键盘记录器：它是什么，使用的目的，如何抵御它。 键盘记录

键盘记录 - 是什么呢？ 什么是它们所构成的危险？ 是否有可能采取的键盘记录的优势在哪里？ 什么样的一个相伴的？

一般信息

在当今世界的信息是安全的非常尖锐的问题。 其中各种单独的恶意软件是值得的程序，键盘记录器。 这是什么？ 的危害有哪些？ 如何处理呢？ 谁知道那些英语，大概转移了节目的标题，意识到对话将在键盘记录器来进行。 据翻译他们的名字 - 键盘记录。 但是，前苏联，他们的正式名称 - 键盘记录器。 那么，什么是他们的特点？

当程序获取您的计算机上，它开始在间谍软件功能的形式没有人的知识，参与和同意执行任务。 值得一问的问题是“键盘记录 - 那是什么？”事实证明，很多甚至不想像一个类似的计划。 它遵循可悲的事实，许多用户低估了自己的基本威胁。 并有很好的理由。 毕竟，这些程序的主要目的 - 它是窃取和发送它的创造者登录和用户帐户，钱包，银行应用程序的密码。

他们如何工作？

让我们看一个简单的例子。 假设一个人拥有一个银行账户，这是一个十万卢布 - 量是相当不错的。 它会定期采用的是用户的电子邮件帐户，使用登录名和密码。 而为了让他们，我们必须使用键盘。 键盘记录软件记录了相同的是，已经出台。 因此，攻击者知道用户名和密码，可除非有额外的安全里程碑喜欢通过电话确认使用的设施。 键盘记录程序充当中继器，这在某些时候合并所有收集到的信息。 一些程序甚至能够识别输入语言，并与用户交互的浏览器中的任何元素。 而这一切都增加了创建屏幕快照的能力。

发展史

值得一提的是，键盘记录器的Windows - 不是一个新现象。 第一个这样的程序是MS-DOS的同行。 然后，它是通常的键盘中断处理程序，其量波动大约1 KB的标志。 而且由于它们的主要功能并没有改变。 他们仍然主要是进行隐蔽录音按键，记录收集到的信息，并将其传递给它的创造者。 这个问题可能会出现：“如果他们是如此简陋，这就是为什么很多防病毒应用程序不抓键盘记录？”。 这是简单的程序。 尽管如此处理专门的应用程序是困难的。 事实上，键盘记录 - 它不是一个病毒或木马。 而要找到它，你需要安装特定的扩展和模块。 另外，这些恶意程序尽可能多的对他们的无能为力和基于签名的扫描，被认为是最先进的安全解决方案之一。

传播

他们是如何得到用户的计算机？ 有许多的传播路径。 还拥有电子邮件键盘记录发送给大家谁是在你的地址簿，他们可以在其他项目的幌子下进行分配或打算作为补充它们。 假设一个人下载应用的一个完全第三方网站未授权版本。 他把自己的主要应用，并与它 - 一个键盘记录。 或通过电子邮件可能来自带有附件熟悉陌生的邮件？ 这是可能的，它担任键盘记录发送邮件。 封开不进行大多数服务的威胁，因为它只是一堆文字。 但其附件可充满了危险。 在确定这样的情况，最好是摆脱潜在危险的文件。 毕竟，远程键盘记录软件是不危险的，并没有什么可以伤害。

通过电子邮件传播

特别注意的是它希望的是计算机之间的过渡。 有时，也有似乎有有价值的信息，或类似的东西报告。 在一般情况下，计算是由一个好奇的人打开了电子邮件，下载文件，其中有“信息”关于“企业会计学”，“帐号，密码和登录访问”或简单地实际上是“一个人的裸照。” 或者，如果分布是根据一些企业进行的，它甚至可能出现在名字和姓氏。 请记住，你应该总是警惕的任何文件！

创建和使用

阅读以前的信息有人可能会想，但我有一个键盘记录软件免费后。 即使他们会去搜索和下载。 最初，它是必要提及的事实，这种情况下可处以刑法的位置。 此外，我们不应该忘记一句老话免费奶酪只在捕鼠器。 如果你走这条道路不应该感到惊讶，如果“免费键盘记录”将成为唯一拥有者或一般会是病毒/木马。 只有或多或少的一种肯定的方式来获得这样的程序 - 它自己写。 但是，这同样是受到刑事处罚。 所以，你应该继续之前权衡得失。 但是，为什么那么应该争取？ 有什么可以最终结果？

标准键盘陷阱

这是最简单的类型，它是基于工作的同样的基本原则。 该方案的本质在于，这个应用程序被嵌入在当按下键从信号传输过程中，并显示在屏幕上的字符的事实。 为此，常用挂钩。 该操作系统是机构，其任务是拦截通信系统，这是一个特殊的功能，这是Win32API的一部分时使用的名称。 作为一项规则，从所呈现的工具，最常用的WH_KEYBOARD，少一点 - WH_JOURNALRECORD。 尤其是后者就在于，它不需要单独的动态链接库，所以恶意程序在网络上迅速传播。 逃学读取所有被从输入装置发送的信息。 这种方法是非常有效的，但有几个缺点。 所以，你必须创建一个单独的动态库。 它会显示在进程的地址空间，允许露出一个键盘记录器会更容易。 这是使用的捍卫者。

其他方法

最初，它是必要提及这样一个可笑的原始的方法等的键盘状态定期轮询。 在这种情况下，该处理开始时，这是10-20倍的第二检查是否按下/释放的某些键。 所有的变化都记录在同一时间。 通俗地讲还创建驱动程序的基础上，一个键盘记录。 这是一个有两个实现一个相当有效的方法：它的过滤器或它的输入设备专用软件的开发。 大众和rootkit。 它们以这样的方式，键盘和过程控制之间的通信期间拦截数据实现。 但它被认为是用于读取信息的最可靠的硬件。 这不仅是因为该发现他们的软件是非常困难的，几乎是不可能的。

至于中移动平台？

我们已经讨论了“键盘记录器”的概念，也就是说，它们是如何创建的。 但考虑到信息的范围时，是为个人电脑。 但是，即使超过PC，有许多不同的移动平台。 什么是与他们的情况？ 考虑如何为“Android”的键盘记录器。 在一般情况下，操作的原理是类似的文章中介绍。 但是，没有普通键盘。 因此，他们的目标是虚拟，当用户想要输入的东西被显示。 这时应该输入的信息 - 它将被立即传送到程序的创建者。 由于移动平台上的安全系统是瘸子，为Android键盘记录器可以成功和长期的工作和传播。 所以，只要下载该应用程序，你必须想想他们被赋予的权利。 所以，如果你读的程序要求接入互联网，键盘的书籍，移动设备的各种行政服务，这是思考，而不是它是否是恶意的主题的原因。 同样完全适用于那些在官方商店的应用程序 - 因为他们不能用手和自动的，不完美的差别检查。