Bilgi Güvenliği Laboratuvarı. Yetkisiz kurulan keylogger'lara karşı koruma yöntemleri. Standart klavye tuzağı

06.05.2019

Bilgisayarlarımız, dizüstü bilgisayarlarımız, netbook'larımız! Ve bir de keylogger denen garip bir saçmalık var. Keylogger (İngilizce, klavye kaydedicinin kısaltmasından) şu anlama gelir: klavye kaydedici, ancak bunları keylogger olarak adlandırmak daha doğrudur, çünkü bunlar casus yazılım sınıfına aittirler - kullanıcının bilgisayarına girdikten sonra görevlerini kullanıcının bilgisi olmadan, çok daha az rıza ve katılım olmadan gerçekleştiren casus programlar.

ana amaç bu casus - çeşitli kullanıcı hesaplarının kullanıcı adlarını ve şifrelerini kaydedip iletir, elektronik cüzdanlar, banka kartları vesaire.

Keylogger, kullanıcının klavyedeki tuş vuruşlarını kaydedebilmesi ve ardından alınan verileri olması gereken yere ve yere iletebilmesiyle karakterize edilir. Modern keylogger'lar klavye girişini geçerli pencere ve bir giriş elemanı. Birçoğu çalışan uygulamaların listesini izleyebilir, belirli bir programa veya etkinliğe göre ekranın "fotoğraflarını" çekebilir, pano içeriğini gözetleyebilir ve kullanıcıyı gizlice izleyebilir. Toplanan tüm bilgiler diske kaydedilir ve ardından bir Günlük dosyasına (günlük dosyasına benzer bir şey) kaydedilir; veriler e-posta veya http/ftp protokolü aracılığıyla iletilebilir. Aynı zamanda bazı gelişmiş olanlar, sistemdeki varlıklarının izlerini maskeleyen RootKit teknolojilerini kullanır.

Peki bu arkadaşları modern programlarla yakalamak gerçekten bu kadar zor mu?

Gerçek şu ki, antivirüs bazen keylogger'ı virüs olarak görmüyor çünkü çoğalmıyor ve öyle görünmüyor Truva atı, bu nedenle, bir keylogger yakalanırsa, bu yalnızca özel bir genişletilmiş veritabanı varsa olacaktır ve ek modüllerözellikle bunu hedefliyoruz. Diğer bir sorun ise bilinen çok sayıda keylogger'ın bulunması, bunların yazılmasının zor olmaması, dolayısıyla imza aramalarının onlara karşı etkili olmamasıdır.

Keylogger'lar hangi prensiplerle çalışır?

Genel olarak genel çalışma prensibi, bir tuşa basılmasından bir karakterin ekranda görünmesine kadar sinyal geçiş sürecine entegre olmaktır.

Klavye tuzağı

En çok ortak seçenek– klavye tuzaklarının kurulumu - kancalar Windows'ta kanca, özel bir Win32API mekanizması kullanılarak sistem mesajlarının ele geçirilmesidir. Çoğu Bu türdeki keylogger'lar WH_Keyboard kancasını kullanır. WH_JOURNALRECORD kancası da kullanılabilir. Aradaki fark, WH_JOURNALRECORD'un ayrı bir dinamik bağlantı kitaplığı (DLL) gerektirmemesidir, bu da bu kötü amaçlı yazılımın ağ üzerinden yayılmasını kolaylaştırır.

Klavye Durumu Anketi
Çok basit bir yöntem, klavye durumunu döngüsel olarak sorgulamaktır. yüksek hız. DLL'leri GUI işlemlerine yerleştirmeye gerek yoktur (GUI, grafiksel bir Kullanıcı arayüzü). Bu tür keylogger'ların dezavantajı, yeterli sayıda klavye durumunun periyodik olarak yoklanmasını gerektirmeleridir. yüksek hız(Saniyede 10-20 anket).

Sürücü tabanlı keylogger
Yöntem anlatılanlardan daha etkilidir. Yöntem en azından 2 şekilde uygulanabilir: standart klavye sürücüsü yerine kendi klavye sürücünüzü sisteme yazıp yükleyin veya bir filtre sürücüsü yükleyin.

Keylogger'lar tüm keylogger'ların büyük çoğunluğunu oluşturur.

Casus rootkit
Hem UserMode hem de çekirdek modunda (KernelMode) uygulanabilir. UserMode'da klavye girişi izleme, csrss.exe işleminin klavye sürücüsüyle iletişimini keserek veya GetMessage ve PeekMessage gibi API işlevlerine yapılan çağrıları izleyerek gerçekleştirilir. Çoğunlukla sizi böyle bir casustan kurtarmaz ve ekran klavyesi bunu her türlü keylogger'a karşı bir çare olarak sunmaya çalışıyorlar.

Donanım klavye aygıtları, yazılım casus yazılımlarına karşıdır ve yazılım yöntemleriyle tespit edilemez.

Nasıl uygulanır:

İzleme aygıtları klavye kablosunun boşluğuna takılır (örneğin, PS/2 bağdaştırıcısı biçimindeki bir aygıt);
Klavyenin içine bir izleme cihazı yerleştirilebilir;
Ve klavyenin basitçe görsel olarak gözlemlenmesi (örneğin, ATM veri giriş panelinin üzerinde bulunan minyatür bir kamera).

