Keylogger: ကကဘာလဲဆိုတာ, အသုံးပြုခြင်း၏ရည်ရွယ်ချက်, ဘယ်လိုဆန့်ကျင်ခုခံကာကွယ်ဖို့။ keylogger

keylogger - ကဘာလဲ? သူတို့ရှိုးအန္တရာယ်ကဘာလဲ? အဆိုပါ keylogger ၏အားသာချက်ယူဖို့ကဖြစ်နိုင်ခြေရှိပါသလား? တစ်ဦးပါဝငျအမျိုးအစားကဘာလဲ?

ယေဘုယျသတင်းအချက်အလက်

အချက်အလက်များ၏ယနေ့ကမ်ဘာပျေါတှငျလုံခြုံရေးအလွန်စူးရှသောပြဿနာဖြစ်ပါတယ်။ တစ်ဦးတည်းကို malware များ၏အမျိုးမျိုးတို့တွင်အစီအစဉ်ကို-keylogger ကျိုးနပ်သည်။ ဒါဟာဘာလဲ? အန္တရာယ်များဘာတွေလဲ? သူတို့နှင့်အတူကိုင်တွယ်ရန်ဘယ်လိုနေသလဲ? အင်္ဂလိပ်ဘာသာစကားကိုသိသောသူတို့က, ဖြစ်ကောင်းထို program ၏ခေါင်းစဉ်ကိုလွှဲပြောင်းနှင့်စကားဝိုင်းကိုကီးဘုတ် logger အပေါ်ကောက်ယူမည်ဖြစ်ကြောင်းသဘောပေါက်လာတယ်။ keylogger - ဒါဟာသူတို့နာဘာသာပြန်ထားသောဖြစ်ပါတယ်။ သို့သော်ယခင်ရုရှားနိုင်ငံ, သူတို့ရဲ့အရာရှိတဦးကနာမ၌ - keylogger တွေရဲ့။ ဒါကြောင့်သူတို့ရဲ့အင်္ဂါရပ်ကဘာလဲ?

program ကိုသင်၏ကွန်ပျူတာပေါ်တွင်ရရှိသွားတဲ့အခါ, ကလူတစ်ဦး၏အသိပညာ, ပါဝင်မှုနှင့်သဘောတူညီချက်မပါဘဲ spyware တွေရဲ့လုပ်ငန်းဆောင်တာ၏ပုံစံသည်၎င်း၏လုပ်ငန်းတာဝန်များကိုလုပ်ဆောင်မှစတင်ခဲ့သည်။ ဒါဟာမေးမြန်းထိုက်သည် "keylogger - ကဘာလဲ" ကထွက်လှည့်အဖြစ်များစွာသောပင်အဘယ်အရာကိုအလားတူအစီအစဉ်ကိုစိတ်ကူးမ။ ထိုသို့အများအပြားအသုံးပြုသူများသည်၎င်းတို့၏မူလတန်းခြိမ်းခြောက်မှုလျှော့မတွက်သောဝမ်းနည်းဖွယ်တကယ်တော့အောက်ပါအတိုင်း။ နှင့်ကောင်းမွန်သောအကြောင်းပြချက်များအတွက်။ ပြီးနောက်ရှိသမျှတို့, ဤအစီအစဉ်များ၏အဓိကရည်ရွယ်ချက် - ကခိုးယူနှင့်၎င်း၏ဖန်တီးသူ login နှင့်အသုံးပြုသူအကောင့် password တွေကိုပေးပို့, ပိုက်ဆံအိတ်, ဘဏ်လုပ်ငန်း applications များရန်ဖြစ်ပါသည်။

သူတို့ကဘယ်လိုအလုပ်လုပ်သလဲ?

