Interceptor tipkovnice. Trebate špijun tipkovnice? Slaba mjesta klupta i njihova eliminacija

Zašto trebate keyloggers (tipkovnički špijuni):
1. Kontrola djece i voljenih
Spyrix keylogger besplatno omogućuje kontrolu korištenja vašeg računala svojoj djeci. Zaštitit ćete svoju djecu od neželjenih informacija na internetu (seks, droge, samoubojstvo, kockanje, itd.) I štite kontakte s opasnim ljudima.
2. Kontrola zaposlenika i zaštite od propuštanja informacija.
Spyrix Keylogger besplatno se može koristiti za praćenje dopisivanja zaposlenika na radnim računalima i kontroli korištenja radnog vremena.
Spyrix Keylogger besplatne glavne značajke:

  • NOVI! Daljinski nadzor putem sigurnog web računaDovoljno je pristupiti računalu koje treba promatrati i instalirati sustav Spyrix Keylogger tamo. U budućnosti možete pregledati primljene informacije putem web računa s bilo kojeg mjesta gdje se nalazi internet i bilo koji uređaj (računalo, laptop, tablet ili smartphone).
  • Keylogger (tipkovnica špijun)Pisanje u datotekama dnevnika na tipkama tipkovnice (spremite čak i udaljene znakove)
  • 100% nije otkriveno antivirusnim programimaAntivirusi i anti-spyware aplikacije često otkrivaju i blokiraju mnoge takve aplikacije. Spyrix Keylogger Besplatno je savršeno skriven od antivirusnih programa, anti-rootkit i anti-spyware softver.
  • Udaljena deinstalacijaMožete ukloniti spyrix keylogger besplatno na željenom računalu na daljinu putem web računa.
  • Aplikacije za praćenjePogledajte sve pokrenute aplikacije, uključujući igara
  • Snimke zaslona (screenshots)Stvaranje snimki zaslona značajno proširuje mogućnost praćenja računala i omogućuje vam da se dobijete snimke bilo koje aplikacije (uključujući ICQ, Skype, itd.) I Web stranice (na primjer, Vkontakte, kolega)
  • Aktivnost korisnikaSpyrix Keylogger besplatno će zabilježiti aktivnost i neaktivnost korištenja računala
  • Uklonjiva kontrola diska (USB, HDD, SD)
  • Kontrolni pisač

Spyrix Keylogger Besplatno - je najmoćniji besplatni keylogger s predstavljenog tržišta. Spyrix Keylogger Besplatno je jedini slobodan Cailogger, koji pruža značajku daljinskog nadzora.

Glavni prozor:

Zaštićeni web-račun:


Čarobnjak za postavke:

Različiti spyware je potreban u uvjetima kada mnogi ljudi imaju pristup jednom računalu.

Pod tim uvjetima, korisnik može saznati koje web-lokacije posjećuju s njegovog računala (na primjer, djeca), da li krađa nema potrebne kreditne kartice pomoću spremljenih lozinki, itd. Kako bi se razjasnili ova pitanja i bit će potrebna.

Naš pregled će vam omogućiti da napravite optimalan izbor.

Značajke izbora

Što je u svojoj bitnoj tipkovnici špijun? To je program koji, strogo govoreći, nije izravno povezan s tipkovnicom.

Instaliran je u memoriju računala i djeluje. Često, znakovi njegove aktivnosti nisu vidljivi na računalu, ako ih ne traže namjerno.

Takav program posredno interagira s tipkovnicom, to jest, radi s PC programom koji pretvara signale koji ulaze u procesor kao rezultat pritiska na tipke, u tekstu prilikom ispisa.

To jest, akcija takvog softvera na prikupljanje informacija unesenih kroz tipkovnicu je usmjerena.

Takve komunalne usluge su različitih vrsta - s nekim, možete vidjeti cijeli tekst upisani s tipkovnice, koristeći druge - samo onaj je birani u pregledniku ili u bilo kojoj odabranoj aplikaciji.

Neki programi pružaju mogućnost konfiguriranja takvih pokazatelja, drugi nisu.

Oni se također razlikuju međusobno prema stupnju stealth. Na primjer, aktivnost jednog je očita, oznaka ostaje na radnoj površini, itd., programi su prikladni za kontrolu aktivnosti, kao što su djeca.

Tragovi prisutnosti i aktivnosti drugih uopće nisu vidljivi - oni djeluju skriveni i prikladni za ugradnju na tuđe računalo kada se činjenica instalacije mora skrivati \u200b\u200bod korisnika treće strane.

