كلوغر: ما هو عليه، فإن الغرض من الاستخدام، كيفية الدفاع ضدها. كلوغر

كلوغر - ما هو؟ ما هو الخطر الذي يمثلونه؟ هل من الممكن الاستفادة من كلوغر؟ أي نوع من يستتبع؟

معلومات عامة

في عالم اليوم من المعلومات هو قضية حادة جدا من الأمان. من بين مجموعة متنوعة من البرامج الضارة وحده يستحق برنامج كلوغر. ما هو؟ ما هي المخاطر؟ كيفية التعامل معهم؟ أولئك الذين يعرفون اللغة الإنجليزية، وربما نقل عنوان البرنامج، وأدركت أن المحادثة ستجرى على المسجل لوحة المفاتيح. يتم تفعيل اسمهم - كلوغر. ولكن في الاتحاد السوفياتي السابق، الاسم الرسمي لها - كيلوغرز. فما هي الميزة الخاصة بهم؟

عندما يحصل البرنامج على جهاز الكمبيوتر الخاص بك، فإنه يبدأ في أداء مهامها في شكل وظائف برامج التجسس من دون علم والمشاركة وموافقة الشخص. ومن الجدير طرح السؤال "كلوغر - ما هو؟" وكما تبين، أن الكثير لا حتى تخيل ما برنامج مشابه. ويتبع الحقيقة المحزنة أن العديد من المستخدمين نقلل تهديدهم الابتدائية. لسبب وجيه. بعد كل شيء، والغرض الرئيسي من هذه البرامج - هو لسرقة وإرسال تسجيلات خالقه وكلمات السر لحسابات المستخدمين، محافظ، التطبيقات المصرفية.

كيف تعمل؟

دعونا ننظر إلى مثال سريع. لنفترض أن الشخص لديه حساب مصرفي، وهو مائة ألف روبل - المبلغ هو جيد جدا. يتعلق الأمر بشكل دوري في حساب البريد الإلكتروني الخاص بالمستخدم، وذلك باستخدام المستخدم وكلمة السر. ومن أجل تقديمهم، لدينا لاستخدام لوحة المفاتيح. كلوغر يسجل نفسه الذي تم عرضه. لذلك، يمكن للمهاجم معرفة اسم المستخدم وكلمة المرور، ويمكن استخدام المرافق ما لم تكن هناك معالم سلامة إضافية مثل تأكيدا عبر الهاتف. يعمل كلوغر كما مكرر، التي كانت في مرحلة ما يدمج جميع المعلومات التي تم جمعها. بعض من هذه البرامج حتى قادرا على التعرف على لغة الإدخال ومع أي عنصر من متصفح يتفاعل شخص. وهذا كله يضيف القدرة على إنشاء لقطات الشاشة.

تاريخ التنمية

ومن الجدير بالذكر أن كلوغر ل Windows - ليست ظاهرة جديدة. وكانت هذه البرامج الأولى أقرانهم MS-DOS. ثم كان المعتاد معالجات لوحة المفاتيح المقاطعة، والمبلغ الذي يتقلب حول علامة من 1 KB. ومنذ وظيفتها الرئيسية لم تتغير. لا تزال تقوم في المقام الأول من ضربات المفاتيح وتسجيل سرية، تسجيل المعلومات التي تم جمعها وتمريرها إلى خالقه. قد يثور سؤال: "إذا كانت بدائية جدا، وهذا هو السبب في كثير من تطبيقات مكافحة الفيروسات لا يمسك كيلوغرز؟". انها برنامج بسيط. التعامل مع ذلك التطبيقات المتخصصة أمر صعب. حقيقة أن كلوغر - هو ليس فيروس أو حصان طروادة. وللعثور عليه، تحتاج إلى تثبيت ملحقات وحدات محددة. وبالإضافة إلى ذلك، فإن هذه البرامج الخبيثة قدر ضدهم عاجزة ومسح التوقيع على اساس، تعتبر من الحلول الأمنية المتطورة.

انتشار

كيف أنها لم تحصل على أجهزة المستخدمين؟ وهناك عدد من المسارات نشر. وهناك أيضا كلوغر مع البريد الإلكتروني المرسلة إلى كل من هو في دفتر العناوين الخاص بك، فإنها يمكن توزيعها تحت ستار برامج أخرى أو الذهاب كمكمل لهم. افترض شخص بتحميل نسخة غير مرخصة من التطبيق مع موقع تماما طرف ثالث. وقال انه يضع نفسه التطبيق الرئيسي، ومع ذلك - وكلوغر. أو عن طريق البريد الإلكتروني قد تأتي من رسائل غريبة مألوفة مع الملفات المرفقة؟ ومن الممكن أن تصرف كلوغر إرسال البريد. فتح خطابات لا يحمل تهديدا على معظم الخدمات، كما هو مجرد حفنة من النص. لكن مرفقاته يمكن أن يكون محفوفا بالمخاطر. في تحديد مثل هذه الحالة، فمن الأفضل للتخلص من ملفات خطرة. بعد كل شيء، كلوغر عن بعد ليست خطيرة، ولا شيء يمكن أن يضر.

نشر عبر البريد الإلكتروني

أن اهتمام خاص يدفع إلى أن يكون من المرغوب فيه أن الانتقال بين أجهزة الكمبيوتر. في بعض الأحيان، هناك تقارير تفيد بأن يبدو أن لديها معلومات قيمة، أو شيء من هذا القبيل. بشكل عام، يتم حساب كون الشخص الغريب يفتح البريد الإلكتروني، وتحميل الملف، حيث هناك "معلومات" حول "المحاسبة مؤسسة"، "أرقام الحسابات وكلمات السر وتسجيلات الوصول" أو ببساطة "صور عارية لشخص ما." أو إذا تم تنفيذ التوزيع وفقا لبعض الشركات، فإنه قد تظهر حتى الاسم واللقب. نضع في اعتبارنا أن يجب أن تكون دائما حذرين من أي ملف!

