Keylogger: nó là gì, mục đích của nó, cách bảo vệ chống lại nó. Keylogger. Keylogger (keylogger) là gì và cách chặn dữ liệu đầu vào

Keylogger phần mềm

• Tiếng Anh keylogger
• Tiếng Anh máy ghi chìa khóa
• Tiếng Anh nhật ký gõ phím
• Tiếng Anh máy ghi âm chính
• Tiếng Anh người đánh bẫy chìa khóa
• Tiếng Anh chương trình chụp chìa khóa
• Tiếng Anh kẻ rình mò chìa khóa
• tiếng Nga keylogger

Keylogger phần cứng

• Tiếng Anh thiết bị ghi lại thao tác gõ phím
• Tiếng Anh keylogger phần cứng
• tiếng Nga keylogger phần cứng

Các loại thông tin có thể được kiểm soát

• tổ hợp phím bàn phím
• tổ hợp phím chuột
• ngày và giờ được nhấn

Phân loại

kiểu

Phần mềm keylogger thuộc nhóm sản phẩm phần mềm thực hiện kiểm soát hoạt động của người dùng máy tính cá nhân. Ban đầu, các sản phẩm phần mềm loại này chỉ nhằm mục đích ghi lại thông tin về các lần nhấn phím trên bàn phím, bao gồm cả các phím hệ thống, vào một tệp nhật ký chuyên dụng (Tệp nhật ký), sau đó được người cài đặt chương trình này nghiên cứu. Tệp nhật ký có thể được gửi qua mạng tới ổ đĩa mạng, máy chủ ftp trên Internet, qua Email, v.v. Hiện nay, các sản phẩm phần mềm vẫn giữ cái tên “kiểu cũ” này thực hiện được nhiều chức năng bổ sung- đây là chặn thông tin từ cửa sổ, chặn nhấp chuột, chặn bảng nhớ tạm, “chụp ảnh” ảnh chụp màn hình và cửa sổ đang hoạt động, lưu giữ hồ sơ của tất cả các Email đã nhận và gửi, theo dõi hoạt động của tệp, theo dõi đăng ký hệ thống, giám sát hàng đợi công việc được gửi tới máy in, thu âm thanh từ micrô và video từ webcam được kết nối với máy tính, v.v., tức là. trên thực tế, chúng thuộc một loại sản phẩm phần mềm hoàn toàn khác, cụ thể là sản phẩm phần mềm giám sát.

Keylogger phần cứng là những thiết bị thu nhỏ có thể gắn giữa bàn phím và máy tính hoặc tích hợp sẵn vào chính bàn phím. Họ ghi lại tất cả các lần gõ phím được thực hiện trên bàn phím. Quá trình đăng ký hoàn toàn không thể nhìn thấy được người dùng cuối. Keylogger phần cứng không yêu cầu cài đặt bất kỳ chương trình nào trên máy tính để ghi lại thành công tất cả các lần nhấn phím. Khi gắn keylogger phần cứng vào, việc máy tính ở trạng thái bật hay tắt hoàn toàn không có gì khác biệt. Thời gian hoạt động của nó không bị giới hạn, bởi vì... nó không yêu cầu cho công việc của nó nguồn bổ sung dinh dưỡng. Khối lượng nội bộ bộ nhớ không bay hơi Các thiết bị này cho phép bạn ghi lại tới 20 triệu lần nhấn phím và hỗ trợ Unicode. Những thiết bị này có thể được chế tạo dưới mọi hình thức nên ngay cả chuyên gia đôi khi cũng không thể xác định được sự hiện diện của chúng trong quá trình sản xuất. kiểm toán thông tin. Tùy thuộc vào vị trí đính kèm, keylogger phần cứng được chia thành bên ngoài và bên trong.

Keylogger âm thanh là những thiết bị phần cứng ghi lại âm thanh đầu tiên, do người dùng tạo khi bạn nhấn các phím trên bàn phím máy tính, sau đó phân tích những âm thanh đó và chuyển đổi chúng thành định dạng văn bản.

tại vị trí lưu trữ tệp Nhật ký

• ổ cứng
• ký ức
• sổ đăng ký
• được chia sẻ, tức là ổ đĩa mạng công cộng (chia sẻ)
• máy chủ từ xa

bằng phương thức gửi tệp nhật ký

• e-mail (không có sự tham gia của người dùng)
• ftp (không có sự tương tác của người dùng)
• http (https - kết nối an toàn qua Internet) (không có sự tham gia của người dùng)
• bất kỳ lựa chọn nào truyền thông không dây(phạm vi vô tuyến, phạm vi hồng ngoại, Bluetooth, WiFi, v.v.)
• Qua mạng nội bộ

bằng phương pháp ứng dụng

Chỉ phương pháp sử dụng keylogger (bao gồm các sản phẩm phần cứng hoặc phần mềm có keylogger dưới dạng mô-đun) mới cho phép bạn nhìn thấy ranh giới giữa quản lý an ninh Và vi phạm an ninh .

Sử dụng trái phép- việc cài đặt keylogger (bao gồm các sản phẩm phần cứng hoặc phần mềm bao gồm keylogger dưới dạng mô-đun) xảy ra mà chủ sở hữu (quản trị viên bảo mật) không hề hay biết hệ thống tự động hoặc chủ sở hữu của một máy tính cá nhân cụ thể không hề biết. Keylogger trái phép (phần mềm hoặc phần cứng) được gọi là thiết bị gián điệp. Việc sử dụng trái phép thường liên quan đến hoạt động bất hợp pháp. Theo quy định, các sản phẩm phần mềm gián điệp trái phép có khả năng định cấu hình và nhận tệp thực thi “đóng gói”, tệp này trong quá trình cài đặt không hiển thị bất kỳ thông báo nào hoặc tạo cửa sổ trên màn hình, đồng thời cũng có phương tiện tích hợp để phân phối và cài đặt từ xa tệp đã định cấu hình. mô-đun trên máy tính của người dùng, tức là e. quá trình cài đặt diễn ra mà không có quyền truy cập vật lý trực tiếp vào máy tính của người dùng và thường không yêu cầu quyền quản trị hệ thống;