တစ်ဦးအမြန်ဥပမာကိုကြည့်ရအောင်။ ပုဂ္ဂိုလ်တစ်ဦးတစ်ဦးသိနျးရူဘယ်ဖြစ်သောဘဏ်အကောင့်ရှိပြီးဆိုပါစို့ - ပမာဏကိုတော်တော်ကောင်းလှ၏။ ဒါဟာအခါအားလျော်စွာ login နဲ့ password ကိုသုံးပြီးအသုံးပြုသူတစ်ဦး၏အီးမေးလ်အကောင့်ထဲမှာပါရှိပါတယ်။ ထိုအခါသူတို့ကိုဆောင်ကြဉ်းနိုင်ရန်အတွက်ကျနော်တို့ကီးဘုတ်သုံးစွဲဖို့ရှိသည်။ keylogger ကိုစတင်မိတ်ဆက်ခဲ့ပြီးသောအရာကဲ့သို့တူညီသောမှတ်တမ်းတင်ထားသည်။ အတည်ပြုချက်ကိုများကဲ့သို့အပိုဆောင်းဘေးကင်းလုံခြုံမှုသမိုင်းမှတ်တိုင်များရှိပါတယ်မဟုတ်လျှင်ထို့ကြောင့် username နှင့် password ကို သိ. တိုက်ခိုက်သူတစ်ဦး, ဖုန်းမှတဆင့်အဆောက်အဦကိုသုံးနိုင်သည်။ keylogger တစ်ချိန်ချိန်၌စုဝေးအချက်အလက်တွေအားလုံးကိုရောနှောပေါင်းစပ်သွားလေသည်သော repeater အဖြစ်ဆောင်ရွက်သည်။ ဤအစီအစဉ်များအချို့သည်ပင် input ကိုဘာသာစကားအသိအမှတ်ပြုရန်နှင့်ပုဂ္ဂိုလ်တစ်ဦးအပြန်အလှန်ဆက်သွယ် browser ကိုမဆိုဒြပ်စင်နှင့်အတူနိုင်ကြသည်။ ထိုသို့အားလုံးမျက်နှာပြင်ရိုက်ချက်များဖန်တီးနိုင်စွမ်းကထပ်ပြောသည်။

ဖွံ့ဖြိုးတိုးတက်မှု၏သမိုင်း

မရအသစ်တခုဖြစ်ရပ်ဆန်း - ဒါဟာ Windows ကိုများအတွက် keylogger ကြောင်းဖော်ပြရကျိုးနပ်သည်။ ပထမဦးဆုံးထိုကဲ့သို့သောအစီအစဉ်များ MS-DOS ရွယ်တူခဲ့ကြသည်။ ထိုအခါကပုံမှန်အတိုင်းကီးဘုတ်ကြားဖြတ်ကိုင်တွယ်, 1 KB ၏အမှတ်အသားဝန်းကျင်မြန်သောပမာဏဖြစ်ခဲ့သည်။ ထိုသူတို့၏အဓိက function ကိုကတည်းကပြောင်းလဲသွားတယ်မထားပါဘူး။ သူတို့ဟာနေဆဲအဓိကအား, လျှို့ဝှက်အသံဖမ်းခလုတျကှကျထွက်သယ်ဆောင်စုဆောင်းသတင်းအချက်အလက်မှတ်တမ်းတင်နှင့်၎င်း၏ဖန်ဆင်းရှင်မှမလွန်နေကြသည်။ မေးခွန်းပေါ်လာနိုင်တယ်: "သူတို့ကဒါစရိုက်မှန်လျှင်အများကြီး antivirus ကို applications များ keylogger တွေရဲ့ဖမ်းကြဘူးဘာကြောင့်, ထိုဖြစ်သနည်း" ။ ဒါဟာရိုးရှင်းတဲ့ပရိုဂရမ်တစ်ခုဖြစ်ပါတယ်။ မည်သို့ပင်ဆိုစေကာအထူးပြု applications များကိုင်တွယ်ခက်ခဲသည်။ ကဗိုင်းရပ်စ်သို့မဟုတ် trojan မဟုတ်ပါဘူး - keylogger ဆိုတဲ့အချက်ကို။ ထိုသို့တွေ့ရှိရန်, သင်တိကျတဲ့ extension များနှင့် module တွေ install လုပ်ဖို့လိုအပ်ပါတယ်။ ထို့အပြင်ခုနှစ်, အဖြစ်အများကြီးသူတို့တဘက်၌အာဏာမဲ့နှင့်လက်မှတ်-based စကင်ဖတ်စစ်ဆေးသောဤအန္တရာယ်ရှိတဲ့ပရိုဂရမ်အရှိဆုံးအဆင့်မြင့်လုံခြုံရေးဖြေရှင်းနည်းများတဦးသုံးသပ်ထားပါတယ်။

