Pelbagai program pengintip diperlukan dalam keadaan di mana ramai orang mempunyai akses kepada satu komputer.

Dalam keadaan ini, pengguna mungkin ingin mengetahui tapak mana yang dilawati dari komputernya (contohnya, oleh kanak-kanak), sama ada kad kredit dicuri menggunakan kata laluan yang disimpan, dsb. Untuk menjelaskan isu ini, adalah perlu.

Kajian kami akan membolehkan anda membuat pilihan terbaik.

Ciri-ciri pilihan

Apakah sebenarnya keylogger? Ini ialah program yang, secara tegasnya, tidak berkaitan secara langsung dengan papan kekunci.

Ia dipasang dalam memori komputer dan bertindak. Selalunya, tanda-tanda aktivitinya tidak kelihatan pada komputer melainkan anda mencarinya secara khusus.

Program sedemikian berinteraksi secara tidak langsung dengan papan kekunci, iaitu, ia berfungsi dengan program pada PC yang menukar isyarat yang diterima oleh pemproses hasil daripada menekan butang ke dalam teks semasa mencetak.

Maksudnya, tindakan perisian tersebut adalah bertujuan untuk mengumpul maklumat yang dimasukkan melalui papan kekunci.

Utiliti sedemikian datang dalam pelbagai jenis - dengan sesetengahnya anda boleh melihat semua teks yang ditaip pada papan kekunci, dengan yang lain - hanya apa yang ditaip dalam penyemak imbas atau dalam mana-mana aplikasi yang dipilih.

Sesetengah program menyediakan keupayaan untuk mengkonfigurasi penunjuk sedemikian, yang lain tidak.

Mereka juga berbeza antara satu sama lain dalam tahap kerahsiaan. Sebagai contoh, aktiviti sesetengah orang adalah jelas, jalan pintas kekal pada Desktop, dsb., seperti program sesuai untuk memantau aktiviti, contohnya, kanak-kanak.

Jejak kehadiran dan aktiviti orang lain tidak dapat dilihat sama sekali - mereka bertindak tersembunyi dan sesuai untuk pemasangan pada komputer orang lain, apabila fakta pemasangan perlu disembunyikan daripada pengguna pihak ketiga.

Memandangkan kepelbagaian sedemikian, memilih perisian yang paling sesuai boleh menjadi agak sukar.

Bahan ini membentangkan TOP program terbaik yang boleh digunakan untuk tujuan ini. Lebih mudah untuk memilih yang betul di antara mereka.

Spesifikasi

Untuk memudahkan proses pemilihan perisian, jadual di bawah menunjukkan ciri perbandingan utama semua program yang disertakan dalam TOP.

Berdasarkan ciri dari jadual ini, mudah untuk memilih program yang paling sesuai dengan keperluan khusus anda.

Utiliti ini diterangkan dengan lebih terperinci di bawah.

SC-KeyLog

Ini ialah program pengintip yang banyak dan berfungsi yang diedarkan secara percuma.

Selain maklumat penjejakan khusus yang dimasukkan dari papan kekunci, ia juga dapat mengumpul alamat tapak yang dilawati, kata laluan, dan membuka tetingkap penyemak imbas.

Menyediakan maklumat lengkap tentang semua tindakan yang dilakukan pada komputer. Dalam kes ini, fail yang dijana boleh dilihat dari jauh dari peranti lain.

• Kemungkinan akses jauh ke fail dari peranti lain;
• Tiada kesan aktiviti program pada komputer dengan tetapan yang betul;
• Kepelbagaian data yang dikumpul – maklumat tentang hampir semua tindakan pada PC boleh diakses.

• Menyimpan kata laluan hanya sehingga NT0;
• Menu yang terlalu ringkas dan reka bentuk yang tidak estetik;
• Format yang agak menyusahkan untuk memaparkan hasilnya.

Apakah yang dikatakan pengguna yang aktif menggunakan perisian ini? "Benar-benar tidak kelihatan kepada pengguna", "Data tiba dengan kerap melalui e-mel."

WideStep Handy Keylogger

Aplikasi ini diedarkan secara percuma. Versi berbayar penuh berharga $35.

Program yang cukup menarik dan berfungsi yang bernilai wang jika anda sanggup membayarnya.

Ciri tersendiri– keupayaan untuk menghantar data yang dirakam pada frekuensi tertentu. Jika tidak, ia berfungsi dengan baik, selalunya lebih stabil daripada program lain dalam senarai ini.

• Pengumpulan pelbagai jenis maklumat;
• Halimunan lengkap kerja pada komputer pengguna;
• Antara muka dan kawalan yang mudah.

• Reka bentuk lebih baik daripada program sebelumnya, tetapi masih tidak hebat;
• Format paparan hasil menyusahkan;
• Versi berbayar agak mahal.

Pendapat pengguna tentang perisian ini adalah seperti berikut: “Program yang mudah, ringkas dan berfungsi. Agak tidak kelihatan apabila bekerja.”

Perisik Sebenar

Ini adalah program berbayar yang berfungsi dan kompleks yang berharga 600 rubel. Walau bagaimanapun, ia mempunyai versi demo yang percuma.

