Keylogger: អ្វីដែលវាគឺ, គោលបំណងនៃការប្រើប្រាស់, របៀបដើម្បីការពារប្រឆាំងនឹងវា។ Keylogger

Keylogger - វាគឺជាអ្វី? គ្រោះថ្នាក់ពួកគេបានបង្កជាអ្វី? វាគឺជាការដែលអាចធ្វើបានដើម្បីទទួលយកអត្ថប្រយោជន៍នៃការ Keylogger ឬទេ? តើអ្វីទៅជាប្រភេទនៃការ entail មួយ?

ពទូទៅ

នៅក្នុងពិភពលោកសព្វថ្ងៃនេះនៃបញ្ហាធ្ងន់ធ្ងរពគឺយ៉ាងខ្លាំងនៃសន្តិសុខ។ ក្នុងចំណោមភាពខុសគ្នានៃមេរោគតែម្នាក់ឯងគឺមានតម្លៃកម្មវិធី-Keylogger ។ តើវាជាអ្វី? តើអ្វីទៅជាគ្រោះថ្នាក់មានអ្វីខ្លះ? តើធ្វើដូចម្តេចដើម្បីដោះស្រាយជាមួយពួកគេ? អ្នកដែលបានដឹងថាភាសាអង់គ្លេស, ប្រហែលជាបានផ្ទេរចំណងជើងនៃកម្មវិធីនេះនិងបានដឹងថាការសន្ទនានេះនឹងត្រូវបានធ្វើឡើងនៅលើឈ្មួញកាប់ឈើក្តារចុច។ វាត្រូវបានបកប្រែឈ្មោះរបស់ពួកគេ - Keylogger ។ ប៉ុន្តែនៅក្នុងអតីតសហភាពសូវៀត, ឈ្មោះផ្លូវការរបស់ខ្លួន - Keylogger ។ ដូច្នេះអ្វីដែលលក្ខណៈពិសេសរបស់ពួកគេជាអ្វី?

នៅពេលដែលកម្មវិធីនេះទទួលបាននៅលើកុំព្យូទ័ររបស់អ្នក, វាចាប់ផ្តើមដើម្បីអនុវត្តភារកិច្ចរបស់ខ្លួននៅក្នុងសំណុំបែបបទនៃមុខងារ spyware ដោយគ្មានចំនេះដឹង, ការចូលរួមនិងការយល់ព្រមពីបុគ្គលនោះ។ វាគឺមានតំលៃសួរសំណួរ "Keylogger - វាគឺជាអ្វី?" ដូចដែលវាប្រែចេញ, ថាជាច្រើនមិនបានសូម្បីតែស្រមៃនូវអ្វីដែលជាកម្មវិធីស្រដៀងគ្នា។ ហើយវាជាការពិតសោកស្តាយខាងក្រោមដែលអ្នកប្រើប្រាស់ជាច្រើនបានមើលស្រាលការគំរាមកំហែងបឋមរបស់ពួកគេ។ និងសម្រាប់ហេតុផលល្អ។ បន្ទាប់ពីបានទាំងអស់, គោលបំណងសំខាន់នៃកម្មវិធីទាំងនេះ - វាគឺជាការលួចនិងផ្ញើការចូលនិងពាក្យសម្ងាត់របស់អ្នកបង្កើតគណនីអ្នកប្រើ, កាបូប, កម្មវិធីធនាគាររបស់ខ្លួន។

តើពួកគេធ្វើយ៉ាងដូចម្តេច?