Keylogger'lar nasıl dağıtılır?

Temel olarak, herhangi bir kötü amaçlı yazılımla aynı. Şunları alabilirler:

E-postayla alınan bir dosyadan (bu nedenle şunu hatırlamakta fayda var: tanımadığınız dosyaları açmanıza gerek yok!)
Bulunan bir dizinden bir dosyayı çalıştırma Kamu erişim eşler arası ağda;
Web sayfalarında, İnternet tarayıcılarının özelliklerini kullanan ve kullanıcı sayfayı ziyaret ettiği anda programların otomatik olarak başlatılmasına olanak tanıyan bir komut dosyası kullanmak;
Zaten kurulu olan bir program aracılığıyla virüs programı Benzerlerini indirip sisteme kurabiliyoruz.

Doğal olarak, bu tür programlar şirketin güvenlik hizmetleri tarafından veya diğer yarınız tarafından yakın gözetim altındaysanız kurulabilir.

Yorumunuzu bırakın!

Bu yazıda böyle bir şeye bakacağız önemli soru, özellikle de sıkıntılı zamanlarımızda - keylogger nedir veya aynı zamanda keylogger olarak da adlandırılır.

Başlangıçta, tüm tuş vuruşlarını kaydetmek gibi basit işlevlere sahiptiler. özel dosya ve daha sonra saldırganlar, şifreler, oturum açma bilgileri ve diğer kişiler tarafından bu dosyadan çıkarma benzer bilgiler. Daha sonra işlevlerin listesi gözle görülür şekilde genişledi.

Artık yalnızca tuş vuruşlarını kaydetmekle kalmıyor, aynı zamanda şunları da kaydedebiliyorlar:

Çalışan uygulamaların bir listesini kaydedin
İnternet sitelerini ziyaret etme geçmişini kaydedin (göz atma geçmişinizi nasıl temizleyeceğinizle ilgili makalede bunu nasıl sileceğinizi okuyun)
Ekran görüntüleri al
Panonun içeriğini kontrol edin
Yazdırma vb. için gönderilen dosyaları işaretleyin.

Yani, görebileceğiniz gibi, bu casuslar neredeyse hiçbir şeyi gözetimsiz bırakmadan tüm kullanıcı etkinliklerini kaydedebilir.

Bir yandan bu yazılım sıklıkla yasa dışı amaçlarla kullanılıyor. Örneğin, faaliyetler yasa dışı makbuz hem sıradan kullanıcılar hem de şirketler ve kuruluşlar için şifreler, oturum açma bilgileri ve diğer bilgiler.

Ve maddi olanlar da dahil olmak üzere fayda elde etmek için sonraki kullanımları. Ancak öte yandan günümüzde bu tür programlar yasaldır ve kimseye zarar vermeden bilgilendirme amaçlı olarak kullanılabilir.

Örneğin, keylogger'lar yararlı olabilir:

Kuruluşların, şirketlerin vb. yöneticileri. Bu kurumlarda, özellikle önemli ekonomik, stratejik ve diğer bilgilere sahip olanlarda, personelin gizliliğinin korunması konusunda denetlenmesi önemlidir.

Yani, elde ederiz bu aile Keylogger programları şu şekilde kullanılabilir: iyi amaçlar ve kötü yasa dışı olanlarda, sonuç çoğu zaman sadece idari değil, aynı zamanda cezai ceza da olabilir. Şimdi çözelim teknik taraf bu soru. Gerçek şu ki, bir keylogger basit anlamda bir casustur, buna klavye casusu da dahildir. Bu ne anlama geliyor?

Bu, küçük, göze çarpmayan programların, bilgisayar kullanıcısı hakkında, o fark etmeden önemli bilgileri (şifreler, web sitesi tarama geçmişi vb.) topladığı anlamına gelir. Sorun alanı bu konu genellikle antivirüsler tarafından görülmemeleridir. Tehlike, onları her zaman yasaklı yazılım olarak görmemeleri ve sonuç olarak onları görmezden gelmeleridir.

Keylogger'ların birçok türü vardır

Üstelik bunları yazmak o kadar da zor değil ki bu da çoğu saldırganın yararlandığı bir şey, zaman zaman tanıtıyor çeşitli değişiklikler ve yenilikler.

60'tan fazla yaygın keylogger'ı test ettikten sonra aşağıdaki sonuçları çıkarabiliriz:

Çalışma yöntemi. Çoğu keylogger en çok bunları kullanır ilkel yöntemler Bilgi toplamak. Yani bu, çalışmaları sırasında hiçbir şekilde kendilerini gizlemediklerini ve ilkel korumaya sahip olduklarını gösteriyor. Yani, açıktır düzenli kullanıcı onların gizli iş görmüyor, ancak yalnızca temel bir kontrol yapmanız gerekiyor ve bunlar basitçe hesaplanır. Ancak birçoğunun açıklamalarını gözlemlediğimiz gibi, bunların hepsinin sözde tamamen görünmez olduğu varsayılıyor, zira durumun bundan çok uzak olduğunu görüyoruz.
Sadece %10'unun daha fazlası var karmaşık yapı koruma yöntemleri de dahil olmak üzere çalışma.