S obzirom na takve raznolikosti, odaberite najprikladniji softver može biti vrlo težak.

Ovaj materijal predstavlja najbolje najbolje programe koji se mogu koristiti u tu svrhu. Među njima je lakše odabrati odgovarajuće.

Tehnički podaci

Da biste pojednostavili proces odabira softvera u tablici, postavljeni u nastavku, sadrže glavne usporedne karakteristike svih programa uključenih u vrh.

ImeVrsta licenceVrsta prikupljenih informacijaFunkcionalanOblikovati
Sc-keylog.Je slobodansviŠirokPojednostavljen
Widestep Handy Keylogger.Besplatno / papirsviŠirokPoboljšan
Stvarni špijun.PlaćensviŠirokoStandard
Elitikeylogger.PlaćensviŠirokStandard
Štakor!Besplatno / papirManje nego u prethodnomPrilično širokoNeestetski
Spygo.Je slobodanOvisno o verzijiOvisno o verzijiStandardni dizajn sustava Windows
Ardamax Keylogger 2.9.Je slobodanOd tipkovniceSuzitiPojednostavljen
Ns keylogger osobni monitor 3.8Je slobodansviSuzitiPojednostavljen
Kgb špijun.PlaćenOd tipkovnice + otvorenih programaSuzitiObičan
Zlatni keylogger 1.32.Je slobodanOd tipkovniceVrlo uskiObičan

Na temelju karakteristika iz ove tablice lako je odabrati program što je moguće moguće.

Više o tim uslužnim programima također je opisano u nastavku.

Sc-keylog.

To je voluminozan i funkcionalni špijunski program koji se distribuira besplatno.

Osim praćenja konkretno, informacije unesene s tipkovnice mogu se također prikupiti, adrese posjećenih web-lokacija, lozinki, otvorenih prozora u pregledniku.

Daje pune informacije o svim aktivnostima proizvedenim na računalu. U tom slučaju, formalna datoteka može se vidjeti na daljinu s drugog uređaja.

  • Sposobnost daljinskog pristupa datoteci s drugog uređaja;
  • Nedostatak tragova programskih aktivnosti na računalu s pravim postavkama;
  • Različite prikupljene podatke - praktički informacije o svim radnjama na računalu mogu biti dostupne.
  • Čuva lozinke samo ne viša od NT0;
  • Previše jednostavan izbornik i ne-psihički dizajn;
  • Dovoljno neugodan format prikaza rezultata.

A što korisnici kažu tko aktivno primjenjuju ovaj softver? "Apsolutno nevidljivo za korisnika", "podaci se redovito dolaze na poštu."

Widestep Handy Keylogger.

Ova se aplikacija uvjetovano uvjetno besplatno. Cijena cijele plaćene verzije je 35 dolara.

Prilično zanimljiv i funkcionalan program koji košta svoj novac ako ste spremni platiti.

Prepoznatljiva osobina - mogućnost slanja snimljenih podataka o navedenoj frekvenciji. Ostatak radi dobro, često, stabilniji drugi programi s ovog popisa.

  • Prikupljanje informacija iz različitih vrsta;
  • Puna nevidljivost korisničkog računala;
  • Jednostavno sučelje i upravljanje.
  • Dizajn je bolji nego u prethodnom programu, ali još uvijek nije na visini;
  • Format prikaza je nezgodan;
  • Plaćena verzija je prilično skupa.

Mišljenja korisnika o ovom softveru su sljedeća: "Udoban, jednostavan i funkcionalan program. Prilično nevidljiv pri radu. "

Stvarni špijun.

Ovo je funkcionalan i kompliciran plaćeni program vrijedan 600 rubalja. Međutim, ima demonstracijsku verziju koja se proteže besplatno.

Značajka ovog softvera - sposobnost u određenom vremenskom razdoblju.

Pomaže u rješavanju problema unosa grafičke lozinke / ključa, koji je nedavno postao široko rasprostranjen.

  • Mnoge vrste prikupljenih informacija plus sposobnost snimki screenshota s ekrana u određenom razdoblju;
  • Veliki broj drugih dodatnih značajki i značajki;
  • Piše ne samo radnje, nego i vrijeme njihovog izvršenja;
  • Šifriranje formiranog magazina.
  • Trajanje rada (prikupljanje informacija) u slobodnoj demo verziji je 40 minuta;
  • Plaćena distribucija, iako više ili manje prihvatljive cijene;
  • Veliku težinu programa.

