Keylogger: nedir ve nasıl çalışır. Yeni bir ana parola oluşturun. Yazılım tuş kaydedicileri nasıl çalışır?

10.05.2019

Belki de her PC kullanıcısı en az bir kez kendi sabit disklerindeki gizli verilerin güvenliğini düşündü. Herhangi bir kişi kişisel bilgilerini bilgisayarında saklar. sınıflandırılmış bilgi ama farkında olmayabilir. Örneğin, bir bilgisayar aracılığıyla çevrimiçi mağazalardan satın alma işlemleri şu şekilde yapılabilir: elektronik para veya plastik kart. Böyle bir bilgisayar, dolandırıcılar için otomatik olarak ilgi çekici hale gelir.

Gizli verileri koruma sorunu tek bir yıllık değil ve tek elden çözüm onun için yok. Şu anda, bir bilgisayarın güvenliğini sağlamak için, örneğin çeşitli antivirüsler, güvenlik duvarları veya erişim haklarını kısıtlama gibi oldukça geniş bir program yelpazesi bulunmaktadır. Ancak bu koruma yöntemlerine tamamen güvenmemelisiniz çünkü virüs saldırılarına ek olarak bir kişiden gelen bir tehdit de var. Kullanıcı öğle yemeği molasındayken veya birkaç dakikalığına uzaklaştığında bir iş bilgisayarına ne olduğunu nasıl öğrenebilirim?

Deneyimli bir kullanıcının öğrenmesi için birkaç dakika yeterlidir büyük miktar Bilgisayarın sahibi hakkında bilgi. En kolay yol, çeşitli anlık mesajlaşma programları ve e-posta yazışmaları üzerindeki müzakerelerin geçmişine erişmektir. Ayrıca, birkaç dakika içinde, kullanımdaki tüm sistem şifrelerinin listesini kaldırabilir ve sahibinin ziyaret ettiği tüm kaynakların bir listesini görüntüleyebilirsiniz. bahsetmeye değer mi korumasız dosyalar ve klasörler?

AT bu degerlendirme tartışılacak bilgisayar ve kullanıcısını gözetlemek için tasarlanmış özel yazılım ürünleri hakkında. Bu tür yardımcı programlar genellikle iş bilgisayarlarında, çalışanları kontrol etmek ve evde ebeveyn kontrolünü organize etmek veya ikinci yarının eylemlerini izlemek için kullanılır.

Çeşitli güvenlik duvarları ve antivirüsler bu tür uygulamalara şüpheyle yaklaşır ve bunlarda kötü amaçlı yazılım belirtileri olduğunu düşünebilir. Bu tür yardımcı programların geliştiricileri bunu web sitelerinde belirtir. Ancak, güvenlik duvarı düzgün bir şekilde yapılandırıldığında, casus yazılımlara yanıt vermeyi durduracaktır.

Bu uygulama, kullanıcılara bilgisayarda hangi işlemlerin gerçekleştirildiği hakkında bilgi alma fırsatı verecektir. Yardımcı program birden fazla hesapla çalışabilir işletim sistemi Windows ayrıca, raporlama sırasında kullanıcı adını ve kullanıcı tarafından gerçekleştirilen eylemleri gösterir. Ayarlarda, etkinleştirildikten sonra uygulamanın otomatik olarak başlayacağı hesaplar seçilebilir.

Program, basılan tuşlar, yazmanın gerçekleştirildiği pencerelerin adları, İnternet'te ziyaret edilen siteler, başlatılan programların ve dosyaların adları ve bunların kullanıldığı zaman dahil olmak üzere, kullanıcı tarafından gerçekleştirilen tüm eylemler hakkında bilgileri içeren raporlar oluşturur. . Yardımcı program, diğer şeylerin yanı sıra, popüler IM istemcilerinden gelen tüm mesajları kaydeder ve ayarlarda belirtilen aralıklarla ekran görüntüleri alır.

Alınan bilgiler hem programın kendi penceresinde hem de rapor olarak görüntülenebilir. HTML biçimi. Ayrıca görüntülenen veriler arasında bir arama sağlar ve otomatik silme modası geçmiş bilgiler.

Maxapt QuickEye, öncelikle kurumsal kullanıcıları hedefler. Program, raporları görüntülemek ve analiz etmek için en etkilidir. Böylece yöneticiler, çalışanların hangilerinin çalışıp, hangilerinin çalışmadığını hızlı bir şekilde öğrenme fırsatına sahip olurlar. Uygulama, tüm programların bir listesini görüntüler, kullanıcı tarafından başlatılan, tüm yardımcı programlarla çalışmak için harcanan zamanı ve bunların ne kadar aktif kullanıldığını dikkate alır. Örneğin, program penceresi çalışma günü boyunca açık olabilir, ancak kullanıcı onunla bir saatten fazla çalışmaz, program tüm bunları raporda görüntüler.

Program, çalışan tüm uygulamaları kategoriler halinde gruplandırır, bu da İnternet habercileri kategorisine girmeyi ve hangi çalışanların işlerinde az zaman harcadığını hızlı bir şekilde bulmayı mümkün kılar. Ayrıca uygulama, ağ bilgisayarlarını birkaç kategoriye ayırmayı destekler ve bu da onunla çalışma sürecini daha da kolaylaştırır.

Yardımcı programın seçilen uygulamalara erişimi kısıtlama ve her çalışan için ayrı ayrı yasak programların bir listesini derleme yeteneğine dikkat etmek önemlidir.

Bu yazılım aracı daha önce KGB Keylogger olarak biliniyordu. Bununla birlikte, yardımcı programın işlevselliği isim değişikliğinden değişmedi ve daha önce olduğu gibi, bu "casus" un ana avantajı, uzaktan izleme bilgisayar etkinliği için. Bu uygulamanın kurulumu sırasında, kullanıcı şunları alır: detaylı bilgi için sistemde yüklü olan antivirüsün çalışmasının nasıl doğru şekilde yapılandırılacağı hakkında doğru işlem her iki yardımcı program.

