Keylogger چیست؟

Keylogger ، که دارای اسامی دیگری همچون Keystroke logger ، Key logger و System monitor نیز می باشد، یک وسیله سخت افزاری و یا یک برنامه کوچک نرم افزاری است که هر کلیدی را که کاربر از طریق صفحه کلید می فشارد و کاراکتر ورودی نظیر آن را زیر نظر گرفته و به صورت مخفیانه ثبت می کند.

به عنوان یک وسیله سخت افزاری، Keylogger به منزله وسیله اتصال کوچکی است که در نقش واسط بین صفحه کلید و کامپیوتر عمل می کند. از آنجا که این وسیله شبیه سایر اتصالات عادی است که به صفحه کلید متصل می شوند، برای شخصی که قصد کنترل عملیات کاربر را دارد پنهان سازی و عادی جلوه دادن آن کاری بسیار ساده است.

همزمان با شروع عملیات تایپ توسط کاربر، این وسیله هر کاراکتر تایپ شده را جمع آوری کرده و آنرا به صورت متن در حافظه خود ذخیره می کند. شخصی که Keylogger را به سیستم وصل نموده است باید بازگشته و به طور فیزیکی آنرا از دستگاه جدا ساخته و با خود ببرد تا بتواند به اطلاعات موجود در آن دسترسی پیدا کند.

اما شکل دیگری از Keylogger ها نرم افزاری بوده و نیاز به دسترسی فیزیکی مهاجم به کامپیوتر فرد قربانی ندارند. این برنامه می تواند به صورت عمدی و با اهدافی خاص در کامپیوتر شخص قربانی (که به دنبال شناسایی فعالیت های او هستند) نصب شود. و یا سهوا به عنوان یک برنامه جاسوسی دانلود شود و بعد از اجرا به صورت یک برنامه اسب تروا (Trojan Torse) عمل کند.

بررسی Keylogger های نرم افزاری :
یک برنامه Keylogger معمولا حاوی دو فایل است که در مسیر یکسانی نصب می شوند. این دو فایل عبارتند از :
• یک فایل کتابخانه ای از نوع DLL (مخفف Dynamic Link Library)
• یک فایل اجرایی از نوع EXE که فایل DLL فوق را نصب کرده و آن را راه اندازی می کند.

برنامه Keylogger ، هر کلیدی را که کاربر در صفحه کلید می فشارد ثبت کرده و به طور متناوب این اطلاعات ثبت شده را از طریق اینترنت برای شخصی می فرستد که Keylogger را در سیستم قربانی نصب کرده است.

هدف اولیه از پیدایش برنامه های Keylogger ، آن بود که والدین با به کارگیری آن قادر به کنترل فعالیت فرزندانشان در سطح اینترنت باشند.

اما سواستفاده از این برنامه ها برای دسترسی به اطلاعات شخصی افراد (نظیر رمز عبور یا شماره حساب) تا حدی بوده است که بیشتر کارشناسان معتقدند که بایستی قوانین جدی در مقابله با استفاده غیرقانونی از Keylogger ها تصویب شوند.