Korisnička ocjena o ovoj prijavi su sljedeći: "Program je izvrstan. Dobro obavljeni programeri! ".

Elitikeylogger.

Plaćeni program s prilično visokom cijenom - 69 dolara. Djeluje na PC potpuno nezapaženo u niskoj razini, stoga se gotovo potpuno detektira.

Zanimljiva i praktična značajka - Automatsko lansiranje softvera zauzima istovremeno s početkom samog sustava.

Teško je biti otkriveno ili uopće nije otkriveno ni s posebnim antihillokerima.

  • Potpuno slomljena akcija i složenost u otkrivanju;
  • Format vrste upravljačkog programa niske razine i automatski početak prilikom učitavanja sustava;
  • Također prati ne samo glavne, već i uslužne tipke na tipkovnici.
  • Prilično složen sustav instalacije PC programa;
  • Visoke cijene programa, ali na ruskom internetu možete pronaći staru hakirani verziju;
  • Prilično kompliciran sustav pojedinačnih programa programa, koji se, međutim, opravdavaju.

Što korisnici kažu o ovom timu? "Dobar program", "ne doseže jetlogger neznatno."

Štakor!

Prilično uobičajena i popularna, funkcionalna korisnost s plaćenom licencom.

Međutim, za privatnu uporabu osigurava se besplatna demonstracijska verzija ograničenog razdoblja djelovanja.

Program je vrlo jednostavan - Napišite isti bilo koji napredni korisnik. Međutim, to je potpuno neuhvatljivo za antiviruse i posebne programe koji otkrivaju takav softver.

  • Jednostavnost, funkcionalnost i visoka stabilnost rada;
  • Minimalna težina datoteke i mjesto zauzimaju na računalu;
  • Postoje mnoge postavke.
  • Prilično neugodan dizajn napravljen u crnoj, bijeloj i crvenoj boji;
  • Funkcionalnost je donekle već u programima opisanim prije;
  • Neugodno gledanje magazina i općenito neugodno sučelje i korištenje.

Korisnici govore o ovom programu kako slijedi: "Radovi Stabible, ali šuštali", "Program je dobar, omogućuje vam prikupljanje podataka nezapaženo."

Spygo.

Ovo je fundamentalno novi keylogser dizajniran za rad i razvijen od strane ruskog programera.

Wood World se može podijeliti u tri skupine napadača:


1) Skida (skripta Kiddies) - Djeca, Novice Hakeri koji prikupljaju poznate dijelove koda i uslužnih programa i koristeći ih stvaraju neku vrstu zlonamjernog softvera.


2) "BUEERS" - ne čisti poduzetnici, tinejdžeri i drugi ljubitelji akutnih senzacija. Kupite usluge za pisanje takvog softvera na internetu, prikupljajući razne privatne informacije uz pomoć, a možda i preprodaju.


3) Black Hat Cooders - Guru programiranja i poznavatelja arhitektura. Oni pišu kod u Notepad i razvijaju nove iskorištavanje od nule.


Može li netko s dobrim vještinama u programiranju postati posljednji? Ne mislim da ćete početi stvarati nešto, kao što je Regin (link) nakon posjeta nekoliko defona sesija. S druge strane, vjerujem da IB zaposlenik mora ovladati nekim konceptima na kojima je izgrađen zlonamjerni softver.


Zašto IB osoblje ove sumnjive vještine?


Upoznajte svog neprijatelja. Kao što smo već razgovarali u unutarnjem blog, morate misliti kao prekršitelj da ga zaustavite. Ja sam stručnjak u informacijskoj sigurnosti u Varonisu iu mom iskustvu - bit ćete jači u ovom plovilu ako razumijete što će potezi će učiniti prekršitelj. Stoga sam odlučio započeti niz postova o detaljima koji se temelje zlonamjerni softver i razne obitelji hakerskih komunalnih usluga. Nakon što shvatite kako je lako stvoriti ne prepoznavanje, možda ćete htjeti revidirati sigurnosne politike u vašem poduzeću. Sada detaljnije.


Za ovu neformalnu klasu "hakiranje 101" trebate malo znanje u programiranju (C # i Java) i osnovno razumijevanje Windows arhitekture. Imajte na umu da je u stvarnosti, zlonamjerni softver je napisan na C / C ++ / Delphi kako ne bi ovisio o okvirima.