Mipko Çalışan Monitörü uygulaması, birkaç kullanıcıyla çok iyi organize edilmiş bir çalışmaya sahiptir ve bu, çalışanlar için önemli bir artıdır. sistem yöneticileri. için izleme çeşitli bilgisayarlar içinde yapılandırılabilir Çeşitli seçenekler. Örneğin, bir kullanıcı için yalnızca uygulama başlatma izlemeyi ayarlayabilir, diğeri için tüm yazılan metni kopyalayabilir vb.

Uygulama, kullanıcı belirli eylemleri veya aramaları gerçekleştirirse uyarı modunda çalışabilir. belirli kelimeler bilgisayarda, program onu bir alarm simgesiyle işaretler ve ağ yöneticisine bir uyarı gönderir.

Program, özel izleme filtreleri uygulamanıza izin verir, yani yönetici, diğer yardımcı programlara dikkat etmeden, etkinliği izlenmesi gereken uygulamaların bir listesini oluşturabilir.

Elbette tüm bu işlevler ekran görüntüsü almadan tamamlanmış sayılmaz. Ekran görüntüsü tamamı için alınabilir çalışma alanı bilgisayar, ayrıca aktif pencere. Sadece belirli bir süre sonra değil, yeni bir uygulama açıldığında da ekran görüntüsü alınabilir.

Program, Yahoo!, QIP, ICQ, AIM, Skype, Miranda ve diğerleri dahil olmak üzere bilinen tüm anlık mesajlaşma programlarındaki mesajları kesebilir.

Bu yardımcı program ile kullanıcı şunları alabilir: çeşitli bilgiler bilgisayar kullanma hakkında. Program, panonun içeriğini izler, tüm uygulamaların etkinliğine ilişkin verileri işaretler, belirli aralıklarla ekranın ekran görüntülerini oluşturur, bilgisayarın açılıp kapandığı zamanı dikkate alır, tuş vuruşlarındaki verileri izler ve yazdırılmak üzere gönderilen dosyaları izler. .

Program, özel bir klavye kısayolu kullanılarak başlatılır ve çalışan uygulamalar listesinde veya tepside görünmez, ancak Başlat menüsünde ilgili klasörün kimliğine bürünür. Bu nedenle, bu casusu kullanırken bu klasörü silmelisiniz.

Bu uygulamanın yalnızca bir tane var, ancak oldukça önemli bir dezavantajı var - program tuş vuruşlarını yalnızca İngilizce düzeni, casus yazılım seçerken bunu hatırlamaya değer.

Yardımcı programın demo sürümü, etkinleştirme anından itibaren yalnızca 40 dakika çalışır, ancak bazı durumlarda bu, örneğin işyerinde bir mola sırasında bilgisayarı korumak için yeterlidir.

Bir casus yazılım programının ana parametrelerinden biri gizliliktir. Sonuçta, görev yöneticisinde uygulamanın adıyla birlikte parlak, yanıp sönen bir simge “takılıyorsa”, kullanıcı izlendiğini anlayacak ve korumayı atlayabilecektir. NeoSpy programının geliştiricileri, uygulamalarının bilgisayarda tamamen görünmez olmasını sağlamak için her şeyi yaptılar. Programı kurarken, hemen gizli veya yönetici kurulumunu seçebilirsiniz. saat gizli kurulum, program klasörleri sabit sürücünüzde, masaüstünüzde veya başlat menünüzde görünmeyecektir. Başlamak için kullanmanız gerekecek Komut satırı.

Bu uygulama, görünmezliğine ek olarak, iyi işlevsellik ile donatılmıştır. Program, popüler anlık mesajlaşma programlarından gelen mesajları yakalayabilir, başlatılan tüm uygulamaların adlarını kolayca yakalayabilir ve ayrıca başlangıç ve kapanış zamanlarını not edebilir. NeoSpy, belirli aralıklarla ve tüm yardımcı programların başlatılması sırasında otomatik olarak ekran görüntüleri oluşturur.

Bu casusun yardımıyla İnternet'teki aktivite - ziyaret edilen tüm sitelerin adresleri, ağda geçirilen süre ve harcanan trafik miktarı hakkında ayrıntılı bilgi alabilirsiniz.

Programın bilgisayardaki her kullanıcı hareketini izlemeyi mümkün kıldığını söyleyebiliriz. NeoSpy klavyede yazılan tüm metinleri kaydeder, panodaki verileri kaydeder, yeni dosyaların oluşturulmasını ve silinmesini izler.

programı Elit Keyloggerçoğu antivirüs tarafından tamamen algılanamaz ve bir bütün olarak sistemin performansını etkilemez. Uygulama, herhangi bir süre boyunca faaliyetin sürekli izlenmesi için bir araç olarak ilan edilir. İstatistikler otomatik olarak güne göre sınıflandırılır, bu da hızlı ve rahat erişim yönetici bilgilerine. Yardımcı program, izlenmesi gereken kullanıcıların listelerini oluşturmanıza olanak tanır.

Program, İnternet üzerinden iletişim için en popüler uygulamaların çalışmasını kontrol edebilir, e-posta yazışmalarını yakalar, yazdırma için gönderilen tüm uygulamaların ve belgelerin etkinliği hakkında veri kaydeder. Alınan tüm bilgiler, Elite Keylogger'a kaydedebilir ayrı klasörüzerinde ağ sürücüsü, yükle Ftp sunucusu veya e-posta ile gönderin.