ပျံ့နှံ့

သူတို့ဘယ်လိုအသုံးပြုသူများ၏ကွန်ပျူတာများပေါ်တွင်ရလာတာလဲ ဝါဒဖြန့်လမ်းခရီးတစ်အရေအတွက်ကိုရှိပါတယ်။ သင့်ရဲ့လိပ်စာစာအုပ်၌ရှိသောသူလည်းလူတိုင်းကိုစလှေတျ e-mail, အတူ keylogger သူတို့ကအခြားအစီအစဉ်များ၏အသွင်အောက်တွင်ဖြန့်ဝေသို့မဟုတ်သူတို့ကိုတစ်ဦးဖြည့်စွက်အဖြစ်သွားနိုင်ပါတယ်လည်းရှိပါသည်။ ပုဂ္ဂိုလ်တစ်ဦးတစ်ဦးလုံးဝ Third-party site တစ်ခုနှင့်အတူလျှောက်လွှာတစ်ခုလိုင်စင်မဲ့ဗားရှင်းဖြင့် download ဆိုပါစို့။ နှင့် keylogger - သူကိုယျတိုငျသညျအဓိကလျှောက်လွှာနှင့်အတူသတ်မှတ်။ သို့မဟုတ်အီးမေးလ်ဖြင့် attachment file တွေကိုအတူအကျွမ်းတဝင်ထူးဆန်းမက်ဆေ့ခ်ျကနေလာနိုငျသလဲ ဒါဟာမေးလ်ပို့ခြင်း keylogger ပြုမူကြောင်းဖြစ်နိုင်ပါတယ်။ ကစာသားကိုပဲတစည်းဖြစ်သကဲ့သို့စာလုံး၏အဖွင့်အများစုန်ဆောင်မှုအပေါ်ခြိမ်းခြောက်မှုသယ်ဆောင်မထားဘူး။ သို့သော်ယင်း၏နောက်ဆက်တွဲများစိုးရိမ်ရေမှတ်စရာတွေရှိနိုင်ပါသည်။ ထိုကဲ့သို့သောအခြေအနေမျိုးဖော်ထုတ်မှာ, အန္တရာယ်ရှိတဲ့ဖိုင်တွေကိုဖယ်ရှားပစ်ရအကောင်းဆုံးဖြစ်ပါတယ်။ ပြီးနောက်ရှိသမျှတို့, ဝေးလံခေါင်သီ keylogger အန္တရာယ်မရှိ, ဘာမျှမထိခိုက်စေနိုင်ပါတယ်။