İlginç bir şekilde, donanımsal keylogger'lar da var. Yani programlı olarak değil teknik olarak kurulurlar. Örneğin, bir casusu doğrudan klavyenin kendisine yerleştirmek. Bu oldukça popüler bir cihazdır. Daha sonra, bir donanım keylogger'ı uzatma kablosu veya filtre gibi görünerek doğrudan kablonun içine yerleştirilebilir.

Ancak yazılım keylogger'larına dönelim. Bu keylogger ailesi çok çeşitlidir ve çok yaygındır. spesifik örnek belirli bir görevi gerçekleştirmek için profesyonel bir bilgisayar korsanı tarafından tek bir versiyonda yazılabilir. Ayrıca antivirüslerden saklanmalarının oldukça kolay olması onları çok önemli kılıyor. tehlikeli tehdit kişisel veriler için.

Onlarla mücadele etmek için aşağıdaki program türleri kullanılır:

Anti-keylogger'lar
Casus yazılım önleme uygulamaları

En üretken olanlar anti-keylogger'lardır. Donanımsal olanlar da dahil olmak üzere hemen hemen her tür keylogger'a karşı koruma sağlayabilirler. Bu, bağımsız test sonuçlarıyla doğrulanabilir bağımsız organizasyon Anti-Keylogger.Org.

Antivirüslere gelince, ilk başta yalnızca veritabanlarında bulunan keylogger'ları tespit edebiliyorlardı. Ama sonra ortaya çıkmaya başladılar güncellenmiş versiyonlar proaktif korumaya sahip antivirüsler. Eski tehditlerin veritabanlarında bulunmadan değiştirilmesi de dahil olmak üzere yeni tehdit türlerinin engellenmesi amaçlanıyor.

şunu belirtmekte yarar var keylogger'lar Kendilerini çoğaltamadıkları için virüs değildirler. Bu nedenle potansiyel olarak tehlikeli yazılımlar olarak anılırlar. Bazen bu tür yazılımların algılama işlevi antivirüste devre dışı bırakılabilir, bu nedenle ekstra dikkatin zarar vermeyeceğini düşünüyorsanız yine de etkinleştirmelisiniz.

Özetlemek gerekirse, bazı sonuçlar çıkarabiliriz

Keylogger'lar yazılması oldukça basit programlardır. Yeni, değiştirilmiş sürümler kıskanılacak bir hızda ortaya çıkıyor. Sonuç olarak, mevcut veritabanlarına dayalı antivirüs güçlerini kullanarak bunları tanımlamak genellikle oldukça zordur.

Bunlarla baş etmenin en etkili yöntemi anti-keylogger kullanmaktır. Ancak bu bile size tam korumayı garanti edemez. Gerekli bilgi ve deneyime sahip olarak, keylogger sistemini yalnızca manuel olarak tamamen temizleyebilirsiniz.

Bu yazıda keylogger nedir, ne için kullanılır, özü nedir, kendinizi ondan nasıl koruyabilirsiniz sorusuna baktık.

Keylogger - nedir bu? Onlardan ne gibi bir tehlike geliyor? Keylogger'ın avantajlarından yararlanabilir misiniz? Bu ne anlama geliyor?

Genel bilgi

Modern bilgi dünyası Güvenlik sorunu çok ciddi. Kötü amaçlı yazılımların çeşitliliği arasında bir keylogger programı öne çıkıyor. O ne? Ne gibi tehlikeler yaratıyor? Onlarla nasıl başa çıkılır? İyi bilenler ingilizce dili muhtemelen programın adını tercüme ettiler ve konuşmanın bir klavye kaydedici hakkında olacağını fark ettiler. İsimleri tam olarak bu şekilde çevrilmiştir - keylogger. Ama genişlikte eski SSCB onların resmi ad- tuş kaydediciler. Onların özelliği nedir?

Program bilgisayara girdiğinde formdaki görevlerini yerine getirmeye başlar. casus fonksiyonları kişinin bilgisi, katılımı ve rızası olmadan. "Keylogger - nedir bu?" Sorusunu sormaya değer ve birçok insanın böyle bir programın ne olduğunu hayal bile etmediği ortaya çıktı. Ve bundan, birçok kullanıcının tehditlerini hafife aldığı üzücü gerçeği geliyor. Ama boşuna. Nihayet ana amaç Bu programlardan biri, kullanıcı hesaplarının, cüzdanların ve bankacılık uygulamalarının kullanıcı adlarını ve şifrelerini çalıp yaratıcısına aktarmaktır.

Nasıl çalışıyorlar?

Hadi düşünelim küçük örnek. Diyelim ki bir kişinin yüz bin ruble içeren bir banka hesabı var - oldukça iyi bir miktar. Periyodik olarak kendi odasına gider elektronik ofis kullanıcı, bir şifre kullanarak ve giriş yapın. Ve bunlara girmek için klavyeyi kullanmanız gerekir. Keylogger neyin ve nereye girildiğini kaydeder. Bu nedenle, şifreyi ve kullanıcı adını bilen bir saldırgan, telefonla doğrulama gibi ek güvenlik hatları sağlanmadığı takdirde fonları kullanabilir. Keylogger tekrarlayıcı olarak görev yapar. belli bir an hepsini boşaltır toplanan bilgiler. Bu programlardan bazıları, giriş dilini ve bir kişinin etkileşimde bulunduğu tarayıcının hangi öğesini bile tanıyabilir. Ve tüm bunlar ekran görüntüleri oluşturma yeteneği ile tamamlanıyor.

