Что такое кейлоггер? |
Начало Вперед |
Кейлоггер - в начальном смысле этого слова - это реализованная на програмном либо аппаратном уровне возможность отслеживать производимые польователем нажатия клавиатурных клавиш и записывать калавиши в лог-файл (keylogger). У современных кейлоггеров гораздо больше способностей чем у "классический" собратьев. Здесь мы затронем основные понятия, с которым сталкивается пользователь при работе с кейлоггерами.
Кейлоггер или клавиатурный шпион - средство безопасности и контроля за вашим компьютером.
Информацию, отслеживаемую современными кейлоггерами можно разделить на основную и дополнительную. Основная - отслеживание нажатия клавиш, отслеживание информации буфера обмена, снимки экрана. Дополнительная - информация о программе, с которой работал пользователь (набирал текст в редакторе Word, путешевствовал по сайтам с помощью броузера Internet Explorer, вводил данные в электронные таблицы Excel), информация о времени отслеживания действий пользователя, информация о времени запуска операционной системы и времени выхода из нее, информация об установленных программах, информация о посещаемых сайтах и т.п.
Задачи, решаемые кейлоггером для Windows также можно условно разделить на основные и дополнительные
Основная задача кейлоггера - сбор информации и размещение ее в лог-файле.
Дополнительные задачи (возможности) кейлоггера. Отправка лог-файла при помощи FTP - регимтрируемся на FTP сервере и получаем логи. Отправка лог-файла при помощи E-MAIL - логи отправляются на электронную почту. Удаленная установка - особый способ установки, позволяющий запустить кейлоггер на машине не доступной пользователю. Фактически это сводится к запуску маленькой програмки (клиента) на машине пользователя, которая связывается со второй, более тяжеловесной программой-сервером, установленном на вашем компьютере. Запуск программы-клиента производится тремя основными способами:во-первых, пользователю дается прямое указание запустить файл кейлоггера, во-вторых файл кейлоггера соединяется с другой-независимой программой или файлом, который не воспринимается клиентом как кейлоггер (например, с исполняемым файлом броузера Opera - opera.exe или самораспоковывающемся архивом и т.п.), в третьих, при наличии сетевого или физического доступа к компьютеру пользователя, кейлоггер копируется и запускается от его имени. The Rat! не является программой-клиентом в прямом смысле этого слова. Генерируемый при помощи Control Center файл-результат является независимым клавиатурным шпионом, который будет отправлять информацию не взаимодействуя с сервером, а совершенно независимо. Настройки времени начала и окончания работы программы - программа начинает работать в установленное время и в назначенный срок удаляется. Невидимая работа программы - маскировка под другие программы.невидимость в процессах и т.п. Запуск кейлоггера при запуске конкретного приложения - при помощи специальных программ можно соединить программу-носитель и кейлоггер. При запускке запускаются и рабботают обе пролграммы. Отслеживание информации при работе с конкретными отдельными программами - отслеживаются окна с конкретным сочетанием букв в названии окна либо окна конкретного приложения. Поиск и отправка вместе с файлом-логом конкретных отдельных файлов (например, офисных документов *.doc). Шифрование файла лога - ограничивает доступ к логу посторонних. Встроенный сниффер - позволяет перехватывать подробную информацию о посещении сайтов, вводов логинов и паролей. По форме програмной реализации кейлоггеры можно условно разделить на классические и нестандартные. Классические - кейлоггер без возможности генерирования отдельного маленького полноценного файла или файла-клиента. Нестандартные - имеют возможность работать и в качестве классического кейлоггера и как отдельный крохотный исполняемый файл.
Часто встречающиеся термины. Невидимость в процессах - спользуютя различные "хакерские" методы, позволяющие прятать процесс. Кейлоггер, невидим в процессах процессвьюверов. Невидимость в реестре - Ну это понятно, невидимость в реестре Windows для большинства просмотрщиков реестра и антишпионского софта. Запись в реестре обычно нужна для автозагрузки. Обход фаервола - способность кейлоггера не блокироваться, а пропускаться фаерволом (встроенный в Windows, Outpost, ZoneAlarm и т.п.). Реализуется это различными способами. Чаще всего кейлоггер выдает себя за программу, которой разрешен выход в сеть.
Дополнительные программы - делают работу более удобной. Скрепитель файлов - соединяет два и более файлов (*.exe, *.avi, *.html)в любом сочетании. Результат - исполняемый *.exe файл, при запуске которого запустятся обе программы.. Программа обработки Лог-файла - расшифровывают лог-файл и делают его удобно-читаемым и приспособленным для ведения поиска слов, снимков, буферов обмена. Программы-детектеры - производят поиск установленного в системе кейлоггера.
Остается только добавить, что The Rat! - програмный продукт. По форме реализации является нестандартным, обладает практически всеми перечисленными выше основными и дополнительными возможностями и программами. |