ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت

Keylogger

تازه های این بخش :

Keylogger چیست؟

(مربوط به موضوع Keylogger)

Keylogger چیست؟

 


Keylogger ، که دارای اسامی دیگری همچون Keystroke logger ، Key logger و System monitor نیز می باشد، یک وسیله سخت افزاری و یا یک برنامه کوچک نرم افزاری است که هر کلیدی را که کاربر از طریق صفحه کلید می فشارد و کاراکتر ورودی نظیر آن را زیر نظر گرفته و به صورت مخفیانه ثبت می کند.

 

به عنوان یک وسیله سخت افزاری، Keylogger به منزله وسیله اتصال کوچکی است که در نقش واسط بین صفحه کلید و کامپیوتر عمل می کند. از آنجا که این وسیله شبیه سایر اتصالات عادی است که به صفحه کلید متصل می شوند، برای شخصی که قصد کنترل عملیات کاربر را دارد پنهان سازی و عادی جلوه دادن آن کاری بسیار ساده است.

همزمان با شروع عملیات تایپ توسط کاربر، این وسیله هر کاراکتر تایپ شده را جمع آوری کرده و آنرا به صورت متن در حافظه خود ذخیره می کند. شخصی که Keylogger را به سیستم وصل نموده است باید بازگشته و به طور فیزیکی آنرا از دستگاه جدا ساخته و با خود ببرد تا بتواند به اطلاعات موجود در آن دسترسی پیدا کند.


اما شکل دیگری از Keylogger ها نرم افزاری بوده و نیاز به دسترسی فیزیکی مهاجم به کامپیوتر فرد قربانی ندارند. این برنامه می تواند به صورت عمدی و با اهدافی خاص در کامپیوتر شخص قربانی (که به دنبال شناسایی فعالیت های او هستند) نصب شود. و یا سهوا به عنوان یک برنامه جاسوسی دانلود شود و بعد از اجرا به صورت یک برنامه اسب تروا (Trojan Torse) عمل کند.

 

بررسی Keylogger های نرم افزاری :
یک برنامه Keylogger معمولا حاوی دو فایل است که در مسیر یکسانی نصب می شوند. این دو فایل عبارتند از :
• یک فایل کتابخانه ای از نوع DLL (مخفف Dynamic Link Library)
• یک فایل اجرایی از نوع EXE که فایل DLL فوق را نصب کرده و آن را راه اندازی می کند.


برنامه Keylogger ، هر کلیدی را که کاربر در صفحه کلید می فشارد ثبت کرده و به طور متناوب این اطلاعات ثبت شده را از طریق اینترنت برای شخصی می فرستد که Keylogger را در سیستم قربانی نصب کرده است.


هدف اولیه از پیدایش برنامه های Keylogger ، آن بود که والدین با به کارگیری آن قادر به کنترل فعالیت فرزندانشان در سطح اینترنت باشند.

اما سواستفاده از این برنامه ها برای دسترسی به اطلاعات شخصی افراد (نظیر رمز عبور یا شماره حساب) تا حدی بوده است که بیشتر کارشناسان معتقدند که بایستی قوانین جدی در مقابله با استفاده غیرقانونی از Keylogger ها تصویب شوند.

 


این مطلب مربوط به موضوع Keylogger میباشد.
(مربوط به موضوع Keylogger)

آشنایی با Keylogger ها ، ابزارهایی برای جاسوسی کامپیوتری

 

 

 


Keylogger ابزاری است که دنباله کلیدهایی که کاربر بر روی صفحه کلید کامپیوتر می فشارد، را ثبت می کند. این ابزار که به صورت های سخت افزاری و نرم افزاری تولید شده و در دسترس است در موارد متنوع و با کاربردهای مختلف به کار می رود. نمونه های مختلف Keylogger مقدار کمی از منابع سیستم شامل حافظه و پردازنده را مورد استفاده قرار می دهند. علاوه بر این در Task manager و لیست فرایندهای سیستم هم ظاهر نمی شوند، بنابراین تشخیص آنها بر روی دستگاه به سادگی امکان پذیر نیست.

علی رغم اهمیت زیادی که این ابزار در از بین رفتن حریم شخصی افراد و سرقت اطلاعات آنها دارد، توجه زیادی به این ابزار و تهدیدات ناشی از آن نمی شود. شاید دلیل این امر شهرت بیشتر ویروس ها، اسب های تروا و کرم ها و شناخت بیشتر نسبت به آنهاست. گروه امداد امنیت کامپیوتری ایران با توجه به سادگی انتشار این ابزار و تهدیدات ناشی از آن در این مقاله به معرفی keylogger و روش های مقابله با آن پرداخته است.

● قابلیت های Keylogger ها:
قابلیت Keylogger ها در این است که هر کلیدی که فشرده شود را ذخیره نموده، لیستی از حروف تایپ شده بر روی کامپیوتر را تولید می کنند. این لیست سپس در اختیار فردی که برنامه را بر روی دستگاه نصب کرده قرار می گیرد. بعضی از Keylogger ها این امکان را دارند که گزارش حروف تایپ شده را به کامپیوتری دیگر بر روی شبکه ارسال کنند. امکان ارسال اطلاعات ذخیره شده از طریق E_ mail هم وجود دارد.

علاوه بر ذخیره حروف تایپ شده، بعضی از Keylogger ها اطلاعات خاصی را به صورت جدای از سایرین ثبت و گزارش آنها را تولید می کنند. لیست URL هایی که توسط کاربر دستگاه مشاهده شده و یا پیام هایی که در جریان Chat بین کاربر و دیگران رد و بدل می شود، جزء این گروه از اطلاعات می باشند.