Sử dụng được phép- việc cài đặt keylogger (bao gồm các sản phẩm phần cứng hoặc phần mềm bao gồm keylogger dưới dạng mô-đun) diễn ra khi chủ sở hữu (quản trị viên bảo mật) của hệ thống tự động biết hoặc chủ sở hữu của một máy tính cá nhân cụ thể biết. Keylogger được ủy quyền (phần mềm hoặc phần cứng) được gọi là sản phẩm phần mềm giám sát. phần mềm giám sát nhân viên, phần mềm kiểm soát của phụ huynh, phần mềm kiểm soát truy cập, chương trình bảo mật nhân sự v.v.) Theo quy định, các sản phẩm phần mềm được ủy quyền yêu cầu quyền truy cập vật lý vào máy tính của người dùng và quyền quản trị viên bắt buộc để cấu hình và cài đặt;

để đưa vào cơ sở dữ liệu chữ ký

Nổi tiếng keylogger. Danh mục này bao gồm các keylogger có chữ ký đã được đưa vào cơ sở dữ liệu chữ ký của các nhà sản xuất phần mềm chống vi-rút nổi tiếng. phần mềm gián điệp sản phẩm và/hoặc sản phẩm phần mềm chống vi-rút.

không xác định keylogger. Danh mục này bao gồm các keylogger có chữ ký không có trong cơ sở dữ liệu chữ ký của các nhà sản xuất phần mềm chống phần mềm gián điệp và/hoặc sản phẩm phần mềm chống vi-rút nổi tiếng và thường sẽ không bao giờ được đưa vào chúng vì nhiều lý do:

• keylogger (mô-đun) được phát triển dưới sự bảo trợ của nhiều tổ chức chính phủ khác nhau;
• keylogger (mô-đun), có thể được tạo bởi các nhà phát triển của nhiều hệ điều hành đóng khác nhau và được chúng đưa vào nhân của hệ điều hành;
• keylogger, được phát triển với số lượng hạn chế (thường chỉ một hoặc một vài bản) để giải quyết nhiệm vụ cụ thể liên quan đến việc đánh cắp thông tin quan trọng từ máy tính của người dùng (ví dụ: các sản phẩm phần mềm được những kẻ tấn công chuyên nghiệp sử dụng). Các sản phẩm phần mềm gián điệp này có thể được sửa đổi một chút khi mở mã nguồn keylogger lấy từ Internet và do chính kẻ tấn công biên soạn, điều này có thể thay đổi chữ ký của keylogger;
• những cái thương mại, đặc biệt là những cái được bao gồm dưới dạng mô-đun trong các sản phẩm phần mềm của công ty, rất hiếm khi được đưa vào cơ sở dữ liệu chữ ký của các nhà sản xuất nổi tiếng về sản phẩm phần mềm chống phần mềm gián điệp và/hoặc các sản phẩm phần mềm chống vi-rút. Điều này dẫn đến thực tế là việc những kẻ tấn công công bố trên Internet một phiên bản đầy đủ tính năng của một sản phẩm phần mềm giám sát thương mại nhất định có thể giúp biến sản phẩm sau này thành một sản phẩm phần mềm gián điệp không bị phần mềm chống phần mềm gián điệp và/hoặc phần mềm chống vi-rút phát hiện. sản phẩm phần mềm;
• keylogger, là các mô-đun dùng để chặn thao tác gõ phím trên máy tính của người dùng, có trong các chương trình vi-rút. Trước khi nhập dữ liệu chữ ký vào cơ sở dữ liệu virus, các mô-đun này chưa được biết. Một ví dụ là các loại virus nổi tiếng thế giới đã gây ra rất nhiều rắc rối trong những năm trước, bao gồm một mô-đun để chặn thao tác gõ phím và gửi thông tin nhận được lên Internet.

Mục đích áp dụng

Việc sử dụng keylogger được ủy quyền (bao gồm các sản phẩm phần cứng hoặc phần mềm bao gồm keylogger dưới dạng mô-đun) cho phép chủ sở hữu (quản trị viên bảo mật) của hệ thống tự động hoặc chủ sở hữu máy tính:

• xác định tất cả các trường hợp gõ từ, cụm từ quan trọng trên bàn phím mà việc chuyển giao cho bên thứ ba sẽ dẫn đến thiệt hại vật chất;
• có thể truy cập thông tin được lưu trữ trên ổ cứng máy tính trong trường hợp mất thông tin đăng nhập và mật khẩu truy cập vì bất kỳ lý do gì (bệnh nhân viên, hành động cố ý của nhân viên, v.v.);
• xác định (bản địa hóa) tất cả các trường hợp cố gắng dùng mật khẩu truy cập vũ phu;
• kiểm tra khả năng sử dụng những máy tính cá nhân V. giờ không làm việc và xác định những gì đang được gõ trên bàn phím tại một thời điểm nhất định;
• điều tra sự cố máy tính;
• tiến hành nghiên cứu khoa học liên quan đến việc xác định tính chính xác, hiệu quả và mức độ đầy đủ của phản ứng của nhân sự trước những ảnh hưởng bên ngoài;
• khôi phục thông tin quan trọng sau lỗi hệ thống máy tính;

Việc các nhà phát triển sản phẩm phần mềm thương mại sử dụng các mô-đun bao gồm keylogger cho phép họ:

• tạo ra hệ thống tìm kiếm nhanh từ ( từ điển điện tử, dịch thuật điện tử);
• tạo chương trình tìm kiếm nhanh tên, công ty, địa chỉ (danh bạ điện tử)

Việc sử dụng trái phép keylogger (bao gồm các sản phẩm phần cứng hoặc phần mềm có keylogger làm mô-đun) cho phép kẻ tấn công:

• chặn thông tin của người khác do người dùng gõ trên bàn phím;
• lấy truy cập trái phép thông tin đăng nhập và mật khẩu để truy cập vào hệ thống khác nhau, bao gồm cả hệ thống ngân hàng-khách hàng;
• đạt được quyền truy cập trái phép vào hệ thống bảo vệ mật mã thông tin người dùng máy tính - cụm từ mật khẩu;
• có được quyền truy cập trái phép vào dữ liệu ủy quyền thẻ tín dụng;

Các phương pháp bảo vệ chống lại keylogger được cài đặt trái phép

Bảo vệ chống lại keylogger phần mềm trái phép “đã biết”:

• sử dụng các sản phẩm phần mềm chống phần mềm gián điệp và/hoặc chống vi-rút từ các nhà sản xuất nổi tiếng, với cập nhật tự động cơ sở dữ liệu chữ ký.

