Keylogger: එය කුමක්ද, යෙදුමේ අරමුණ, එය එය ආරක්ෂා කර ගන්නේ කෙසේද. යතුරු පුවරුව ඔත්තු

Keylogger - එය කුමක්ද? ඔවුන්ගෙන් ඇති අනතුර කුමක්ද? කෑලි මෝස්තරයෙන් වාසි ලබාගත හැකිද? මෙහි ඇතුළත් වන්නේ කුමක්ද?

සාමාන්ය තොරතුරු

නූතන තොරතුරු ලෝකය තුළ, ආරක්ෂක ගැටලුව ඉතා තියුනු ය. සියලු වර්ගීකරන මෘදුකාංග අතර වෙනම keylogger වැඩසටහනක් ඇත. මොකක්ද ඒක? එහි ඇති අන්තරායන් මොනවාද? ඔවුන් සමඟ කටයුතු කරන්නේ කෙසේද? ඉංග්රීසි භාෂාව හොඳින් දන්නා ඉංග්රීසි භාෂා පරිවර්තන නාමයේ පරිවර්තකය පරිවර්තනය කර ඇති අතර එය සංවාදයේ යතුරු පුවරුව ගැන සාකච්ඡා කරනු ඇත. ඔවුන්ගේ නම හරියට පරිවර්ථනය කරන්නේ හරියටම - keylogger. එහෙත් පැරනි සෝවියට් සංගමයේ විස්ථාපන මත ඔවුන්ගේ නිල නාමය යතුරක් වේ. ඔවුන්ගේ සුවිශේෂත්වය කුමක්ද?

වැඩසටහන පරිගණකය වෙත ලැබුණු විට, එය පුද්ගලයාගේ දැනුම, සහභාගීත්වය හා කැමැත්තෙන් තොරව ඔත්තු කාර්යයන් ආකාරයෙන් සිය කාර්යයන් ඉටු කිරීමට පටන් ගනී. ප්රශ්නය වන්නේ "Keylogger - එය කුමක්ද?" යන ප්රශ්නය අසන්නට වටිනවා ය. බොහෝ දෙනෙක් සමාන වැඩසටහනක් ද අවබෝධ කර නොගනි. මේ නිසා බොහෝ පරිශීලකයන් තම තර්ජනය අවතක්සේරු කරති. නමුත් නිෂ්ඵලයි. සියල්ලටම, මෙම වැඩසටහන් වල ප්රධාන අරමුණ වන්නේ සොරකම් කිරීම සහ පරිශීලකයන්ගේ ගිණුම්, මුදල් පසුම්බි, බැංකු අයදුම්පත් ඔවුන්ගේ නිර්මාතෘගේ ලොග් සහ මුරපද වෙත ලබා දීමයි.

ඔවුන් වැඩ කරන්නේ කෙසේද?

කුඩා උදාහරණයක් බලමු. එක් පුද්ගලයෙකු රුධිර ලක්ෂයක් ඇති බැංකුවක ගිණුමක් ඇති බව කියමු - මුදල ප්රමාණවත් තරම් හොඳයි. ඔහු වරින් වර සිය පරිශීලකයාගේ විද්යුත් කැබැල්ලට ලොග් වීම හා මුරපදය භාවිතා කරමින්. ඒවාට ඇතුල් කිරීම සඳහා ඔබ යතුරු පුවරුව භාවිතා කළ යුතුය. Keylogger ද හැඳින්වූයේ කුමන හා කොතැනද යන්න වාර්තා කරයි. එබැවින්, මුරපදය හා පිවිසුම් ප්රවේශය දැනගැනීමේ ප්රහාරකයාට, අරමුදල් භාවිතා කළ හැකිය, දුරකථනයෙන් තහවුරු කිරීම වැනි අතිරේක ආරක්ෂක මායිම් නොමැති නම්. Keylogger විසින් පුනරුත්ථාපනය කිරීමේ කාර්යය ඉටු කරයි, කිසියම් මොහොතක කිසියම් තොරතුරක් එකතු කරනු ලැබේ. මෙම වැඩසටහන් සමහරක් යෙදූ භාෂාවක් හඳුනා ගන්නේ කෙසේද සහ බ්රවුසරයේ මූලද්රව්යය සමඟ ක්රියා කරන පුද්ගලයාද දැන සිටියි. මෙය අතිරේක තිර රාමු නිර්මාණය කිරීමේ හැකියාවෙන් යුක්ත වේ.