Keylog


Cailiger je softver ili vrsta fizičkog uređaja koji se može presresti i pamtiti pritisne tipke na kompromitiranom stroju. To se može predstavljati kao digitalna zamka za svaki klik na tipkovnici tipkovnice.
Često se ta značajka uvodi u drugi, složeniji softver, na primjer, trojanci (daljinski pristup trojanci štakora), koji pružaju isporuku presretnih podataka na napadača. Tu su i hardverski keylogres, ali su manje uobičajeni, jer Zahtijevaju izravan fizički pristup stroju.


Ipak, stvorite osnovne funkcije Keylogera je prilično jednostavan za programe. UPOZORENJE. Ako želite isprobati nešto od sljedećeg, provjerite imate li dopuštenje i ne nanosite postojeće okruženje, ali najbolje učinite sve na izoliranom VM-u. Nadalje, ovaj kôd neće biti optimiziran, samo vam pokazati redove koda koji može obaviti zadatak nije najelegantniji ili optimalniji put. I na kraju, neću reći kako napraviti keylogher otporan na ponovno pokretanje ili pokušati učiniti da apsolutno ne otkriveno zahvaljujući posebnim tehnikama programiranja, kao io zaštiti od uklanjanja, čak i ako je otkriveno.



Da biste se povezali s tipkovnicom, samo trebate koristiti 2 retka na C #:


1. 2. 3. javni statički vanjski int getasyncKeystate (Int32 i);

Možete istražiti više o GetasyncKistate Pousion na MSDN:


Za razumijevanje: Ova značajka određuje ključeve ili pritisnute u vrijeme poziva i pritisnuta nakon prethodnog poziva. Sada stalno zovemo ovu značajku za primanje podataka s tipkovnice:


1. dok (TRUE) 2. (3. nit.sp (100); 4. za (Int32 I \u003d 0;< 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

Što se ovdje događa? Ovaj ciklus će se intervjuirati svakih 100 ms svaki od tipki za određivanje statusa. Ako je jedan od njih pritisnut (ili je pritisnut), poruka će biti prikazana na konzoli. U stvarnom životu ovi podaci su puferirani i poslani od strane napadača.


Pametni keylog

Pričekajte, i da li ima smisla pokušati pucati sve informacije iz svih aplikacija?
Kôd iznad povlači sirovi ulaz s tipkovnice iz bilo kojeg prozora i polje za unos na kojem je fokus sada. Ako je vaš cilj broj kreditnih kartica i lozinki, takav pristup nije vrlo učinkovit. Za scenarije iz stvarnog svijeta, kada se takvi Keyloggers izvode na stotinama ili tisućama strojeva, naknadni raščlanjivanje podataka može postati jako dugo i, prema ukupnom, gubitku značenja, jer Vrijeme vrijedno za hakerske informacije mogu biti zastarjele do tog vremena.


Pretpostavimo da želim dobiti Facebook ili Gmail vjerodajnice za sljedeću prodaju. Zatim je nova ideja aktiviranje keylogging samo kada je prozor preglednika aktivan i u naslovu je aktivna riječ Gmail ili Facebook. Koristeći ovu metodu povećavam šanse za primanje vjerodajnica.


Druga verzija koda:


1. dok (TRUE) 2. (3. InntTtr ručka \u003d GetFogroundWindow (); 4. Ako (GetwindowText (ručka, koža, chars)\u003e 0) 5. (6. String Line \u003d Buff.Tostring (); 7. (Line.Contains ("Gmail") || line.Contains ("Facebook - Prijava ili se prijavite") 8. (9. // Provjera tipkovnice 10.) 11.) 12. Niti. 13.)

Ovaj fragment će otkriti aktivni prozor svakih 100 ms. To se radi pomoću funkcije GetFoordwindow (više informacija o MSDN). Naslov stranice je pohranjen u bičiji varijabla ako sadrži Gmail ili Facebook, nazvan je fragment za skeniranje tipkovnice.


To smo dali skeniranje tipkovnice samo kada je prozor preglednika otvoren na Facebooku i Gmail web-lokacijama.


Još više pametni keylog


Pretpostavimo da je napadač mogao dobiti ovim kodom o našoj sličnosti. Također pretpostavimo da je dovoljno ambiciozan i može zaraziti desetke ili stotine tisuća automobila. Rezultat: Ogromna datoteka s gigabajtima teksta u kojoj se trebaju pronaći potrebne informacije. Vrijeme je da se upoznate s regularnim izrazima ili regexom. To je nešto na sličnosti mini-jezika da sastavlja neke predloške i skeniranje teksta kako bi odgovarao određenim predlošcima. Možete saznati više ovdje.