Bảo vệ chống lại keylogger phần mềm trái phép “không xác định”:

• việc sử dụng các sản phẩm phần mềm chống phần mềm gián điệp và/hoặc các sản phẩm phần mềm chống vi-rút từ các nhà sản xuất nổi tiếng, sử dụng cái gọi là máy phân tích heuristic (hành vi) để chống lại các sản phẩm phần mềm gián điệp, tức là. không yêu cầu cơ sở chữ ký.

Bảo vệ chống lại keylogger phần mềm trái phép “đã biết” và “không xác định” bao gồm việc sử dụng các sản phẩm phần mềm chống phần mềm gián điệp và/hoặc các sản phẩm phần mềm chống vi-rút từ các nhà sản xuất nổi tiếng, sử dụng:

• cơ sở dữ liệu chữ ký được cập nhật liên tục của các sản phẩm phần mềm gián điệp;
• máy phân tích heuristic (hành vi) không yêu cầu cơ sở chữ ký.

Bảo vệ chống lại keylogger phần cứng được cài đặt trái phép:

• kiểm tra kỹ lưỡng bên ngoài và bên trong hệ thống máy tính;
• sử dụng bàn phím ảo;

Liên kết

• PHẦN MỀM KEYLOGGER PS/2 và USB Ví dụ về Keylogger phần cứng PS/2 và USB
• Keylogger.Org So sánh độc lập các keylogger phổ biến nhất
• Thu thập dữ liệu bước đầu tiên - Trình ghi thao tác phím Keylogger là bước đầu tiên của quá trình thu thập dữ liệu. Viện SANS.
• W32.Dumaru.Y@mm Mô tả một trong những virus đã biết, bao gồm một mô-đun keylogger phần mềm.
• Khả năng quan sát của hệ thống máy tính như một phần không thể thiếu của bộ biện pháp bảo mật trong hệ thống tự động
• Mức độ giám sát có hệ thống việc sử dụng Internet và email của nhân viên Tổng quan về các sản phẩm phần mềm giám sát được sử dụng để giám sát hành động của nhân viên trong các tập đoàn Hoa Kỳ. Andrew Schulman
• Giám sát máy tính và Internet tại nơi làm việc: Ghi chú sơ bộ Giám sát máy tính và Internet tại nơi làm việc. Andrew Schulman
• Miêu tả cụ thể thiết kế keylogger phần cứng

Có lẽ mỗi người dùng PC đều ít nhất một lần nghĩ đến sự an toàn của dữ liệu bí mật trên ổ cứng của chính mình. Bất kỳ người nào lưu trữ thông tin cá nhân trên máy tính của mình. thông tin bí mật, nhưng có thể bản thân lại không nhận ra điều đó. Ví dụ: việc mua hàng có thể được thực hiện thông qua PC trong các cửa hàng trực tuyến bằng cách sử dụng tiền điện tử hoặc thẻ nhựa. Một máy tính như vậy tự động trở nên thú vị đối với những kẻ lừa đảo.

Vấn đề bảo vệ dữ liệu bí mật đã tồn tại trong nhiều năm và giải pháp phổ quát không tồn tại đối với cô ấy. Hiện nay, có khá nhiều lựa chọn về các chương trình để đảm bảo an ninh máy tính, chẳng hạn như nhiều chương trình chống vi-rút, tường lửa hoặc hạn chế quyền truy cập. Nhưng bạn không nên hoàn toàn dựa vào những phương pháp bảo vệ này, vì ngoài virus tấn công có một mối đe dọa đến từ con người. Làm cách nào bạn có thể biết điều gì xảy ra với máy tính ở cơ quan của mình khi người dùng đang nghỉ trưa hoặc vừa đi vắng trong vài phút?

Dành cho người dùng có kinh nghiệm Một vài phút sẽ đủ để tìm hiểu số lượng lớn thông tin về chủ sở hữu của máy tính. Cách dễ nhất để truy cập lịch sử đàm phán thông qua nhiều trình nhắn tin và thư từ khác nhau qua e-mail. Ngoài ra, trong vài phút, bạn có thể truy xuất danh sách tất cả mật khẩu hệ thống đã sử dụng, cũng như xem danh sách tất cả các tài nguyên được chủ sở hữu truy cập. Có đáng nói về các tập tin và thư mục không được bảo vệ không?

TRONG đánh giá này chúng ta sẽ nói về chuyên ngành sản phẩm phần mềm, được thiết kế để theo dõi máy tính và người dùng của nó. Những tiện ích như vậy thường được sử dụng trên máy tính ở nơi làm việc, để giám sát nhân viên cũng như ở nhà để tổ chức kiểm soát của phụ huynh hoặc giám sát hành động của nửa kia.

Nhiều tường lửa và chương trình chống vi-rút khác nhau nghi ngờ các ứng dụng thuộc loại này và có thể coi chúng là dấu hiệu của phần mềm độc hại. Các nhà phát triển các tiện ích như vậy chỉ ra điều này trên trang web của họ. Tuy nhiên, sau khi cấu hình tường lửa phù hợp, nó sẽ ngừng phản hồi với phần mềm gián điệp.

Ứng dụng này sẽ mang đến cho người dùng cơ hội nhận thông tin về những hành động đang được thực hiện trên máy tính. Tiện ích có thể hoạt động với nhiều tài khoản điều hành Hệ thống Windows và khi lập báo cáo, hãy cho biết tên người dùng và các hành động do người đó thực hiện. Trong cài đặt, bạn có thể chọn những Tài khoản, khi được kích hoạt, ứng dụng sẽ tự động khởi chạy.

