Jump to content

Keylogger

NEIRON

By NEIRON
in Hi-tech & General Technology

 Share

Recommended Posts

NEIRON Newbie

NEIRON

Posted
Posted

Keylogger(key-ღილაკი, logger-მრეგისტრირებელი ხელსაწყო)-იგი არის პროგრამული ან აპარატურული ხელსაწყო,რომელიც არეგისტრირებს თითეოულ დაჭერას კლავიატურაზე.

ინფორმაციის ტიპი რომელსაც აკონტროლებს:

კლავიატურაზე აკრეფილი სიმბოლოები

მაუსის თითოეული დაწკაპუნება

დრო და თარიღი ამ ქმედების

კლასიფიკაცია:

პროგრამული კეილოგერები წარმოადგენენ პროგრამას,რომლების ახორციელებენ კონტროლს კომპიუტერზე და მომხმარებლის ქმედებაზე.თავდაპირველად ეს პროგრამები განკუთვნილი იყო ინფორმაციის მხოლოდ კლავიატურიდან მოსაპოვებლად.

აპარატული კი -წარმოადგენს მცირე ზომის ხელსაწყოს რომელიც მაგრდება კლავიატურაზე და ახდენს სიგნალის „დაჭერას“

img_2504222222.jpg

კეილოგერის გამოყენებით მოხდა 1 მილიონი დოლარის მოპარვა Nordea-ს ბანკიდან 2006 წელის აგვისტოს ამ ბანკის თანამშრომლებზე ბანკის სახელით გაგზავნილი(ვითომ) ანტისპამური პროდუქტის გაგზავნით.

დღესდღეობით ბევრი კეილოგერია ლეგალური,მაგ:მშობელთათვის შვილთა მოქმედების გასაკონტროლებლად,ორგანიზაციის დაცვის სისტემისთვის.............

ბევრი კეილოგერი იმალება სისტემაში და იგი პროცესების ჩამონათვალში არაა,ისინი იყენებს რუტკიტს.( აღწერილი მაქვს აქ )

5037dfe7f548.png

ბოლო წლებში გაიზარდა მისი გამოყენება ბოროტმოქმედების მიერ

კეილოგერის მუშობის პრინციპია ინტეგრაცია ნებისმიერ 2 პროცესს შორის სიგნალის გადაცემისას კლავიატურაზე დაჭერიდან მონიტორზე აღბეჭდამდე,ეს შეიძლება იყოს ვიდეომეთვალყურეობა,აპარატული „ჟუჩოკები“,სიგნალის დაფიქსირება/აღბეჭდვა ,ჩანაცვლება კლავიატურის სისტემური დრაივერის,სისტემის ბირთვის ფუნქციის დაფიქსირება ყოველგვარი ხერხით, DLL ფაილების ფუნქციის აღბეჭდვა მომხმარებლურ რეჯიმში. პრაქტიკაში კი რაც უფრო რთულადაა მიდგომა,მით უფრო ნაკლები შანსია კეილოგერის ფარტოდგავრცელებულ ტროიანულ პროგრამებში გამოყენების,რომელიც „დამაგრებული იქნება კლავიატურაზე“ ან ოპერაციული სისტემის სისტემურ ბლოკში.

ყველაზე პოპულარული მიდგომა კეილოგერის შექმნისას:

სისტემური ხაფანგი რომელიც ყენდება ფუნქციით WinAPI SetWindowsHook რომ მოხდეს ინფორმაციის „დაჭერა“.

ციკლური „დაკითხვა“ კლავიატურის,WinAPI Get(Async)KeyState ფუნქციის დახმარებით,(GetKeyboardState — ყველაზე ხშირად იწერება VisualBasic)

„დრაივერ-ფილტრი“ კლავიატურის ОС Windows სისტემაში.

მისი გავრცელების მეთოდებია:

ელ.ფოსტაზე „მიბმული“ ფაილის გახსნით,ვებ გვერდებზე სკრიპტის დახმარებით,რომელიც იყენებს ბრაუზერის თვისებებს,სხვა მავნებელი პროგრამიდან ,რომელსაც შეუძლია ინტერნეტიდან გადმოწეროს ასეთი მავნე პროგრამები...

კეილოგერისგან დაცვის მეთოდია:

გამოიყენოთ ხხვადასხვა პაროლები

გამოიყენოთ სისტემის დაცვა,რომელსაც შეუძლია კეილოგერის რებისტრაცია.

გამოიყენეთ ვირტუალური კლავიატურა

იყენებენ ერთჯერად პაროლებსაც,მისი გამოყენების დრო შებოჭილია და მხოლოდ დროის კონკრეტულ შუალედში მოქმედებს.

ერთჯერადი პაროლების მისაღებად იყენებენ შემდეგ ხელსაწყოებს:

cc5e5e556382.png

c8c393d94296.png

პაროლის გენერირების ბრელოკის გამოყენებისას ხელწვდომის ალგორითმი დაცულ ინფორმაციებთან ამგვარია:

1)მომხმარებელი შედის ინტერნეტში და ხსნის სარკმელს პერსონალური ინფორმაციის შესაყვანად

2)შემდეგ მომხმარებელი ღილაკზე დაჭერით ერთჯერადი პაროლის გენერატორზე აღიბეჭდება პაროლი ბრელოკის მონიტორზე

3)მომხმარებელს შეჰყავს სახელი,პერსონალური პინ-კოდი და გენერირებული კოდი

4)შემდეგ მოწმდება სერვერის მხრიდან ინფორმაცია დაიშვას თუ არა პიროვნება დაცულ ინფორმაციასთან.

  • Upvote 1
Link to comment
Share on other sites
  • 3 years later...
NEIRON Newbie

NEIRON

Posted
  • Author
Posted

სამწუხაროდ 4 წლის წინანდელი თემაა და გუგლში ფორუმებზე დაძებნის მეტს ვერ გირჩევთ, აღარ მახსოვს თუ რა პროგი იყო, მხოლოდ გავტესტე კარგა ხნის წინ და ეგ იყო :))

Link to comment
Share on other sites
gogia1 Newbie

gogia1

Posted
Posted

MILANISTA, მე Project Neptune-ს ვიყენებ ....

 

გადმოსაწერი ლინკი >> http://project-neptune.net/download/

ეგ ფასიანია, http://allshares.ge/download.php?id=F41D0E9193 აგერ გაკრეკილი ვერსია.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.