តោះមើលឧទាហរណ៍រហ័ស។ ឧបមាថាមនុស្សម្នាក់មានគណនីធនាគារមួយដែលជាការមួយរយពាន់រូប - ចំនួនទឹកប្រាក់នេះគឺជាការល្អណាស់។ វាជាទៀងទាត់មកនៅក្នុងគណនីអ៊ីម៉ែលរបស់អ្នកប្រើដោយប្រើការចូលនិងពាក្យសម្ងាត់។ ហើយនៅក្នុងគោលបំណងដើម្បីនាំយកពួកគេយើងត្រូវប្រើក្តារចុច។ Keylogger កត់ត្រាដូចគ្នាដែលបានណែនាំ។ ដូច្នេះអ្នកវាយប្រហារដឹងឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់មួយ, អាចប្រើបានលុះត្រាតែមានកន្លែងជាគោលសុវត្ថិភាពបន្ថែមទៀតមានដូចការអះអាងតាមទូរស័ព្ទ។ Keylogger ដើរតួនាទីជា repeater មួយដែលនៅចំណុចមួយចំនួនដែលបញ្ចូលទាំងអស់បានប្រមូលផ្តុំព។ មួយចំនួននៃកម្មវិធីទាំងនេះគឺសូម្បីតែអាចទទួលស្គាល់ជាភាសាបញ្ចូលនិងដោយមានធាតុណាមួយនៃកម្មវិធីរុករកមនុស្សម្នាក់អន្តរកម្មនេះ។ ហើយវាបានបន្ថែមនូវសមត្ថភាពក្នុងការបង្កើតការបាញ់ប្រហារអេក្រង់។

ប្រវត្តិសាស្រ្តនៃការអភិវឌ្ឍ

វាគឺមានតំលៃ mentioning ថា Keylogger សម្រាប់ Windows - មិនមែនជាបាតុភូតថ្មី។ នេះជាកម្មវិធីលើកដំបូងត្រូវបានមិត្តភក្តិរបស់ MS-DOS ។ បន្ទាប់មកវាគឺជាកម្មវិធីដោះស្រាយការផ្អាកក្តារចុចធម្មតា, ចំនួនទឹកប្រាក់នៃការដែលប្រែប្រួលនៅជុំវិញសញ្ញានៃ 1 គីឡូបៃនេះ។ ហើយចាប់តាំងពីមុខងារសំខាន់របស់ពួកគេមិនផ្លាស់ប្តូរ។ ពួកគេនៅតែត្រូវបានធ្វើឡើងដោយផ្តោ keystrokes ថតសម្ងាត់កត់ត្រាពដែលប្រមូលបានហើយហុចវាទៅឱ្យអ្នកបង្កើតរបស់ខ្លួន។ សំណួរនេះអាចកើតឡើង: «ប្រសិនបើពួកគេមានបុព្វកាលដូច្នេះ, នោះជាមូលហេតុដែលកម្មវិធីកំចាត់មេរោគជាច្រើនមិនចាប់ keyloggers? »។ វាជាកម្មវិធីធម្មតា។ ទោះជាយ៉ាងណាដោះស្រាយកម្មវិធីឯកទេសគឺមានការលំបាក។ ការពិតដែលថា Keylogger - វាមិនមែនជាមេរោគឬ Trojan ។ និងដើម្បីស្វែងរកវាអ្នកចាំបាច់ត្រូវដំឡើងផ្នែកបន្ថែមជាក់លាក់និងម៉ូឌុល។ លើសពីនេះទៀតកម្មវិធីដែលមានគំនិតអាក្រក់ទាំងនេះជាច្រើនប្រឆាំងនឹងពួកគេគ្មានអំណាចនិងការស្កេនដែលមានមូលដ្ឋានហត្ថលេខាបានចាត់ទុកថាជាផ្នែកមួយនៃដំណោះស្រាយសន្តិសុខកម្រិតខ្ពស់បំផុត។