සංවර්ධනයේ ඉතිහාසය

වින්ඩෝස් සඳහා වන යතුරු පුවරුව නව ප්රපංචයක් නොවේ යැයි සඳහන් කිරීම වටී. පළමු එවැනි වැඩසටහන් MS-DOS ලෙස එකම වයස විය. එවකට සාමාන්යයෙන් යතුරු පුවරු බාධා කිරීම් භාවිතා කළ අතර, එහි විශාලත්වය 1 KB ක් පමණ උච්ඡාවචනය විය. එතැන් සිට ඔවුන්ගේ ප්රධාන කාර්යය වෙනස් වී නැත. ඔවුන් මූලිකවම යතුරු පුවරු ආදාන රහස් ලියාපදිංචිය සිදු කර, එකතු කරන ලද තොරතුරු වාර්තා කර ඔවුන්ගේ මැවුම්කරු වෙත එය සම්ප්රේෂණය කිරීම. ප්රශ්නය පැනනගින්නක් විය හැකිය: "එසේ නම් ඒවා ප්රත්යක්ෂක නම්, ඇයි බොහෝ ප්රති-වයිරස මෘදුකාංග යෙදුම් යතුරක් අල්ලා නොගන්නේ මන්ද?". ඇත්ත වශයෙන්ම, මෙය සරල වැඩසටහනකි. කෙසේ වෙතත්, විශේෂිත යෙදුම් සමඟ සාර්ථකව කටයුතු කිරීමට අපහසුය. කාරකය වන්නේ කෑලි මෝචනය වෛරසය හෝ ට්රෝජන් නොවේ. එය සොයා ගැනීමට, ඔබට විශේෂ දිගු සහ මොඩියුල ස්ථාපනය කළ යුතුය. මීට අමතරව අතිශයින්ම උසස් ආරක්ෂණ විසඳුම් අතුරින් එකක් ලෙස සැලකෙන අත්සන සෙවුමක් වැනි බොහෝ ද්වේශසහගත වැඩසටහන් ඇත.

ව්යාප්තිය

පරිශීලකයින්ගේ පරිගණක මත ඔවුන් කරන්නේ කෙසේද? පැතිරෙන්නට බොහෝ ක්රම තිබේ. ලිපින පොතෙහි සිටින සියලුදෙනාටම තැපැල් මාර්ගයක් ඇති අතර, වෙනත් වැඩසටහන් වල මුවාවෙන් හෝ ඒවාට එකතු කිරීමක් ලෙස බෙදා හැරිය හැකිය. පුද්ගලයෙකු සම්පූර්ණයෙන්ම වෙනස් වෙබ් අඩවියකින් අයදුම්පත්රයක නොසලකා හරින ලද පිටපතක් බාගත කිරීම සිතන්න. ඔහු ප්රධානතම යෙදුම බවට පත්වේ, ඒ සමඟම - සහ කෑලි යන්ත්රය. නැත්නම් ඇමුණුම් ගොනු සහිත අමුතු පණිවුඩයක්ද? මෙම ක්රියාවෙන් කෑලිගර් විසින් තැපැල් කාර්යාලය වෙත යැවීම සිදු කළ හැකි ය. පණිවුඩයක් විවෘත කිරීම බොහෝ සේවාවන්ට තර්ජනයක් ගෙන නොයන්නේ, එය ටයිප් කිරීම පමණි. නමුත් ඇමුණුම් සඳහා එය භයානක විය හැක. ඔබ මෙම තත්වය හඳුනාගත් විට, අනතුරුදායක ගොනු ඉවත් කිරීමට හොඳම වේ. කෙසේ වෙතත්, දුරස්ථ යතුරු ලියනය භයානක නොවන අතර කිසිම හානියක් කළ නොහැක.