ödemeye değer Özel dikkat Bu yardımcı programı kaldırmak için. Kullanıcı Elite Keylogger'ı kaldırmak isterse, bunu aşağıdakilerin yardımıyla bile yapamayacaktır. özel araçlar işletim sisteminin başlatılmasını kontrol eden Windows sistemleri. Tek yol silmek bu başvuru- programa gidin ve ayarlarda uygun eylemi seçin.

Bu program, insan faaliyetlerini izlemek için tasarlanmıştır. yerel ağ. Dışında ağ izleme, yardımcı program ayrıca bilgisayardaki diğer kullanıcı eylemlerini de yakalar. Uygulama, en iyi bilinen anlık mesajlaşma programlarının verilerini yakalar, İnternette ziyaret edilen tüm sitelerin bir listesini ve bilgisayarda yazılan tüm metinleri kaydeder.

Ek olarak, program şunları yapabilir: otomatik mod belirli aralıklarla ekran görüntüleri oluşturun, yazdırılmak üzere gönderilen tüm belgelerin kaydını tutun, düzenlenen dosyaların ve kopyalanan belgelerin gizli kopyasını yapın çıkarılabilir medya.

Program, alınan tüm bilgileri yöneticinin bilgisayarındaki bir veritabanında saklar ve ayrıca, belirtilen bilgisayar de belirli koşullar.

Ve sonunda.

Şu anda piyasada çok çeşitli casus yazılımlar var ve bu tür yazılımları bir bilgisayara kurmak isteyen herkes bu yazılımları alabilecek. istenen uygulama tüm kullanıcı gereksinimlerini karşılayan. Tabii ki, bu tür yardımcı programlar, çalışanların iş yerindeki eylemleri için ciddi gereksinimlerin olduğu kuruluşlarda en çok talep görmektedir.

Daha yakın zamanlarda, casus yazılımlar yalnızca klavyedeki tuş vuruşlarını kaydedebiliyordu, ancak artık bilgisayardaki tüm kullanıcı eylemlerini kontrol edebiliyorlar. Bu nedenle, bu tür yazılımlar çok hızlı gelişir ve geliştiriciler tarafından yardımcı programların yeni sürümlerinde hangi işlevlerin sunulacağını kimse bilmiyor.

Casus yazılımlar, çalışanları ve sevdiklerinizi takip etmenin yanı sıra organize olmanıza da yardımcı olabilir. kapsamlı koruma bilgisayardaki gizli veriler.

Şubat 2005'te Floridalı işadamı Joe Lopez, Bank of America'ya dava açtı: bilinmeyen bilgisayar korsanları, bir şekilde Letonya'ya aktarılan Bank of America banka hesabından Amerikalı bir işadamından 90.000 dolar çaldı.

Soruşturma sonucunda Lopez'in bilgisayarında Backdoor.Win32.Apdoor (Backdoor.Coreflood) virüsünün bulunduğu ortaya çıktı. klavye presleri kullanıcı ve bunları İnternet üzerinden saldırganlara gönderir. Bank of America hesabıyla düzenli olarak internet üzerinden çalışan Joe Lopez'in şifresi ve oturum açma bilgileri bu şekilde bilgisayar korsanlarına ulaştı.

Ancak mahkeme, Bay Lopez'in eşiyle çalışırken temel önlemleri ihmal ettiğine işaret ederek davacının tazminat talebini reddetti. banka hesabıİnternet üzerinden: belirtilen virüsün tespiti eklendi anti-virüs veritabanları 2003'te neredeyse tüm anti-virüs yazılımı üreticileri.

Joe Lopez'in hesabından 90 bin doların kaybolmasına sıradan bir keylogger yardımcı oldu.

keylogger nedir

İngilizce'den tercüme edilen keylogger, bir tuş vuruşu kaydedicidir. Çoğu kaynakta aşağıdaki keylogger tanımını bulabilirsiniz: keylogger (keylogger), ana amacı tuş vuruşlarını gizlice izlemek ve bu tuş vuruşlarının kaydını tutmak olan bir yazılımdır. Hem yazılım hem de donanım keylogger olarak kullanılabildiğinden bu tanım tamamen doğru değildir. Donanım keylogger'ları, yazılım keylogger'larından çok daha az yaygındır, ancak korunduğunda önemli bilgi asla unutulmamalılar.

Tuş vuruşu durdurma kullanılabilir düzenli programlar ve genellikle "kısayol tuşlarını" (kısayol tuşları) kullanarak başka bir uygulamadan program işlevlerini çağırmak veya örneğin geçiş yapmak için kullanılır. yanlış düzen klavyeler (Klavye Ninja gibi). Yöneticiler tarafından bir çalışanın gün içinde ne yaptığını veya kullanıcı etkinliğini izlemek için kullanılan birçok meşru yazılım vardır. yabancı insanlar bilgisayarınızda. Ancak, "yasal" yazılımın "meşru" kullanımı ile suç amaçlı kullanımı arasındaki çizgi nerede? Aynı "yasal" yazılım, genellikle kullanıcının gizli verilerini - örneğin şifreleri - kasıtlı olarak çalmak için kullanılır.

Mevcutların çoğu şu an Geliştiriciler, keylogger'ları kullanmak için birçok neden açıkladıklarından, keylogger'lar "yasal" olarak kabul edilir ve serbestçe satılır, örneğin:

ebeveynler için: çocukların internetteki aktivitelerini takip etme ve "yetişkinler için" sitelere girme girişimi durumunda ebeveynleri uyarma (ebeveyn kontrolü);
kıskanç eşler için: "sanal ihanet" şüphesi durumunda eşlerinin Web'deki eylemlerini takip etmek;
kuruluşun güvenlik hizmeti için: kötüye kullanım gerçeklerinin izlenmesi kişisel bilgisayarlar, mesai saatleri dışında kullanımları;
kuruluşun güvenlik hizmeti için: kuruluşun ticari sırrını oluşturan ve açıklanması kuruluşta maddi veya diğer zararlara yol açabilecek kritik kelime ve deyimlerin klavyeye yazılmasına ilişkin gerçeklerin izlenmesi;
çeşitli güvenlik hizmetleri için: kişisel bilgisayarların kullanımıyla ilgili olayların analizi ve araştırılması;
diğer sebepler.