အီးမေးလ်ကနေတဆင့်ဝါဒဖြန့်

အထူးသဖြင့်အာရုံစူးစိုက်မှုကိုကွန်ပျူတာများအကြားအကူးအပြောင်းကြောင့်နှစ်လိုဖွယ်ဖြစ်လိမ့်မည်ဟုသူကမှပေးချေသည်။ တစ်ခါတစ်ရံအဖိုးတန်သတင်းအချက်အလက်, ဒါမှမဟုတ်တူတစ်ခုခုရှိပုံပေါ်ကြောင်းအစီရင်ခံစာများရှိပါတယ်။ ယေဘုယျခုနှစ်, တွက်ချက်မှုတစ်ဦးစပ်စုလူတစ်ဦးက "စီးပွားရေးလုပ်ငန်းစာရင်းကိုင်", "အကောင့်နံပါတ်များ, စကားဝှက်တွေနဲ့ login access ကို" သို့မဟုတ်ရိုးရိုးနှင့် ပတ်သက်. "သတင်းအချက်အလက်" အရပ်၌ဖိုင်, download, အီးမေးလ်ဖွင့်လှစ်သောအချက်ကိုဖန်ဆင်းထားသည် "တစ်စုံတစ်ယောက်ရဲ့ဝတ်လစ်စလစ်ဓာတ်ပုံများ။ " အဆိုပါဖြန့်ဖြူးအချို့သောကုမ္ပဏီများသည်နှင့်အညီဆောင်ရွက်ရမည်လျှင်သို့မဟုတ်ပါကပင်အမည်နှင့်အမည်သစ်ကိုရသောပေါ်လာလိမ့်မည်။ သင်အမြဲမဆို file ကိုသတိထားရပါမည်ကိုသတိပြုပါ!

Creating နှင့်အသုံးပြုခြင်း

ယခင်သတင်းအချက်အလက်ဖတ်ရှုပြီးနောက်တစ်စုံတစ်ဦးကထင်လိမ့်မယ်, ဒါပေမယ့်ငါကအခမဲ့ keylogger ခဲ့ကြပေသည်။ ထိုအပင်ကိုသူတို့ရှာဖွေဒေါင်းလုပ်လုပ်သွားပါလိမ့်မယ်။ အစပိုင်းမှာကြောင့်ဤကိစ္စတွင်ပြစ်မှုဆိုင်ရာကျင့်ထုံးဥပဒေများ၏အနေအထားနှင့်အတူအပြစ်ပေးဖြစ်ပါတယ်ဆိုတဲ့အချက်ကိုဖော်ပြရန်လိုအပ်သည်။ ထို့အပြင်ကျနော်တို့အခမဲ့ဒိန်ခဲတစ်ခုသာ mousetrap သောဟောင်းစကားကိုမေ့လျော့တော်မသငျ့သညျ။ က "အခမဲ့ keylogger" ကိုသာပိုင်ရှင်သို့မဟုတ်အထွေထွေဗိုင်းရပ်စ် / trojan ပါလိမ့်မည်ကိုဝတျပွုပါမညျလျှင်သင်ဤလမ်းကြောင်းကိုအတိုင်းလိုက်နာလျှင်အံ့ဩခြင်းမသငျ့သညျ။ ထိုကဲ့သို့သော program တစ်ခုရရှိရန်တစ်ခုတည်းသောပိုပြီးသို့မဟုတ်ထိုထက်နည်းမြဲလမ်း - ကကိုယ့်ကိုကိုယ်ရေးပါ။ ဒါပေမယ့်နောက်တဖန်ဒီရာဇဝတ်အပြစ်ပေးသည်။ ဒါကြောင့်သင်ရှေ့ဆက်ရှေ့တော်၌ထိုအကောင်းအဆိုး cons ချိန်သင့်တယ်။ သို့သော်အဘယ်ကြောင့်ထို့နောက်ဘို့ကွိုးစားသငျ့သလဲ အဘယ်အရာကိုအဆုံးရလဒ်နိုင်သနည်း

