鍵盤記錄器：它是什麼，使用的目的，如何抵禦它。 鍵盤記錄

鍵盤記錄 - 是什麼呢？ 什麼是它們所構成的危險？ 是否有可能採取的鍵盤記錄的優勢在哪裡？ 什麼樣的一個相伴的？

一般信息

在當今世界的信息是安全的非常尖銳的問題。 其中各種單獨的惡意軟件是值得的程序，鍵盤記錄器。 這是什麼？ 的危害有哪些？ 如何處理呢？ 誰知道那些英語，大概轉移了節目的標題，意識到對話將在鍵盤記錄器來進行。 據翻譯他們的名字 - 鍵盤記錄。 但是，前蘇聯，他們的正式名稱 - 鍵盤記錄器。 那麼，什麼是他們的特點？

當程序獲取您的計算機上，它開始在間諜軟件功能的形式沒有人的知識，參與和同意執行任務。 值得一問的問題是“鍵盤記錄 - 那是什麼？”事實證明，很多甚至不想像一個類似的計劃。 它遵循可悲的事實，許多用戶低估了自己的基本威脅。 並有很好的理由。 畢竟，這些程序的主要目的 - 它是竊取和發送它的創造者登錄和用戶帳戶，錢包，銀行應用程序的密碼。

他們如何工作？

讓我們看一個簡單的例子。 假設一個人擁有一個銀行賬戶，這是一個十萬盧布 - 量是相當不錯的。 它會定期採用的是用戶的電子郵件帳戶，使用登錄名和密碼。 而為了讓他們，我們必須使用鍵盤。 鍵盤記錄軟件記錄了相同的是，已經出台。 因此，攻擊者知道用戶名和密碼，可除非有額外的安全里程碑喜歡通過電話確認使用的設施。 鍵盤記錄程序充當中繼器，這在某些時候合併所有收集到的信息。 一些程序甚至能夠識別輸入語言，並與用戶交互的瀏覽器中的任何元素。 而這一切都增加了創建屏幕快照的能力。

發展史

值得一提的是，鍵盤記錄器的Windows - 不是一個新現象。 第一個這樣的程序是MS-DOS的同行。 然後，它是通常的鍵盤中斷處理程序，其量波動大約1 KB的標誌。 而且由於它們的主要功能並沒有改變。 他們仍然主要是進行隱蔽錄音按鍵，記錄收集到的信息，並將其傳遞給它的創造者。 這個問題可能會出現：“如果他們是如此簡陋，這就是為什麼很多防病毒應用程序不抓鍵盤記錄？”。 這是簡單的程序。 儘管如此處理專門的應用程序是困難的。 事實上，鍵盤記錄 - 它不是一個病毒或木馬。 而要找到它，你需要安裝特定的擴展和模塊。 另外，這些惡意程序盡可能多的對他們的無能為力和基於簽名的掃描，被認為是最先進的安全解決方案之一。

傳播

他們是如何得到用戶的計算機？ 有許多的傳播路徑。 還擁有電子郵件鍵盤記錄發送給大家誰是在你的地址簿，他們可以在其他項目的幌子下進行分配或打算作為補充它們。 假設一個人下載應用的一個完全第三方網站未授權版本。 他把自己的主要應用，並與它 - 一個鍵盤記錄。 或通過電子郵件可能來自帶有附件熟悉陌生的郵件？ 這是可能的，它擔任鍵盤記錄發送郵件。 封開不進行大多數服務的威脅，因為它只是一堆文字。 但其附件可充滿了危險。 在確定這樣的情況，最好是擺脫潛在危險的文件。 畢竟，遠程鍵盤記錄軟件是不危險的，並沒有什麼可以傷害。

通過電子郵件傳播

特別注意的是它希望的是計算機之間的過渡。 有時，也有似乎有有價值的信息，或類似的東西報告。 在一般情況下，計算是由一個好奇的人打開了電子郵件，下載文件，其中有“信息”關於“企業會計學”，“帳號，密碼和登錄訪問”或簡單地實際上是“一個人的裸照。” 或者，如果分佈是根據一些企業進行的，它甚至可能出現在名字和姓氏。 請記住，你應該總是警惕的任何文件！

創建和使用

閱讀以前的信息有人可能會想，但我有一個鍵盤記錄軟件免費後。 即使他們會去搜索和下載。 最初，它是必要提及的事實，這種情況下可處以刑法的位置。 此外，我們不應該忘記一句老話免費奶酪只在捕鼠器。 如果你走這條道路不應該感到驚訝，如果“免費鍵盤記錄”將成為唯一擁有者或一般會是病毒/木馬。 只有或多或少的一種肯定的方式來獲得這樣的程序 - 它自己寫。 但是，這同樣是受到刑事處罰。 所以，你應該繼續之前權衡得失。 但是，為什麼那麼應該爭取？ 有什麼可以最終結果？

標準鍵盤陷阱

這是最簡單的類型，它是基於工作的同樣的基本原則。 該方案的本質在於，這個應用程序被嵌入在當按下鍵從信號傳輸過程中，並顯示在屏幕上的字符的事實。 為此，常用掛鉤。 該操作系統是機構，其任務是攔截通信系統，這是一個特殊的功能，這是Win32API的一部分時使用的名稱。 作為一項規則，從所呈現的工具，最常用的WH_KEYBOARD，少一點 - WH_JOURNALRECORD。 尤其是後者就在於，它不需要單獨的動態鏈接庫，所以惡意程序在網絡上迅速傳播。 逃學讀取所有被從輸入裝置發送的信息。 這種方法是非常有效的，但有幾個缺點。 所以，你必須創建一個單獨的動態庫。 它會顯示在進程的地址空間，允許露出一個鍵盤記錄器會更容易。 這是使用的捍衛者。

其他方法

最初，它是必要提及這樣一個可笑的原始的方法等的鍵盤狀態定期輪詢。 在這種情況下，該處理開始時，這是10-20倍的第二檢查是否按下/釋放的某些鍵。 所有的變化都記錄在同一時間。 通俗地講還創建驅動程序的基礎上，一個鍵盤記錄。 這是一個有兩個實現一個相當有效的方法：它的過濾器或它的輸入設備專用軟件的開發。 大眾和rootkit。 它們以這樣的方式，鍵盤和過程控制之間的通信期間攔截數據實現。 但它被認為是用於讀取信息的最可靠的硬件。 這不僅是因為該發現他們的軟件是非常困難的，幾乎是不可能的。

至於中移動平台？

我們已經討論了“鍵盤記錄器”的概念，也就是說，它們是如何創建的。 但考慮到信息的範圍時，是為個人電腦。 但是，即使超過PC，有許多不同的移動平台。 什麼是與他們的情況？ 考慮如何為“Android”的鍵盤記錄器。 在一般情況下，操作的原理是類似的文章中介紹。 但是，沒有普通鍵盤。 因此，他們的目標是虛擬，當用戶想要輸入的東西被顯示。 這時應該輸入的信息 - 它將被立即傳送到程序的創建者。 由於移動平台上的安全系統是瘸子，為Android鍵盤記錄器可以成功和長期的工作和傳播。 所以，只要下載該應用程序，你必須想想他們被賦予的權利。 所以，如果你讀的程序要求接入互聯網，鍵盤的書籍，移動設備的各種行政服務，這是思考，而不是它是否是惡意的主題的原因。 同樣完全適用於那些在官方商店的應用程序 - 因為他們不能用手和自動的，不完美的差別檢查。