Ciri perisian ini– keupayaan dalam tempoh masa tertentu.

Ini membantu menyelesaikan masalah memasukkan kata laluan/kunci grafik, yang baru-baru ini menjadi meluas.

• Banyak jenis maklumat yang dikumpul serta keupayaan untuk mengambil tangkapan skrin daripada skrin dalam tempoh tertentu;
• Sebilangan besar fungsi dan ciri tambahan lain;
• Merekod bukan sahaja tindakan, tetapi juga masa ia dilakukan;
• Menyulitkan log yang dijana.

• Tempoh kerja (pengumpulan maklumat) dalam versi demo percuma ialah 40 minit;
• Pengagihan berbayar, walaupun harga yang lebih atau kurang berpatutan;
• Berat program ini agak besar.

Ulasan pengguna aplikasi ini adalah seperti berikut: “Program ini sangat baik. Syabas pengaturcara!”

EliteKeylogger

Program berbayar dengan harga yang agak tinggi– 69 dolar. Ia beroperasi sepenuhnya tidak dapat dikesan pada PC dalam mod tahap rendah, menjadikannya hampir tidak dapat dikesan sepenuhnya.

Ciri yang menarik dan mudah– pelancaran automatik perisian, berlaku serentak dengan pelancaran sistem itu sendiri.

Sukar untuk dikesan atau tidak dikesan langsung walaupun oleh anti-keylogger khas.

• Tindakan tersembunyi sepenuhnya dan sukar untuk dikesan;
• Format pengendalian jenis pemacu peringkat rendah dan permulaan automatik apabila sistem but;
• Ia juga menjejaki tekanan bukan sahaja yang utama, tetapi juga kekunci perkhidmatan pada papan kekunci.

• Sistem yang agak kompleks untuk memasang program pada PC;
• Program ini mahal, tetapi anda boleh menemui versi lama yang digodam di Internet Rusia;
• Sistem tetapan program individu yang agak kompleks, yang bagaimanapun, membenarkan dirinya sendiri.

Apa yang pengguna katakan tentang perisian ini? "Program yang bagus", "Sedikit kekurangan Jetlogger."

Tikus!

Utiliti berfungsi yang biasa dan popular dengan lesen berbayar.

Walau bagaimanapun, untuk kegunaan peribadi, versi demo percuma disediakan untuk tempoh terhad.

Program ini sangat mudah– mana-mana pengguna lanjutan boleh menulis perkara yang sama. Walau bagaimanapun, ia tidak dapat dikesan sepenuhnya oleh antivirus dan program khas yang mengesan perisian tersebut.

• Kesederhanaan, fungsi dan kestabilan yang tinggi;
• Berat fail minimum dan ruang yang diduduki olehnya pada komputer;
• Cukup banyak tetapan.

• Reka bentuk yang agak tidak menyenangkan, dibuat dalam warna hitam, putih dan merah;
• Fungsinya agak sempit daripada program yang diterangkan sebelum ini;
• Melihat log yang menyusahkan dan antara muka dan penggunaan secara amnya menyusahkan.

Pengguna mengatakan perkara berikut tentang program ini: "Ia berfungsi dengan stabil, tetapi agak mudah," "Program ini bagus, ia membolehkan anda mengumpul data tanpa disedari."

SPYGO

Ini adalah keylogger yang pada asasnya baru, direka untuk bekerja dan dibangunkan oleh pengaturcara Rusia.

Keylogger NET4 tergolong dalam kelas keylogger perisian. Program ini, semasa berada dalam sistem, memantau tindakan pengguna dan seterusnya merekodkannya dalam log.

Kemungkinan untuk menggunakan program sedemikian agak luas. Pemilik PC boleh mengawal sepenuhnya semua acara yang dilakukan oleh pengguna lain pada komputernya. Bagi ibu bapa, program sebegini akan membolehkan anda mengetahui apa sebenarnya yang dilakukan oleh anak-anak anda semasa menghabiskan masa di hadapan skrin monitor (kawalan ibu bapa). Majikan berpeluang mengawal kecekapan menggunakan masa bekerja pekerjanya.

Keupayaan keylogger komersial moden agak luas dan tidak terhad kepada menjejak kekunci yang ditekan pada papan kekunci.

