Keylogger: اهو ڇا آهي، استعمال جو مقصد، ڪيئن ان جي خلاف دفاع ڪرڻ. keylogger

Keylogger - اهو ڇا آهي؟ جي خطري اھي pose ڇا آهي؟ ان جي keylogger جو فائدو وٺي لاء ممڪن آهي؟ هڪ گهڻي ڪهڙي قسم جو؟

عام معلومات

معلومات جي اڄ جي دنيا ۾ سيڪيورٽي جا تمام خطرناڪ مسئلو آهي. اڪيلو بد انتظام جي قسم مان هن پروگرام-keylogger لڳي آهي. اهو ڇا آهي؟ جي خطرن کان ڇا آهي؟ ڪيئن انھن سان ڊيل ڪرڻ لاء؟ ۽ جن کي انگريزي ٻولي کي خبر آهي، شايد ان پروگرام جي عنوان منتقل ۽ انهيء ڳالهه جي ڪچهري جي ڪيبورڊ logger تي هلندا ڪيو ويندو. keylogger - اها ڳالهه سندن جي نالي سان ترجمو ڪيو آهي. پر جي اڳوڻي خاتمي، سندن سرڪاري نالو ۾ - keyloggers. پوء سندن مضمون ڇا آهي؟

پروگرام توهان جي ڪمپيوٽر تي پيو جڏهن، ان جي علم، شموليت ۽ انسان جي رضامندي کان سواء spyware ڪم جي صورت ۾ ان جي ڪمن کي انجام ڏيڻ ٿيندي آهي. ته ڪيترا به جيڪي هڪ اهڙي پروگرام تصور نه ڪندا آھن ته ان کي ٻاهر ڦرندو جيئن، - اهو سوال پڇڻ لڳي آهي "اهو ڇا آهي keylogger؟". ۽ ان جي اداس حقيقت اها آهي ته ڪيترن ئي استعمال ڪندڙن سندن همراه خطرو underestimate جي تابعداري ڪئي. ۽ چڱائي سبب لاء. سڀ کان پوء، انهن جي پروگرامن جو بنيادي مقصد - ان کي چوري ڪرڻ ۽ ان جي خالق logins ۽ صارف حساب ڪتاب جي پاسورڊ موڪلي، wallets، بينڪن اپليڪيشن آهي.

اھي ڪھڙي طرح ڪم ڪريو ٿا؟

اچو ته هڪ تڪڙا مثال طور تي نظر. ڀلا هڪ شخص هڪ بئنڪ اڪائونٽ آهي، جنهن جي هڪ سؤ هزار روبل آهي - مقدار پيارو سٺو آهي. اهو وقت، هڪ صارف جي اي ميل اڪائونٽ ۾ اچي هتي ڪلڪ ڪري ۽ ڳجھو لفظ استعمال ڪري. امان جي کين آڻڻ ۾، اسان جو ڪي بورڊ استعمال ڪرڻ آهي. Keylogger جنهن کي متعارف ڪرايو ويو آهي ته جيئن هڪ ئي حوالن. تنهن ڪري، هڪ attacker جي کاتي جو نالو ۽ ڳجھو لفظ ڄاڻڻ، جي سهولتون جيستائين اتي تصديق وانگر اضافي حفاظت Milestones آهن فون ذريعي استعمال ڪري سگهو ٿا. Keylogger هڪ repeater، جنهن کي ڪجهه نقطي تي سڀ معلومات گڏ گھيڙيندو آھي طور تي عمل. ڪجهه اهڙن پروگرامن جو به پٽ ٻوليء جي سڃاڻپ ۽ برائوزر هڪ شخص interacts جي ڪنهن به عنصر سان ڪرڻ جي قابل آهن. ۽ اهو سڀ ڪجهه اسڪرين ڏيڍ پيدا ڪرڻ جي صلاحيت کي وڌائي ٿو.