قابلیت جالبی که تعدادی از Keylogger ها دارند گرفتن عکس از صفحه کامپیوتر در فواصل زمانی قابل تنظیم است. به این ترتیب مشخص می شود که چه برنامه هایی بر روی کامپیوتر نصب و در حال اجرا می باشند، چه فایل هایی بر روی DeskTop دستگاه قرار دارد و چه فعالیت هایی بر روی دستگاه انجام می شود.

● انواع Keylgger ها:
شرکت های مختلف تولید کننده Keylogger محصولات خود را به دو صورت سخت افزاری و نرم افزاری ارائه می نمایند. نرم افزارهای Keylogger به صورت بسته های نرم افزاری توسط شرکت های مختلفی توسعه داده شده، با قابلیت های مختلف به صورت های تجاری و یا مجانی عرضه می گردند. با یک جستجوی ساده بر روی کلمه KeyLogger در یکی از موتورهای جستجو نمونه های زیادی از این ابزار یافته می شود که بعضی از آنها به صورت مجانی قابل دریافت می باشد. نکته ای که در همه نرم افزارهای Keylogger وجود دارد این است که هیچ یک از آنها در Task Manager و لیست فرایندهای دستگاه ظاهر نمی شوند. علاوه بر این فایلی که نرم افزار برای ثبت اطلاعات از آن بهره می گیرد نیز مخفی بوده و به سادگی قابل تشخیص نیست.

برای استفاده از قابلیت های keylogger باید یک نمونه از نرم افزار بر روی دستگاه مورد نظر نصب شود. این کار با داشتن مجوز های مدیر سیستم امکان پذیر است. در این صورت حتی از راه دور هم می توان برنامه را نصب نمود.

نمونه های سخت افزاری این ابزار که بین صفحه کلید و درگاه کامپیوتر وصل می شوند معمولا مشابه کابل اتصال می باشند. با توجه به اینکه اتصال این ابزار از پشت دستگاه انجام می شود لذا در معرض دید نبوده و احتمال اینکه کاربر به سرعت وجود آن را کشف کند پایین است. علاوه بر این نمونه هایی از Keylogger ها داخل خود صفحه کلید قرار می گیرند و امکان شناسایی شدن آن به سادگی وجود ندارد.

● کاربردهای Keylogger:
پس از آشنایی با مشخصات و قابلیت های Keylogger اولین چیزی که به ذهن هر کسی می رسد استفاده از آن برای یافتن کلمات عبور دیگران می باشد. با استفاده از این ابزار امکان دزدیدن شناسه های کاربری، کلمات عبور، شماره کارت اعتباری و ... بوجود می آید.

 بسیاری از والدین همواره نگران نحوه استفاده فرزندان خود از اینترنت هستند.  با توجه به وجود انواع سایت ها و مراکز اطلاع رسانی،  این والدین دوست دارند که کنترل بیشتری بر استفاده از اینترنت داشته باشند. حداقل خواسته آنها این است که بدانند فرزندانشان چه سایت هایی را مشاهده می نمایند و یا با چه کسانی چت می کنند.  در چنین مواردی استفاده از این ابزار می تواند کمکی باشد برای والدینی که نگران سلامت روانی فرزندان خود بوده و نسبت به تربیت آنها دغدغه های خاص خود را دارند.

● Anti Keylogger:
این نرم افزارها با هدف شناسایی و ردیابی Keylogger ها تولید می شوند. با توجه به اینکه Keylogger ها روش های مختلفی برای کار و مخفی کردن خود دارند شناسایی آنها به سادگی امکان پذیر نیست. نمونه هایی از این نرم افزارها از طریق جستجو در اینترنت قابل دریافت می باشند. ولی واقعیتی که در رابطه با همه این نرم افزارها وجود دارد عدم کارآیی آنها در مواجه با Keylogger های متنوع است.

تولیدکنندگان Keylogger، عموما ابزارهایی هم برای ردیابی Keyloggerهای خود به مشتریان عرضه می کنند. این ابزارها جامع نیستند و با توجه به اینکه روش های مختلفی برای ثبت کلیدهای فشرده شده وجود دارد، نمی توانند همه Keylogger ها را شناسایی نمایند.

● روش های مقابله:
متاسفانه ردیابی Keylogger ها بر روی دستگاه بسیار دشوار بوده و Anti Keylogger ها هم کارایی مطلوبی ندارند. تنها راهی که برای مقابله با این ابزارها و جلوگیری از دزدی اطلاعات و نقض حریم شخصی می توان پیشنهاد داد بهره گرفتن از روش های پیش گیرانه است. موارد زیر به کاربران کامپیوترهای متصل به شبکه و مدیران سیستم توصیه می شود:

1) کاربران عادی کامپیوتر باید با اختیارات عادی به کامپیوتر وصل شده و مجوز نصب برنامه نداشته باشند.

2) تعداد اعضای گروه مدیران سیستم باید محدود بوده و سیاست های دقیقی بر فرایند انتخاب و محافظت از کلمات عبور حاکم باشد.

3) هیچ گاه نباید با شناسه کاربری مدیر سیستم به اینترنت (و حتی شبکه محلی) وصل شد. ممکن است در همین زمان هکرها به سیستم نفوذ کرده و با استفاده از اختیارات مدیران سیستم اقدام به نصب نرم افزار keylogger بر روی دستگاه نمایند.

4) پورت صفحه کلید کامپیوتر باید هر چند وقت یکبار مورد بازرسی قرار گیرد و سخت افزارهای مشکوک بررسی شوند.


این مطلب مربوط به موضوع Keylogger میباشد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------