Keylogger Tutorial
"Keylogging" er en forkortelse for utøvelse av tastelogging. Dette er en form for datamaskin overvåking som innebærer innspilling av hver tast truffet på et tastatur med programvare som kjører lokalt (vanligvis skjult) på maskinen blir overvåket, som en hardware tillegg til maskinen (for eksempel en USB tastetrykk loggeren), eller på nettverket som maskinen er koblet til.
Programvare tasteloggere
Programvare tastetrykkloggere vanligvis kjøres som programmer på systemet som blir overvåket, og i utgangspunktet utføre som alle andre stykke programvare på at operativsystemet. Den ene kvalitet som setter mest tastetrykkloggere bortsett fra annen programvare er at programmerere pleier å gå langt for å skjule bevis for at tastetrykk loggeren faktisk kjører. Dette innebærer å gjøre programmet usynlig og vanligvis bare tilgjengelig med et forhåndsdefinert kombinasjon av tastetrykk og obfuscating prosess navnene for å unngå identifisering.
Det finnes flere forskjellige typer programvare tastetrykkloggere. Hyper-visir basert tastetrykkloggere løpe som virtuelle maskiner uten å bruke funksjonene i operativsystemet. Dette gjør dem vanskeligere å oppdage. Kernel baserte tastetrykkloggere bor på kernel nivå og er de kraftigste tastetrykkloggere. Kernel baserte tastetrykkloggere grave operativsystemet og få direkte tilgang til maskinvaren gjennom metoder som etterligning tastaturdriveren. Hook basert tastetrykkloggere registrere tastetrykk gjennom funksjonaliteten i operativsystemet. De passive metoden får tilgang til tastetrykk gjennom APIer operativsystemets. Og Form Grabber metoden, kanskje den vanligste typen tastetrykk logger, registrerer informasjon som sendes til web-skjemaer. I noen tilfeller, som med mange malware skjema gripe tastetrykkloggere, informasjon som er registrert kan overføres til en ekstern datamaskin for gjennomgang.
Hardware tasteloggere
Den viktigste funksjonen av hardware tasteloggere er at de ikke er avhengige av noen programvare blir installert. Maskinvare tastetrykkloggere kommer i to grunnleggende former: firmware-basert og som fysisk maskinvare. Firmware tastetrykkloggere jobbe på BIOS-nivå og må installeres fysisk på maskinen. Denne metoden fungerer ved å legge til en logging funksjonen til det fysiske tastaturet grensesnitt.
Maskinvare kan også installeres direkte på en datamaskin tastatur, datamaskinens interne minne eller en USB-port for å registrere tastetrykk. Den primære fordelen til hardware tastetrykkloggere er at de ikke er avhengige av noen programvare blir installert på datamaskinen. Dette tillater dem å fungere med større sniking og holder dem fra å forstyrre annen programvare på datamaskinen. For eksempel, en krok basert programvare tastetrykk logger logger direkte tastetrykk gjennom funksjoner bygget inn i operativsystemet. Bruker imidlertid dette en bemerkelsesverdig mengde ressurser og et mistenkelig brukeren lett kunne fastslå at noen utenlandske programvare kjørte. En annen fordel med high end hardware tastetrykkloggere er at de kan grensesnitt med mange datamaskiner over et nettverk, noe som gir stort nå nettverksovervåking.