Ancak, tüm bu görevleri çözmenin başka yolları olduğundan ve HERHANGİ bir yasal keylogger kötü amaçlar için kullanılabilir olduğundan, bu nesnel bir durumdan daha çok alışılmış bir durumdur. son zamanlar kullanıcı bilgilerinin çalınması çeşitli sistemler online ödemeler maalesef keylogger'ların ana uygulaması haline geldi (aynı amaçla, virüs yazarları tarafından sürekli olarak yeni Trojan keylogger'lar geliştiriliyor).

Ek olarak, birçok keylogger kendilerini sistemde gizler (çünkü rootkit işlevlerine sahiptirler), bu da suç amaçlı kullanımlarını büyük ölçüde kolaylaştırır. Bu tür bir kullanım, keylogger'ları tespit etme görevini antivirüs şirketleri için en önemli önceliklerden biri haline getirir. Kaspersky Lab'ın kötü amaçlı yazılım sınıflandırması, Trojan-Spy ( casus yazılım), keylogger işlevlerini içeren programları içerir. Trojan-Spy tanımına göre, "bu Truva atları elektronik casusluk yapar: virüslü bilgisayarın klavyesinden girilen bilgiler, ekran görüntüleri, aktif uygulamalar ve kullanıcının bunlarla ilgili eylemleri diskteki bir dosyada saklanır ve periyodik olarak saldırgana gönderilir.

Keylogger'lar neden tehlikelidir?

Diğer kötü amaçlı yazılım türlerinin aksine yazılım, keylogger sistem için kesinlikle güvenlidir. Ancak, kullanıcı için son derece tehlikeli olabilir: bir keylogger, şifreleri ve diğer şifreleri yakalayabilir. kesin bilgi kullanıcı tarafından klavye kullanılarak girilir. Sonuç olarak, saldırgan elektronik ödeme sistemlerindeki kodları ve hesap numaralarını, çevrimiçi oyunlardaki hesapların şifrelerini, adresleri, oturum açma bilgilerini, e-posta sistemleri için şifreleri vb.

Bir saldırgan, kullanıcının gizli verilerini aldıktan sonra, yalnızca banka hesabından para transfer edemez veya hesapçevrimiçi bir oyunda kullanıcı. Ne yazık ki, bazı durumlarda bu tür verilerin mevcudiyeti, belirli bir miktar para kaybından daha ciddi sonuçlara yol açabilir. Belirli kişi. Keylogger'ların kullanımı, ekonomik ve politik casusluk yapmayı, sadece ticari değil, aynı zamanda devlet sırlarını da oluşturan bilgilere erişmeyi ve ticari ve hükümet yapıları tarafından kullanılan güvenlik sistemlerinden (örneğin, kriptografik olarak özel anahtarların çalınmasıyla) tehlikeye atılmasını mümkün kılar. sistemler).

Kimlik avı ve yöntemlerle birlikte keylogger'lar sosyal mühendislik("Bilgisayar ağlarında mülk hırsızlığı" makalesine bakın), şimdi elektronik dolandırıcılığın ana yöntemlerinden biri. Ancak, kimlik avı durumunda dikkatli bir kullanıcı kendini koruyabiliyorsa - açıkça kimlik avı e-postalarını görmezden gelin, şüpheli web sayfalarına kişisel veriler girmeyin - o zaman keylogger'lar söz konusu olduğunda, casusluk gerçeğini başka herhangi bir yerde tespit etmek neredeyse imkansızdır. özel koruma araçları kullanmaktan daha iyidir.

KeePass aracılığıyla girilen parolaların güvenliğini kontrol etmek için panodan ek veri yakalama özelliğine sahip basit bir keylogger yazmaya karar verdim. Tüm kod FreePascal'da birkaç satır aldı.

Şifreler, ek güvenlik önlemleri olmadan ve doğru ayar KeePass, ortaya çıktığı gibi, oldukça savunmasızdır.

Keylogger kodu, her 10 ms'de bir güncellenen bir Zamanlayıcı döngüsüne yerleştirilir. Kullanılan modüller: Windows ve ClipBrd.

// f:= 0 ile 255 do if a[f] için tuşların mevcut durumunu karşılaştırın<>GetAsyncKeyState(f) sonra başlayın //KeePass.Checked ise Key Release Response ve (GetAsyncKeyState(f) = 0) sonra Memo1.Caption:= Memo1.Caption + chr(f); //KeePass.Checked değilse tuşa basma tepkisi ve (GetAsyncKeyState(f)<>0) sonra Memo1.Caption:= Memo1.Caption + chr(f); son; //Anahtarların mevcut durumunu f:= 0 ila 255 için bir diziye kaydedin do a[f] := GetAsyncKeyState(f); // s ise panodaki değişikliği kaydedin<>Clipboard.AsText daha sonra başlar s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; son;
Simple Logger programı şöyle görünür:

-Klavye- penceresinde, tuşlar büyük/küçük harf ve giriş diline bakılmaksızın görüntülenir. Numarası anahtar koduna eşit olan karakter görüntülenir: chr(f). Program geliştirilebilir doğru görüntü tüm karakterler, ancak bu çalışma için bu gerekli değildir.

-Clipboard- penceresi, panonun içeriği değiştiğinde kopyalanır.