ترقي جي تاريخ

اهو بيان جي قابل آهي ته ونڊوز لاء keylogger - نه هڪ نئين سڄو. پهرين اهڙي پروگرام ذيشان-DOS ساٿين هئا. ان کان پوء ان کي معمولي ڪيبورڊ سگو handlers، مقدار جنهن جي 1 نواب خيربخش مري جي نشان جي چوڌاري fluctuated هو. ۽ سندن مکيه فعل کان نه تبديل ٿي چڪو آهي. اهي اڃا تائين بنيادي ڳجهي رڪارڊنگ keystrokes جا پيروڪار، گڏ ڪيل معلومات لکندا ۽ ان کي پنهنجي خالق ڏانهن نڪري ويا آهن. سوال پيدا ڪري سگهي ٿي: "اهي پوء مدي خارج آهي ته، ته آهي ڇو ڪيترن ئي antivirus اپليڪيشن keyloggers پڪڙي نه ٿو؟". اهو سادو پروگرام آهي. پر ان جي باوجود specialized اپليڪيشن رسيء ڏکيو آهي. جڏهن ته حقيقت اها آهي ته keylogger - ان کي هڪ وائرس يا trojan نه آهي. ۽ ان کي ڏسي ڪري، توهان مخصوص ملان ۽ ماڊيول انسٽال ڪرڻ جي ضرورت آهي. ان کان سواء، جيئن الله تعالي کين جي خلاف بي يارو مددگار ۽ دستخط جي بنياد تي سکين انهن گندو پروگرام، جو سڀ کان اعلي سيڪيورٽي حل جي هڪ سمجهيو ويندو.

وڇائي

ڪيئن اهي صارف جي ڪمپيوٽرن تي حاصل ڪيو؟ پرچار رستا جو نمبر نه آهي. نه به هر هڪ جو پنهنجو پتو ڪتاب ۾ آھي لاء موڪليو اي-ميل سان هڪ keylogger، اهي ٻئي پروگرام جي صورت هيٺ تقسيم ڪري سگهجي ٿو يا کين ڪو سگهون ته جيئن وارو آھي. ڀلا هڪ شخص هڪ مڪمل طور تي ٽئين پارٽي جي ويب سائيٽ سان لڳائڻ جي هڪ unlicensed ورزن ڊائون لوڊ. ۽ هڪ keylogger - هن چيو ته پاڻ کي سنڌ جي مکيه درخواست، ۽ ان سان گڏ بيان ڪري. يا اي ميل جي منسلڪ فائلون سان واقف عجيب الحال ڪوبه پيغام کان اچي سگھي ٿو؟ اهو ممڪن آهي ته ان keylogger ڪم ميل موڪلڻ. خط جو افتتاح، سڀ کان خدمتن تي هڪ خطرو کڻڻ نه ڪندو آھي ته جيئن ان جي صرف متن جو هڪ bunch آهي. پر ان جي annexes خطري سان fraught ٿي سگهي ٿو. اهڙي صورتحال ۾ شناخت ۾، ان ممڪنه خطرناڪ فائلون کان نجات حاصل ڪرڻ لاء ڀلو آھي. سڀ کان پوء، دور دراز keylogger خطرناڪ نه آهي، ۽ ڪجھ به نقصان ڪري سگهي ٿو.

اي ميل ذريعي پرچار

خاص ڌيان ان ڏانهن ڌيان ڏنو آهي ته ڪمپيوٽرن جي وچ ۾ عبوري موزون ٿئي ها. ڪڏهن ڪڏهن، اتي رپورٽون ته قيمتي معلومات، يا ته جهڙي ڳالھ آهي لڳي آهي. عام طور، سنڌ جي حساب جي حقيقت اها آهي ته هڪ عجيب شخص جي اي ميل نظريي، فائل، جتي "معلومات" جي "معرڪو اڪائونٽنگ"، "اڪائونٽ نمبر، لفط ۽ logins رسائي" يا چئجي جي باري ۾ نه آهي ڊائون لوڊ جي ڪيو آهي "ڪنهن جي nude فوٽو." يا جيڪڏهن ورڇ ڪجهه ڪمپنين موجب پيروڪار آهي، ان کي به هن جو نالو ۽ سرنامو ظاهر ڪري سگهون ٿا. ذهن ۾ رکو ته توهان هميشه ڪنهن فائيل جي ڊڄندڙ ٿي وڃي!