Ciri-ciri utama Keylogger NET4.
- Pemintasan sebarang ketukan kekunci dan gabungannya dalam mana-mana program, serta pada tapak web.
- Kawalan semua program yang dilancarkan pada komputer, dengan pengelogan masa permulaan dan operasi, nama tetingkap, laluan ke fail boleh laku program pada komputer dan banyak lagi.
- Mencipta tangkapan skrin. Program ini mengambil gambar desktop mengikut jadual yang ditentukan pengguna dan menyimpannya dalam folder khas.
- Minta sebarang data daripada papan keratan. Tidak seperti banyak program lain dalam kelas ini, Keylogger NET4 boleh menjejak dan menyimpan bukan sahaja data teks, tetapi juga data grafik.
- Menjejaki mesej e-mel dan mesej utusan Internet. Program ini menjejaki mesej masuk dan keluar dalam (Qip, Skype, MSN, ICQ, AOL, AIM, Gtalk dan program serupa yang lain), serta surat-menyurat mel yang dihantar melalui protokol POP3 dan SMTP.
- Memintas kata laluan untuk perkhidmatan "Logon Windows" (kata laluan untuk log masuk ke akaun Windows).
- Halimunan mutlak dalam sistem. Menurut pembangun, program ini tidak dapat dilihat sepenuhnya oleh anti-keylogger dan antivirus, dan juga tidak kelihatan dalam senarai proses pengurus tugas (Ctrl + Alt + Del). Akses kepada tetapan program dan laporannya boleh dilakukan menggunakan perkataan dan kata laluan rahsia khas yang boleh ditetapkan oleh pengguna semasa memasang dan mengkonfigurasi program.
- Penerimaan jauh laporan dan tangkapan skrin ke peti mel (e-mel) atau pelayan FTP.
- Satu lagi ciri menarik program ini ialah penyalinan laporan secara bijaksana ke pemacu kilat. Untuk melakukan ini, cukup untuk memasukkan pemacu kilat yang disediakan khas ke dalam komputer yang dipantau, selepas itu semua laporan akan disalin secara senyap-senyap kepadanya. Pemacu kilat sedemikian boleh disediakan melalui menu tetapan program.

Program ini berfungsi sepenuhnya pada versi 32-bit Windows.

Perhatian! Perlu diingat bahawa memasang keylogger pada komputer orang lain, tanpa pengetahuan pemiliknya, atau tanpa pemberitahuan bertulis pekerja oleh majikannya tentang pemantauan, adalah menyalahi undang-undang dan mungkin termasuk dalam artikel kod jenayah dan pentadbiran Persekutuan Rusia. .

Keyloggers membentuk kategori besar perisian hasad yang menimbulkan ancaman besar kepada keselamatan pengguna. Seperti Rootkit, yang telah dibincangkan dalam artikel sebelum ini, keyloggers bukanlah virus, kerana. tidak mempunyai keupayaan untuk membiak.

Keyloggers ialah program untuk merakam maklumat secara rahsia tentang kekunci yang ditekan oleh pengguna. Istilah "keylogger" mempunyai beberapa sinonim: Keyboard Logger, KeyLogger, keylogger; Istilah "snooper", "snoop", "snooper" adalah kurang biasa (dari bahasa Inggeris snoop - secara harfiah "seorang yang selalu melekat hidungnya ke dalam urusan orang lain")

Sebagai peraturan, keylogger moden tidak hanya merekodkan kod kekunci yang dimasukkan - mereka "mengikat" input papan kekunci ke tetingkap semasa dan elemen input. Di samping itu, banyak keylogger memantau senarai aplikasi yang sedang berjalan, boleh mengambil tangkapan skrin berdasarkan jadual atau acara tertentu, mengintip kandungan papan keratan dan menyelesaikan beberapa tugas yang bertujuan untuk mengesan pengguna secara rahsia. Maklumat yang direkodkan disimpan pada cakera dan kebanyakan keylogger moden boleh menjana pelbagai laporan dan boleh menghantarnya melalui e-mel atau protokol http/ftp. Selain itu, beberapa keylogger moden menggunakan teknologi RootKit untuk menutup kesan kehadiran mereka dalam sistem.

Keylogger biasanya selamat untuk sistem. Walau bagaimanapun, ia amat berbahaya bagi pengguna - ia boleh digunakan untuk memintas kata laluan dan maklumat sulit lain yang dimasukkan oleh pengguna. Malangnya, beratus-ratus kelogger berbeza telah diketahui baru-baru ini, dan kebanyakannya tidak dikesan oleh antivirus.

Sebelum menerangkan prinsip asas keylogger, adalah perlu untuk mempertimbangkan model input perkakasan sistem Windows. Penerangan yang agak terperinci tentang model ini boleh didapati dalam buku D. Richter "Windows for Professionals".

Apabila peristiwa input tertentu berlaku (tekanan kekunci, pergerakan tetikus), peristiwa tersebut diproses oleh pemacu yang sesuai dan diletakkan dalam baris gilir input perkakasan sistem. Sistem ini mempunyai benang input mentah khas yang dipanggil RIT (Raw Input Thread), yang mengambil semula peristiwa daripada baris gilir sistem dan menukarnya menjadi mesej. Mesej yang diterima diletakkan pada penghujung baris gilir input maya salah satu utas (baris gilir maya benang dipanggil VIQ - Gilir Input Maya). Dalam kes ini, RIT sendiri memikirkan baris gilir utas tertentu acara itu harus diletakkan. Untuk peristiwa tetikus, aliran ditentukan dengan mencari tetingkap di mana kursor tetikus berada. Peristiwa papan kekunci dihantar kepada satu utas sahaja - yang dipanggil utas aktif (iaitu utas yang memiliki tetingkap yang digunakan oleh pengguna). Malah, ini tidak sepenuhnya benar - khususnya, angka menunjukkan benang A tanpa baris gilir input maya. Dalam kes ini, benang A dan B berkongsi baris gilir input maya yang sama. Ini dicapai dengan menggunakan panggilan API ke fungsi AttachThreadInput, yang membenarkan satu utas dilampirkan pada baris gilir input maya benang lain.