Chương trình tạo ra các báo cáo chứa thông tin về tất cả các hành động do người dùng thực hiện, bao gồm: phím được nhấn, tên của cửa sổ thực hiện gõ, các trang Internet đã truy cập, tên của các chương trình và tệp đã khởi chạy cũng như thời gian sử dụng chúng. Trong số những tính năng khác, tiện ích này lưu tất cả tin nhắn từ các ứng dụng khách IM phổ biến và chụp ảnh màn hình theo các khoảng thời gian được chỉ định trong cài đặt.

Thông tin nhận được có thể được xem cả trong cửa sổ chương trình và dưới dạng báo cáo ở định dạng HTML. Cũng có thể tìm kiếm trong số các dữ liệu được hiển thị và tự động loại bỏ thông tin lỗi thời.

Ứng dụng Maxapt QuickEye chủ yếu nhằm mục đích sử dụng trong số người dùng doanh nghiệp. Chương trình này hiệu quả nhất để xem và phân tích các báo cáo. Do đó, người quản lý có cơ hội nhanh chóng tìm ra nhân viên nào đã làm việc và nhân viên nào không. Ứng dụng hiển thị danh sách tất cả các chương trình do người dùng khởi chạy, có tính đến thời gian làm việc với tất cả các tiện ích và mức độ hoạt động tích cực của chúng. Ví dụ: cửa sổ chương trình có thể mở suốt cả ngày làm việc, nhưng người dùng đã làm việc với nó không quá một giờ, chương trình sẽ hiển thị tất cả những điều này trong báo cáo.

Chương trình nhóm tất cả các ứng dụng đang chạy thành các danh mục, giúp bạn có thể chuyển đến danh mục Trình nhắn tin Internet và nhanh chóng tìm ra nhân viên nào dành ít thời gian cho công việc của họ. Ngoài ra, ứng dụng còn hỗ trợ nhóm các máy tính mạng thành nhiều loại, điều này càng tạo điều kiện thuận lợi hơn cho quá trình làm việc với nó.

Điều đáng chú ý là tiện ích này có thể hạn chế quyền truy cập vào các ứng dụng đã chọn, cũng như biên soạn toàn bộ danh sách các chương trình bị cấm cho từng nhân viên.

Phần mềm này trước đây có tên là KGB Keylogger. Tuy nhiên, việc thay đổi tên không làm thay đổi chức năng của tiện ích và như trước đây, ưu điểm chính của “điệp viên” này là khả năng theo dõi từ xađằng sau hoạt động của máy tính. Trong quá trình cài đặt ứng dụng này, người dùng sẽ nhận được thông tin chi tiết về cách định cấu hình đúng cách hoạt động của phần mềm chống vi-rút được cài đặt trên hệ thống hoạt động chính xác cả hai tiện ích.

Ứng dụng Mipko Staff Monitor tổ chức làm việc với nhiều người dùng rất tốt, đây là một lợi thế đáng kể cho quản trị viên hệ thống. Giám sát cho máy tính khác nhau có thể được cấu hình trong Các tùy chọn khác nhau. Ví dụ: đối với một người dùng, bạn chỉ có thể đặt giám sát quá trình khởi chạy ứng dụng, đối với người dùng khác - sao chép tất cả văn bản đã nhập, v.v.

Ứng dụng có thể hoạt động ở chế độ cảnh báo, nghĩa là nếu người dùng thực hiện hành động nhất định hoặc gõ một số từ nhất định trên máy tính, chương trình sẽ đánh dấu nó bằng biểu tượng cảnh báo và gửi cảnh báo đến quản trị viên mạng.

Chương trình cho phép áp dụng các bộ lọc theo dõi đặc biệt, nghĩa là quản trị viên có thể tạo danh sách các ứng dụng có hoạt động cần được theo dõi mà không cần chú ý đến các tiện ích khác.

Tất nhiên, tất cả chức năng này sẽ không thể hoàn thiện nếu không chụp ảnh màn hình. Có thể chụp ảnh màn hình toàn bộ khu vực làm việc máy tính và cho cửa sổ đang hoạt động. Ảnh chụp màn hình có thể được chụp không chỉ sau một khoảng thời gian nhất định mà còn khi mở một ứng dụng mới.

Chương trình có khả năng chặn tin nhắn trong tất cả các ứng dụng nhắn tin tức thời đã biết, bao gồm: Yahoo!, QIP, ICQ, AIM, Skype, Miranda và những ứng dụng khác.

Sử dụng tiện ích này, người dùng có thể nhận được thông tin khác nhau về việc sử dụng máy tính. Chương trình giám sát nội dung của bảng nhớ tạm, ghi chú dữ liệu về hoạt động của tất cả các ứng dụng, tạo ảnh chụp màn hình theo các khoảng thời gian xác định, tính đến thời gian bật và tắt máy tính, theo dõi dữ liệu về các lần nhấn phím và giám sát các tệp được gửi cho in ấn.

Chương trình bắt đầu sử dụng phím tắt tùy chỉnh và không xuất hiện trong bất kỳ danh sách nào chạy ứng dụng, cũng không có trong khay mà giả vờ là thư mục tương ứng trong menu Bắt đầu. Vì vậy, khi sử dụng spy này bạn nên xóa thư mục này đi.

Ứng dụng này chỉ có một nhược điểm nhưng khá đáng kể - chương trình chỉ nhận biết các lần nhấn phím trong bố cục tiếng anh, bạn nên ghi nhớ điều này khi chọn phần mềm gián điệp.

Phiên bản demo của tiện ích chỉ hoạt động trong 40 phút kể từ thời điểm kích hoạt, nhưng trong một số trường hợp, điều này đủ để bảo vệ PC, chẳng hạn như khi nghỉ giải lao tại nơi làm việc.

