Что такое кейлоггер?
- Родительская категория: Помощь онлайн
- Категория: Общие вопросы
- Опубликовано 05 Апрель 2015
- Автор: HandyCat
- Просмотров: 4199
Кейлоггер - в начальном смысле этого слова - это реализованная на програмном либо аппаратном уровне возможность отслеживать производимые польователем нажатия клавиатурных клавиш и записывать калавиши в лог-файл (key logger). У современных кейлоггеров гораздо больше способностей чем у "классический" собратьев. Здесь мы затронем основные понятия, с которым сталкивается пользователь при работе с кейлоггерами.
Лог-файл (файл лога, лог, файл дампа, дамп, информационный файл) - файл, который является результатом работы кейлоггера. В файле накапливается вся информация, которая отслеживается в системе. Иногда один кейлоггер собирает информацию в нескольких файлах. В одном - текст, в другом - снимки экрана (снэпшоты), в третьем - информация буффера обмена.
Информацию, отслеживаемую современными кейлоггерами можно разделить на основную и дополнительную.
Основная - отслеживание нажатия клавиш, отслеживание информации буфера обмена, снимки экрана.
Дополнительная - информация о программе, с которой работал пользователь (набирал текст в редакторе Word, путешевствовал по сайтам с помощью броузера Internet Explorer, вводил данные в электронные таблицы Excel), информация о времени отслеживания действий пользователя, информация о времени запуска операционной системы и времени выхода из нее, информация об установленных программах, информация о посещаемых сайтах и т.п.
Задачи, решаемые кейлоггером также можно условно разделить на основные и дополнительные
Основная задача кейлоггера - сбор информации и размещение ее в лог-файле.
Дополнительные задачи (возможности) кейлоггера.
Отправка лог-файла при помощи FTP - регимтрируемся на FTP сервере и получаем логи.
Отправка лог-файла при помощи E-MAIL - логи отправляются на электронную почту.
Отправка лог-файла при помощи локальной сети - логи отправляются по локалке.
Удаленная установка - особый способ установки, позволяющий запустить кейлоггер на машине не доступной пользователю. Фактически это сводится к запуску маленькой програмки (клиента) на машине пользователя, которая связывается со второй, более тяжеловесной программой-сервером, установленном на вашем компьютере. Запуск программы-клиента производится тремя основными способами:во-первых, пользователю дается прямое указание запустить файл кейлоггера, во-вторых файл кейлоггера соединяется с другой-независимой программой или файлом, который не воспринимается клиентом как кейлоггер (например, с исполняемым файлом броузера Opera - opera.exe или самораспоковывающемся архивом и т.п.), в третьих, при наличии сетевого или физического доступа к компьютеру пользователя, клавиатурный шпион копируется и запускается от его имени. The Rat! не является программой-клиентом в прямом смысле этого слова. Генерируемый при помощи Control Center файл-результат является независимым клавиатурным шпионом, который будет отправлять информацию не взаимодействуя с сервером, а совершенно независимо.
Настройки времени начала и окончания работы программы - программа начинает работать в установленное время и в назначенный срок удаляется.
Невидимая работа программы - маскировка под другие программы.невидимость в процессах и т.п.
Запуск кейлоггера при запуске конкретного приложения - при помощи специальных программ можно соединить программу-носитель и кейлоггер. При запускке запускаются и рабботают обе пролграммы.
Отслеживание информации при работе с конкретными отдельными программами - отслеживаются окна с конкретным сочетанием букв в названии окна либо окна конкретного приложения.
Поиск и отправка вместе с файлом-логом конкретных отдельных файлов (например, офисных документов *.doc).
Шифрование файла лога - ограничивает доступ к логу посторонних.
Запись звука компьютера либо в помещении - ограничивает доступ к логу посторонних.
По форме програмной реализации кейлоггеры можно условно разделить на классические и нестандартные.
Классические - кейлоггер без возможности генерирования отдельного маленького полноценного файла или файла-клиента.
Нестандартные - имеют возможность работать и в качестве классического кейлоггера и как отдельный крохотный исполняемый файл.
Часто встречающиеся термины.
Невидимость в процессах - спользуютя различные "хакерские" методы, позволяющие прятать процесс. Кейлоггер, невидим в процессах процессвьюверов.
Невидимость в реестре - Ну это понятно, невидимость в реестре Windows для большинства просмотрщиков реестра и антишпионского софта. Запись в реестре обычно нужна для автозагрузки.
Обход фаервола - способность кейлоггера не блокироваться, а пропускаться фаерволом (встроенный в Windows, Outpost, ZoneAlarm и т.п.). Реализуется это различными способами. Чаще всего кейлоггер выдает себя за программу, которой разрешен выход в сеть.
Дополнительные программы - делают работу более удобной.
Скрепитель файлов - соединяет два и более файлов (*.exe, *.avi, *.html)в любом сочетании. Результат - исполняемый *.exe файл, при запуске которого запустятся обе программы..
Программа обработки Лог-файла - расшифровывают лог-файл и делают его удобно-читаемым и приспособленным для ведения поиска слов, снимков, буферов обмена.
Программы-детектеры - производят поиск установленного в системе кейлоггера.
Остается только добавить, что кейлоггер The Rat! - програмный продукт. По форме реализации является нестандартным, обладает практически всеми перечисленными выше основными и дополнительными возможностями и программами.