Все материалы предоставлены только с ознакомительной целью
Главная — Статьи — Хакинг — Клавиатурные шпионы
Клавиатурные шпионы
© Ksail 30.05.2007 статья не оптимизирована
© Ksail 30.05.2007 статья не оптимизирована
Сегодня большой популярностью среди вредоносных программ пользуются клавиатурные
шпионы (они же снуперы , кейлоггеры, кейбоарды ) . В этой статье я хочу рассказать
вам о том что это такое и с чем это есть .
Под термином клавиатурный шпион подрузамевается программа служащая для скрытой
записи информации о нажимаемых пользователем клавиш ( в переводе с английского
keylogger — это регистратор нажатий клавиш ). Кейлоггеры не являются червями или
вирусами , т.к. не заражают другие файлы и не распостраняют свои копии на другие
ПК.
Есть несколько технлогий построения клавиатурных шпионов :
1.Клавиатурный шпион основаный на опросе клавиатуры .
2.Клавиатурный шпион на основе драйвера фильтра.
3.Клавиатурный шпион на основе ловушек .
4.Клавиатурный шпион работующий по RootKit технологии.
5.Клавиатурный шпион основаный на замене драйвера клавиатуры , своим драйвером.
6.Клавиатурный шпион на основе аппаратных средств ("жучок").
Множество кейлоггеров распостраняются вполне "легально" т.к. разработчики
декларируют множество причин для использования кейлоггеров, например:
1.Для ревнивых супругов: отслеживание действий своей половины в Сети в случае
подозрения на «виртуальную измену»;
2.Для службы безопасности организации: отслеживание фактов набора на клавиатуре
критичных слов и словосочетаний, которые составляют коммерческую тайну
организации, и разглашение которых может привести к материальному или иному
ущербу для организации;
3.для родителей: отслеживание действий детей в Интернете и оповещение родителей
в случае попыток зайти на сайты «для взрослых».
и т.д.
Распостраняются кейлоггеры разными способами ,чаще всего это :
1.Скачивая "левые" программы с сайтов.
2.Открывая файлы приатаченные к письму.
3.Если у вас установлен trojan.downloader (эта программа которая без ведома
пользовотеля скачивает и запускает разные программы).
4.С помощью скрипта на веб-страницах, который использует особенности
интернет-браузеров, позволяющие программам запускаться автоматически при
заходе пользователя на данные страницы;
Клавиатурный шпион может быть выполнен в виде самостоятельного приложения, но
нередко он может входить и в в качестве одного из компонентов в шпионскую
программу. Записаная клавиатурным шпионом информация сохраняется на диске обычно
в зашифрованом виде ,сохраненная информация обычно передается злоумышлинику на
e-mail ,ftp ,http и т.п.
Для системы кейлоггер не опасен , он опасен для пользователя , т.к. ворует
конфиденциальную информацию . Современные клавиатурные шпионы выполняют множество
различных функции ,они могут :
1. Снимать снимкси экрана.
2. Записывать содержимое буфера обмена .
3. Записывать список запущеных приложений.
4. Привязывать клавиатурный ввод к заданому окну .
И многие другие функции .
Софт
На мой взгляд лучший из бесплатных кейлоггеров это KGB KeySpy он написан
несуществующей ныне командой BlackLogic . Поэтому что бы найти этот кейлоггер
нужно будет немножко поюзть google 8). Программа написана полностью на
ассемблере - имеет неплохой графичиский интерфейс и отличную работоспособность .
KGB KeySpy высылает отчеты на e-mail . Лог ведется с учетом регистра и указанием
окна из которого брался текст .
Так же не плохим кейлоггером на мой взгляд является ELITE Keylogger . Он
обладает самой мощной защитой . Найти его можно по адресу http://www.widestep.com/ .
Ну чтож клавиатурным шпионом мы обзавелись , теперь нам нужен антикейлоггер . На
сайте http://anti-keylogger.com/ можно взять неплохую утилиту для детектирования
снуперов - Advanced Anti KeyLogger . Принцип действия программы основан на
мониторинге режима ядра . Программа достаточно подробно рассказывает о
заблокированых приложениях , имеет дружественный интерфейс и небольшой размер !
Полезные 0n-line ресурсы
http://keylog.h1.ru
Сайт содержит большое количество келогеров , на момент написания статьи там
находилсь достаточно известные кейлогеры , например : Invisible Keylogger ,
AbcKeylogger и SpyKey .
Так же на сайте можно найти FAQ по шпионам и множество интересных ссылок .
http://viruslist.com
Сайт с интересной информацией о различных видал spyware , информация о последних
найденых вирусах , троянов и т.д. всегда доступна тут .
© Ksail 30.05.2007 статья не оптимизирована
ппц, где здесь хакинг? я думал тут будит написано о том как сделать чтобы жертве через сеть запустить кейлогер и чтоб об этом неузнали. А речь идёт о программах которые надо устанавливать непосредственно находясь за компом где будит стоять прога. Хех...