Кейлоггер
Что такое кейлоггер?
Кейлоггер - это программное обеспечение или аппаратное устройство, которое умеет перехватывать и записывать производимые пользователем нажатия клавиатурных клавиш и записывать их в лог-файл (отсюда и название keylogger). В нашей статье мы будем рассматривать программные кейлоггеры, их разновидности, методы работы и области применения.
Принципы работы клавиатурных шпионов
В своей работе программные кейлоггеры могут использовать различные методы внедрения в работу ОС и отслеживания нажатий клавиатуры.
Клавиатурные ловушки (так называемые "хуки")
В среде Windows хук означает перехват системных сообщений при помощи программного механизма Win32Api. Для большинства клавиатурных шпионов за основу берется хук WH_Keyboard, иногда – WH_JOURNALRECORD. Разница в том, что во втором случае нет зависимости от динамических библиотек (DLL).
Опросы состояния клавиатуры
Достаточно простой способ, не требующий внедрения программы в графический интерфейс системы, однако, имеющий серьезный недостаток — ресурсоемкость. Этот недостаток приводит к срабатыванию антивирусного и антишпионского ПО.
Кейлоггеры на базе драйвера
Смысл метода в том, чтобы внедрить захват нажатия клавиш прямо в драйвер клавиатуры.
Rootkit-шпионы
Внедряются в процесс csrss.exe и перехватывают все данные при обмене между клавиатурой и этим самым процессом. В большинстве случаев, от кейлоггеров такого типа не может защитить даже экранная клавиатура Windows, которую все рекомендуют использовать для защиты от кражи данных.
Использование кейлоггеров
Далее нужно разобраться, является ли использование кейлоггера законным использованием легального ПО или же это мошенническое действие совершенное в преступных целях?
Несанкционированная установка кейлоггера или программных продуктов, включающих в себя кейлоггер в качестве модуля — это установка без ведома и согласия владельца (администратора) персонального компьютера или другой автоматизированной системы. Как правило, такие программные продукты имеют возможность конфигурирования и получения «скомплектованного» установочного исполняемого файла, который доставляется на компьютер жертвы при помощи различных нелегальных схем (фишинг, персонифицированный спам, социальная инженерия) и при инсталляции не выводит никаких сообщений и не создает окон на экране. То есть процесс установки кейлоггера происходит без непосредственного физического доступа к компьютеру пользователя и зачастую не требует наличия прав администратора системы. Такие кейлоггеры часто входят в состав вредоносного шпионского ПО и используются для кражи конфиденциальной информации (логины и пароли, данные банковских карт и прочее).
Санкционированное применение кейлоггера — это использование кейлоггера с ведома и при согласии владельца или администратора безопасности персонального компьютера. Как правило, санкционированно устанавливаемые мониторинговые программные продукты требуют физического доступа к компьютеру и наличия прав администратора для конфигурирования и инсталляции, что исключает (или, по крайней мере, минимизирует) возможность несанкционированного использования таких программ.
Одна из лучших программ наблюдения, которую мы протестировали, благодаря своей богатой функциональности, гибкости и простому в понимании интерфейсу. Можно использовать для того чтобы контролировать домашний ПК, выполнять Родительский контроль и контроль работника.
Легальные программные продукты для компьютерного мониторинга
Большинство существующих на данный момент легальных кейлоггеров предназначены для:
- родителей (родительский контроль):отслеживание действий детей в Интернете и оповещение родителей в случае попыток зайти на сайты "для взрослых" либо запустить запрещенную программу;
- службы безопасности организации (ПО для мониторинга сотрудников): отслеживание фактов нецелевого использования персональных компьютеров, их использования в нерабочее время; отслеживание набора на клавиатуре критичных словосочетаний, составляющих коммерческую тайну, разглашение которых может привести к ущербу для организации;
- частных лиц (программное обеспечение для мониторинга ПК): анализ использования персонального компьютера, в случае, если доступ к нему имеет кто-то кроме владельца;
- ревнивых супругов (мониторинг супруга): отслеживание действий своей половины в Сети в случае подозрения на "виртуальную" или реальную измену;
- для различных служб безопасности: проведение анализа и расследования инцидентов, связанных с использование персональных компьютеров;
Другие возможности коммерческих кейлоггеров
Если продолжить рассматривать легальные коммерческие продукты для мониторинга, то стоит отметить, что у современных кейлоггеров гораздо больше способностей, чем у их "классических" собратьев. В настоящее время кейлоггер — это программный комплекс, способный помимо регистрации нажатий клавиш отслеживать практически все действия пользователя за контролируемым компьютером (посещаемые вебсайты, общение в мессенджерах, установка и запуск программ, создание, изменение и удаление файлов, отправка email и многое другое). Кроме того, многие кейлоггеры позволяют делать скриншоты экрана с определенной периодичностью или же с привязкой к каким-либо событиям, а также записывать данные микрофона и/или веб-камеры. Помимо сбора информации, кейлоггер также может обладать функциями контроля, а именно запрещать доступ к определенным сайтам и/или программам, реагировать на определенное ключевое слово, введенное в адресную строку браузера или в окно мессенджера. Т.е. для таких комплексных решений больше подходит определение "программное обеспечение для скрытого наблюдения и контроля доступа".
Лучшие кейлоггеры от команды Keylogger.org
Наша команда экспертов проверила лучшие кейлоггеры, присутствующие на рынке, чтобы определить преимущества и недостатки каждого из них. Вы можете прочитать краткий обзор их основных функций или просмотреть детальную сравнительную таблицу.
Дата публикации:Автор: Keylogger.Org Команда