ការរីករាលដាល

តើពួកគេបានទទួលបានពីរបៀបដែលនៅលើកុំព្យូទ័ររបស់អ្នកប្រើ? វាមានចំនួននៃផ្លូវការឃោសនាមួយ។ វាមាន Keylogger មួយជាមួយនឹងអ៊ីម៉ែលដែលបានផ្ញើទៅឱ្យអ្នកគ្រប់គ្នាដែលមាននៅក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកផងដែរដោយពួកគេអាចត្រូវបានចែកចាយដោយយកលេសនៃកម្មវិធីផ្សេងទៀតឬនឹងជាការបន្ថែមទៅឱ្យពួកគេ។ ឧបមាថាមនុស្សម្នាក់ទាញយកកំណែអាជ្ញាប័ណ្ណនៃកម្មវិធីនេះជាមួយតំបន់បណ្តាញភាគីទីបីទាំងស្រុង។ លោកបានកំណត់ខ្លួនឯងកម្មវិធីសំខាន់និងការជាមួយវា - និង keyloggers មួយ។ ឬតាមអ៊ីម៉ែលអាចមកពីសារចម្លែកស៊ាំជាមួយឯកសារភ្ជាប់? វាគឺអាចធ្វើបានដែលវាបានប្រព្រឹត្ដ Keylogger ផ្ញើសំបុត្រ។ ពិធីបើកអក្សរមិនបានអនុវត្តការគំរាមកំហែងមួយនៅលើសេវាបំផុត, ដូចដែលវាគឺគ្រាន់តែជាការ bunch នៃអត្ថបទ។ ប៉ុន្តែឧបសម្ព័ន្ធរបស់ខ្លួនអាចជាការ fraught ជាមួយនឹងគ្រោះថ្នាក់។ ក្នុងការកំណត់ស្ថានភាពបែបនេះវាជាការល្អបំផុតដើម្បីកម្ចាត់នៃឯកសារដែលមានគ្រោះថ្នាក់មានសក្តានុពល។ បន្ទាប់ពីទាំងអស់, Keylogger ពីចម្ងាយគឺមិនមានះថាក់, ហើយគ្មានអ្វីដែលអាចប៉ះពាល់ដល់។

ការឃោសនាតាមរយៈអ៊ីម៉ែល

យកចិត្តទុកដាក់ជាពិសេសគឺត្រូវបានបង់ទៅវានឹងត្រូវបានចង់ថាការផ្លាស់ប្តូររវាងកុំព្យូទ័រនេះ។ ជួនកាលមានសេចក្តីរាយការណ៍ថាហាក់ដូចជាមានពមានតម្លៃឬអ្វីមួយដូចនោះ។ នៅក្នុងទូទៅ, ការគណនានេះត្រូវបានធ្វើឡើងពីការពិតដែលថាជាមនុស្សចង់ដឹងចង់ឃើញបើកអ៊ីម៉ែល, ទាញយកឯកសារ, ដែលជាកន្លែងដែលមានគឺ "ព" អំពី "គណនេយ្យសហគ្រាស", "លេខគណនី, ពាក្យសម្ងាត់និងការចូលចូលដំណើរការ" ឬគ្រាន់តែជា "រូបថតអាក្រាតកាយរបស់នរណាម្នាក់" ។ ឬប្រសិនបើការចែកចាយត្រូវបានអនុវត្តបើយោងតាមក្រុមហ៊ុនមួយចំនួន, ទោះបីជាវាអាចលេចឈ្មោះនិងនាមត្រកូល។ រក្សាទុកក្នុងចិត្តថាអ្នកគួរតែមានការប្រុងប្រយ័ត្ននៃឯកសារណាមួយ!

ការបង្កើតនិងការប្រើ

បន្ទាប់ពីបានអានពនរណាម្នាក់ពីមុនអាចគិតថានោះទេប៉ុន្តែខ្ញុំនឹងមានការ Keylogger ឥតគិតថ្លៃ។ និងសូម្បីតែពួកគេនឹងទៅក្នុងការស្វែងរកនិងទាញយក។ ដំបូង, វាគឺជាការចាំបាច់ដើម្បីនិយាយការពិតដែលថាករណីនេះគឺជាទោសជាមួយនឹងទីតាំងនៃក្រមព្រហ្មទណ្ឌនេះ។ លើសពីនេះទៀតយើងមិនគួរភ្លេចពាក្យចាស់ពោលថាដោយមិនគិតថ្លៃគឺគ្រាន់តែជាឈីនៅ mousetraps មួយ។ ហើយប្រសិនបើអ្នកធ្វើតាមផ្លូវនេះមិនគួរមានការភ្ញាក់ផ្អើលប្រសិនបើ "Keylogger ឥតគិតថ្លៃ" នឹងបម្រើតែម្ចាស់ឬទូទៅនឹងក្លាយជាមេរោគ / Trojan ។ នេះតិចឬច្រើនតែប៉ុណ្ណោះវិធីដែលប្រាកដថាដើម្បីទទួលបានកម្មវិធី - សរសេរវាដោយខ្លួនឯង។ ប៉ុន្តែជាថ្មីម្តងទៀតនេះគឺជាទោសព្រហ្មទណ្ឌ។ ដូច្នេះអ្នកគួរតែថ្លឹងថ្លែងពីគុណសម្បត្តិនិងគុណវិបត្តិមុននឹងបន្ត។ ប៉ុន្តែហេតុអ្វីបានជាបន្ទាប់មកគួរតែព្យាយាមឱ្យបាន? តើមានអ្វីអាចជាលទ្ធផលទីបញ្ចប់?