Perlu diingatkan bahawa benang input mentah bertanggungjawab untuk memproses pintasan papan kekunci khas, khususnya Alt +Tab dan Ctrl +Alt +Del.

Memantau input papan kekunci menggunakan perangkap

Teknik ini adalah klasik untuk keylogger. Intipati kaedah ini adalah menggunakan mekanisme cangkuk sistem pengendalian. Perangkap membolehkan anda memantau mesej yang diproses oleh tetingkap program lain. Pemasangan dan pengalihan cangkuk dilakukan menggunakan fungsi API yang didokumentasikan dengan baik bagi pustaka 32.dll pengguna (fungsi SetWindowsHookEx membolehkan anda memasang cangkuk, UnhookWindowsHookEx membenarkan anda mengalihkannya). Apabila menetapkan perangkap, anda menentukan jenis mesej yang pengendali perangkap harus dipanggil. Khususnya, terdapat dua jenis cangkuk khas, WH_KEYBOARD dan WH_MOUSE, masing-masing untuk mengelog acara papan kekunci dan tetikus. Perangkap boleh ditetapkan untuk benang tertentu atau untuk semua benang dalam sistem. Perangkap untuk semua utas sistem adalah sangat mudah untuk membina keylogger.

Kod pengendali acara cangkuk mesti terletak dalam DLL. Keperluan ini disebabkan oleh fakta bahawa DLL dengan pengendali cangkuk diunjurkan oleh sistem ke dalam ruang alamat semua proses GUI. Ciri yang menarik ialah DLL diunjurkan bukan apabila cangkuk ditetapkan, tetapi apabila proses GUI menerima mesej pertama yang memenuhi parameter cangkuk.

CD yang disertakan mengandungi keylogger demo berdasarkan perangkap. Ia mendaftarkan input papan kekunci dalam semua aplikasi GUI dan menduplikasi teks yang dimasukkan pada tetingkapnya. Contoh ini boleh digunakan untuk menguji program yang menentang keylogger.

Kaedah perangkap agak mudah dan berkesan, tetapi ia mempunyai beberapa kelemahan. Kelemahan pertama ialah DLL dengan cangkuk ditayangkan ke dalam ruang alamat semua proses GUI, yang boleh digunakan untuk mengesan keylogger. Selain itu, pengelogan acara papan kekunci hanya boleh dilakukan untuk aplikasi GUI, ini boleh disahkan dengan mudah menggunakan program demo.

Memantau input papan kekunci menggunakan tinjauan papan kekunci

Teknik ini adalah berdasarkan tinjauan berkala keadaan papan kekunci. Untuk meninjau keadaan kunci, sistem menyediakan fungsi khas GetKeyboardState, yang mengembalikan tatasusunan 255 bait, di mana setiap bait mengandungi keadaan kunci tertentu pada papan kekunci. Kaedah ini tidak lagi memerlukan pelaksanaan DLL dalam proses GUI dan, akibatnya, pengintip kurang ketara.

Walau bagaimanapun, perubahan dalam status kunci berlaku apabila utas membaca mesej papan kekunci daripada baris gilirnya, dan akibatnya, teknik ini hanya berfungsi untuk memantau aplikasi GUI. Fungsi GetAsyncKeyState bebas daripada kelemahan ini, mengembalikan keadaan kunci pada masa fungsi dipanggil.

CD yang disertakan mengandungi demo "keylogger" yang dibina berdasarkan tinjauan kitaran papan kekunci - aplikasi KD 2.

Kelemahan keylogger jenis ini ialah keperluan untuk meninjau secara berkala keadaan papan kekunci pada kelajuan yang agak tinggi, sekurang-kurangnya 10-20 tinjauan sesaat.

Menjejak input papan kekunci menggunakan pemintasan fungsi API

Teknik ini tidak digunakan secara meluas, tetapi ia boleh berjaya digunakan untuk membina keylogger. Teknik untuk memintas fungsi API telah dibincangkan secara terperinci dalam artikel tentang RootKit. Perbezaan antara RootKit dan keylogger dalam kes ini adalah kecil - pengintip akan memintas fungsi untuk tujuan pemantauan, dan bukan untuk tujuan mengubah suai prinsip operasi dan hasil panggilan.

Cara paling mudah ialah memintas fungsi GetMessage, PeekMessage dan TranslateMessage pustaka Pengguna 32, yang akan membolehkan anda memantau semua mesej yang diterima oleh aplikasi GUI.

keylogger berasaskan pemandu

Kaedah ini lebih berkesan daripada kaedah yang diterangkan di atas. Terdapat sekurang-kurangnya dua pilihan untuk melaksanakan kaedah ini - menulis dan memasang pemacu papan kekunci anda sendiri dalam sistem dan bukannya yang standard, atau memasang pemacu penapis. Menggunakan pemacu penapis, pada pendapat saya, adalah kaedah yang paling betul; pilihan pelaksanaan yang baik diterangkan di laman web www. wasm. ru, pilihan lain boleh didapati dalam Windows DDK (contoh yang dipanggil kbfiltr).