ٺاهڻ ۽ استعمال ڪري رهيو آهي

پوئين معلومات پڙهڻ کان پوء ڪو خيال ٿئي، پر مون کي هڪ آزاد keylogger پئي ھا. ۽ جيتوڻيڪ اهي جي ڳولا ۽ ڊائون لوڊ ڪرڻ لاء وڃڻ ٿيندو. شروعات ۾، ان جي حقيقت اها آهي ته هن معاملي جو فوجدار ڪوڊ جي حيثيت سان سزا آهي جو ذڪر ڪرڻ ضروري آهي. ان کان سواء، اسين هڪ پراڻي جو چوڻ آهي ته پاڪ پنير صرف هڪ mousetrap ۾ آهي وسارڻ نه گهرجي. ۽ جيڪڏھن اوھان کي هن واٽ جي تابعداري تعجب جيڪڏهن "آزاد keylogger" جي عبادت ڪندو صرف مالڪ يا عام هڪ وائرس / trojan ٿيندو نه هجڻ گهرجي. صرف کان وڌيڪ يا گهٽ هڪ پڪ اهڙي هڪ پروگرام حاصل ڪرڻ جي واٽ - ان کي پاڻ لکڻ. پر وري به هن criminally سزا آهي. پوء اوھان کي proceeding کان اڳ نفعو ۽ نقصان توريو وڃي. پوء ڇو وري لاء ڪوشش ڪرڻ گهرجي؟ ڇا آخر نتيجو ٿي سگهي ٿو؟

معياري ڪي بورڊ چال

هن جي simplest قسم، جنهن جو ڪم هڪ ئي عام اصول تي ٻڌل آهي. هن پروگرام جي ذات جي حقيقت اها آهي ته هن درخواست جڏهن ته اهم نسرندو آهي، ۽ ان جي اسڪرين تي ڪردار ڏيکارڻ لاء مان جو اشارو سند عمل ۾ وڌوسون آهي ۾ ڪوڙ. هن آخر تائين، عام طور تي استعمال سوئا. هن آپريٽنگ سسٽم جي جيالا، جن جي ڪم جي حڪمن نظام، جنهن کي هڪ خاص فنڪشن، جنهن Win32API جو حصو آهي دوران استعمال ڪيو ويندو آهي تقطيع ڪرڻ آهي جو نالو آهي. WH_JOURNALRECORD - هڪ راڄ، جو پيش اوزار سڀ کان اڪثر WH_KEYBOARD استعمال کان، ٿورو گهٽ آهي. خاص طور تي ان جي حقيقت اها آهي ته ان کي هڪ الڳ متحرڪ لنڪ اين جي ضرورت نه ڪندو آھي، پوء هڪ گندو پروگرام جي نيٽ ورڪ پار وهن پکيڙڻ آهي، جنهنڪري ڪوڙ. Hooky جي موڪليل معلومات آهي ته ان پٽ مشڪن مان جي منتقلي آهي پڙهي. هن اچڻ ڪافي اثر آهي، پر ڪيترن ئي وڌڻ ڪئي. پوء، توهان کي هڪ الڳ متحرڪ لائبريري ٺاهي هجڻ ضروري آهي. ۽ ان جي عمل جو پتو خلا ۾ ڏيکاري ويندي، پڌرو ڪرڻ لاء هڪ ڪي بورڊ logger وڌيڪ آساني سان ٿي ويندي رهڻ. جنهن جي حفاظت جي استعمال ڪيو ويندو آهي.