អន្ទាក់ក្ដារចុចស្តង់ដារ

នេះជាប្រភេទសាមញ្ញបំផុតដែលត្រូវបានផ្អែកលើគោលការណ៍ទូទៅដូចគ្នានៃការងារ។ សារៈសំខាន់នៃកម្មវិធីនេះស្ថិតនៅក្នុងការពិតដែលថាកម្មវិធីនេះត្រូវបានបង្កប់នៅក្នុងដំណើរការបញ្ជូនសញ្ញាពីពេលដែលបានចុចគន្លឹះនិងដើម្បីបង្ហាញតួអក្សរនៅលើអេក្រង់។ ដល់ទីបញ្ចប់នេះជាទូទៅត្រូវបានគេប្រើទំពក់។ ប្រព័ន្ធប្រតិបត្តិការនេះគឺជាឈ្មោះនៃយន្តការដែលមានភារកិច្ចគឺដើម្បីរារាំងប្រព័ន្ធគមនាគមន៍ដែលត្រូវបានប្រើក្នុងអំឡុងពេលមានមុខងារពិសេសដែលជាផ្នែកមួយនៃការ Win32API នេះ។ តាមក្បួនមួយពីឧបករណ៍ដែលបានបង្ហាញត្រូវបានគេប្រើជាញឹកញាប់ WH_KEYBOARD, តិច - WH_JOURNALRECORD ។ ជាពិសេសការកុហកចុងក្រោយនៅក្នុងការពិតដែលថាវាមិនតម្រូវឱ្យមានបណ្ណាល័យតំណថាមវន្តមួយដាច់ដោយឡែក, ដូច្នេះជាកម្មវិធីព្យាបាទដែលត្រូវបានរីករាលដាលយ៉ាងឆាប់រហ័សនៅទូទាំងបណ្តាញនេះ។ Hooky អានពទាំងអស់ដែលត្រូវបានបញ្ជូនពីបរិធានបញ្ចូល។ វិធីសាស្រ្តនេះគឺមានប្រសិទ្ធិភាពណាស់, ប៉ុន្តែមានគុណវិបត្តិជាច្រើន។ ដូច្នេះអ្នកត្រូវតែបង្កើតបណ្ណាល័យថាមវន្តមួយដាច់ដោយឡែក។ ហើយវានឹងត្រូវបានបង្ហាញនៅក្នុងដំណើរការនេះមានទំហំអាសយដ្ឋានដែលអនុញ្ញាតឱ្យឈ្មួញកាប់ឈើក្តារចុចដើម្បីបង្ហាញមួយនឹងត្រូវបានកាន់តែងាយស្រួល។ ដែលត្រូវបានប្រើដោយអ្នកការពារ។