Keylogger perkakasan

Apabila menyelesaikan masalah perlindungan terhadap kebocoran maklumat, hanya pelbagai alat perisian untuk mengintip kerja pengguna sering dipertimbangkan. Walau bagaimanapun, sebagai tambahan kepada perisian, perkakasan juga mungkin:

• Memasang peranti pengesan ke dalam pemutus kabel papan kekunci (contohnya, peranti boleh dibuat dalam bentuk penyesuai PS / 2);
• Membenamkan peranti penjejakan ke dalam papan kekunci;
• Membaca data dengan mendaftar PEMIN (sinaran elektromagnet palsu dan gangguan);
• Pemerhatian visual papan kekunci

Keylogger perkakasan adalah kurang biasa daripada perisian. Walau bagaimanapun, apabila menyemak komputer yang sangat kritikal (contohnya, yang digunakan untuk transaksi perbankan), seseorang tidak seharusnya melupakan kemungkinan pengesanan perkakasan input papan kekunci.

Contoh keylogger

Pada masa ini, terdapat beratus-ratus keylogger; pertimbangkan sebagai contoh program komersial ActualSpy yang agak biasa (http://www.actualspy.ru). Program ini boleh mendaftar input papan kekunci (dengan pendaftaran tajuk tetingkap dan nama program), mengambil tangkapan skrin mengikut jadual, mendaftarkan permulaan/berhenti program, memantau papan keratan, pencetak dan fail yang dibuat oleh pengguna. Di samping itu, program ini memantau sambungan Internet dan tapak yang dilawati. ActualSpy dipilih sebagai contoh

Program ini mempunyai penyamaran paling mudah daripada pengesanan - ia tidak kelihatan dalam senarai tugas Windows standard. Untuk menganalisis maklumat yang dikumpul, program menjana protokol dalam format HTML. Prinsip operasi program ActualSpy adalah berdasarkan perangkap yang mendaftarkan peristiwa papan kekunci.

Contoh lain termasuk SpyAgent (http://www.spytech-web.com), ActMon (http://www.actmon.com), SpyBuddy (http://www.actmon.com), Monitor Aktiviti PC (http: //www.keyloggers.com), KGB Spy (http://www.refog.ru/)…. Senarai ini boleh diteruskan untuk masa yang sangat lama, tetapi dalam kebanyakan kes, keylogger moden mempunyai lebih kurang fungsi asas yang sama dan berbeza dalam fungsi perkhidmatan dan kualiti penyamaran dalam sistem.

Teknik mencari keylogger

1. Cari mengikut tandatangan. Kaedah ini tidak berbeza daripada teknik carian virus standard. Carian tandatangan membolehkan anda mengenal pasti keylogger secara unik; dengan pilihan tandatangan yang betul, kebarangkalian ralat adalah hampir sifar. Walau bagaimanapun, pengimbas tandatangan akan dapat mengesan objek yang sebelum ini diketahui dan diterangkan dalam pangkalan datanya;
2. Algoritma heuristik. Seperti namanya, ini adalah kaedah untuk mencari keylogger berdasarkan ciri cirinya. Carian heuristik bersifat probabilistik. Seperti yang ditunjukkan oleh amalan, kaedah ini paling berkesan untuk mencari keylogger jenis yang paling biasa - yang berdasarkan perangkap. Walau bagaimanapun, kaedah sedemikian memberikan banyak positif palsu. Penyelidikan saya telah menunjukkan bahawa terdapat beratus-ratus program selamat yang bukan keylogger tetapi yang menetapkan perangkap untuk memantau input papan kekunci dan tetikus. Contoh yang paling biasa ialah program Punto Switcher, kamus Lingvo, perisian daripada papan kekunci multimedia dan tetikus;
3. Memantau fungsi API yang digunakan oleh keylogger. Teknik ini adalah berdasarkan memintas beberapa fungsi yang digunakan oleh keylogger - khususnya, fungsi SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState. Memanggil fungsi ini dengan mana-mana aplikasi membolehkan anda menaikkan penggera dalam masa, bagaimanapun, masalah banyak penggera palsu akan serupa dengan kaedah 2;
4. Memantau pemacu, proses dan perkhidmatan yang digunakan oleh sistem. Ini adalah teknik universal yang boleh digunakan bukan sahaja terhadap keylogger. Dalam kes paling mudah, anda boleh menggunakan program seperti Kaspersky Inspector atau Adinf, yang memantau penampilan fail baharu dalam sistem.

Program untuk mencari dan mengalih keluar keylogger

1. Sebarang produk antivirus. Semua antivirus boleh mengesan keylogger pada satu tahap atau yang lain, tetapi keylogger bukanlah virus dan, akibatnya, antivirus tidak banyak digunakan;
2. Utiliti yang melaksanakan mekanisme carian tandatangan dan mekanisme carian heuristik. Contohnya ialah utiliti AVZ, yang menggabungkan pengimbas tandatangan dan sistem pengesan keylogger berasaskan perangkap;
3. Utiliti dan program khusus yang direka untuk mengesan keylogger dan menyekat kerja mereka. Program sedemikian adalah paling berkesan untuk mengesan dan menyekat keylogger, kerana ia biasanya boleh menyekat hampir semua jenis keylogger.

