Keylogger : 응용 프로그램의 목적, 응용 프로그램의 목적, 응용 프로그램의 보호 방법 키보드 스파이
키로거 -이게 뭐야? 그들로부터의 위험은 무엇입니까? keylogger를 활용할 수 있습니까? 이것이 무엇을 수반합니까?
일반 정보
현대 정보 세계에서 매우 예민합니다.보안 문제가 있습니다. 모든 종류의 멀웨어 중에서 별도의 키로거 프로그램이 있습니다. 이게 뭐야? 위험이란 무엇입니까? 어떻게 그들을 다루는가? 영어를 잘 아는 사람들은 아마도 프로그램의 이름을 번역하고 대화가 키보드 레코더에 관한 것임을 깨달았습니다. Keylogger라는 이름이 번역 된 것입니다. 그러나 구 소련 시대의 공식 명칭은 키로거 다. 그들의 특이성은 무엇입니까?
프로그램이 컴퓨터에 도달하면사람의 지식, 참여 및 동의없이 스파이 기능의 형태로 업무를 수행하기 시작합니다. "Keylogger - 이것은 무엇입니까?"라는 질문을하는 것이 가치가 있습니다. 많은 사람들이 유사한 프로그램이 무엇인지 깨닫지 못합니다. 그리고 이로부터 많은 사용자가 자신의 위협을 과소 평가하고 있다는 슬픈 사실을 알 수 있습니다. 그러나 헛된. 결국이 프로그램의 주요 목적은 사용자 계정, 지갑, 은행 업무 응용 프로그램의 로그인 및 암호를 훔쳐 작성자에게 전송하는 것입니다.
어떻게 작동합니까?
작은 예제를 살펴 보겠습니다. 한 사람이 수십억 루블의 은행 계좌를 보유하고 있다고 가정 해 보겠습니다. 금액이 꽤 좋습니다. 그는 암호와 로그인을 사용하여 사용자의 전자 캐비닛에 주기적으로 로그인합니다. 그리고 키보드로 들어가려면 키보드를 사용해야합니다. Keylogger는 또한 무엇이 어디서 소개되었는지 기록합니다. 따라서 전화로 확인하는 것과 같은 추가 보안 경계가없는 경우 공격자는 암호와 로그인을 알고 자금을 사용할 수 있습니다. Keylogger는 특정 순간에 수집 된 모든 정보를 병합하는 repeater의 기능을 수행합니다. 이러한 프로그램 중 일부는 입력 언어를 인식하는 방법과 사람이 상호 작용하는 브라우저의 요소를 알고 있습니다. 그리고 이것은 스크린 샷을 만드는 모든 능력으로 보완됩니다.
개발의 역사
Windows 용 키로거 (keylogger)이 현상은 새로운 것이 아닙니다. 첫 번째 프로그램은 MS-DOS와 같은 시대였습니다. 그런 다음 이들은 키보드의 일반적인 인터럽트 처리기였습니다.이 처리기의 크기는 1KB 표기 주위에서 변동되었습니다. 그 이후로 그들의 주요 기능은 변하지 않았습니다. 그들은 여전히 키보드 입력의 비밀 등록을 주로 수행하고 수집 된 정보를 기록하여 작성자에게 전송합니다. 질문이 생길 수 있습니다. "원시적 인 경우 여러 바이러스 백신 응용 프로그램이 키로거를 캡처하지 않는 이유는 무엇입니까?" 결국, 이것은 간단한 프로그램입니다. 그럼에도 불구하고 전문화 된 애플리케이션을 관리하기는 어렵습니다. 사실 keylogger는 바이러스 나 트로이 목마가 아닙니다. 그리고 그것을 찾으려면 특별한 확장과 모듈을 설치해야합니다. 또한 가장 진보 된 보안 솔루션 중 하나로 여겨지는 시그너처 검색은 수많은 악성 프로그램에 의해 무력화됩니다.
보급
사용자의 컴퓨터에 어떻게 접근합니까? 전파 할 수있는 방법은 다양합니다. 주소록에있는 모든 사람에게 메일 링 기능이있는 키로거 (keylogger)가 있으며, 다른 프로그램을 흉내 내거나 추가 할 때 배포 할 수 있습니다. 어떤 사람이 전혀 다른 사이트에서 응용 프로그램의 라이센스가없는 버전을 다운로드한다고 가정합니다. 그는 자신과 Keylogger를 주요 응용 프로그램으로 설정합니다. 또는 첨부 파일이있는 이상한 이메일이 내 이메일에 올 수 있습니까? 이것은 우체국에 보내는 것과 함께 행동 한 키로거 일 가능성이 있습니다. 메시지를 여는 것은 단지 타이핑 일 뿐이므로 대부분의 서비스에는 위협 요소가 없습니다. 그러나 그 부속서는 위험 할 수 있습니다. 이 상황을 파악하면 잠재적으로 위험한 파일을 제거하는 것이 가장 좋습니다. 결국, 원격 키로거는 위험하지 않으며 해를 끼칠 수 없습니다.