Một trong những thông số chính của chương trình gián điệp là tính bí mật. Rốt cuộc, nếu một biểu tượng sáng, nhấp nháy có tên của ứng dụng “treo” trong trình quản lý tác vụ, người dùng sẽ hiểu rằng mình đang bị theo dõi và có thể bỏ qua biện pháp bảo vệ. Nhà phát triển chương trình NeoSpyđã làm mọi thứ để đảm bảo rằng ứng dụng của họ hoàn toàn vô hình trên máy tính. Khi cài đặt chương trình, bạn có thể chọn ngay cài đặt ẩn hoặc cài đặt quản trị viên. Tại cài đặt ẩn, các thư mục chương trình sẽ không hiển thị trên ổ cứng, trên màn hình nền hoặc trong menu Bắt đầu. Để bắt đầu, bạn sẽ cần phải sử dụng dòng lệnh.

Ứng dụng này, ngoài khả năng tàng hình, còn có chức năng tốt. Chương trình có thể chặn tin nhắn từ các ứng dụng nhắn tin tức thời phổ biến, dễ dàng ghi lại tên của tất cả các ứng dụng đã khởi chạy, đồng thời đánh dấu thời điểm bắt đầu và đóng. NeoSpy tự động chụp ảnh màn hình theo các khoảng thời gian được chỉ định, cũng như trong quá trình khởi chạy tất cả các tiện ích.

Với sự trợ giúp của điệp viên này, bạn có thể nhận được thông tin chi tiết về hoạt động trên Internet - địa chỉ của tất cả các trang web đã truy cập, thời gian sử dụng Internet và lượng lưu lượng truy cập đã sử dụng.

Có thể nói rằng chương trình có thể giám sát mọi hành động của người dùng trên máy tính. NeoSpy lưu tất cả văn bản gõ trên bàn phím, lưu dữ liệu từ khay nhớ tạm và theo dõi quá trình tạo và xóa tệp mới.

Chương trình ưu tú Hầu hết các phần mềm chống vi-rút hoàn toàn không thể phát hiện keylogger và không ảnh hưởng đến hiệu suất của toàn bộ hệ thống theo bất kỳ cách nào. Ứng dụng này được khẳng định là một công cụ để theo dõi hoạt động lâu dài trong bất kỳ khoảng thời gian nào. Thống kê được phân loại tự động theo ngày, đảm bảo nhanh chóng và chính xác dễ dàng truy cập tới thông tin của người quản trị. Tiện ích cho phép bạn tạo danh sách người dùng cần được theo dõi.

Chương trình có thể giám sát hoạt động của hầu hết các ứng dụng phổ biến để liên lạc qua Internet, ghi lại thư từ email và lưu dữ liệu về hoạt động của tất cả các ứng dụng và tài liệu được gửi để in. Elite Keylogger có thể lưu tất cả thông tin nhận được vào thư mục riêng TRÊN ổ đĩa mạng, tải nó lên Máy chủ ftp hoặc gửi qua email.

Đáng trả tiền Đặc biệt chú ýđể loại bỏ tiện ích này. Nếu người dùng muốn loại bỏ Elite Keylogger, họ sẽ không thể thực hiện được việc này ngay cả khi có sự trợ giúp của tiện ích đặc biệt, điều khiển quá trình khởi động của hệ điều hành Windows. Cách duy nhất để loại bỏ ứng dụng này– vào chương trình và chọn hành động thích hợp trong cài đặt.

Chương trình nàyđược thiết kế để giám sát hoạt động của con người trên mạng cục bộ. Bên cạnh đó giám sát mạng, tiện ích còn ghi lại các thao tác khác của người dùng trên máy tính. Ứng dụng chặn dữ liệu từ hầu hết các trình nhắn tin tức thời nổi tiếng, lưu danh sách tất cả các trang web đã truy cập trên Internet và tất cả văn bản được nhập trên máy tính.

Ngoài ra, chương trình còn có khả năng chế độ tự động tạo ảnh chụp màn hình theo các khoảng thời gian được chỉ định, lưu giữ hồ sơ của tất cả các tài liệu được gửi để in, thực hiện sao chép ẩn các tập tin và tài liệu đã chỉnh sửa được sao chép sang phương tiện di động.

Chương trình lưu trữ tất cả thông tin nhận được trong cơ sở dữ liệu trên PC của quản trị viên và cũng có thể gửi thông báo đến máy tính được chỉ định trong một số điều kiện nhất định.

Và cuối cùng.

Hiện nay, trên thị trường có rất nhiều phần mềm gián điệp và bất kỳ ai muốn cài đặt phần mềm đó trên máy tính đều có thể chọn ứng dụng phù hợp, đáp ứng mọi yêu cầu của người dùng. Tất nhiên, những tiện ích như vậy được yêu cầu nhiều nhất ở các tổ chức có yêu cầu nghiêm túc đối với hành động của nhân viên tại nơi làm việc.

Gần đây, phần mềm gián điệp chỉ có thể ghi lại thao tác gõ phím trên bàn phím nhưng giờ đây chúng có thể giám sát mọi thao tác của người dùng trên máy tính. Vì vậy, phần mềm loại này phát triển rất nhanh và không ai biết các nhà phát triển sẽ giới thiệu những chức năng gì trong các phiên bản tiện ích mới.

Ngoài việc theo dõi nhân viên và người yêu, phần mềm gián điệp sẽ giúp bạn sắp xếp bảo vệ toàn diện dữ liệu bí mật trên máy tính của bạn.

Máy tính, máy tính xách tay, netbook của chúng tôi! Và sau đó có một thứ tào lao khó hiểu được gọi là keylogger. Keylogger (tiếng Anh, từ chữ viết tắt keyboard logger) có nghĩa là trình ghi nhật ký bàn phím, nhưng gọi chúng là keylogger thì đúng hơn, vì chúng thuộc loại phần mềm gián điệp - các chương trình gián điệp, khi ở trên máy tính của người dùng, sẽ thực hiện các tác vụ của chúng mà không cần sự đồng ý của người dùng. kiến thức, ít hơn nhiều sự đồng ý và tham gia.

mục tiêu chính gián điệp này - lưu và truyền thông tin đăng nhập và mật khẩu của nhiều tài khoản người dùng khác nhau, ví điện tử, thẻ ngân hàng vân vân.