Antara program khusus, produk komersial PrivacyKeyboard dan Anti-keylogger (http://www.bezpeka.biz/) mungkin menarik. Antara muka program Anti-keylogger ditunjukkan dalam rajah:

Program anti-keylogger berjalan di latar belakang dan mengesan program yang disyaki menjejak papan kekunci. Jika perlu, anda boleh menyahsekat operasi mana-mana program yang dikesan secara manual (contohnya, angka menunjukkan bahawa senarai "perisian pengintip" termasuk MSN Messanger dan program muat turun Internet FlashGet). Pangkalan tandatangan tidak digunakan untuk mengesan keyloggers; pengesanan dijalankan menggunakan kaedah heuristik.

Pengujian program telah menunjukkan bahawa ia berkesan melawan keylogger berdasarkan penggunaan perangkap, pengundian kitaran dan pemacu penapis papan kekunci.

Contoh lain ialah program Anti Keylogger Lanjutan (http://www.anti-keylogger.net).

Dalam mod latihan, program ini serupa dalam logik dengan Firewall - apabila aktiviti yang mencurigakan dikesan, amaran dipaparkan yang menunjukkan nama dan perihalan program. Pengguna boleh memilih tindakan untuk sesi (benarkan, tolak) atau cipta peraturan kekal untuk peraturan untuk aplikasi. Semasa ujian, Anti Keylogger Lanjutan dengan yakin mengesan semua jenis keylogger utama (berdasarkan perangkap, pengundian kitaran, penapis pemandu). Tetapan program dilindungi oleh kata laluan yang ditentukan semasa pemasangan.

Kesimpulan

Keylogger bukanlah virus, tetapi tetap menimbulkan ancaman besar kepada pengguna kerana ia membenarkan penyerang memantau kerja pengguna dan boleh digunakan untuk mencuri maklumat sulit, termasuk kata laluan pengguna. Bahaya keylogger boleh meningkat dengan ketara apabila ia digabungkan dengan RootKit, teknologi yang membolehkan anda menutup kehadiran keylogger. Lebih berbahaya ialah program Trojan atau pintu belakang yang mengandungi keylogger - kehadirannya dengan ketara mengembangkan fungsi program Trojan dan bahayanya kepada pengguna.

Keylogger - apakah itu? Apakah bahaya yang datang dari mereka? Bolehkah anda mengambil kesempatan daripada keylogger? Apakah maksud ini?

maklumat am

Dalam dunia maklumat moden, isu keselamatan adalah sangat meruncing. Di antara pelbagai perisian hasad, program keylogger menonjol. Apakah dia? Apakah bahaya yang ditimbulkannya? Bagaimana untuk berurusan dengan mereka? Mereka yang tahu bahasa Inggeris dengan baik mungkin menterjemahkan nama program dan menyedari bahawa perbualan itu adalah mengenai perakam papan kekunci. Beginilah cara nama mereka diterjemahkan - keylogger. Tetapi dalam keluasan bekas USSR, nama rasmi mereka adalah keyloggers. Apakah ciri mereka?

Apabila program masuk ke komputer, ia mula melaksanakan tugasnya dalam bentuk fungsi pengintip tanpa pengetahuan, penyertaan dan persetujuan orang tersebut. Patut ditanya soalan "Keylogger - apakah itu?", dan ternyata ramai orang tidak membayangkan apa itu program sedemikian. Dan daripada ini mengikuti fakta yang menyedihkan bahawa ramai pengguna hanya memandang rendah ancaman mereka. Tetapi sia-sia. Lagipun, matlamat utama program ini adalah untuk mencuri dan memindahkan kepada pencipta mereka log masuk dan kata laluan akaun pengguna, dompet dan aplikasi perbankan.

Bagaimana mereka bekerja?

Mari kita lihat contoh kecil. Katakan seseorang mempunyai akaun bank yang mengandungi seratus ribu rubel - jumlah yang cukup baik. Dia log masuk ke akaun pengguna elektroniknya secara berkala, menggunakan kata laluan dan log masuk. Dan untuk memasukkannya, anda perlu menggunakan papan kekunci. Keylogger merekodkan apa yang dimasukkan dan di mana. Oleh itu, penyerang, mengetahui kata laluan dan log masuk, boleh menggunakan dana jika talian keselamatan tambahan tidak disediakan, seperti pengesahan menggunakan telefon. Keylogger berfungsi sebagai pengulang, yang pada masa tertentu menggabungkan semua maklumat yang dikumpul. Sesetengah program ini juga boleh mengenali bahasa input dan elemen penyemak imbas yang berinteraksi dengan seseorang. Dan semua ini dilengkapi dengan keupayaan untuk membuat tangkapan skrin.