තැපැල් මඟින් බෙදා හැරීම

විශේෂයෙන්ම පරිගණක අතර මෙම සංක්රමණයට විශේෂ අවධානය යොමු කළ යුතුය. ඇතැම් අවස්ථාවලදී තමන් වෙත වටිනා තොරතුරු හෝ එවැනි දෙයක් තිබේ යයි පෙනේ. පොදුවේ ගත් කල, කුතුහලයක් ඇති පුද්ගලයෙකු මෙම ලිපියෙන් විවෘත කරනු ඇත, ලිපිගොනු බාගන්න, "ව්යවහාර ගිණුම්කරණය", "ගිණුම් අංක, මුරපද සහ පිවිසුම් පිවිසුම්" "හුදෙක්" කෙනෙකුගේ නිරුවත් පින්තූර "තොරතුරු" ඇත. නැතහොත් යම් සමාගමක දත්ත වලට අනුව තැපැල් කිරීම සිදු කරන්නේ නම්, පුද්ගලයාගේ නම සහ වාසගම පවා පෙනී සිටිය හැක. ඔබ සෑම විටෙකම ලිපිගොනු ගැන සැලකිලිමත් විය යුතු බව මතක තබා ගත යුතුය.

නිර්මාණය සහ භාවිතය

පූර්ව තොරතුරු සමඟ දැන හඳුනා ගැනීමෙන් පසු, කෙනෙකු සිතිය හැකිය. එහෙත් මම මගේම නිදහස් keylogger විය. සෙවීම් සහ බාගැනීමට පවා ඔවුන් වෙත යන්න. මුලදී, මෙම නඩුව අපරාධ නීතියේ ආස්ථානයෙන් දඬුවම් කළ යුතු බව සඳහන් කළ යුතුය. මීට අමතරව, නිදහස් චීස් පමණක් මස් කැබැල්ලක් තුළ පැරණි කියමන අප අමතක නොකළ යුතුය. මෙම මාර්ගය අනුගමනය කිරීමේදී, "නොමිලේ යතුරු පුවරුව" තම හිමිකරුට පමණක් සේවය කිරීම හෝ වෛරසය / ට්රෝජන් බවට පත් වනු ඇත නම් එය පුදුම නොවිය යුතුය. එවැනි වැඩ සටහනක් ලබා ගැනීම සඳහා වඩාත් නිවැරදි හෝ අඩු ක්රමයක් වන්නේ එය ලිවීමයි. නමුත් නැවතත් මෙම අපරාධය මගින් දඬුවම් ලැබිය හැකිය. එම නිසා, ඉදිරියට යෑමට පෙර සියලු වාසි හා අවාසි බරින් යුක්ත වේ. එතකොට අපි මොනවද කරන්න ඕනෑ? අවසාන ප්රතිඵලය කුමක් විය හැකිද?

සම්මත යතුරු පුවරුව

එක් පොදු වැඩපිලිවෙලක් මත පදනම් වූ සරළම වර්ගයකි. වැඩසටහනෙහි සාරය නම් යතුර එබූ විට මොහොතේ සිට සංඥාව සම්ප්රේෂණය කිරීමේදී මෙම යෙදුම ක්රියාවට නැංවෙයි. සංකේතය තිරය මත දිස්වන තෙක් එය ක්රියාත්මක වේ. මේ සඳහා කොකු භාවිතා කෙරේ. මෙහෙයුම් පද්ධති වලදී, ඊනියා යාන්ත්රණය යනු පද්ධති පණිවුඩ ප්රතිශෝධනය කිරීමයි. එය Win32API හි කොටසක් ලෙස භාවිතා කරන විශේෂ කාර්යයකි. නීතියක් ලෙස WH_Keyboard බොහෝ විට භාවිතා කරන ලද මෙවලම් කට්ටලය භාවිතා කරයි, WH_JOURNALRECORD ටිකක් දුර්ලභ ය. අන්තිමයේ විශේෂත්වය වන්නේ එය වෙනම ගතික පුස්තකාලයක් අවශ්ය නොවන බවයි. එබැවින් අනිෂ්ට මෘදුකාංග ජාලය වඩා වේගයෙන් පැතිරෙයි. හූක් ආදාන දෘඩාංග වෙතින් සම්ප්රේෂණය වන සියලු තොරතුරු කියවිය. මෙම ප්රවේශය බෙහෙවින් ඵලදායී වන නමුත් අඩුපාඩු ගණනාවක් තිබේ. එබැවින්, ඔබ වෙනම ගතික පුස්තකාලයක් නිර්මාණය කළ යුතුය. එමඟින් ක්රියාවලි වල ලිපින අවකාශයේ ප්රදර්ශනය කරනු ඇත, එමගින් යතුරු පුවරුව රෙකෝඩරය හඳුනාගැනීම පහසු වනු ඇත. ආරක්ෂකයන් භාවිතා කරන්නේ.

