A keylogger olyan hardvereszköz vagy szoftver, amely rögzíti a számítógépes felhasználók valós idejű tevékenységét, beleértve a billentyűzet gombjait is.
Használjon eseteket a Keylogger számára
A Keyloggereket az információtechnológiai (IT) szervezeteknél használják a számítógépek és az üzleti hálózatok technikai problémáinak elhárítására. A keyloggereket egy család (vagy üzlet) is használhatja a közvetlen ismeretek nélküli emberek hálózati használatának megfigyelésére; néha az otthoni szülői felügyelet részeként használják őket. Végül a rosszindulatú egyének a nyilvános számítógépen keyloggereket is használhatnak a jelszavak vagy a hitelkártya információk ellopásához.
Milyen információkat tud a Keylogger gyűjteni?
A keyloggerek képességei változóak, de ha eszközre telepítik, általában a következőkre képesek:
- rögzítheti a felhasználók által az eszközön megadott jelszavakat
- a készülék periodikus időközönként veszi fel az eszköz képernyőfelvételét
- rögzítheti azokat a URL-eket , amelyeket a webböngészőkön keresztül látogattak el, és esetleg a megtekintett weboldalak képernyőfelvételét is
- rögzítheti a felhasználók által az eszközön futó alkalmazások listáját
- minden azonnali üzenetküldő (IM) munkamenet rögzítési naplóit
- az elküldött e-mailek másolatát
- automatikusan elküldi a tárolt naplókat és e-maileket tartalmazó jelentéseket egy távoli helyre (e-mail, FTP vagy HTTP ).
A legtöbb keylogger lehetővé teszi, hogy ne csak a billentyűzet billentyűleütéseket rögzítsék, hanem gyakran képesek legyenek a képernyőn rögzíteni a számítógépről. A normál keylogging programok tárolják adataikat a helyi merevlemezen, de vannak olyanok, amelyek automatikusan átküldik a hálózaton keresztül adatokat egy távoli számítógépre vagy webszerverre .
Ahol a Keyloggers származik és hogyan kell meghatározni, hogy van-e eszközöd?
Néhány keylogger szoftver szabadon elérhető az interneten, míg mások kereskedelmi vagy privát alkalmazások. A Keyloggers néha része a rosszindulatú programok csomagjainak, amelyeket a tulajdonosok ismerete nélkül számítógépre töltenek le. A számítógép jelenlétének észlelése nehéz lehet. Tervezés szerint elrejtik jelenlétüket a rendszeren olyan módszerekkel, mint például
- a rejtett könyvtárakba (mappákba) telepítve a célrendszeren
- az alkalmazás mesterségesen álcázza vagy elrejti az operációs rendszer feladatlistájából (Windows Task Manager és Start képernyők, Mac OS Activity Monitor és ezzel egyenértékű)
A keylogging rendszerek megakadályozására úgynevezett anti-key naplózási programokat fejlesztettek ki, amelyek gyakran hatékonyak, ha megfelelően használják őket.
A megfelelő Keylogger kiválasztása
A legfontosabb naplózási rendszerek közül több tucatnyi megtalálható az interneten az alapvető webes kereséseken keresztül. Ha jó keylogger megoldást keres az otthoni vagy üzleti vállalkozás számára, fontolja meg ezeket a tényezőket, amikor döntést hoz:
- Támogatja a megfelelő operációs rendszereket?
- Az általuk készített jelentések könnyűek az olvasáshoz és a hozzáféréshez? A postaládájukhoz szépen formázott jelentésekkel ellátott kulcsobjektumokat könnyebben használhatják, mint azok, akik a helyi merevlemezen lévő furcsa fájlokban szétszórják az adatokat.
- Mennyire rejtett marad? Ha a keylogger hardverei vagy szoftverei egyszerűen futnak, a családtagok valószínűleg megtalálják és letiltják. Ha túl sok rendszererőforrást (memóriát vagy feldolgozási teljesítményt) fogyaszt, akkor szükségtelenül akadályozhatja a felhasználók termelékenységét.