Keylogger được đặc trưng bởi thực tế là nó có thể ghi lại các lần gõ phím của người dùng trên bàn phím, sau đó gửi dữ liệu nhận được đến nơi và nơi cần có. Keylogger hiện đại có thể tương quan đầu vào bàn phím với cửa sổ hiện tại và thành phần đầu vào. Nhiều người trong số họ có thể theo dõi danh sách các ứng dụng đang chạy, chụp “ảnh” màn hình theo lịch trình hoặc sự kiện nhất định, theo dõi nội dung trong bảng tạm và bí mật theo dõi người dùng. Tất cả thông tin thu thậpđược lưu trên đĩa và sau đó được ghi vào tệp Nhật ký - giống như tệp nhật ký, dữ liệu có thể được truyền qua email hoặc giao thức http/ftp. Đồng thời, một số công nghệ tiên tiến sử dụng công nghệ RootKit, che giấu dấu vết về sự hiện diện của chúng trong hệ thống.

Chà, việc bắt những người bạn này bằng các chương trình hiện đại có thực sự khó đến vậy không?

Thực tế là đôi khi phần mềm chống vi-rút không coi keylogger là vi-rút, vì nó không tái tạo và không phải là chương trình Trojan, do đó, nếu một keylogger bị bắt, điều đó chỉ xảy ra nếu có cơ sở dữ liệu mở rộng đặc biệt và các mô-đun bổ sung, đặc biệt nhằm mục đích này. Một vấn đề khác là có một số lượng lớn keylogger được biết đến, chúng không khó viết nên việc tìm kiếm chữ ký không có tác dụng đối với chúng.

Keylogger hoạt động dựa trên những nguyên tắc nào?

Nói chung, họ Nguyên tắc chung công việc - để tích hợp vào quá trình truyền tín hiệu từ khi nhấn phím cho đến khi xuất hiện biểu tượng trên màn hình.

Bẫy bàn phím

Tùy chọn phổ biến nhất là cài đặt bẫy bàn phím - hook. Trong Windows, hook là chức năng chặn các thông báo hệ thống bằng cơ chế Win32API đặc biệt. Hầu hết các keylogger loại này đều sử dụng hook WH_Keyboard. Móc WH_JOURNALRECORD cũng có thể được sử dụng. Sự khác biệt là WH_JOURNALRECORD không yêu cầu một thư viện động(DLL), đơn giản hóa việc phát tán phần mềm độc hại này qua mạng.

Thăm dò trạng thái bàn phím
Một phương pháp rất đơn giản là thăm dò theo chu kỳ trạng thái bàn phím với tốc độ cao. Không cần phải nhúng DLL vào các tiến trình GUI (GUI là một giao diện đồ họa giao diện người dùng). Nhược điểm của những keylogger như vậy là chúng yêu cầu thăm dò định kỳ trạng thái bàn phím ở tốc độ khá cao (10-20 cuộc thăm dò mỗi giây).

Keylogger dựa trên trình điều khiển
Phương pháp này hiệu quả hơn những gì được mô tả. Ở mức tối thiểu, phương pháp này có thể được thực hiện theo 2 cách: viết và cài đặt trình điều khiển bàn phím của riêng bạn trong hệ thống thay vì trình điều khiển tiêu chuẩn hoặc cài đặt trình điều khiển bộ lọc.

Keylogger chiếm phần lớn trong số tất cả các keylogger.

Rootkit gián điệp
Có thể được triển khai ở cả chế độ UserMode và kernel (KernelMode). Trong theo dõi Chế độ người dùng đầu vào bàn phímđược thực hiện bằng cách chặn giao tiếp của quy trình csrss.exe bởi trình điều khiển bàn phím hoặc bằng cách giám sát các cuộc gọi đến các chức năng API như GetMessage và PeekMessage. Thường thì nó không cứu bạn khỏi một tên gián điệp như vậy và bàn phím màn hình, mà họ đang cố gắng trình bày như một biện pháp khắc phục mọi loại keylogger.

Thiết bị bàn phím phần cứng tương phản phần mềm gián điệp và không thể bị phát hiện bằng các phương pháp phần mềm.

Nó được triển khai như thế nào:

• Các thiết bị theo dõi được lắp vào khe hở của cáp bàn phím (ví dụ: thiết bị ở dạng bộ chuyển đổi PS/2);
• Một thiết bị theo dõi có thể được tích hợp vào bàn phím;
• Và chỉ đơn giản là quan sát trực quan bàn phím (ví dụ: một camera thu nhỏ nằm phía trên bảng nhập dữ liệu ATM).

Keylogger được phân phối như thế nào?

Về cơ bản, giống như bất kỳ phần mềm độc hại nào. Họ có thể nhận được:

• Từ một tệp nhận được qua email (vì vậy cần ghi nhớ: không cần phải mở các tệp lạ!)
• Chạy một tập tin từ một thư mục nằm trong truy cập công cộng trong mạng ngang hàng;
• Sử dụng tập lệnh trên các trang web sử dụng tính năng của trình duyệt Internet và cho phép các chương trình tự động khởi chạy ngay khi người dùng truy cập trang đó;
• Thông qua một đã được cài đặt chương trình virus, có thể tải và cài đặt những cái tương tự vào hệ thống.

Đó là điều đương nhiên chương trình tương tự có thể được cài đặt bởi các dịch vụ bảo mật của công ty hoặc nếu bạn là đối tượng giám sát chặt chẽ của nửa kia của mình.

Để lại bình luận của bạn!

Một số giống chính virus máy tính. Hôm nay chúng tôi sẽ nói chuyện với bạn về một loại vi-rút khác - keylogger, trong đó người dùng thường xuyên họ biết rất ít.

Dịch từ tiếng Anh, Keylogger (Keyboard Logger) có nghĩa là “máy ghi bàn phím”. Tuy nhiên, trên thực tế, keylogger là một chương trình gián điệp theo dõi mọi hành động diễn ra trên bàn phím.