වෙනත් ක්රම

මුලදී, එවන් ආක්රමණශීලී ක්රමයකට එවැනි ආධිපත්යයක් සඳහන් කිරීම අවශ්ය වන්නේ, යතුරු පුවරුවෙහි කාලානුරූපී සමීක්ෂණයක් ලෙසය. මෙම අවස්ථාවෙහිදී, යම් යතුරු මුදා හරින ලද / මුදා හරින ලදදැයි යන්න පරීක්ෂා කිරීම සඳහා දෙවන වාරයක් සඳහා 10-20 වාරයක් ආරම්භ වේ. සියළු වෙනස්කම් සටහන් කර ඇත. රියදුරෙකු මත පදනම්ව යතුරු පුවරුව නිර්මාණය කිරීමටද ජනප්රිය වේ. මෙය ඉතාමත් ප්රයෝජනවත් ක්රමයක් වන අතර, එහි පෙරහුරුවක් හෝ එහි විශේෂිත මෘදුකාංග ආදානය උපකරණය සඳහා දියුණු කිරීමකි. Rootkits ද ජනප්රියයි. යතුරු පුවරුව සහ පාලන ක්රියාවලිය අතර හුවමාරු අතරතුර දත්ත අල්ලා ගැනීම සඳහා ඒවා ක්රියාත්මක වේ. එහෙත් වඩාත් විශ්වසනීය වන්නේ කියවීමේ තොරතුරු දෘඩාංගය. මෘදුකාංගය සමඟ ඒවා හඳුනා ගැනීම අතිශයින්ම අසීරු වීම පමණි නම්, එය වචනානුසාරයෙන් කළ නොහැකි ය.

ජංගම වේදිකා ගැන කුමක් කිව හැකිද?

"ක්ලියෝග්ජර්" සංකල්පය අපි දැනටමත් සලකා බලමු. ඒවා නිර්මාණය කරන්නේ කෙසේ ද යන්නයි. නමුත් තොරතුරු සමාලෝචනය කරන විට දර්ශනය පෞද්ගලික පරිගණක මත විය. නමුත් PC වලට වඩා බොහෝ වෙනස් ජංගම වේදිකා වේ. ඔවුන් සමඟ ඇති නඩුව ගැන කුමක් කිව හැකිද? යතුරුපුවරු ඇන්ඩ්රොයිඩ් සඳහා ක්රියාකරන ආකාරය සලකා බලන්න. සාමාන්යයෙන්, මෙහෙයුම් මූලධර්මය ලිපියේ විස්තර කර ඇති ආකාරයට සමාන වේ. නමුත් සාමාන්ය යතුරු පුවරුවක් නැත. එම නිසා, පරිශීලකයන් යම්කිසි දෙයක් ඇතුළත් කිරීමට සැලසුම් කරන විට ප්රදර්ශනය කරනු ලබන අථත්ය එකක් වේ. එවිට ඔබට තොරතුරු ඇතුළත් කිරීමට අවශ්ය වේ - එය වහාම වැඩසටහනේ නිර්මාතෘ වෙත මාරු කරනු ලබන්නේ කෙසේ ද? ජංගම වේදිකා වල ආරක්ෂිත පද්ධතිය හෑරූ බැවින්, ඇන්ඩ්රොයිඩ් සඳහා වන යතුරු පුවරුව සාර්ථකව හා දීර්ඝ කාලයක් තිස්සේ වැඩ සහ ව්යාප්ත විය හැකිය. එමනිසා, ඔබ අයදුම්පතක් බාගත කරන සෑම අවස්ථාවකදීම, ඔවුන්ට ලබා දී ඇති අයිතිවාසිකම් සලකා බැලිය යුතුය. එබැවින්, පොත් කියවීමේ වැඩසටහන සඳහා අන්තර්ජාලය වෙත ප්රවේශ වීමට අවශ්ය නම්, ජංගම උපාංගයේ විවිධ පරිපාලන සේවාවන් සඳහා යතුරු පුවරුව, එය ද්වේෂසහගත විෂයයක් දැයි සිතා බැලීමට හේතුවකි. මෙය නිල වශයෙන් ගබඩා කර ඇති යෙදුම් සඳහා සම්පූර්ණයෙන්ම අදාළ වේ - ඒවා අතින් අතින් පරීක්ෂා නොකෙරෙන නමුත් ස්වයංක්රීයව, පරිපූර්ණ නොවේ.