Gelişim tarihi

Windows için keylogger'ın yeni bir fenomen olmadığını belirtmekte fayda var. Bu tür programların ilki MS-DOS ile aynı yaştaydı. O zamanlar bunlar, boyutları 1 KB civarında dalgalanan sıradan klavye kesme işleyicileriydi. Ve o zamandan beri ana işlevleri değişmedi. Halen öncelikli olarak gizli kayıt işlemi gerçekleştiriyorlar Klavye Girişi, toplanan bilgileri kaydedin ve yaratıcısına iletin. Şu soru ortaya çıkabilir: “Eğer bunlar bu kadar ilkelse, o zaman neden bu kadar çok sayıda var? antivirüs uygulamaları keylogger'lar tarafından yakalanmıyor musunuz?" Sonuçta bu basit bir program. Ama yine de yönetebilirsiniz özel uygulamalar oldukça zor. Gerçek şu ki, keylogger bir virüs ya da Truva atı değildir. Ve onu bulmak için yüklemeniz gerekiyor özel uzantılar ve modüller. Bunların yanında kötü amaçlı yazılım o kadar çok ki, en çok yapılanlardan biri olarak kabul edilen imza arama gelişmiş çözümler koruma.

Yayma

Kullanıcıların bilgisayarlarına nasıl ulaşıyorlar? Var çok sayıda dağıtım yolları. Ayrıca, herkese e-postayla gönderilen bir keylogger da bulunmaktadır. adres defteri, diğer programların kisvesi altında veya onlara ek olarak dağıtılabilirler. Bir kişinin tamamen üçüncü taraf bir siteden bir uygulamanın lisanssız sürümünü indirdiğini varsayalım. Ana uygulamayı ve onunla birlikte keylogger'ı kendisi kuruyor. Ya da arkadaşlarınızdan e-posta yoluyla ekli dosyalar içeren garip mesajlar almış olabilirsiniz? Bunun bir keylogger tarafından yapılmış ve e-postayla gönderilmiş olması oldukça olasıdır. Bir mektubu açmak, yalnızca yazmak olduğundan çoğu hizmet için bir tehdit oluşturmaz. Ancak buna yapılan başvurular tehlikelerle dolu olabilir. Eğer böyle bir durum tespit edilirse potansiyelden kurtulmak en doğrusu olacaktır. tehlikeli dosyalar. Sonuçta uzak keylogger tehlikeli değildir ve herhangi bir zarar veremez.

Posta yoluyla dağıtım

Bilgisayarlar arasındaki bu özel geçiş yoluna özellikle dikkat etmek istiyorum. Bazen değerli bilgiler veya benzer şeyler içeriyor gibi görünen mesajlar gelir. Genel olarak beklenti, meraklı bir kişinin mektubu açması, "kurumsal muhasebe", "hesap numaraları, şifreler ve erişim girişleri" veya basitçe "birinin çıplak fotoğrafları" hakkında "bilgi" içeren bir dosyayı indirmesidir. Veya postalama bir şirketin verilerine göre yapılıyorsa kişinin adı ve soyadı bile görünebilir. Lütfen dosyaları her zaman dikkatli bir şekilde kullanmayı unutmayın!

Oluşturma ve kullanma

Önceki bilgileri okuduktan sonra birisi şunu düşünebilir: Keşke kendi ücretsiz keylogger'ım olsaydı. Hatta onları aramaya ve indirmeye bile gidecek. Öncelikle bunun Ceza Kanunu açısından cezayı gerektiren bir konu olduğunu belirtmek gerekir. Ayrıca eski bir sözü de unutmamalıyız. bedava peynir yalnızca fare kapanında olur. Ve eğer bu yolu izlerseniz, "ücretsiz keylogger"ın yalnızca sahibine hizmet etmesine, hatta bir virüs/Trojan olmasına şaşırmamalısınız. Az ya da çok tek olan doğru yol Böyle bir programa sahip olmak için kendiniz yazın. Ancak yine söylüyorum, bu cezai yaptırıma tabidir. Bu nedenle başlamadan önce artılarını ve eksilerini tartmaya değer. Peki o zaman ne için çabalamalıyız? Nihai sonuç ne olabilir?

Standart klavye tuzağı

Bu, bir tanesine dayanan en basit türdür. Genel prensip iş. Programın özü, bu uygulamanın bir tuşa basıldığı andan sembol ekranda görüntülenene kadar sinyal iletim sürecine dahil edilmesidir. Bunun için kancalar yaygın olarak kullanılmaktadır. İÇİNDE işletim sistemleri görevi sistem mesajlarına müdahale etmek olan ve kullanıldığı mekanizmanın adıdır özel fonksiyon Win32API'nin bir parçası olan. Kural olarak, sunulan araçlardan en sık WH_Keyboard kullanılır ve WH_JOURNALRECORD biraz daha az kullanılır. İkincisinin özelliği, kötü amaçlı yazılımın ağ üzerinde daha hızlı yayılması nedeniyle ayrı bir dinamik kitaplık gerektirmemesidir. Kancalar, giriş ekipmanından iletilen tüm bilgileri okur. Bu yaklaşım oldukça etkilidir, ancak bir takım dezavantajları vardır. Bu yüzden ayrı bir bölüm oluşturmak gerekiyor dinamik kütüphane. Ve işlemlerin adres alanında görüntülenerek klavye kaydedicinin tanımlanmasını kolaylaştıracaktır. Savunmacıların kullandığı şey budur.