메일 배포
나는 이것에 특별한주의를 기울이고 싶다.컴퓨터 간의 전환 경로. 때로는 귀중한 정보 또는 비슷한 것을 가진 메시지가 나타납니다. 일반적으로 호기심 많은 사람이 편지를 열어 "회사 회계", "계좌 번호, 암호 및 액세스 로그인"또는 "누군가 누드 사진"에 대한 정보가있는 파일을 다운로드한다는 계산에 기초합니다. 또는 우편 발송이 일부 회사에 따라 수행되면 그 사람의 이름과 성이 나타날 수도 있습니다. 모든 파일을 항상 조심해야한다는 것을 기억해야합니다!
창조와 사용
이전 정보를 읽은 후누군가는 다음과 같이 생각할 것입니다. 나는 내 자신의 자유로운 키로거가 있었으면 좋겠다. 심지어 그들을 찾아 가서 다운로드하십시오. 처음에는이 사건이 형법의 관점에서 처벌 될 수 있음을 언급 할 필요가있다. 또한, 무료 치즈는 쥐덫에만 있다는 오래된 말을 잊어서는 안됩니다. 그리고이 경로를 따르면 "무료 키로거"가 소유자에게만 제공되거나 바이러스 / 트로이 목마로 판명 될 경우 놀랄 필요가 없습니다. 그러한 프로그램을 얻는 유일한 방법은 직접 작성하는 것입니다. 그러나 다시 이것은 형사 처벌입니다. 따라서 진행하기 전에 찬반 양론의 무게를다는 것이 좋습니다. 그러나 무엇을 위해 노력해야 하는가? 최종 결과는 무엇입니까?
표준 키보드 함정
이것은 하나에 기초한 가장 쉬운 유형입니다.일반적인 작동 원리. 프로그램의 본질은이 애플리케이션이 키를 누른 순간부터 화면상의 심볼 표시까지 신호를 전송하는 프로세스에 내장되어 있다는 사실에 있습니다. 후크가 널리 사용됩니다. 운영 체제에서 이것은 Win32API의 일부인 특수 기능이 사용되는 동안 시스템 메시지를 가로채는 작업을 수행하는 메커니즘의 이름입니다. 일반적으로 제시된 툴킷 WH_Keyboard에서 가장 자주 사용되는 WH_JOURNALRECORD가 다소 덜 자주 사용됩니다. 후자의 특징은 별도의 동적 라이브러리가 필요 없기 때문에 맬웨어가 네트워크를 통해 더 빠르게 전파되기 때문입니다. 후크는 입력 장비에서 전송 된 모든 정보를 읽습니다. 이 방법은 매우 효과적이지만 몇 가지 단점이 있습니다. 따라서 별도의 동적 라이브러리를 만들어야합니다. 그리고 프로세스의 주소 공간에 표시되므로 키보드 레코더를 쉽게 식별 할 수 있습니다. 수비수가 사용하는 것.
다른 방법들
처음에는 그러한 언급이 필요합니다.키보드의 상태를 주기적으로 질의하는 것과 같은 원시적 인 우스운 방법. 이 경우 프로세스가 시작되고 1 초 동안 10-20 회는 특정 키가 눌려 졌는지 / 해제되었는지를 확인합니다. 모든 변경 사항이 기록됩니다. 운전사에 근거를 둔 keylogger의 창조는 또한 대중적이다. 이것은 입력 장치에 대한 고유의 필터 또는 고유의 소프트웨어 개발이라는 두 가지 구현을 갖는 상당히 효과적인 방법입니다. 루트킷도 인기가 있습니다. 이들은 키보드와 제어 프로세스 간의 교환 도중 데이터를 가로 채는 방식으로 구현됩니다. 그러나 하드웨어 판독 정보가 가장 신뢰할 수 있습니다. 소프트웨어로 소프트웨어를 탐지하는 것이 극히 어렵 기 때문에 문자 그대로 불가능합니다.
모바일 플랫폼은 어떻습니까?
우리는 이미 "키로거"의 개념을 고려했습니다.그것이 무엇인지, 어떻게 만들어 졌는지. 그러나이 정보를 고려할 때 시력은 개인용 컴퓨터를 통해 확인되었습니다. 그러나 PC보다 훨씬 더 많은 모바일 플랫폼이 있습니다. 그리고 그들에 대해? Android 용 키로거가 어떻게 작동하는지 살펴 보겠습니다. 일반적으로 작동 원리는이 기사에서 설명한 것과 유사합니다. 그러나 일반 키보드는 없습니다. 따라서 사용자는 가상을 목표로합니다.이 가상은 사용자가 무언가를 입력하려고 할 때 화면에 표시됩니다. 정보를 입력해야합니다. 즉, 즉시 프로그램 작성자에게 전송됩니다. 모바일 플랫폼의 보안 시스템은 절름발이이므로 안드로이드 용 키로거는 성공적으로 작동하여 오랜 기간 동안 확산 될 수 있습니다. 따라서 응용 프로그램을 다운로드 할 때마다 응용 프로그램에 부여 된 권한을 고려해야합니다. 따라서 책을 읽는 프로그램이 인터넷, 키보드, 모바일 장치의 다양한 관리 서비스에 액세스하도록 요청하는 경우 이것이 악의적 인 존재인지 여부를 생각하는 이유입니다. 공식 상점에있는 응용 프로그램에도 완전히 동일하게 적용됩니다. 결국 수동으로 검사하지는 않지만 완벽하지는 않은 자동화로 검사합니다.