Khi ở trên máy tính của người dùng, các chương trình keylogger sẽ chặn thông tin đã nhập và gửi cho những kẻ tấn công. Nói cách khác, bạn, không nghi ngờ gì, có thể đưa thông tin đăng nhập và mật khẩu của mình cũng như dữ liệu thẻ ngân hàng vào tay kẻ xấu.

Sự nguy hiểm của keylogger là rất nhiều ứng dụng diệt virusđừng coi chúng là phần mềm độc hại. Việc phát hiện chúng thường đòi hỏi chuyên môn phần mềm hoặc mô-đun bổ sung cho phần mềm chống vi-rút chính của bạn.

Nguyên lý hoạt động của phần mềm keylogger

Hoạt động của loại phần mềm độc hại này dựa trên một nguyên tắc chung - chúng phải đi theo đường dẫn tín hiệu từ lúc nhấn phím cho đến khi biểu tượng xuất hiện trên màn hình. Keylogger sử dụng các phương pháp kỹ thuật sau:

Keylogger phần cứng

Ngoài những phần mềm mà chúng tôi đã đánh giá, còn có những keylogger phần cứng không thể phát hiện được bằng chương trình:

• “Bộ chuyển đổi” bổ sung giữa bàn phím và vỏ máy tính;
• Thiết bị tích hợp trên bàn phím;
• Máy quay video thu nhỏ chụp bàn phím;
• Thiết bị USB không xác định, v.v.

Nhân tiện: cả hai loại keylogger đều có thể hoàn toàn hợp pháp và có thể được sử dụng để:

• Kiểm soát của cha mẹ;
• Giám sát việc sử dụng thời gian làm việc của nhân viên công ty;
• Dịch vụ an ninh
• Vợ chồng ghen tuông.

Làm thế nào để tránh trở thành nạn nhân của keylogger

Để bảo vệ bản thân khỏi loại phần mềm độc hại này, bạn nên tuân theo các quy tắc đơn giản:

• Kích hoạt tính năng phát hiện tiềm năng trong phần mềm chống vi-rút của bạn chương trình nguy hiểm(nó thường bị tắt theo mặc định);
• Để truy cập dữ liệu ngân hàng, hãy sử dụng nhận dạng hai yếu tố hoặc mật khẩu một lần.
• Sử dụng biện pháp phòng thủ chủ động;
• Sử dụng bàn phím ảo để nhập dữ liệu quan trọng.

Để kiểm tra tính bảo mật của mật khẩu được nhập qua KeePass, tôi quyết định viết một keylogger đơn giản có tính năng thu thập dữ liệu bổ sung từ bảng ghi tạm. Toàn bộ mã mất một vài dòng trong FreePascal.

Mật khẩu, không có biện pháp bảo mật bổ sung và cài đặt chính xác Hóa ra KeePass khá dễ bị tổn thương.

Mã keylogger được đặt trong vòng lặp Hẹn giờ, được cập nhật 10 mili giây một lần. Các mô-đun được sử dụng: Windows và ClipBrd.

//So sánh trạng thái hiện tại của các phím cho f:= 0 với 255 do if a[f]<>GetAsyncKeyState(f) sau đó bắt đầu //Phản ứng với việc nhấn phím nếu KeePass.Checked và (GetAsyncKeyState(f) = 0) sau đó Memo1.Caption:= Memo1.Caption + chr(f); //Phản ứng với việc nhấn phím nếu không phải KeePass.Checked và (GetAsyncKeyState(f)<>0) rồi Memo1.Caption:= Memo1.Caption + chr(f); kết thúc;<>//Lưu trạng thái hiện tại của các khóa vào một mảng cho f:= 0 đến 255 do a[f] := GetAsyncKeyState(f); // Ghi khi có thay đổi vào clipboard if s
Clipboard.AsText sau đó bắt đầu s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; kết thúc;

Cửa sổ -Keyboard- hiển thị các phím mà không phân biệt chữ hoa chữ thường và ngôn ngữ nhập. Ký hiệu có số bằng mã khóa được hiển thị: chr(f). Chương trình có thể được sửa đổi để hiển thị chính xác tất cả các ký hiệu, nhưng điều này không bắt buộc đối với nghiên cứu này.

Việc sao chép vào cửa sổ -Clipboard- xảy ra khi nội dung của bộ đệm thay đổi.

Điểm yếu của KeePass và cách loại bỏ chúng

1. Nhập mật khẩu chính

Theo mặc định, mật khẩu chính trong KeePass được nhập không có chế độ bảo mật nên có thể dễ dàng xác định được trong Simple Logger. Đây là nơi quan trọng nhất về an ninh, bởi vì... ở đây chúng tôi có quyền truy cập vào toàn bộ cơ sở dữ liệu mật khẩu cùng một lúc.

Để khắc phục sự cố, bạn cần bật cài đặt Bảo mật “Nhập mật khẩu chính ở chế độ bảo mật (tương tự như UAC trong Windows Vista và cao hơn)". Chế độ này ngăn logger truy cập vào bàn phím. Ngoài ra, không thể chụp ảnh màn hình để xác định vị trí của Key File.

Chế độ này chỉ được kích hoạt khi nhập mật khẩu chính. Việc bảo vệ các mật khẩu khác sẽ được thảo luận thêm.

2. Bảng nhớ tạm

Simple Logger phản hồi các thay đổi của clipboard 100 lần mỗi giây. Do đó, việc nhập mật khẩu vào bộ đệm và xóa nó sau vài giây không mang lại sự bảo vệ trong trường hợp này.

Để giải quyết vấn đề này, bạn có thể sử dụng AutoDial.

3. Tự động quay số

Phản hồi đối với tính năng tự động quay số của KeePass xảy ra bằng cách nhấn một phím chứ không phải nhấn phím đó. Điều này cho phép bạn nhận được sự bảo vệ khỏi một số keylogger. Để giải quyết vấn đề này, Simple Logger có tùy chỉnh bổ sung: "KeePass Tự động gõ". Nếu nó được bật, bộ ghi sẽ được kích hoạt khi nhấn phím.