Da bih pojednostavio, odmah ću donijeti gotove izraze koji odgovaraju imenima prijave i lozinke:


1. // Tražimo poštansku adresu 2. ^ [W! # $% & "* +- / \u003d? ^ _ (|) ~] + (\\ _. # $% & "* +- / \u003d? ^ _ _ (|) ~] +) * @ (((([\\ t) + (2.4)) | ((((1,3) \\ t (3) (1,3))) 3. 4. 5. // Tražimo lozinku 6. (? \u003d ^. (6,) $) (? \u003d. * D) (? *)

Ovi izrazi ovdje kao savjet onoga što ih može učiniti pomoću njih. Uz pomoć redovitih izraza, možete pretraživati \u200b\u200b(t pronaći!) Bilo koji dizajn koji imaju određeni i konstantni format, kao što su brojevi putovnica, kreditne kartice, računi, pa čak i lozinke.
Doista, regularni izrazi nisu najčitabilnija vrsta koda, ali oni su neki od najboljih prijatelja programera, ako postoje zadaci teksta parsiranja. U Java jezicima, C #, JavaScript i drugi popularni već imaju gotove funkcije u kojima možete prenijeti obične regularne izraze.


Za c # izgleda ovako:


1. Regex Re \u003d Regex (@ "^ [W! # $% &" * +- / \u003d? ^ _ `(|) ~] + (\\ _. # $% &" * +- / \u003d? ^ _ `(|) ~] +) * @ (((([\\ t) + (2.4)) | ((((1,3)) ( 3) (1.3)))): "); 2. regex re2 \u003d novi regex (@ "(? \u003d ^. (6,) $) (? \u003d. * D) (? \u003d. *)"); 3. String e-mail \u003d " [Zaštićeno e-poštom]4

Gdje će prvi izraz (RE) odgovarati bilo kojoj e-pošti, a drugi (RE2) bilo koji digitalni abecedni dizajn je više od 6 znakova.


Slobodni i potpuno nisu otkriveni


U mom primjeru, koristio sam Visual Studio - možete koristiti svoje omiljeno okruženje - stvoriti takav keylogter za 30 minuta.
Da sam pravi napadač, bio bih bio usmjeren na nekom stvarnom cilju (bankarske stranice, društvene mreže, TP) i modificirati kod za usklađenost s tim ciljevima. Naravno, također bih pokrenuo kampanju za krađu identiteta s e-poštom s našim programom, pod krinkom redovitog računa ili drugog privrženosti.


Ostaje jedno pitanje: doista takva neće biti otkrivena za zaštitne programe?


Sastavio sam svoj kod i provjerio exe datoteku na Virustotal web-lokaciji. Ovo je web alat koji izračunava hash datoteku koju ste preuzeli i traži je u bazi podataka poznatih virusa. Iznenađenje! Naravno, ništa nije pronađeno.



Ovo je glavni čip! Uvijek možete promijeniti kod i razviti, uvijek je nekoliko koraka ranije od prijetnji skeneri. Ako ste u mogućnosti napisati vlastiti kod, neće se otkriti gotovo zajamčeno. Na ovoj stranici možete se upoznati s potpunom analizom.


Glavna svrha ovog članka je pokazati da koristite sami antivirusi koje nećete moći u potpunosti osigurati sigurnost u poduzeću. Potrebno je bolje procijeniti djelovanje svih korisnika, pa čak i usluga za prepoznavanje potencijalno zlonamjernih radnji.


U sljedećem članku, pokazat ću kako napraviti stvarno nikakvu verziju ovog softvera.

Kako tražiti tipkovničke špijune

Hitters nisu bili keyloggers, ali mogu se otkriti. Postoji nekoliko načina.

  • Pretraživanje po potpisima

Ova metoda omogućuje vam da točno odredite prisutnost tipkovničkih špijuna, ispravan izbor potpisa može smanjiti vjerojatnost nulte pogreške. No, skener potpisa može otkriti predmete koji su već poznati i opisani u svojoj bazi podataka, tako da zahtijeva veliku i stalno ažuriranu bazu.


  • Heuristički algoritmi

Ova metoda pronalazi kaiialer prema svojim karakteristikama i omogućuje vam da otkrijete standardne zamke tipkovnice. Kao što su se pokazale, stotine sigurnih programa koji nisu tipkovnički špijuni su instalirani zamke za praćenje miša i unosa s tipkovnice. Na primjer, dobro poznati Punto Switcher program, softver iz multimedijskih tipkovnica i miševa.