Sejarah perkembangan

Perlu dinyatakan bahawa keylogger untuk Windows bukanlah fenomena baru. Program pertama sebegini adalah umur yang sama dengan MS-DOS. Pada masa itu, ini adalah pengendali gangguan papan kekunci biasa, saiznya berubah-ubah sekitar tanda 1 KB. Dan sejak itu, fungsi utama mereka tidak berubah. Mereka masih secara rahsia log masukan papan kekunci, merekodkan maklumat yang mereka kumpulkan dan menyampaikannya kepada pencipta mereka. Persoalannya mungkin timbul: "Jika ia sangat primitif, maka mengapa banyak aplikasi antivirus tidak menangkap keyloggers?" Lagipun, ini adalah program yang mudah. Walau bagaimanapun, agak sukar untuk aplikasi khusus untuk mengatasinya. Hakikatnya keylogger bukanlah virus atau Trojan. Dan untuk mencarinya, anda perlu memasang sambungan dan modul khas. Di samping itu, terdapat begitu banyak program berniat jahat ini sehingga carian tandatangan, yang dianggap sebagai salah satu penyelesaian perlindungan paling maju, tidak berdaya melawannya.

Menyebarkan

Bagaimanakah mereka sampai ke komputer pengguna? Terdapat sejumlah besar laluan pengedaran. Terdapat juga keylogger yang dihantar melalui e-mel kepada semua orang yang ada dalam buku alamat; mereka boleh diedarkan di bawah nama program lain atau sebagai tambahan kepada mereka. Katakan seseorang memuat turun versi aplikasi yang tidak berlesen daripada tapak pihak ketiga sepenuhnya. Dia memasang sendiri aplikasi utama, dan dengannya keylogger. Atau mungkin mesej pelik dengan fail yang dilampirkan diterima melalui e-mel daripada rakan? Ada kemungkinan ini dilakukan oleh keylogger dan dihantar melalui e-mel. Membuka surat tidak menimbulkan ancaman pada kebanyakan perkhidmatan, kerana ia hanya menaip. Tetapi aplikasi kepadanya boleh penuh dengan bahaya. Jika keadaan sedemikian dikenal pasti, adalah lebih baik untuk menyingkirkan fail yang berpotensi berbahaya. Lagipun, keylogger jauh tidak berbahaya dan tidak boleh membahayakan.

Pengedaran melalui pos

Saya ingin memberi perhatian khusus kepada laluan peralihan antara komputer ini. Kadang-kadang mesej datang yang kelihatan mengandungi maklumat berharga atau sesuatu yang serupa. Secara umum, jangkaan ialah orang yang ingin tahu akan membuka surat itu, memuat turun fail yang mengandungi "maklumat" tentang "perakaunan perusahaan," "nombor akaun, kata laluan dan log masuk akses," atau hanya "gambar bogel seseorang." Atau jika pengeposan dilakukan mengikut data beberapa syarikat, maka nama pertama dan terakhir orang itu mungkin muncul. Sila ingat untuk sentiasa mengendalikan sebarang fail dengan berhati-hati!

Penciptaan dan penggunaan

Selepas membaca maklumat sebelumnya, seseorang mungkin berfikir: Saya harap saya mempunyai keylogger percuma saya sendiri. Dan dia juga akan mencarinya dan memuat turunnya. Pada mulanya, adalah perlu untuk menyebut bahawa ini adalah perkara yang boleh dihukum dari perspektif Kanun Jenayah. Di samping itu, kita tidak harus melupakan pepatah lama bahawa keju percuma hanya datang dalam perangkap tikus. Dan jika anda mengikuti laluan ini, anda tidak perlu terkejut jika "keylogger percuma" hanya berfungsi kepada pemiliknya atau malah menjadi virus/Trojan. Satu-satunya cara yang lebih atau kurang pasti untuk mendapatkan program sedemikian adalah dengan menulisnya sendiri. Tetapi sekali lagi, ini boleh dihukum secara jenayah. Oleh itu, adalah wajar menimbang kebaikan dan keburukan sebelum anda memulakan. Tetapi apakah yang harus kita perjuangkan ketika itu? Apakah hasil akhirnya?

Perangkap papan kekunci standard

Ini adalah jenis yang paling mudah, berdasarkan satu prinsip operasi umum. Intipati program ini ialah aplikasi ini dibenamkan dalam proses penghantaran isyarat dari saat kekunci ditekan sehingga simbol dipaparkan pada skrin. Cangkuk digunakan secara meluas untuk ini. Dalam sistem pengendalian, ini adalah nama mekanisme yang tugasnya adalah untuk memintas mesej sistem, di mana fungsi khas digunakan, yang merupakan sebahagian daripada Win32API. Sebagai peraturan, daripada alatan yang dibentangkan, WH_Keyboard paling kerap digunakan dan WH_JOURNALRECORD digunakan agak kurang kerap. Keistimewaan yang terakhir ialah ia tidak memerlukan perpustakaan dinamik yang berasingan, yang menyebabkan perisian hasad merebak lebih cepat ke seluruh rangkaian. Cangkuk membaca semua maklumat yang dihantar daripada peralatan input. Pendekatan ini agak berkesan, tetapi mempunyai beberapa kelemahan. Jadi, adalah perlu untuk mencipta perpustakaan dinamik yang berasingan. Dan ia akan dipaparkan dalam ruang alamat proses, menjadikannya lebih mudah untuk mengenal pasti perakam papan kekunci. Inilah yang digunakan oleh pembela.