ٻيا طريقا

شروعات ۾، ان جي ڪيبورڊ حيثيت جي periodic پولنگ وانگر اهڙي ridiculously مدي خارج طريقن جو ذڪر ڪرڻ ضروري آهي. هن معاملي ۾، عمل شروع ڪيو ويو آهي، جنهن کي 10-20 ڀيرا هڪ ٻئي معائني جي نسرندو / ڪجهه ڪنجيون آزاد ته ڇا آهي. سڀ تبديليون هڪ ئي وقت ۾ درج ڪيا ويا آهن. Popularly به ڊرائيور جي بنياد تي هڪ keylogger ٺاهڻ. ان جي چڪاس ڪريو يا ان پٽ ڊوائيس لاء ان سافٽويئر جي ترقي: هيء هڪ ھيئن موثر طريقو ٻه implementations ڪئي ته آهي. مشهور ۽ rootkits. اهي اهڙي طرح جي keypad ۽ عمل جي قبضي جي وچ ۾ رابطي جي دور ۾ سنڌ جي ڊيٽا تقطيع ڪرڻ جي حيثيت ۾ ڳالهه ڪري رهيا آهن. پر ان معلومات پڙهڻ لاء سڀ کان معتبر هارڊويئر ٿي سمجهيو ويندو آهي. ته انهن جي سافٽ ويئر جي سٽ نه گهٽ ۾ گهٽ، ڇاڪاڻ ته صفا، ڏکيو عملي طور ممڪن نه آهي.

۽ جيڪي موبائل پليٽ فارمن جي باري ۾؟

اسان اڳ ۾، ته آهي، "keylogger" جي مفهوم تي بحث ڪيو آهي اهي ڪيئن پيدا ٿي رهيا آهن. پوء جنھن مھل معلومات جي گنجائش سٺن پرسنل ڪمپيوٽرن جي لاء هئي. پر ان جي پي سي کان به وڌيڪ، اتي ڪيترن ئي مختلف موبائل پليٽ فارمن آهن. ۽ انھن سان حال ڇا آهي؟ ڪيئن "کي Android" لاء هڪ keylogger غور ڪيو وڃي. عام طور، آپريشن جي اصول جي مضمون ۾ بيان ڪيو آهي ته سان ملندڙ جلندڙ آهي. پر ڪو به عام ڪيبورڊ. تنهن ڪري، انهن کي مجازي آهي، جنهن کي جڏهن استعمال ڪندڙ ڳالھ ۾ داخل ڪرڻ جو ارادو ڏيکاري آهي حدف آهن. ان کان پوء سنڌ جي معلومات ۾ داخل ڪرڻ گهرجي - ان کي فوري طور پروگرام جي خالق تائين منتقل ٿي ويندي. جيئن ته موبائل پليٽ فارمن تي سيڪيورٽي نظام منڊي آهي، Android لاء keylogger ڪامياب ۽ ڊگهي مدت ڪم ۽ پکڙيل چئي سگهجي ٿو. پوء جڏھن ايپ ڊائون لوڊ تون ته انھن کي ڏنو آهن سنڌ جي حقن جي باري ۾ سوچيو هجڻ ضروري آهي. پوء جيڪڏھن اوھان جي ڪتابن جي پروگرام جي انٽرنيٽ تائين رسائي لاء پڇي، ڪي بورڊ، جي موبائل ڊوائس جي مختلف انتظامي خدمتون پڙهڻ، اهو ئي سبب آهي جي باري ۾ خيال ڪرڻ جي، نه ته ڇا ان کي هڪ گندو جي تابع آهي. ساڳي ئي ڌريون جن اپليڪيشن آهي ته سرڪاري اسٽور ۾ آهن کي لاڳو ٿئي - ڇو ته اهي هٿ جي تبحر ۽ خودڪار نه آهن، جنهن جي تڪميل تڪرار نه ڪندو آھي.