  • Praćenje API funkcija koje koriste špijune

Metoda se temelji na presretanje brojnih funkcija koje koriste tipkovnički špijuni, kao što su SetwindowShookex, neosjetljivi

Praćenje upravljačkih programa, procesa, usluga koje koristi sustav

Metoda je prikladna ne samo za praćenje keyloggera. Najlakša mogućnost korištenja je korištenje programa Kaspersky Inspector tip koji prati izgled u sustavu novih datoteka.

Kako zaštititi od Keyloggers

Često su poznati keyloggers već dodani u bazu podataka, a time i tehnika zaštite je ista kao i od bilo kojeg zlonamjernog softvera:

  • Instalacija antivirusnog proizvoda;
  • Podržite stvarnu bazu podataka.

Važno je napomenuti, većina antivirusnih programa uključuje keyloggers na klasu potencijalno opasnog softvera, a ovdje je potrebno odrediti da u zadanim postavkama, antivirusni proizvod detektira prisutnost ove vrste programa. Ako ne, potrebno je ručno napraviti postavke kako bi se zaštitili od najčešćih špijuna.

Općenito, kao što su Keilni agens usmjereni na špijunažu za povjerljive podatke, treba se pribjeći sljedećim sigurnosnim metodama:

Koristite jednokratne lozinke / autentifikaciju dvokratne faktora

Korištenje proaktivnih sustava zaštitedopuštajući korisniku da instalira / aktivira programske programe

Pomoću virtualne tipkovnicePredstavljajući tipkovnicu na zaslonu u obliku slike omogućuje vam da se zaštitite od softvera i hardverskih špijuna.

Pretraživanje i uklanjanje tipkovničkih špijuna

Kakve načine zaštite od ove nečiste moći?

  • Bilo koji antivirusni program
  • Komunalne usluge s potpisom i heurističkim mehanizmima pretraživanja (na primjer, AVZ).
  • Uslužni programi i programi usmjereni na otkrivanje ključnih špijuna i blokiranja njihovog rada. Ova metoda zaštite je najučinkovitija, jer ovaj softver blokira, kao način, gotovo sve vrste keyloggers.

Važno je napomenuti da je softver usmjeren na Capet-Spies ima dvije značajke: softver ove vrste se uglavnom plaća i rijetko predstavlja ruski.

Na primjer, engleski govor slobodan softver Napredno Spyware Remover - eliminira oglašavanje programa, pozivi, spyware, keyloggers, itd.

Instalacija je standardna, trebate pritisnuti "Next" da biste bili u zabludi. Nakon instalacije predlaže se pokrenuti program. Za skeniranje kliknite "Scan sada".

Istina, vrijedi napomenuti da program nije ažuriran 3 godine.

Općenito, ovaj program provjerava registar sustava za prisutnost zlonamjernih programa u njemu. Uslužni program ima određenu funkcionalnost, čime vam omogućuje prikaz popisa programa za preuzimanje prilikom pokretanja operativnog sustava ("Hijack Scan → Startup"), prikazati popis usluga, prikazati aktivne portove, gledati "cookies" Internet Explorer, itd. Nakon Skeniranje će se pojaviti sličan prozor:

Ako obratite pozornost na nešto i možete koristiti Spyware Terminator 2012 (iako, ne sigurno). Uslužni program može otkriti i ukloniti gotovo sve vrste zlonamjernog softvera. Ugrađeni sigurnosni sustav aktivira zaštitu aplikacija i sustava, pratite uslužni program izravno u interakciji s mrežom.

  • međuspremnik presretanja,
  • presretanje pritiska tipkovnice,
  • presretanje teksta iz sustava Windows

i mnogo više. Anti-Keylogger ne koristi potpisne baze, jer se temelji samo na heurističkim algoritama. Anti-Keylogger je u stanju zaštititi od ciljanih napada koji su vrlo opasni i popularni s cybercriminals. Pogotovo učinkovito u borbi protiv tipkovničkih špijuna na temelju uporabe zamki, cikličko istraživanje i filter upravljačkog programa tipkovnice.

Anti-Keylogger ima besplatnu opciju, ograničeno vrijeme uporabe - 10 radnih sesija, svaka 2 sata, što je dovoljno za provjeru računala u isto vrijeme.