KeePass'in zayıf yönleri ve ortadan kaldırılması

1. Ana parolanın girilmesi

Varsayılan olarak, KeePass'taki ana şifre korumalı mod olmadan girilir, bu nedenle Simple Logger'da kolayca belirlenir. Burası güvenlik açısından en kritik yer çünkü. burada tüm şifre veritabanına bir kerede erişim sağlıyoruz.

Sorunu çözmek için, "Ana parolayı korumalı modda girin (UAC'ye benzer) Güvenlik ayarını etkinleştirmeniz gerekir. Windows Vista Ve daha yüksek)". Bu mod, kaydedicinin klavyeye erişmesine izin vermez. Ayrıca, Anahtar dosyasının konumunu belirlemek için içinde ekran görüntüsü almak mümkün değildir.

Bu mod yalnızca ana parola girildiğinde etkinleştirilir. Diğer şifrelerin korunması daha fazla tartışılacaktır.

2. Pano

Simple Logger, pano değişikliklerine saniyede 100 kez yanıt verir. Bu nedenle, parolanın arabelleğe alınması ve birkaç saniye sonra silinmesi bu durumda koruma sağlamaz.

Bu sorunu çözmek için Otomatik Çevir'i kullanabilirsiniz.

3. Otomatik arama

Na reaksiyon olarak KeePass Otomatik Arama tuşa basıldığında değil, tuşa basıldığında gerçekleşir. Bu, bazı keylogger'lardan koruma almanızı sağlar. Bu soruna geçici bir çözüm bulmak için Simple Logger ek ayar: "KeePass Otomatik Yazma". Etkinleştirilirse, bir tuşa basılarak günlükçü tetiklenir.

KeePass üzerinden otomatik arama yaparken: MyLoginName UzunParola123

Simple Logger'da bir giriş görünecektir:

Simple Logger, klavye kısayollarını hiçbir şekilde dikkate almaz. Gördüğün gibi Shift tuşuözel bir karakter ("+"ya benzer) ve "?" olarak görüntülenir. Shift önce ve sonra serbest bırakılır büyük harf. Ancak, bu şifreyi anlamak için yeterlidir.

Bu sorunu çözmek için KeePass'taki "Otomatik aramanın çift komplikasyonu" ayarını kullanabilirsiniz. Bu durumda, KeePass şifrenin bir kısmını klavyeden ve bir kısmını panodan girerek değerleri karıştıracaktır. Bu, bazı keylogger'ları atlamanıza izin verir.

Simple Logger, autotype'ın Double komplikasyonuna aşağıdaki gibi tepki verecektir:

"V◄?" olarak görüntülenen "Ctrl + V" panosundan yapıştırın;
Sol ok - "%" (anahtar kodu ve #37 sembolü);
Sağ ok - """ (anahtar kodu ve #39 sembolü).

Küçük bir algoritma yazıp kurtarabilirsiniz doğru şifre her iki penceredeki verileri kullanarak. Bu ayar keylogger'ın işini zorlaştırır, ancak korumayı garanti etmez - istenirse parola kolayca kurtarılabilir.

KeePass için "keskinleştirilmiş" bir keylogger'dan ek korumalar yardımcı olabilir.

4. Ek korumalar

bazılarında yazılım kompleksleri gibi olasılıklar var:

Donanım klavyesinden veri girişinin korunması;
Korumalı Tarayıcı.

Donanım klavyesi giriş koruması etkinleştirildiğinde, Simple Logger tarayıcıda parola formuna girilirse artık KeePass otomatik yazma verilerini alamaz. Bu durumda zayıf nokta pano üzerinden çalışacaktır.

Güvenli bir tarayıcı kullanırken, Simple Logger kullanarak panoya ve klavyeye erişmek mümkün değildi. Ayrıca ekran görüntüsü almak da mümkün değildi.

Sonuç yerine

Çalışanlarımızın KeePass'i nasıl kullandıklarına baktıktan sonra şunları buldum:

UAC kullanmayın;
otomatik çevirici kullanmayın, sadece şifreleri panodan kopyalayın;
işyerinden ayrılırken programı açık bırakın;
güvenlik ilkesini yapılandırmadan varsayılan ayarları kullanın.

ben bir yöneticiyim küçük firma Ben biraz programlamayla ilgileniyorum. ben değilim teknik Uzman ya da güvenlik alanında bir uzman, bu yüzden daha deneyimli uzmanlar küçük çalışmamın eksikliklerini belirtirse sevinirim.

Test ettim En son sürüm KeePass 2.36 Windows ortamı 8.1. Adil olmak gerekirse, şunu belirtmek gerekir ki bu sorun sadece bir KeePass sorunu değildir. Daha fazla veya daha az güvenlik derecesine sahip başka birçok şifre saklayıcı var, ancak bu başka bir çalışmanın konusu.

Bağlantılar

GitHub'da Basit Kaydedici
// Kimin umurunda, "SimpleLogger_for_Win64.7z" arşivinde bir exe dosyası bulabilirsiniz. Program tam teşekküllü keylogging'e izin vermez, güvenlik araştırması ve bilgilendirme amaçlıdır.

UPD (07/27/2017)

Tarayıcı eklentisi

Kullanıcı dartraiden'in belirttiği gibi, modül kullanılabilir KeePassHttp tarayıcı eklentisi ile PassIFox veya ChromeIPas. Bu eklenti (geliştiriciye göre), KeePass kayıtlarının HTTP üzerinden güvenli bir şekilde açığa çıkarılmasını sağlar.

Bu paket, KeePass'in kilidi açıldığında tarayıcıda oturum açma bilgilerini ve şifreyi otomatik olarak doldurmanıza olanak tanır. Simple Logger bu durumda hiçbir şekilde tepki vermez.

