Что такое кейлоггер?

Начало  Вперед

Кейлоггер - в начальном смысле этого слова - это реализованная на програмном либо аппаратном уровне возможность отслеживать производимые польователем нажатия клавиатурных клавиш и записывать калавиши в лог-файл (keylogger). У современных кейлоггеров  гораздо больше способностей чем у "классический" собратьев. Здесь мы затронем основные понятия, с которым сталкивается пользователь при работе с кейлоггерами.

 

Кейлоггер или клавиатурный шпион - средство безопасности и контроля за вашим компьютером.
Лог-файл (файл лога, лог, файл дампа, дамп, информационный файл)  - файл, который является результатом работы кейлоггера. В файле накапливается вся информация, которая отслеживается в системе. Иногда один кейлоггер собирает информацию в нескольких файлах. В одном - текст, в другом - снимки экрана (снэпшоты), в третьем - информация буффера обмена.

 

Информацию, отслеживаемую современными кейлоггерами  можно разделить на основную и дополнительную.

 Основная - отслеживание нажатия клавиш, отслеживание информации буфера обмена, снимки экрана.

 Дополнительная - информация о программе, с которой работал пользователь (набирал текст в редакторе Word, путешевствовал по сайтам с помощью броузера Internet Explorer, вводил данные в электронные таблицы Excel),        информация о времени отслеживания действий пользователя, информация о времени запуска операционной системы и времени выхода из нее, информация об установленных программах, информация о посещаемых сайтах и т.п.

 

Задачи, решаемые кейлоггером для Windows также можно условно разделить на основные и дополнительные

 

 Основная задача кейлоггера - сбор информации и размещение ее в лог-файле.

 

 Дополнительные задачи (возможности) кейлоггера.

         Отправка лог-файла при помощи FTP - регимтрируемся на FTP сервере и получаем логи.

         Отправка лог-файла при помощи E-MAIL - логи отправляются на электронную почту.

         Удаленная установка - особый способ установки, позволяющий запустить кейлоггер на машине не доступной пользователю. Фактически это сводится к запуску маленькой програмки (клиента) на машине пользователя, которая связывается со второй, более тяжеловесной программой-сервером, установленном на вашем компьютере. Запуск программы-клиента производится тремя основными способами:во-первых, пользователю дается прямое указание запустить файл кейлоггера, во-вторых файл кейлоггера соединяется с другой-независимой программой или файлом, который не воспринимается клиентом как кейлоггер (например, с  исполняемым файлом броузера Opera -  opera.exe или самораспоковывающемся архивом и т.п.), в третьих, при наличии сетевого или физического доступа к компьютеру пользователя, кейлоггер копируется и запускается от его имени. The Rat! не является программой-клиентом в прямом смысле этого слова. Генерируемый при помощи Control Center файл-результат является независимым клавиатурным шпионом, который будет отправлять информацию не взаимодействуя с сервером, а совершенно независимо.

         Настройки времени начала и окончания работы программы - программа начинает работать в установленное время и в назначенный срок удаляется.

         Невидимая работа программы - маскировка под другие программы.невидимость в процессах и т.п.

         Запуск кейлоггера при запуске конкретного приложения - при помощи специальных программ можно соединить программу-носитель и кейлоггер. При запускке запускаются и рабботают обе пролграммы.

         Отслеживание информации при работе с конкретными отдельными программами - отслеживаются окна с конкретным сочетанием букв в названии окна либо окна конкретного приложения.

         Поиск и отправка вместе с файлом-логом конкретных отдельных файлов (например, офисных документов *.doc).

         Шифрование файла лога - ограничивает доступ к логу посторонних.

         Встроенный сниффер - позволяет перехватывать подробную информацию о посещении сайтов, вводов логинов и паролей.

По форме програмной реализации кейлоггеры можно условно разделить на классические и нестандартные.

 Классические - кейлоггер без возможности генерирования отдельного маленького полноценного файла или файла-клиента.

 Нестандартные - имеют возможность работать и в качестве классического кейлоггера и как отдельный крохотный исполняемый файл.

 

Часто встречающиеся термины.

 Невидимость в процессах - спользуютя различные "хакерские" методы,  позволяющие прятать процесс. Кейлоггер, невидим в процессах  процессвьюверов.

 Невидимость в реестре - Ну это понятно, невидимость в реестре Windows для большинства просмотрщиков реестра и антишпионского софта. Запись в реестре обычно нужна для автозагрузки.

 Обход фаервола -  способность кейлоггера не блокироваться, а пропускаться фаерволом (встроенный в Windows, Outpost, ZoneAlarm и т.п.). Реализуется это различными способами. Чаще всего кейлоггер выдает себя за программу, которой разрешен выход в сеть.

 

Дополнительные программы - делают работу более удобной.

Скрепитель файлов - соединяет два и более файлов (*.exe, *.avi, *.html)в любом сочетании. Результат - исполняемый  *.exe файл, при запуске которого запустятся обе программы..

Программа обработки Лог-файла -  расшифровывают лог-файл и делают его удобно-читаемым и приспособленным для ведения поиска слов, снимков, буферов обмена.

Программы-детектеры - производят поиск установленного в системе кейлоггера.

 

Остается только добавить, что The Rat! - програмный продукт. По форме реализации является нестандартным, обладает практически всеми перечисленными выше основными и дополнительными возможностями и программами.