Diğer yöntemler

Başlangıçta klavye durumunun periyodik olarak yoklanması gibi ilkel ve saçma bir yöntemden bahsetmek gerekir. Bu durumda, belirli tuşlara basılıp basılmadığını saniyede 10-20 kez kontrol eden bir işlem başlatılır. Tüm değişiklikler kaydedilir. Sürücü tabanlı geliştirme de popülerdir. Bu güzel etkili yöntem iki uygulaması vardır: kendi filtrenizi geliştirmek veya kendi uzmanlığınızı geliştirmek yazılım giriş cihazı için. Rootkit'ler de popülerdir. Klavye ile kontrol süreci arasındaki alışveriş sırasında verileri engelleyecek şekilde uygulanırlar. Ancak bilgi okumak en güvenilir olanı olarak kabul edilir. Sırf onları keşfetmek için olsaydı yazılım son derece zor, kelimenin tam anlamıyla imkansız.

Peki mobil platformlar?

“Keylogger” kavramından, ne olduğundan ve nasıl oluşturulduğundan daha önce bahsetmiştik. Ancak bilgileri değerlendirirken odak noktası kişisel bilgisayarlardı. Ancak PC'den de öte birçok farklı mobil platform var. Onlar hakkında ne? Android için bir keylogger'ın nasıl çalıştığına bakalım. Genel olarak çalışma prensibi makalede anlatılana benzer. Ama hayır normal klavye. Böylece kullanıcı bir şey girmeyi planladığında ekranda görüntülenen sanal olanı hedef alırlar. Ve sonra bilgileri girmeniz gerekiyor - hemen programın yaratıcısına aktarılacaktır. Güvenlik sistemi olduğundan mobil platformlar yetersizse, Android için keylogger başarılı bir şekilde uzun vadeliçalışır ve yayılır. Bu nedenle bir uygulamayı indirdiğinizde ona tanınan hakları düşünmeniz gerekir. Yani bir kitap okuma programı internete, klavyeye ve çeşitli idari hizmetlere erişim isterse mobil cihaz bu, bunun kötü niyetli bir varlık olup olmadığını düşünmek için bir nedendir. Aynı durum şu uygulamalar için de tamamen geçerlidir: resmi mağazalar- sonuçta manuel olarak değil, otomasyonla kontrol ediliyorlar ki bu mükemmel değil.

Kişisel Monitör
SENİN SEÇİMİN
İçin ebeveyn Denetimleri

Programın kullanımı oldukça kolaydır ve aynı zamanda çocuğunuzun internette ne yaptığını tam olarak kontrol etmenize olanak tanır.

Bunlar, kullanıcıların Mipko Kişisel Monitör keylogger'ı hakkında bıraktığı incelemelerdir. Programın ilk sürümü 10 yıldan fazla bir süre önce piyasaya sürüldü ve kurulum sayısı 2.500.000'i aştı.Bu, aynı zamanda ücretsiz deneme süresine sahip en iyi keylogger'dır!

Çocuğunuz için koruma

Windows için kişisel monitör

Ücretsiz sürüm
3 gün için

Keylogger Mipko Kişisel Monitör bugün:

Alexander Medvedev'den Mipko Kişisel Monitör programının video incelemesi

Ücretsiz deneme süresi

Mipko Personal Monitor keylogger'ı şu anda indirirseniz, kullanabileceksiniz. özgür 3 gün Deneme süresi işlevsellik sınırlaması olmaksızın.

Programı satın aldıktan sonraki 7 gün içinde programdan memnun kalmazsanız paranızı hiçbir soru sorulmadan iade edeceğiz.

Mipko Kişisel Monitör keylogger'ın yapabilecekleri

Program kesinlikle tüm tuş vuruşlarını yakalar ve hatırlar. Ve kullanıcının nerede çalıştığı önemli değildir; herhangi bir programda, tarayıcıda, oyunlarda, sohbetlerde vb.

Anlık mesajlaşma programlarındaki mesajları ele geçirmek
Mipko Kişisel Monitör, anlık mesajlaşma programlarının, sohbetlerin ve diğer iletişim uygulamalarının herhangi birindeki tüm mesajları yakalar ve kaydeder. Aynı zamanda hem gönderilen hem de alınan mesajlar kaydedilir, bu da diyaloğun tamamını görmenize olanak tanır.

Skype görüşmesini kaydetme
Keylogger, hem Skype'taki yazılı yazışmaları hem de sesli ve görüntülü sohbetlerin kayıtlarını kaydedip size iletir.

İnternet etkinliği izleme
Çocuğunuzun tam olarak hangi siteleri ziyaret ettiğini bilmek ister misiniz? Keylogger, ziyaret ettiğiniz her sayfayı kaydederek sizin için ilgili verileri toplar.