ChromeIPass'ın zayıf noktası, yeni bir şifre oluşturulmasıdır. panoya kopyalanır ve ekranda görünür. Bu durumda, oluşturmak daha iyidir. Yeni Şifre KeePass'in kendisinde.

Yeni bir ana parola oluşturma

arthur_veber'in belirttiği gibi:

Ana parola değiştirilirken ve yeni bir parola oluşturulurken güvenli mod uygulanmaz.

Bu durumda Simple Logger, KeePass'a girilen ana parolayı yakalar.

yardımcı olmuyor ve sanal ekran klavyesi itibaren tanınmış üretici, KeePass otomatik arama gibi, bir tuşa basmak için bir olay üzerinde çalışır.

Burada tavsiye vermek zor. Muhtemelen, geliştiriciler bu soruna dikkat etmelidir.

Diğer saldırı yöntemleri

KeePass'in kurulu olduğu sistemin güvenliği ihlal edilmişse, qw1 kullanıcısının belirttiği gibi, keylogger'ın yanı sıra başka saldırı yöntemleri de kullanılabilir. Bu durumda, saldırıya karşı yapılacak eylemlerin listesi, belirli duruma bağlı olacaktır.

Ne yazık ki, parolaları saklamak için gerekli olan tüm güvenlik önlemlerini tek bir makalede ele almak mümkün değildir.

Etiketler: Etiketler ekle

Bilgisayarlarımız, dizüstü bilgisayarlarımız, netbook'larımız! Bir de keylogger denilen anlaşılmaz saçmalık var. Keylogger (İngilizce, klavye kaydedici kısaltmasından gelir) şu anlama gelir: klavye kaydedici, ancak onları keylogger olarak adlandırmak daha doğrudur, çünkü bu casus yazılım sınıfına aittir - kullanıcının bilgisayarında bir kez, kullanıcının bilgisi olmadan görevlerini yerine getiren casus yazılım ve dahası, izin ve katılım.

ana hedef bu casus - çeşitli kullanıcı hesaplarının oturum açma bilgilerini ve şifrelerini kaydedin ve aktarın, elektronik cüzdanlar, banka kartları vb.

Keylogger, kullanıcının klavyedeki tuş vuruşlarını yakalayabilmesi ve ardından alınan verileri olması gereken yere ve olması gereken yere iletebilmesi ile karakterize edilir. Modern keylogger'lar, klavye girişini aşağıdakilerle ilişkilendirebilir: geçerli pencere ve bir giriş elemanı. Birçoğu çalışan uygulamaların listesini izleyebilir, belirli bir programa veya olaya göre ekranın “fotoğrafını” çekebilir, panonun içeriğini gözetleyebilir ve kullanıcıyı gizlice izleyebilir. Herşey toplanan bilgiler diske kaydedilir ve ardından bir Günlük dosyasına yazılır - günlük dosyası gibi bir şey, veriler e-posta veya http/ftp protokolü aracılığıyla aktarılabilir. Aynı zamanda, bazı gelişmiş olanlar, sistemde kalma izlerini maskeleyen RootKit teknolojilerini kullanır.

Peki modern programlar karşısında bu arkadaşları yakalamak gerçekten bu kadar zor mu?

Gerçek şu ki, bazen bir antivirüs, bir keylogger'ı virüs olarak görmez, çünkü çoğalmaz ve bu da öyle görünmüyor. Truva atı, bu nedenle, bir keylogger yakalanırsa, yalnızca özel bir genişletilmiş taban varsa ve ek modüllerözellikle buna yöneliktir. Diğer bir problem ise çok sayıda keylogger olması, bunları yazmak zor değil çünkü imza araması onlara karşı etkili değil.

Keylogger'lar nasıl çalışır?

Genel olarak, onların Genel prensip iş - bir tuşa basmaktan ekrandaki bir karakterin görünümüne kadar bir sinyal geçirme sürecinde kök salmak.

klavye kapanı

En yaygın seçenek yüklemektir klavye tuzakları- Kancalar Windows'ta kanca, özel bir Win32API mekanizması kullanarak sistem mesajlarının ele geçirilmesidir. Çoğu Bu tür keylogger'lar WH_Keyboard kancasını kullanır. WH_JOURNALRECORD kancası da kullanılabilir. Aradaki fark, WH_JOURNALRECORD'un ayrı bir dinamik kitaplık (DLL) gerektirmemesi ve bu kötü amaçlı yazılımın ağ üzerinden yayılmasını kolaylaştırmasıdır.

Klavye durumunu sorgulama
Çok basit bir yöntem, klavyenin durumu arasında geçiş yapmaktır. yüksek hız. GUI işlemlerine DLL enjekte etmeye gerek yok (GUI - grafiksel Kullanıcı arayüzü). Bu tür keylogger'ların dezavantajı, klavyenin durumunu periyodik olarak yeterli sayıda sorguya ihtiyaç duymasıdır. yüksek hız(saniyede 10-20 anket).

Sürücü Tabanlı Keylogger
Yöntem açıklananlardan daha etkilidir. Asgari olarak, yöntem 2 şekilde uygulanabilir: standart olanın yerine kendi klavye sürücünüzü yazıp kurun veya bir filtre sürücüsü kurun.

Klavye tuzakları, tüm tuş kaydedicilerin büyük çoğunluğunu oluşturur.

casus-rootkit
Hem UserMode hem de KernelMode'da uygulanabilir. UserMode izlemede Klavye Girişi csrss.exe işleminin değişiminin klavye sürücüsü tarafından durdurulması veya GetMessage ve PeekMessage gibi API işlevlerine yapılan çağrıların izlenmesi yoluyla gerçekleştirilir. Çoğu zaman, ekran klavyesi, herhangi bir tür keylogger için bir çare olarak sunmaya çalıştıkları böyle bir casustan kurtarmaz.

