्रयोग किया जाता है रोकना है का नाम है। WH_JOURNALRECORD - एक नियम, प्रस्तुत उपकरण को सबसे अधिक बार WH_KEYBOARD, थोड़ा कम इस्तेमाल किया से के रूप में। विशेष रूप से तथ्य यह है कि यह इतना एक दुर्भावनापूर्ण प्रोग्राम नेटवर्क भर में तेजी से फैल रहा है एक अलग गतिशील लिंक लाइब्रेरी की आवश्यकता नहीं है, में बाद निहित है। Hooky सभी जानकारी है कि इनपुट उपकरण से फैलता है पढ़ें। यह दृष्टिकोण काफी प्रभावी है, लेकिन कई नुकसान है। तो, तो आपको एक अलग गतिशील पुस्तकालय बनाना होगा। और यह एक कुंजीपटल लकड़हारा प्रकट करने के लिए और अधिक आसानी से हो जाएगा अनुमति देता है प्रक्रिया के पता स्थान में प्रदर्शित किया जाएगा। कौन सा रक्षकों द्वारा प्रयोग किया जाता है।

अन्य तरीकों

प्रारंभ में, यह कीबोर्ड स्थिति की समय-समय पर मतदान की तरह इस तरह के एक हास्यास्पद आदिम तरीकों का उल्लेख करना आवश्यक है। इस मामले में, प्रक्रिया शुरू कर दी है, जो 10-20 बार एक दूसरे जाँच करता है कि दबाया / जारी की कुछ कुंजी है। सभी परिवर्तन एक ही समय में दर्ज हैं। लोकप्रिय भी चालक के आधार पर एक keylogger का निर्माण। इसके फिल्टर या इनपुट डिवाइस के लिए अपने विशेष सॉफ्टवेयर के विकास: यह एक काफी प्रभावी तरीका दो कार्यान्वयन किया है। लोकप्रिय और रूटकिट। वे इस तरह से कीपैड और प्रक्रिया नियंत्रण के बीच संचार के दौरान डेटा अवरोधन करने के रूप में में महसूस कर रहे हैं। लेकिन यह जानकारी को पढ़ने के लिए सबसे विश्वसनीय हार्डवेयर माना जाता है। कम से कम नहीं है क्योंकि वह अपने सॉफ्टवेयर को खोजने के बेहद मुश्किल लगभग असंभव है।

और क्या मोबाइल प्लेटफार्मों के बारे में?

हम पहले से ही "कीलॉगर" की अवधारणा पर चर्चा की है, कि है, वे कैसे बनाया जाता है। लेकिन जब जानकारी की गुंजाइश पर विचार पर्सनल कंप्यूटर के लिए किया गया था। लेकिन फिर भी पीसी की तुलना में अधिक है, वहाँ कई अलग अलग मोबाइल प्लेटफार्मों रहे हैं। और उन लोगों के साथ मामला क्या है? विचार करें कि "Android" के लिए एक keylogger। सामान्य तौर पर, आपरेशन के सिद्धांत आलेख में वर्णित है कि के समान है। लेकिन कोई साधारण कुंजीपटल। इसलिए, वे आभासी है, जो जब उपयोगकर्ता कुछ दर्ज करने का इरादा रखता प्रदर्शित किया जाता है लक्षित कर रहे हैं। तब जानकारी दर्ज करना चाहिए - यह तुरंत कार्यक्रम के निर्माता को हस्तांतरित किया जाएगा। के बाद से मोबाइल प्लेटफार्मों पर सुरक्षा प्रणाली लंगड़ा, एंड्रॉयड के लिए keylogger सफल और लंबे समय तक काम करते हैं और फैल सकता है। तो जब भी एप्लिकेशन को डाउनलोड करने के लिए, आप है कि वे दिया जाता अधिकारों के बारे में सोचना चाहिए। इसलिए, यदि आप पुस्तकों कार्यक्रम इंटरनेट, कीबोर्ड का उपयोग करने के लिए पूछता है पढ़ा है, मोबाइल डिवाइस के विभिन्न प्रशासनिक सेवाओं, इस कारण के बारे में सोचना है, चाहे यह एक दुर्भावनापूर्ण के अधीन है। एक ही पूरी तरह से उन अनुप्रयोगों है कि सरकारी दुकानों में कर रहे हैं पर लागू होता है - क्योंकि वे हाथ और स्वत: है, जो पूर्णता अलग नहीं है द्वारा जाँच नहीं कर रहे हैं।