Ekran görüntüleri ve web kamerası çekimleri
Mipko Kişisel Monitör, programın belirli aralıklarla ekranın ekran görüntülerini alması ve ayrıca bir web kamerasıyla fotoğraf çekmesi ve böylece bilgisayarınızda tam olarak ne olduğunu bilmenizi sağlayacak şekilde yapılandırılabilir.

Mipko farklı bir programdır. Kişisel hayatımda bana çok yardımcı oldu... Mipko programı sayesinde hayatımdaki birçok sır açığa çıktı. Bu yazılım ürününü satın aldığıma hiç pişman değilim. Bilgisayar teknolojisinin bir parçası haline geldiğinden beri Gündelik Yaşam insanlar, bu yazılım ürünü ailede vazgeçilmezdir. İLE yazılım ürünü mipko siz evde olmadığınızda bilgisayarda neler olduğunu her zaman bilir....mipko geniş fırsatlar, asıl mesele bilgileri başka bir bilgisayardan uzaktan görüntülemek.

Evgeniy Biryukov

Özellik #1: Gizlilik

Mipko Kişisel Monitörün ana özelliklerinden biri çalışma sırasında mutlak görünmezliktir. Program şöyle çalışıyor görünmez. Ve hatta gelişmiş kullanıcı tespit edilmeyecektir.

Bu durumda keylogger bilgisayardaki tüm kullanıcı eylemlerini kaydeder. Örneğin icq üzerinden iletişim. İlgili raporları e-postayla alırsınız. Bu durumda raporlar bizim veya diğer ara sunucularımızı atlayarak doğrudan gönderilir.

Ayrıca tüm bilgiler bilgisayarın sabit diskinde saklanır. Doğru, çok derine "gömüldü" ve ihtiyacınız olan klasörün tam yolunu yalnızca siz biliyorsunuz. Üstelik tüm raporlar şifreli olarak saklanmakta ve yalnızca Mipko Kişisel Monitör üzerinden görüntülenebilmektedir.

Bu raporlar ne kadar sabit disk alanı kaplıyor? Gerekli olduğunu düşündüğünüz kadar. Program ayarlarında uygun limiti belirlersiniz ve limit tükenir, keylogger sadece eski raporları siler, yerine yenilerini kaydeder.

bende hiç yoktu ilginç hikayeler programla ilişkili, ancak geçmişte uzun süre girilen şifreleri bulmama yardımcı oluyor, bu yüzden yakın zamanda kaynağa erişimi geri yükledim (giriş bilgilerimi unuttum). Çok faydalı program, harika bir gelişme, bunu çok sık görmüyorsunuz ve ayrıca mükemmel bir teknik desteğiniz var!

Edward Tarşikov

Özellik No. 2: basit ve sezgisel arayüz

Mipko Kişisel Monitörün bir diğer özelliği ise son derece basit arayüzüdür. Sonuçta bu programı özellikle ev kullanıcıları için oluşturduk.

Bilgisayar bilgisine sahip olmanıza gerek olmadığını anlıyoruz. hakkında yüzeysel bir tutuma sahip olabilirsiniz. benzer programlar. Bu nedenle programımızda gereksiz işlevler, evde gerekli değildir. Deneyimli bir sistem yöneticisi için bile bir veya iki saat sürecek karmaşık, çok adımlı bir kurulum yoktur.

Bu nedenle keylogger Mipko Personal Monitor son derece basit bir arayüze sahiptir. İPhone gibi o kadar basit ve anlaşılır ki, okul çocuğundan büyükannenize kadar kesinlikle herkes anlayabilir. Aynı zamanda Mipko Kişisel Monitörün arayüzü %100 Rusçadır ve ayrıca teknik Destek.

Programınızı çocuğumu izlemek için kullanıyorum. Çocuk tarayıcıdaki geçmişi silmeyi öğrendi ve her şeyin kaldığına çok şaşırdı. Açık şu an değerlendirmeler yalnızca olumludur.

Priuchin S.L.

3 Numaralı Özellik: Antivirüslerle dostluk

Keylogger Mipko Personal Monitor bir gözlemci programıdır. Kullanıcıların hiçbir kişisel verisini saklamaz. Onları çalmaz. Yalnızca bilgisayarda olup bitenleri izler ve sahibine bildirir.

Üstelik bu yazılımı yalnızca uygun şifreye sahip bir yönetici kurabilir. Bu, keylogger'ı kesinlikle yasal kılan ek bir argümandır yüklü program.

Bu nedenle yasal olarak kötü amaçlı olarak nitelendirilen bir casus yazılım veya başka bir uygulama değildir. Yani Kişisel Monitör antivirüslerle iyi çalışır ve vakaların %95'inde fark edilmez.

Vakaların kalan %5'inde ne yapılmalı? Personal Monitor'ün antivirüsünüz tarafından engellendiğini görürseniz veya kurulumda sorun yaşarsanız bizi arayın veya bize yazın. Ve size ayrıntılı olarak göndereceğiz adım adım talimatlar Bu durumu çözmek için.