Donanım klavye cihazları kontrast yazılım araçları casusluk ve yazılım yöntemleriyle tespit edilemez.

Nasıl uygulandı:

İzleme cihazları, klavye kablosunun kopmasına takılır (örneğin, PS / 2 adaptörü şeklinde bir cihaz);
İzleme cihazı klavyeye yerleştirilebilir;
Ve sadece klavyenin görsel bir gözlemi (örneğin, ATM veri giriş panelinin üzerinde bulunan minyatür bir kamera).

Keylogger'lar nasıl dağıtılır?

Temelde herhangi biriyle aynı kötü amaçlı yazılım. Şunları alabilirler:

E-posta ile alınan bir dosyadan (hatırlamaya değer: bilmediğiniz dosyaları açmayın!)
içinde bulunan bir dizinden bir dosya çalıştırın. Kamu erişim eşler arası bir ağda;
İnternet tarayıcılarının özelliklerini kullanan ve kullanıcı sayfayı ziyaret eder etmez programların otomatik olarak çalışmasına izin veren web sayfalarında bir komut dosyası kullanmak;
zaten yüklü aracılığıyla virüs programı kim kendi türünü indirip sisteme kurabilir.

Doğal olarak, bu tür programlar şirket güvenlik hizmetlerini kurabilir veya diğer yarınızdan yakın bir gözlem nesnesi iseniz.

Yorumunuzu bırakın!

Kişisel Monitör
SENİN KARARIN
ebeveyn kontrolü için

Programın kullanımı oldukça kolaydır ve ayrıca çocuğunuzun internette ne yaptığını tam olarak kontrol etmenize olanak tanır.

Bunlar, kullanıcıların Mipko Personal Monitor keylogger hakkında bıraktığı incelemelerdir. Programın ilk sürümü 10 yıldan fazla bir süre önce piyasaya sürüldü ve kurulum sayısı 2.500.000'i aştı.Bu, ücretsiz deneme süresi de olan en iyi keylogger!

Çocuğunuz için koruma

windows için kişisel monitör

Ücretsiz sürüm
3 gün için

Keylogger Mipko Kişisel Monitör bugün:

Alexander Medvedev'in Mipko Kişisel Monitörü hakkında video incelemesi

Ücretsiz deneme süresi

Mipko Personal Monitor keylogger'ı hemen indirirseniz, kullanabilirsiniz. Bedava 3 gün Deneme süresi işlevsellik sınırlaması olmaksızın.

Peki, programı satın aldıktan sonra 7 gün içinde hayal kırıklığına uğrarsanız, paranızı sorgusuz sualsiz iade edeceğiz.

Mipko Kişisel Monitör keylogger neler yapabilir?

Program, kesinlikle tüm tuş vuruşlarını yakalar ve hatırlar. Ve kullanıcıların nerede çalıştığı önemli değil - herhangi bir programda, tarayıcıda, oyunlarda, sohbetlerde vb.

Messenger'larda mesajların ele geçirilmesi
Mipko Kişisel Monitör, herhangi bir haberci, sohbet ve diğer iletişim uygulamalarındaki tüm mesajları yakalar ve yakalar. Aynı zamanda, hem gönderilen hem de alınan mesajlar kaydedilir, bu da tam teşekküllü bir diyalog görmenizi sağlar.

Skype sohbet kaydı
Keylogger, hem Skype'ta yazılı yazışmaları hem de sesli ve görüntülü sohbet kayıtlarını yakalar ve size gönderir.

İnternet etkinliği izleme
Çocuğunuzun tam olarak hangi web sitelerini ziyaret ettiğini bilmek ister misiniz? Keylogger, ziyaret ettiğiniz her sayfayı kaydederek sizin için ilgili verileri toplar.

Ekran görüntüleri ve web kamerası görüntüleri
Mipko Kişisel Monitör, programın belirli aralıklarla ekran görüntüsü alması ve ayrıca bir web kamerası ile fotoğraf çekmesi için yapılandırılabilir, böylece bilgisayarınızda tam olarak ne olduğunu bilirsiniz.

Mipko özellikli bir programdır. Özel hayatımda bana çok yardımcı oldu... Hayatımdaki birçok sır, mipko programı sayesinde bana ifşa oldu. Bu yazılım ürününü satın aldığım için hiç pişman değilim. Bilgisayar teknolojisinin bir parçası haline geldiğinden beri Gündelik Yaşamİnsanlar, bu yazılım ürünü ailenin vazgeçilmezidir. İTİBAREN yazılım ürünü mipko, siz evde yokken PC'ye ne olduğunu her zaman bilir….mipko'nun geniş fırsatlar, ana özelliği bilgileri başka bir bilgisayardan uzaktan görüntülemek.

Evgeny Biryukov

Özellik #1: Gizlilik

Mipko Kişisel Monitörün ana özelliklerinden biri, çalışma sırasında mutlak görünmezliktir. Program şöyle çalışıyor görünmez. Ve hatta deneyimli kullanıcı bulamayacak.

Bu durumda keylogger, bilgisayardaki tüm kullanıcı eylemlerini yakalar. Örneğin, icq'de iletişim. ilgili raporları alırsınız e-posta. Bu durumda raporlar, bizim veya diğer ara sunucular atlanarak doğrudan gönderilir.

Ayrıca, tüm bilgiler bilgisayarın sabit diskinde depolanır. Doğru, çok derine “gömülü” ve ihtiyacınız olan klasörün tam yolunu yalnızca siz biliyorsunuz. Ayrıca tüm raporlar şifreli olarak saklanmakta ve sadece Mipko Kişisel Monitör üzerinden görüntülenebilmektedir.