Kaedah lain

Pada mulanya, adalah perlu untuk menyebut kaedah primitif dan tidak masuk akal seperti pengundian berkala status papan kekunci. Dalam kes ini, satu proses dilancarkan yang menyemak 10-20 kali sesaat untuk melihat sama ada kekunci tertentu telah ditekan/dilepaskan. Semua perubahan direkodkan. Pembangunan berasaskan pemandu juga popular. Ini ialah kaedah yang agak berkesan yang mempunyai dua pelaksanaan: membangunkan penapis anda sendiri atau perisian khusus anda sendiri untuk peranti input. Rootkit juga popular. Ia dilaksanakan sedemikian rupa untuk memintas data semasa pertukaran antara papan kekunci dan proses kawalan. Tetapi membaca maklumat dianggap paling boleh dipercayai. Jika hanya kerana ia adalah sangat sukar, benar-benar mustahil, untuk mengesan mereka menggunakan perisian.

Bagaimana pula dengan platform mudah alih?

Kami telah membincangkan konsep "keylogger", apakah itu, dan bagaimana ia dicipta. Tetapi apabila mempertimbangkan maklumat itu, tumpuan adalah pada komputer peribadi. Tetapi lebih daripada PC, terdapat banyak platform mudah alih yang berbeza. Bagaimana dengan mereka? Mari lihat cara keylogger untuk Android berfungsi. Secara umum, prinsip operasi adalah serupa dengan apa yang diterangkan dalam artikel. Tetapi tiada papan kekunci biasa. Jadi mereka menyasarkan yang maya, yang dipaparkan pada skrin apabila pengguna merancang untuk memasukkan sesuatu. Dan kemudian anda perlu memasukkan maklumat - ia akan segera dipindahkan kepada pencipta program. Memandangkan sistem keselamatan pada platform mudah alih adalah pincang, keylogger untuk Android boleh berfungsi dan merebak dengan jayanya dan untuk masa yang lama. Oleh itu, apabila anda memuat turun aplikasi, anda perlu memikirkan hak yang diberikan kepada mereka. Jadi, jika program membaca buku meminta akses kepada Internet, papan kekunci dan pelbagai perkhidmatan pentadbiran peranti mudah alih, ini adalah sebab untuk memikirkan sama ada ia adalah entiti berniat jahat. Perkara yang sama terpakai sepenuhnya untuk aplikasi yang ada di kedai rasmi - lagipun, ia diperiksa bukan secara manual, tetapi dengan automasi, yang tidak sempurna.

Program keylogger atau program keylogger VkurSe mampu membaca kekunci yang ditekan pada telefon dan kemudian menyimpannya ke fail khas. Menggunakan peranti lain, anda boleh memantau apa yang ditulis oleh seseorang, apa mesej yang dia hantar dan kata laluan yang dia masukkan. Jika kami menterjemah nama program "keylogger", ia bermaksud "butang rakaman".

Pemilik telefon tidak akan dapat melihat perkhidmatan pemintas kami dipasang pada telefonnya, kerana ia benar-benar tersembunyi. Dan anda pula boleh mendapatkan semua maklumat yang anda perlukan dengan mudah tentang tindakan pengguna dalam akaun peribadi anda di tapak. Agar program memajukan semua mesej, anda perlu menyemak pilihan yang sesuai semasa pemasangan. Program VkurSe termasuk dua versi berbeza. Untuk telefon dengan akses root dan versi biasa. Perbezaan antara keupayaan versi akar dan versi biasa diterangkan dengan baik oleh salah seorang pengguna kami di.

Selain itu, program keylogger VkurSe akan membantu melindungi maklumat pada telefon anda. Ramai orang memasang program ini khusus untuk mengintip, kerana ia adalah pengintip mudah alih yang terbaik, dan yang paling penting tidak mahal.

Sekarang anda tahu bahawa keylogger jenis ini wujud bukan sahaja untuk komputer tetapi juga untuk telefon Android.

Hari ini, teknologi maklumat berkembang dengan pesat. Dan kebocoran maklumat juga berlaku dengan cepat dan berterusan, jadi kaedah baharu untuk mengatasi kebocoran ini muncul. Keylogger membolehkan anda mendapatkan maklumat secara rahsia, dan semua laporan datang ke akaun peribadi anda dan boleh diduplikasi kepada e-mel yang telah ditetapkan.

Lengkapkan pendaftaran singkat dan dapatkan peluang untuk memantau peranti Android, membaca siaran pada rangkaian sosial, mesej SMS dan mms.

Jika anda melihat perkara ini dari sudut moral, maka anda melakukan perkara yang salah, tetapi situasi boleh berbeza. Sebagai contoh, keylogger digunakan oleh pekerja jabatan keselamatan. Mereka memastikan bahawa rahsia perdagangan organisasi tidak pernah didedahkan kepada pekerja. Di samping itu, menggunakan perkhidmatan kami, anda boleh menentukan di mana peranti itu berada jika ia jatuh ke tangan yang salah.

Program VkurSe dapat merakam dan menghantar semua tindakan yang dilakukan oleh pengguna pada telefonnya. Adakah anda masih memilih kaedah pengawasan?

Pasang dan kekal kemas kini tentang semua tindakan pada Android!