Dakle, ono što imamo:

  1. Keyloggers se pozicioniraju kao pravni softver, ali mnogi od korisnika mogu se koristiti za krađu osobnih podataka korisnika.
  2. Danas, keyloggers, zajedno s krafom i, itd., Postali su jedna od glavnih metoda elektroničke prijevare.
  3. Postoji povećanje broja zlonamjernih programa s funkcionalnošću keyloggers.
  4. Distribucija softverskih keyloggers na temelju Rootkit Technologies, što ih čini nevidljivim korisniku i antivirusnim skenerima.
  5. Da biste otkrili činjenicu špijunaže pomoću tipkovničkih špijuna, potrebna je uporaba specijaliziranih sredstava za zaštitu.
  6. Potreba za zaštitom od više razina (antivirusni proizvodi s funkcijom otkrivanja opasnog softvera, sredstva za proaktivnu zaštitu, virtualnu tipkovnicu).

Ostavite svoj komentar!

Da bih provjerio sigurnost lozinke unesenom putem Keepsa, odlučio sam napisati najjednostavniji keylogger s dodatnim snimanje podataka iz međuspremnika. Sav je kod zauzeo nekoliko redaka na freepaskal.

Lozinke, bez dodatnih mjera zaštite i pravilno konfiguriranje Keepsa, kako se ispostavilo, je vrlo ranjiva.

Keylogger kôd se nalazi u ciklusu timera, koji se ažurira svakih 10 ms. Koriste se moduli: Windows i ClipBook.

// usporediti trenutni status za f: \u003d 0 do 255 učiniti ako je [f]<> GetasyncKeyState (f) Zatim počnite // Reakcija na pritisak ako je psepASASE. // Reakcija na pritiskom na ako ne i Keepsa<> 0) zatim Memo1.Paption: \u003d Memo1.Paption + CHR (f); kraj; // Mi spremamo trenutni status za f: \u003d 0 do 255 učiniti [f]: \u003d GetasyncKeyState (F); // Record prilikom mijenjanja tipke za razmjenu<> Clipboard.astext zatim početi s: \u003d clipboard.astext; Memo2.Paption: \u003d Memo2.Caption + S + ""; kraj;
Jednostavan program za drvosječa izgleda ovako:

U prozoru -yboard prozoru prikazane su tipke bez registracije registra i jezika unosa. Prikazuje se simbol, čiji je broj koda: Chr (f). Program možete dovršiti ispravan prikaz svih znakova, ali to nije potrebno za ovu studiju.

U prozoru-upisuje prozor, potrebno je kopirati prilikom mijenjanja sadržaja pufera.

Slaba mjesta klupta i njihova eliminacija

1. Unesite glavnu lozinku

Prema zadanim postavkama, glavna lozinka u klupgu unosi se bez sigurnog načina rada, tako da se lako određuje u jednostavnom loggeru. Ovo je najkritičnije sigurnosno mjesto, jer Ovdje dobivamo pristup cijeloj bazi lozinki.

Da biste riješili problem, morate omogućiti sigurnosnu postavku "Unesite glavnu lozinku u sigurnom načinu rada (kao što je UAC u sustavu Windows Vista i gore). Ovaj način rada ne dopušta za pristup tipkovnici. Osim toga, ne može biti screenshot za određivanje mjesta ključne datoteke.

Ovaj način rada je omogućen samo prilikom unosa glavne lozinke. Na zaštiti drugih lozinki će se dalje raspravljati.

2. Razmjena međuspremnika

Jednostavan drvosječa odgovara na promjenu međuspremnika s frekvencijom od 100 puta u sekundi. Dakle, lozinka je pogodila u međuspremnik i njegovo naknadno uklanjanje nakon nekoliko sekundi ne štiti u ovom slučaju.

Da biste uklonili ovaj problem, možete koristiti automatsko korištenje.

3. Autonabam

Reakcija na automatsko automatsko punjenje nastaje na pritisku tipke i ne prešanjem. To vam omogućuje da zaštitite od nekih keyloggers. Da biste ga zaobišli u jednostavnom loggeru, postoji dodatna postavka: "Keetess Auto-tip". Ako je omogućeno, zapisivač se aktivira da gurne tipke.

Uz automatsko blokiranje kroz Keepsass: MyLoginName Longpassword123.

Unos će biti zabilježen u jednostavnom Loggeru:

Jednostavni Logger ne uzima u obzir prečace tipki. Kao što možete vidjeti, tipka za prebacivanje prikazan je u obliku posebnog simbola (sličan "+") i "?". Shift se oslobađa i prije i nakon velikog slova. Međutim, to je dovoljno razumjeti lozinku.