Uzun zaman önce, hala yönetici olarak çalışırken, crackli programınızı şirket çalışanlarının çalışmalarını takip etmek için kullandım. Basit kullanımı ve arayüzü gerçekten beğendim :) Birkaç yıl sonra, kız arkadaşımı gözetlemek için tek kullanıcılı bir program satın aldım! Hile yaparken yakalandı ve sonunda bu program beni mutlu bir bekar yaptı;)

Andrey P.

Bu sorularınız zaten var mı?

Kişisel verilerin güvenliği nasıl ele alınır?

Mipko Personal Monitor kişisel verileri toplamaz ve ayrıca bunları bize göndermez. Tüm bilgiler bilgisayarınızda saklanır ve size e-postayla gönderilir. Bu durumda tüm mektuplar sunucularımızı atlayarak doğrudan gönderilir.

Kendi bilgisayarınızdayım, Mipko Kişisel Monitörü kurabilir miyim?

Şubat 2005'te Floridalı iş adamı Joe Lopez, Bank of America'ya karşı bir dava açtı: kimliği bilinmeyen bilgisayar korsanları, Bank of America banka hesabından 90.000 dolar çaldı ve bu hesap bir şekilde Letonya'ya aktarıldı.

Yapılan inceleme sonucunda Lopez'in bilgisayarında her şeyi kaydeden Backdoor.Win32.Apdoor (Backdoor.Coreflood) virüsünün bulunduğu ortaya çıktı. tuş vuruşları kullanıcıyı internet üzerinden saldırganlara gönderir. Bilgisayar korsanları, Bank of America'daki hesabıyla düzenli olarak internet üzerinden çalışan Joe Lopez'in şifresini ve giriş bilgilerini bu şekilde ele geçirdi.

Ancak mahkeme, Bay Lopez'in eşiyle çalışırken temel güvenlik önlemlerini ihmal ettiğine işaret ederek davacının tazminat talebini reddetti. banka hesabıİnternet üzerinden: belirtilen virüsün tespiti eklendi antivirüs veritabanları neredeyse tüm antivirüs yazılımı üreticileri 2003'teydi.

Sıradan bir keylogger, Joe Lopez'in hesabından 90 bin doların kaybolmasına yardımcı oldu.

Keylogger nedir

İngilizceden tercüme edilen keylogger, bir tuş vuruşu kaydedicidir. Çoğu kaynakta keylogger'ın aşağıdaki tanımını bulabilirsiniz: keylogger (keylogger), asıl amacı gizli izleme tuş vuruşlarını ve bu tuş vuruşlarını günlüğe kaydetmeyi sağlar. Hem yazılım hem de donanım keylogger olarak kullanılabildiğinden bu tanım tam anlamıyla doğru değildir. Donanım keylogger'ları, yazılım keylogger'larından çok daha az yaygındır, ancak koruma sırasında önemli bilgi asla unutulmamaları gerekir.

Tuş vuruşu müdahalesi kullanılabilir düzenli programlar ve genellikle kısayol tuşlarını kullanarak başka bir uygulamadan program işlevlerini çağırmak veya örneğin geçiş yapmak için kullanılır. yanlış düzen klavyeler (Klavye Ninja gibi). Yöneticiler tarafından bir çalışanın gün içinde ne yaptığını izlemek veya bir kullanıcının etkinliğini izlemek için kullanılan bir sürü meşru yazılım vardır. yabancı insanlar bilgisayarınızda. Ancak “yasal” yazılımın “yasal” kullanımı ile suç amaçlı kullanımı arasındaki çizgi nerede? Aynı "yasal" yazılım genellikle kullanıcının gizli verilerini (örneğin şifreler) kasıtlı olarak çalmak için kullanılır.

Şu anda mevcut olan keylogger'ların çoğu "yasal" olarak kabul ediliyor ve geliştiriciler keylogger'ları kullanmanın birçok nedenini açıkladığı için serbestçe satılıyor, örneğin:

ebeveynler için: çocukların internetteki aktivitelerini takip etmek ve “yetişkinlere yönelik” sitelere erişmeye çalıştıklarında ebeveynleri bilgilendirmek (ebeveyn kontrolü);
kıskanç eşler için: “sanal sadakatsizlik” şüphesi durumunda eşinizin internetteki hareketlerini takip etmek;
kuruluşun güvenlik hizmeti için: kötüye kullanıma ilişkin gerçeklerin izlenmesi kişisel bilgisayarlar mesai saatleri dışında kullanımları;
kuruluşun güvenlik hizmeti için: kuruluşun ticari sırrını oluşturan ve ifşa edilmesi kuruluşa maddi veya başka türlü zarar verebilecek kritik sözcük ve ifadelerin klavyede yazılmasına ilişkin gerçeklerin izlenmesi;
çeşitli güvenlik hizmetleri için: kişisel bilgisayarların kullanımına ilişkin olayların analizi ve araştırılması;
diğer sebepler.

Ancak bu, nesnel bir durumdan çok alışılmış bir durumdur, çünkü tüm bu sorunları çözmenin başka yolları da vardır ve HERHANGİ bir yasal keylogger kötü amaçlarla kullanılabilir ve Son zamanlarda yani kullanıcı bilgilerinin çalınması çeşitli sistemler ne yazık ki çevrimiçi ödemeler keylogger'ların ana kullanım alanı haline geldi (aynı amaçlar için virüs yazarları sürekli olarak yeni Truva atı keylogger'lar geliştiriyor).