វិធីសាស្រ្តផ្សេងទៀត

ដំបូង, វាគឺជាការចាំបាច់ដើម្បីនិយាយពីវិធីសាស្រ្តបុព្វកាលគួរឱ្យអស់សំណើចណាស់ដូចជាការដូចជាការបោះឆ្នោតកាលកំណត់នៃស្ថានភាពក្តារចុច។ ក្នុងករណីនេះដំណើរការនេះត្រូវបានចាប់ផ្តើម, ដែលជា 10-20 ដងក្នុងមួយលើកទីពីរថាតើការចុចត្រួតពិនិត្យ / ចេញផ្សាយគ្រាប់ចុចជាក់លាក់នេះ។ ការផ្លាស់ប្តូរទាំងអស់ដែលត្រូវបានកត់ត្រាទុកនៅក្នុងពេលដូចគ្នានេះ។ ប្រជាជនផងដែរការបង្កើត Keylogger នៅលើមូលដ្ឋាននៃកម្មវិធីបញ្ជានេះ។ នេះជាវិធីសាស្រ្តមានប្រសិទ្ធភាពគួរសមដែលមានការប្រតិបត្តិពីរ: ការអភិវឌ្ឍនៃតម្រងឬកម្មវិធីឯកទេសរបស់ខ្លួនសម្រាប់ឧបករណ៍បញ្ចូលរបស់ខ្លួន។ ការពេញនិយមនិង rootkits ។ ពួកគេត្រូវបានដឹងថានៅក្នុងវិធីដូចជាដើម្បីស្ទាក់ទិន្នន័យក្នុងអំឡុងពេលទំនាក់ទំនងរវាងបន្ទះនិងការត្រួតពិនិត្យដំណើរការនេះ។ ប៉ុន្តែវាត្រូវបានចាត់ទុកថាជាផ្នែករឹងដែលអាចទុកចិត្តបំផុតសម្រាប់អានព។ មិនយ៉ាងហោចណាស់ដោយសារតែថាបានរកឃើញកម្មវិធីរបស់ពួកគេគឺមានការលំបាកខ្លាំងណាស់, មិនអាចទៅរួចនោះទេស្ទើរតែ។

ហើយអ្វីដែលអំពីប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទដៃបានទេ?

យើងបានពិភាក្សានូវគំនិត "Keylogger" រួចទៅហើយគឺថារបៀបដែលពួកគេត្រូវបានបង្កើត។ ប៉ុន្តែនៅពេលដែលពិចារណាវិសាលភាពនៃពនេះគឺសម្រាប់កុំព្យូទ័រផ្ទាល់ខ្លួន។ ប៉ុន្តែសូម្បីតែច្រើនជាងកុំព្យូទ័រនេះមានប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទដៃផ្សេងគ្នាជាច្រើន។ ហើយអ្វីដែលជាករណីជាមួយនឹងពួកគេដែរឬទេ? សូមពិចារណាអំពីរបៀប Keylogger សម្រាប់ "ប្រព័ន្ធប្រតិបត្តិការ Android" មួយ។ នៅក្នុងទូទៅ, គោលការណ៍នៃការប្រតិបត្ដិការនេះគឺស្រដៀងគ្នាទៅនឹងរៀបរាប់នៅក្នុងអត្ថបទនេះ។ ប៉ុន្តែគ្មានក្តារចុចធម្មតា។ ដូច្នេះពួកគេត្រូវបានកំណត់ទិសដៅនិម្មិតដែលត្រូវបានបង្ហាញនៅពេលដែលអ្នកប្រើមានបំណងចូលទៅក្នុងអ្វីមួយ។ បន្ទាប់មកគួរបញ្ចូលព - វានឹងត្រូវបានផ្ទេរទៅឱ្យអ្នកបង្កើតកម្មវិធីនេះបានភ្លាម។ ចាប់តាំងពីប្រព័ន្ធសុវត្ថិភាពនៅលើប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទដៃខ្វិន, Keylogger សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android អាចទទួលបានជោគជ័យនិងការងាររយៈពេលវែងនិងបានរីករាលដាល។ ដូច្នេះពេលណាដែលការទាញយកកម្មវិធីនេះអ្នកត្រូវតែគិតអំពីសិទ្ធិដែលពួកគេត្រូវបានផ្តល់ឱ្យ។ ដូច្នេះប្រសិនបើអ្នកបានអានសៀវភៅកម្មវិធីនេះបានសួរសម្រាប់ការចូលដំណើរការទៅអ៊ីនធឺណិតក្តារចុច, ដែលជាសេវារដ្ឋបាលនានានៃឧបករណ៍ចល័ត, នេះគឺជាមូលហេតុដើម្បីគិតអំពី, មិនថាតើវាគឺជាប្រធានបទនៃការដែលមានគំនិតអាក្រក់មួយ។ អនុវត្តដូចគ្នាយ៉ាងពេញលេញទៅកម្មវិធីទាំងនោះដែលមាននៅក្នុងហាងលក់ជាផ្លូវការនោះ - ដោយសារតែពួកគេមិនត្រូវបានធីកដោយដៃនិងដោយស្វ័យប្រវត្តិដែលមិនខុសគ្នាឥតខ្ចោះ។