Hva er en Silent Keylogger?

April 11

En stille keylogger, eller tastetrykk logger, er en type ondsinnet programvare (malware) som poster, eller logger, hvert slag av tastene på en datamaskin tastatur. Det gjør det stille --- det er, uten kunnskap eller samtykke fra brukeren --- og vanligvis lagrer registrerte tastetrykk i en loggfil for senere gjenfinning, eller laster dem ned til en server et sted på nettet. Silent keyloggers eksisterte før oppfinnelsen av internett, men veksten av Internett har ført til deres masse forplantning.

Funksjon

Silent keyloggers kan brukes, legitimt, av foreldre som ønsker å følge med på hvordan deres barn bruker en datamaskin eller av selskaper som ønsker å forstå hvordan brukere samhandler med programvare. Vanligvis, men er tause keyloggers utplassert av skruppelløse individer eller grupper i hemmelighet samle inn personlig identifiserende informasjon, som brukernavn, passord og bankkonto og kredittkortnumre, for falske formål. Faktisk stille keyloggers utgjøre en alvorlig trussel mot personvernet til alle som samhandler med nettsteder som krever personlig identifiserbar informasjon.

Maskinvare og programvare

En stille keylogger kan faktisk være en liten maskinvareenhet som er fysisk plassert mellom tastaturet og datamaskinen. Denne metoden for keylogging åpenbart krever fysisk tilgang til en datamaskin, men kan være svært effektive for spionasje og spionasje. Alternativt enkelte operativsystemer, inkludert Microsoft Windows, tillate keylogger programmer å bli utviklet ved hjelp av innebygde operativsystemfunksjoner. Søknaden leveres som en kjørbar fil, som kaller en krok funksjon for å fange opp tastetrykk, og en egen, biblioteket for dynamiske koblinger, kjent som DLL, for å håndtere logging funksjoner.

Hook Mechanism

En krok er en mekanisme der en funksjon, eller gjenbrukbar blokk med programkode, kan fange opp hendelser --- i dette tilfellet, tastatur og mus hendelser --- før de når søknaden om de opprinnelig var tiltenkt. Funksjonen, kjent som en filterfunksjon, kan endre eller forkaste hendelser eller bare ta dem. En systemomfattende krok avskjærer alle tastatur og mus hendelser fra alle applikasjoner, mens en tråd spesifikke krok fanger opp hendelser fra et bestemt program, for eksempel en nettleser. Så, ved å velge riktig type krok, kan keylogger utviklere designe keyloggers å fange akkurat den informasjonen de ønsker.

Kernel

Kjernebaserte tause keyloggers operere på kernel nivå og motta data direkte fra tastaturet. Kjernen er den delen av et operativsystem ansvarlig for ressursfordeling, lavnivå hardware grensesnitt og sikkerhet. Kernel-basert keyloggers er lansert når en datamaskin starter opp, før eventuelle sikkerhetsprogrammer starte, slik at de kan være nesten umulig å oppdage.