Da biste riješili ovaj problem, možete koristiti postavku u Keetessu "dvostruku komplikaciju automekcija". U ovom slučaju, KeePass će unijeti dio lozinke s tipkovnice i dio kroz međuspremnik, miješajući vrijednosti. To vam omogućuje zaobići neke keyloggers.

Jednostavan drvosječa na dvostrukom komplikaciji autonabe reagira kako slijedi:

  • Umetanje iz međuspremnika "Ctrl + V" pojavljuje se kao "v◄?";
  • Strelica lijevo - "%" (Ključni kod i simbol # 37);
  • Strelica udesno - "" "(Ključni kod i simbol # 39).
Možete napisati mali algoritam i vratiti ispravnu lozinku pomoću podataka iz sustava Windows. Ova postavka komplicira rad keyloggera, ali ne jamči zaštitu - ako se želi, lozinka se lako obnoviti.

Od keyloggera, koji je "izoštren" pod klupsom, dodatna sredstva za zaštitu mogu pomoći.

4. Dodatna sredstva za zaštitu

U nekim softverskim kompleksima postoje značajke kao što su:
  • Zaštita unosa podataka iz hardverske tipkovnice;
  • Zaštićeni preglednik.
Kada omogućite zaštitu od unosa podataka od jednostavne hardverske tipkovnice za Logger, više ne možete primati podatke tijekom automatskog automatizacije, ako se unose u preglednik lozinke. U tom slučaju, slaba točka će raditi kroz međuspremnik.

Prilikom korištenja zaštićenog preglednika, pristupite mjernom puferu i jednostavna tipkovnica Logger nije uspjela. Osim toga, nije bilo snimke zaslona.

Umjesto zatvora

Gledajući kako naši zaposlenici koriste Keepsa, našao sam sljedeće:
  • uAC ne koristi;
  • nemojte koristiti automatizaciju, jednostavno kopiranje lozinki kroz tampon;
  • ostavite otvoren program ostavljajući radno mjesto;
  • koristite zadane postavke bez konfiguriranja sigurnosnih pravila.
Ja sam menadžer u maloj tvrtki, ne volim samo programirati. Ja nisam tehnički stručnjak ili stručnjak u području sigurnosti, pa ću biti drago ako više iskusni stručnjaci ukazuju na nedostatke moje male studije.

Testirao sam najnoviju verziju Curess 2.36 u sustavu Windows 8.1. U pravednošću treba napomenuti da ovaj problem nije samo problem Keepsa. Postoje mnogi drugi čuvari lozinki s većim ili manjim stupnjem pouzdanosti, ali to je tema druge studije.

Linkovi

  1. Jednostavan drvosječa na Github
    // Tko nije zastrašujuće, u arhivu "Simyogger_for644.7z", možete pronaći exe-schnick. Program vam ne dopušta da provedete punopravni keylogring, dizajniran za proučavanje sigurnosti i informativne svrhe.
UPD (07/27/2017)

Dodatak za preglednik

Kao što je korisnik Dartraidena primijetio, možete koristiti modul Pseasshttp. zajedno s dodatkom preglednika Pasifox. ili Chromeipass., Ovaj dodatak (prijavom developera) osigurava sigurne izlaganja klupskih unosa putem HTTP-a.

Ova gomila vam omogućuje da automatski popunite prijavu i lozinku u pregledniku kada je KeepSASS otključan. Jednostavni logger ne reagira u ovom slučaju.

Slaba točka kromipasa je stvaranje nove lozinke, jer Kopira se kroz međuspremnik i vidljiv na zaslonu. U ovom slučaju, bolje je generirati novu lozinku u samcegu.

Stvaranje novog majstora lozinke

Kao što je Arthur_veber primijetio:
Prilikom zamjene čarobnjaka za lozinku, kao i prilikom stvaranja novog, siguran način se ne primjenjuje.

U tom slučaju, jednostavan drvosječa presreće lozinku unesenu u Keepsy.

Virtualna zaslonska tipkovnica ne pomaže od poznatog proizvođača, koji, kao što je Curessov autonor, radi na događaju kako bi gurnuo ključeve.

Savjeti ovdje su teško dati. Vjerojatno morate skrenuti pozornost developera na ovaj problem.

Ostali napadi

Kao što je prvi zabilježio korisnik QW1, ako je sustav na kojem se instaliran KeepSASS je kompromitiran, može se koristiti drugi napad način, osim keyloggera. U tom slučaju, popis aktivnosti za suzbijanje napada ovisit će o specifičnoj situaciji.

Nažalost, nemoguće je istaknuti sve mjere zaštite u jednom članku koji su potrebni za pohranu lozinke.