စံ Keyboard ကို Trap

ဒါကအလုပ်၏တူညီသောယေဘုယျနိယာမအပေါ်အခြေခံသည့်အရိုးရှင်းဆုံးအမျိုးအစားဖြစ်ပါသည်။ အဆိုပါအစီအစဉ်၏အနှစ်သာရကိုဤလျှောက်လွှာကိုသော့ကိုမျက်နှာပြင်ပေါ်ဇာတ်ကောင်ဖော်ပြရန်ဖိနှင့်သောအခါများမှ signal ကိုထုတ်လွှင့်မှုလုပ်ငန်းစဉ်များတွင် embedded ဖြစ်ပါတယ်ဆိုတဲ့အချက်ကိုတည်ရှိသည်။ ဒီအဆုံး, လေ့ချိတ်ကိုအသုံးပြုခဲ့သည်။ အဆိုပါ operating system ကိုအဘယ်သူ၏တာဝန် Win32API ၏အစိတ်အပိုင်းတစ်ခုဖြစ်သည့်အထူး function ကို, စဉ်အတွင်းအသုံးပြုသောဆက်သွယ်ရေးစနစ်, ကြားဖြတ်သည်ယန္တရား၏နာမည်ဖြစ်ပါတယ်။ WH_JOURNALRECORD - အနည်းငယ်လျော့နည်းအများဆုံးမကြာခဏ WH_KEYBOARD အသုံးပြုသောတင်ပြ tools များအနေဖြင့်စည်းကမ်း, အဖြစ်။ ဒါမယ့်အန္တရာယ်ရှိတဲ့ပရိုဂရမ်တစ်ခုကွန်ယက်ကိုဖြတ်ပြီးလျှင်မြန်စွာပြန့်ပွားသည်သီးခြားပြောင်းလဲနေသော link ကိုစာကြည့်တိုက်မလိုအပ်ပါဘူးဆိုတဲ့အချက်ကိုအထူးသဖြင့်အဆုံးစွန်သောမုသာစကား။ Hooky သည့် input ကိုယန္တရားကနေမှတဆင့်ကူးစက်သောကြောင်းအချက်အလက်တွေအားလုံးကိုဖတ်ပါ။ ဤသည်ချဉ်းကပ်အတော်လေးထိရောက်သောဖြစ်ပါတယ်, ဒါပေမယ့်တော်တော်များများအားနည်းချက်များရှိနေသည်။ ဒါကြောင့်သင်ကသီးခြားပြောင်းလဲနေသောစာကြည့်တိုက်ဖန်တီးရမည်ဖြစ်သည်။ ထိုသို့ကီးဘုတ် logger ပိုမိုလွယ်ကူစွာဖွစျလိမျ့မညျကိုဖျောပွဖို့ခွင့်ပြု, လုပ်ငန်းစဉ်ရဲ့လိပ်စာအာကာသအတွင်းခင်းကျင်းပြသပါလိမ့်မည်။ သောကာကွယ်စောင့်ရှောက်ခြင်းဖြင့်အသုံးပြုသည်။

သည်အခြားနည်းလမ်းများ

ကနဦးကကီးဘုတ်အဆင့်အတန်းသည် Periodic မဲရုံနဲ့တူထိုကဲ့သို့သောရီစရာကောင်းတာကစရိုက်နည်းလမ်းများဖော်ပြရန်လိုအပ်သည်။ ဤကိစ္စတွင်ခုနှစ်, လုပ်ငန်းစဉ်အဆိုပါ / ဖိအချို့သော့ဖြန့်ချိခြင်းရှိမရှိ 10-20 ကြိမ်ဒုတိယစစ်ဆေးမှုများတည်းဟူသောစတင်ခဲ့ခြင်းဖြစ်သည်။ အားလုံးအပြောင်းအလဲများကိုတစ်ချိန်တည်းမှာမှတျတမျးတငျထားတဲ့နေကြသည်။ လူကြိုက်များသောကိုလည်းယာဉ်မောင်း၏အခြေခံပေါ်မှာ keylogger ကိုဖန်ဆင်း၏။ ယင်း၏ filter ကိုပါသို့မဟုတ်ရိုက်သွင်းရေးကိရိယာများအတွက်သူ့ရဲ့အထူးပြုဆော့ဖ်ဝဲဖွံ့ဖြိုးတိုးတက်မှု: ဒီနှစ်ခုကလပ်စရှိပါတယ်တဲ့မျှမျှတတထိရောက်သောနည်းလမ်းဖြစ်ပါတယ်။ လူကြိုက်များနှင့် Rootkits များနဲ့။ သူတို့ကခလုတ်များနှင့်လုပ်ငန်းစဉ်ကိုထိန်းချုပ်အကြားဆက်သွယ်ရေးစဉ်အတွင်းဒေတာကြားဖြတ်ကဲ့သို့သောလမ်းအတွက်သဘောပေါက်နေကြတယ်။ သို့သော်ထိုသို့သတင်းအချက်အလက်များကိုဖတ်ရှုခြင်းအဘို့အအရှိဆုံးယုံကြည်စိတ်ချရသောဟာ့ဒ်ဝဲဖြစ်စဉ်းစားသည်။ မဟုတ်အနည်းဆုံးသူတို့ရဲ့ဆော့ဖ်ဝဲကိုရှာတွေ့သောကြောင့်, မဖြစ်နိုင်သလောက်, အလွန်ခက်ခဲသည်။