Bu raporlar ne kadar sabit disk alanı kaplıyor? Uygun gördüğünüz kadar. Program ayarlarında uygun limiti ayarlarsınız ve limite ulaşılır, ardından keylogger eski raporları siler, onun yerine yenilerini yazar.

bende hiç yoktu ilginç hikayeler programla ilişkili, ancak geçmişe uzun süredir girilen şifreleri bulmama yardımcı oluyor ve bu nedenle kaynağa erişimi yakın zamanda geri yükledim (girişimi unuttum). Büyük ölçüde faydalı program, harika bir gelişme, bunu sık görmüyorsunuz ve ayrıca mükemmel teknik desteğiniz var!

Edward Tarshikov

Özellik #2: basit ve sezgisel arayüz

Mipko Personal Monitor'ün bir diğer özelliği de son derece basit arayüzüdür. Sonuçta, bu programı özellikle ev kullanıcıları için oluşturduk.

Bilgisayar konusunda bilgili olmanıza gerek olmadığını anlıyoruz. hakkında yüzeysel bir tavrınız olabilir. benzer programlar. Bu nedenle, programımız ekstra özellikler evde gerekli değil. Deneyimli bir sistem yöneticisi için bile bir veya iki saat süren karmaşık, çok aşamalı bir yapılandırma yoktur.

Bu nedenle keylogger Mipko Personal Monitor son derece basit bir arayüze sahiptir. O, iPhone gibi, o kadar basit ve net ki, bir okul çocuğundan büyükannenize kadar kesinlikle herkes bunu çözecek. Aynı zamanda, Mipko Kişisel Monitörün arayüzü %100 Rusçadır ve ayrıca teknik Destek.

Çocuğu kontrol etmek için programınızı kullanıyorum. Çocuk tarayıcıdaki geçmişi silmeyi öğrendi ve her şeyin kalmasına çok şaşırdı. Şu anda, incelemeler sadece olumlu.

Priuchin S.L.

Özellik numarası 3: antivirüslerle dostluk

Keylogger Mipko Personal Monitor bir izleme programıdır. Kullanıcıların kişisel verilerini kaydetmez. Onları çalma. Sadece bilgisayarda olup bitenleri izler ve sahibine bildirir.

Ayrıca, yalnızca uygun parolaya sahip bir yönetici bu yazılımı yükleyebilir. Bu, keylogger'ı kesinlikle yasal kılan ek bir argümandır. yüklü program.

Bu nedenle, yasal olarak bir casus yazılım veya kötü amaçlı yazılım olarak nitelendirilen başka bir uygulama değildir. Bu nedenle Kişisel Monitör, antivirüslerle uyumludur ve vakaların %95'inde fark edilmez.

Peki ya kalan %5 vaka? Kişisel Monitörün antivirüs tarafından engellenmesiyle karşılaşırsanız veya kurulumla ilgili sorunlarınız varsa, bizi aramanız veya bize yazmanız yeterlidir. Ve size detaylı göndereceğiz adım adım talimatlar Bu durumu çözmek için.

Uzun zaman önce, hala yönetici olarak çalışırken, şirket çalışanlarının çalışmalarını takip etmek amacıyla crackli programınızı kullandım. Kullanım kolaylığını ve arayüzü gerçekten beğendim :) Birkaç yıl sonra, kız arkadaşıma göz kulak olmak için tek bir kullanıcı programı satın aldım! Hile yaparken yakalandı ve sonunda bu program beni mutlu bir bekar yaptı ;)

Andrew P.

Bu sorulara zaten sahip misiniz?

Kişisel verilerin güvenliği ile nasıl başa çıkılır?

Mipko Kişisel Monitör kişisel verileri toplamaz ve ayrıca bize göndermez. Tüm bilgiler bilgisayarınızda saklanır ve size e-posta ile gönderilir. Aynı zamanda, tüm harfler doğrudan sunucularımızı atlayarak gider.

Üzerinizde bilgisayar var, Mipko Kişisel Monitörü kurabilir miyim?

En son makaleler

2022-04-27 04:35:28
Fixies masters tam sürüm Fixies oyunu tam sürüm bilgisayarınıza indir
2022-04-27 04:35:28
Net framework 3 hatalarını yükleme veya güncelleme, düzeltme
2022-04-27 04:35:28
Dünyadaki sanal para birimleri ve sanal borsalar

Popüler Makaleler

Editörün Seçimi

2022-04-07 02:16:41

Rakip alternatif uygulamalar
Android için profesyonel spor simülatörü Athletics 2, dünya standartlarında sporcu olmaya hazırlanan kendine güvenen gençler için oluşturuldu....
2022-04-07 02:16:41

HiSuite - Huawei akıllı telefonları PC ile senkronize etme programı huawei pc suite için indirme programı
HiSuite, Huawei mobil cihazlarını bir bilgisayarla senkronize etmek için tasarlanmış resmi bir yazılımdır. Bu yönetici kapsıyor...
2022-04-07 02:16:41

Hangi Sony Xperia Akıllı Telefon daha iyi?
2017'nin yarısında Sony Mobile bir sürü akıllı telefon çıkarmayı başardı. Ama hangileri satın almak için en alakalı? Ve aralarından seçim yapmaya değer mi?
2022-03-29 09:24:03

Karadağ'da tatil evi Gizlilik ayarlarının değiştirilmesi
Karadağ turları her yıl çok sayıda turist seçmektedir. Bu yönün popülaritesi, Karadağ'daki tatillerin ...
2022-03-29 09:24:03

Doğrudan Rezervasyon hizmeti nasıl ortaya çıktı?
Gizlilik ayarlarınızı değiştirme Sitede kabul etmek istediğiniz çerezleri seçin. İşlevsel çerezler nelerdir? Fonksiyonel...