Khi tự động quay số qua KeePass: Tên đăng nhập của tôi LongPassword123

Một mục sẽ xuất hiện trong Simple Logger:

Simple Logger không tính đến các phím tắt dưới bất kỳ hình thức nào. Bạn có thể thấy, Phím Shiftđược hiển thị dưới dạng ký tự đặc biệt (tương tự như “+”) và “?”. Shift được nhả cả trước và sau chữ viết hoa. Tuy nhiên, điều này là đủ để hiểu mật khẩu.

Để giải quyết vấn đề này, bạn có thể sử dụng cài đặt “Độ phức tạp tự động quay số kép” trong KeePass. Trong trường hợp này, KeePass sẽ nhập một phần mật khẩu từ bàn phím và một phần vào bảng tạm, xáo trộn các giá trị. Điều này cho phép bạn bỏ qua một số keylogger.

Simple Logger sẽ phản ứng với tính năng tự động quay số phức tạp kép như sau:

• Dán từ bảng ghi tạm "Ctrl + V" được hiển thị là "V◄?";
• Mũi tên trái – “%” (mã khóa và ký hiệu #37);
• Mũi tên phải – “”” (mã khóa và ký hiệu #39).

Bạn có thể viết một thuật toán nhỏ và khôi phục mật khẩu chính xác bằng dữ liệu từ cả hai cửa sổ. Cài đặt này làm phức tạp công việc của keylogger nhưng không đảm bảo khả năng bảo vệ - mật khẩu có thể dễ dàng khôi phục nếu muốn.

Các biện pháp bảo vệ bổ sung có thể giúp chống lại keylogger được thiết kế cho KeePass.

4. Bảo vệ bổ sung

Trong một số hệ thống phần mềm có những khả năng như:

• Bảo vệ dữ liệu đầu vào từ bàn phím phần cứng;
• Trình duyệt an toàn.

Khi bạn kích hoạt tính năng bảo vệ dữ liệu đầu vào từ bàn phím phần cứng, Simple Logger không còn có thể nhận dữ liệu từ tính năng tự động nhập của KeePass nếu dữ liệu đó được nhập vào biểu mẫu mật khẩu trong trình duyệt. Trong trường hợp này điểm yếu sẽ hoạt động thông qua clipboard.

Khi sử dụng trình duyệt được bảo vệ, không thể truy cập bảng tạm và bàn phím bằng Simple Logger. Ngoài ra, không có cách nào để chụp ảnh màn hình.

Thay vì một kết luận

Sau khi xem cách nhân viên của chúng tôi sử dụng KeePass, tôi nhận thấy một số:

• không sử dụng UAC;
• không sử dụng trình quay số tự động, chỉ cần sao chép mật khẩu qua bộ đệm;
• để chương trình mở khi rời khỏi nơi làm việc;
• sử dụng cài đặt mặc định mà không cấu hình chính sách bảo mật.

Tôi là quản lý của một công ty nhỏ, tôi có chút hứng thú với lập trình. Tôi không phải là chuyên gia kỹ thuật hay bảo mật, vì vậy tôi sẽ rất vui nếu có nhiều chuyên gia giàu kinh nghiệm hơn chỉ ra những thiếu sót trong nghiên cứu nhỏ của tôi.

tôi đã thử nghiệm phiên bản mới nhất KeePass 2.36 inch Môi trường Windows 8.1. Công bằng mà nói, cần lưu ý rằng vấn đề này không chỉ là vấn đề của KeePass. Có nhiều trình giữ mật khẩu khác có mức độ tin cậy cao hơn hoặc thấp hơn, nhưng đây là chủ đề cho một nghiên cứu khác.

Liên kết

1. Trình ghi nhật ký đơn giản trên GitHub
   //Ai quan tâm, bạn có thể tìm thấy tệp exe trong kho lưu trữ “SimpleLogger_for_Win64.7z”. Chương trình không cho phép ghi lại toàn bộ keylogging; nó được thiết kế cho mục đích nghiên cứu bảo mật và thông tin.

CẬP NHẬT (27/07/2017)

Plugin trình duyệt

Như người dùng Dartraiden đã lưu ý, có thể sử dụng mô-đun KeepPassHttp cùng với tiện ích bổ sung của trình duyệt PassIFox hoặc ChromeIPass. Plugin này (theo nhà phát triển) cung cấp khả năng hiển thị an toàn các bản ghi KeePass qua HTTP.

Sự kết hợp này cho phép bạn tự động điền thông tin đăng nhập và mật khẩu vào trình duyệt khi KeePass được mở khóa. Simple Logger không phản ứng theo bất kỳ cách nào trong trường hợp này.

Điểm yếu của ChromeIPass là tạo mật khẩu mới, bởi vì... nó được sao chép qua clipboard và hiển thị trên màn hình. Trong trường hợp này, tốt hơn là tạo mật khẩu mới trong chính KeePass.

Tạo mật khẩu chính mới

Theo ghi nhận của arthur_veber:

Khi thay thế mật khẩu chính, cũng như khi tạo mật khẩu mới, chế độ an toàn không được sử dụng.

Trong trường hợp này, Simple Logger chặn mật khẩu chính được nhập vào KeePass.

Bàn phím ảo trên màn hình từ nhà sản xuất nổi tiếng, giống như trình quay số tự động của KeePass, hoạt động dựa trên một sự kiện nhấn phím.

Thật khó để đưa ra lời khuyên ở đây. Có lẽ chúng ta cần thu hút sự chú ý của các nhà phát triển về vấn đề này.

Các phương tiện tấn công khác

Như người dùng qw1 là người đầu tiên chỉ ra, nếu hệ thống cài đặt KeePass bị xâm phạm thì có thể sử dụng các phương tiện tấn công khác ngoài keylogger. Trong trường hợp này, danh sách các hành động để chống lại cuộc tấn công sẽ tùy thuộc vào tình huống cụ thể.

Thật không may, không thể đề cập hết trong một bài viết tất cả các biện pháp bảo mật cần thiết để lưu trữ mật khẩu.

Thẻ: Thêm thẻ