Buna ek olarak, birçok keylogger kendilerini sistemde gizler (çünkü rootkit işlevlerine sahiptirler), bu da onların suç amaçlı kullanımını çok daha kolaylaştırır. Bu kullanım, keylogger'ları tespit etme görevini antivirüs şirketlerinin önceliklerinden biri haline getiriyor. Kaspersky Lab kötü amaçlı yazılım sınıflandırmasında özel bir Trojan-Spy kategorisi bulunmaktadır ( casus yazılım), keylogger işlevlerini içeren programları içerir. Trojan-Spy'ın tanımına göre, "Bu Truva atları elektronik casusluk gerçekleştirir: virüs bulaşmış bir bilgisayarın klavyesinden girilen bilgiler, ekran görüntüleri, liste aktif uygulamalar ve kullanıcının bunlarla yaptığı işlemler diskteki bir dosyaya kaydediliyor ve periyodik olarak saldırgana gönderiliyor."

Keylogger'lar neden tehlikelidir?

Diğer kötü amaçlı yazılım türlerinin aksine, keylogger sistem için kesinlikle güvenlidir. Ancak kullanıcı için son derece tehlikeli olabilir: Bir keylogger kullanarak şifreleri ve diğer bilgileri ele geçirebilirsiniz. kesin bilgi Kullanıcı tarafından klavye kullanılarak girilir. Bunun sonucunda saldırgan, elektronik ödeme sistemlerindeki kodları ve hesap numaralarını, çevrimiçi oyunlardaki hesapların şifrelerini, sistemlere ait adresleri, giriş bilgilerini, şifreleri öğrenir. E-posta ve benzeri.

Saldırgan, kullanıcının gizli verilerini aldıktan sonra yalnızca banka hesabından para aktaramaz veya kullanamaz. hesapÇevrimiçi bir oyunda kullanıcı. Ne yazık ki, bazı durumlarda bu tür verilerin varlığı, belirli bir miktar paranın kaybından daha ciddi sonuçlara yol açabilmektedir. Belirli kişi. Keylogger'ların kullanımı ekonomik ve politik casusluk yapmanıza, yalnızca ticari değil aynı zamanda bilgilere erişmenize de olanak tanır. devlet sırrı, ayrıca ticari kurumlar ve devlet kurumları tarafından kullanılan güvenlik sistemlerini tehlikeye atmanın yanı sıra (örneğin, kriptografik sistemlerdeki özel anahtarların çalınması).

Keylogger'lar, kimlik avı ve yöntemlerle birlikte sosyal mühendislik(“Bilgisayar ağlarında mülk hırsızlığı” makalesine bakın) artık elektronik dolandırıcılığın ana yöntemlerinden biridir. Bununla birlikte, kimlik avı durumunda dikkatli bir kullanıcı kendini koruyabilirse - açıkça kimlik avı mektuplarını görmezden gelebilir, şüpheli web sayfalarına kişisel veriler giremez - o zaman keylogger durumunda, başka herhangi bir sitede casusluk gerçeğini tespit etmek neredeyse imkansızdır. özel güvenlik araçlarının kullanılması dışında.

En son makaleler

2024-02-03 02:25:02
Android ve iOS'ta veri yedekleme gerçekleştiriyoruz
2024-02-03 02:25:02
HP yazıcılar için evrensel sürücüler HP yazıcı için sürücü yükleme
2024-02-03 02:25:02
Konvektör psd'den jpg'ye çevrimiçi

Popüler Makaleler

Editörün Seçimi

2024-02-01 03:07:33

Paint'te fotoğraf çözünürlüğünü değiştirme
Görüntüleri bir web sitesine, sosyal ağa, sunuma veya başka bir metin belgesine yüklerken, genellikle bunları yeniden boyutlandırmanız gerekir. Yap...
2024-02-01 03:07:33

Ücretsiz iptv çalma listesi
IPTV kanallarını kişisel bilgisayarınızdan veya TV'nizden tamamen ücretsiz olarak izleyebilirsiniz. Aşağıda sağlanan oynatma listesiyle ilgili bilgiler açıklanacaktır...
2024-02-01 03:07:33

CCleaner Android - telefon sürümü
Android için ccleaner'ı ücretsiz indirin CCleaner temizleme programlarının popülaritesinin arttığı bir sır değil. 2014 yılı sonundan bu yana...
2024-02-01 03:07:33

iPhone'da fotoğraf nasıl gizlenir iPhone 5'te klasör nasıl gizlenir
Fotoğrafları film rulonuzdan gizlemek için istediklerinizi seçin ve "Gizle"yi seçin. Fotoğraf albümlerinde, önerilerde ve diğer bölümlerde görünmeyecekler...
2024-01-31 06:13:18

Odnoklassniki girişi – Odnoklassniki sayfanızda oturum açın, giriş yapın, giriş yapın ve şifreyle giriş yapın
Odnoklassniki'ye giriş yapın - arkadaşlarınız, akrabalarınız ve tanıdıklarınızla iletişim kurmak için sayfanıza farklı şekillerde giriş yapabilirsiniz. Ekran aracılığıyla...