အဘယ်မိုဘိုင်းပလက်ဖောင်းများကော?

ကျနော်တို့ပြီးသားသူတို့ဖန်တီးနေကြသည်ကိုဘယ်လို, ထိုဖြစ်ပါတယ် "ဟု keylogger" ၏သဘောတရားကိုဆွေးနွေးတင်ပြကြသည်။ သို့သော်အချက်အလက်များ၏အတိုင်းအတာစဉ်းစားသည့်အခါပုဂ္ဂိုလ်ရေးကွန်ပျူတာတွေအတွက်ဖြစ်ခဲ့သည်။ ဒါပေမယ့် PC ကိုထက် ပို. ပင်များစွာသောကွဲပြားခြားနားသောမိုဘိုင်းပလက်ဖောင်းများရှိပါသည်။ သူတို့နှင့်အတူအမှုကားအဘယ်သို့နည်း ဘယ်လို "အန်းဒရွိုက်" တစ် keylogger စဉ်းစားပါ။ ယေဘုယျအားစစ်ဆင်ရေး၏နိယာမဆောင်းပါးထဲမှာဖော်ပြထားတဲ့ကြောင့်ဆင်တူသည်။ သို့ရာတွင်အဘယ်သူမျှသာမန်ကီးဘုတ်။ ထို့ကြောင့်သူတို့အသုံးပြုသူတစ်ခုခုရိုက်ထည့်ဖို့ရည်ရွယ်ထားသည့်အခါပြသသော, က virtual ပစ်မှတ်ထားနေကြသည်။ ထိုအခါသတင်းအချက်အလက်ထည့်သွင်းသင့်ပါတယ် - ကချက်ချင်းအစီအစဉ်၏ဖန်ဆင်းရှင်ပြောင်းရွှေ့လိမ့်မည်။ မိုဘိုင်းပလက်ဖောင်းများပေါ်တွင်လုံခြုံရေးစနစ်အခြေဆွံ့သောသူကတည်းက android များအတွက် keylogger အောင်မြင်သောနှင့်ရေရှည်အလုပ်နှင့်ပြန့်ပွားစေနိုင်သည်။ app ကိုဒေါင်းလုပ်အခါတိုင်းဒီတော့သင်ကသူတို့ပေးထားတဲ့ဖြစ်ကြောင်းအခွင့်အရေးကိုစဉ်းစားရပေမည်။ သင် program ကိုအင်တာနက် access ကိုတောငျးစာအုပ်များ, ကီးဘုတ်, မိုဘိုင်း device ကိုအမျိုးမျိုးအုပ်ချုပ်ရေးန်ဆောင်မှုကိုဖတ်လျှင်ဒါ, ဤကအန္တရာယ်ရှိတဲ့၏ဘာသာရပ်တစ်ခုဖြစ်သည်မဟုတ်ဖြစ်စေ, စဉ်းစားရန်အကြောင်းပြချက်ဖြစ်ပါတယ်။ သူတို့လက်ဖြင့် check လုပ်ထားနဲ့ automatic ကြသည်မဟုတ်သောကြောင့်, စုံလင်ကွဲပြားမ - အတူတူပင်အပြည့်အဝအရာရှိတဦးကစတိုးဆိုင်၌နေသောသူတို့အား applications များသက်ဆိုင်သည်။