إنشاء وعن طريق

بعد قراءة شخص معلومات سابقة قد يعتقد، ولكن لقد كان كلوغر الحرة. وحتى أنها سوف تذهب للبحث وتحميل. في البداية، لا بد من الإشارة إلى أن هذه الحالة يعاقب مع الموقف من القانون الجنائي. وبالإضافة إلى ذلك، يجب أن لا ننسى قول مأثور أن الجبن الحر هو فقط في مصيدة فئران. وإذا كنت تتبع هذا المسار يجب أن لا يفاجأ إذا كان "كلوغر الحرة" سوف تخدم سوى مالك أو أن يكون عام فيروس / تروجان. أكثر أو أقل وسيلة مؤكدة فقط للحصول على مثل هذا البرنامج - إرسال بنفسك. ولكن مرة أخرى هذا هو يعاقب جنائيا. لذلك ينبغي عليك الموازنة بين الايجابيات والسلبيات قبل المتابعة. ولكن لماذا ثم يجب السعي ل؟ ماذا يمكن أن تكون النتيجة النهائية؟

فخ لوحة المفاتيح القياسية

هذا هو أبسط نوع، والتي تقوم على نفس المبدأ العام للعمل. جوهر البرنامج يكمن في حقيقة أن جزءا لا يتجزأ من هذا التطبيق في عملية نقل الإشارات من عند الضغط على مفتاح، ولعرض الحرف على الشاشة. تحقيقا لهذه الغاية، وتستخدم عادة السنانير. نظام التشغيل هو اسم الآلية، الذي تتمثل مهمته في اعتراض نظام الاتصالات، والذي يستخدم خلال وظيفة خاصة، والتي هي جزء من Win32API. وكقاعدة عامة، من الأدوات المعروضة غالبا ما تستخدم WH_KEYBOARD، أقل قليلا - WH_JOURNALRECORD. خصوصا الأكاذيب الأخيرة في حقيقة أنه لا يحتاج مكتبة الارتباط الحيوي منفصلة، وذلك على برنامج خبيث ينتشر بسرعة عبر الشبكة. الغياب قراءة جميع المعلومات التي يتم نقلها من جهاز الإدخال. هذا النهج هو فعال جدا، ولكن لديها العديد من العيوب. لذلك، يجب عليك إنشاء مكتبة ديناميكية منفصلة. وسوف يتم عرضها في مساحة عنوان العملية، مما يسمح ليكشف عن لوحة المفاتيح ومسجل سيكون أكثر سهولة. الذي يستخدم من قبل المدافعين.

أساليب أخرى

في البداية، لا بد أن نذكر مثل هذه الأساليب البدائية يبعث على السخرية مثل الاقتراع الدوري لحالة لوحة المفاتيح. في هذه الحالة، يتم تشغيل هذه العملية، التي هي 10-20 مرات في الثانية الشيكات ما إذا كان ضغط / صدر مفاتيح معينة. يتم تسجيل جميع التغييرات في نفس الوقت. أيضا خلق شعبيا كلوغر على أساس السائق. هذا هو وسيلة فعالة إلى حد ما أن اثنين من التطبيقات: تطوير مرشح، أو البرمجيات المتخصصة من أجل جهاز الإدخال. شعبية والجذور الخفية. وأدركوا أنهم في مثل هذه الطريقة لاعتراض البيانات خلال الاتصالات بين لوحة المفاتيح والتحكم في العمليات. ولكنه يعتبر أن تكون الأجهزة الأكثر موثوقية لقراءة المعلومات. لأسباب ليس أقلها أن تجد هذا البرنامج على أمر صعب للغاية، من المستحيل عمليا.

وماذا عن منصات متحركة؟

وقد سبق مفهوم "كلوغر"، وهذا هو، كيف خلقت. ولكن عند النظر في نطاق المعلومات ولأجهزة الكمبيوتر الشخصية. ولكن حتى أكثر من جهاز الكمبيوتر، وهناك العديد من المنصات النقالة المختلفة. وما هو الحال معهم؟ النظر في كيفية كلوغر ل "أندرويد". بشكل عام، ومبدأ عملية مماثلة لتلك التي وصفها في هذه المادة. ولكن أي لوحة المفاتيح العادية. ولذلك، فإنها تستهدف الظاهرية، والتي يتم عرضها عندما ينوي المستخدم إدخال شيء. ثم يجب إدخال المعلومات - سيتم نقلهم على الفور إلى الخالق من البرنامج. منذ النظام الأمني على منصات متحركة عرجاء، كلوغر لالروبوت يمكن أن تكون ناجحة والعمل على المدى الطويل وتنتشر. لذلك كلما تحميل التطبيق، يجب أن نفكر في الحقوق التي تعطى. لذا، إذا كنت تقرأ الكتب يطلب برنامج للوصول إلى شبكة الإنترنت، لوحة المفاتيح، والخدمات الإدارية المختلفة للجهاز المحمول، وهذا هو السبب للتفكير، وليس ما إذا كان هو موضوع الخبيثة. والشيء نفسه ينطبق تماما على تلك التطبيقات التي هي في المخازن الرسمية - لأنها ليست فحصها من قبل جهة وتلقائية، والتي لا تختلف الكمال.