خانه مقالات IT همه چیز در مورد Keylogger ها

همه چیز در مورد Keylogger ها

5 دقیقه مطالعه !
۰
1
370
keylogger

کی‌لاگر (یا keylogger)، به نرم افزارهایی گفته می‌شه که کلیدهای فشرده‌ شده روی صفحه کلید رو ذخیره می‌کنن، به صورتی که میشه ازشون اطلاعات تایپ شدهٔ کاربر ها از قبیل رمز های عبورشون رو سرقت کرد؛کی‌لاگرها میتونن برای پیدا کردن منابع اشکالات، نحوه ارتباط کاربر با سیستم، شیوه انجام کار و پیشرفتش در بعضی امور اداری اطلاعاتی رو جمع آوری و مورد بررسی قرار بدن که این جنبه مثبت استفادشون هست… کی‌لاگرها بطور گسترده در اینترنت در دسترس هستن؛ اما این نرم افزار ها یه جنبه منفی هم دارن که میخواهیم به اون بپردازیم…

keylogger

کی لاگر ها به دو صورت سخت افزاری و نرم افزاری مورد استفاده قرار میگیرن و کی لاگر های سخت افزاری خودشون ۳ روش استفاده متفاوت دارن؛ کی لاگر هایی که به صفحه کلید (Keyboard) وصل میشن؛ کی لاگر هایی که داخل Keyboard جا سازی میشن و ابزار هایی که مثل قطعات معمولی Keyboard هستن و جایگزین اون میشن… همونطور که از نوع استفاده اون ها بر میاد، نوع اول به سادگی قابل استفاده هست، اما نوع دوم و سوم نیاز به برسی بیشتر دارن تا کاربر ها متوجهشون بشن…

کی لاگر های نرم افزاری رو هکر ها برای دسترسی به اطاعات قربانی طراحی میکنن؛ برای مثال فرد قربانی یه ایمیل از شخصی ناشناس دریافت میکنه که مثلاً مناطق گردشگری دنیا رو با عکس به نمایش در میاره و درباره اون ها توضیح میده… شخص قربانی اون تصاویر رو تو رایانه خودش ذخیره میکنه و اون ها رو باز میکنه و بعد از اون هر کلیدی رو که روی Keyboard خودش فشار بده برای هکر ارسال میشه؛ در واقع فرد هکر کد های کی لاگر خودش رو در لا به لای کد های تصاویر ایمیل شده مخفی و برای قربانی های خودش ارسال میکنه …

کی لاگرهای نرم‌ افزاری معمولاً در سطوح پایین سیستم‌ عامل کار میکنن، به این معنی که از اتفاقات سطح بالا مثل فوکوس روی برنامه‌های مختلف بی اطلاع هستن و تنها کلیدهای فشرده شده رو استخراج می‌کنن… حالا میخوایم یه روش بهتون یاد بدیم تا این مدل کی لاگر ها رو به اشتباه بندازین… فرض کنید شما با رایانه‌ای در حال کار هستین که برنامه کی لاگر در اون فعال و غیر قابل کشفه؛ به عنوان مثال تو یه کافی نت از اینترنت استفاده می‌کنید؛ برای جلوگیری از دزدیده شدن نام و گذرواژه هاتون به ازای هر حرفی که تو فیلد نام کاربری یا گذرواژه تایپ می‌کنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته بشه، بعد تعدادی کلید رو به صورت تصادفی فشار بدید. پس از این کار، حرف بعدی از نام کاربری یا گذرواژه خودتون رو تا وارد کردن کامل مشخصات ادامه بدید؛ با انجام این روش ساده، اونچه در برنامه کی لاگر ذخیره میشه، تعداد زیادی حروف تصادفی و بی معنیه… گرچه اطلاعات شما هم در این حروف قرار داره، اما کشف اون‌ها بسیار مشکل میشه… البته باید به عرضتون برسونیم که این روش نمیتونه مانع کی‌لاگرهایی بشه که در سطوح بالاتر فعالیت می‌کنن یا مستقیماً مقادیر داخل فیلدها رو می‌خونن؛ این دسته از کی لاگر ها، فقط فیلد هایی که در اون به ورود اطلاعات می پردازید رو کنترل نمیکنن، بلکه تمام فعالیت هایی که با رایانه انجام میدید رو هم تحت نظر می گیرن و به جای اینکه فقط کلید های فشرده شده رو ثبت کنن، از فعالیت شما در رایانه هم عکس می گیرن و با استفاده از این روش تمام اطلاعات شما رو میخونن…

چطور بفهمیم سیستم ما به کی لاگر آلوده هست یا نه؟

راه‌های تشخیص اینکه سیستمی به کی‌لاگر آلوده شده، متعدده؛ یکی از اونها سرعت و کارایی پایین کامپیوتره. از اونجایی که کی لاگر در حافظه اصلی سوار میشه،حافظه RAM رو اشغال میکنه. اگه سرعت سیستم کاربر ناگهان پایین اومده باشه، احتمال میره که دچار نوعی بدافزار مثل کی لاگر شده باشه… از اونجایی هم که کی‌لاگرها طوری برنامه ریزی شدن که در فهرست پردازش های در حال کار سیستم (از طریق مرکز کنترل Task Manager) دیده نشن، تشخیص اونها از طریق بررسی پردازش های سیستم مشکله … هرچند که کی‌لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خودشون به جا میذارن، چرا که داده‌ها رو به جای دیگه ای میبرن؛ بیشتر کاربر ها خودشون تاریخچه گشت و گذارشون رو میدونن، برای همین معمولاً میتونن چیزی رو که در جای خودش نیست، تشخیص بدن…

ساده‌ترین راه‌حل برای راحت شدن از دست کی‌لاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قویه. به روز نگه داشتن دائمی این برنامه‌ها و اسکن سیستم به صورت دوره‌ای، اهمیت زیادی داره؛ بعضی از برنامه‌های آنتی اسپای ور مثل SpywareBlaster یا SpywareGuard پولی هستن و کار اصلی این برنامه‌ها اینه که جلوی دانلود و نصب کی لاگرها رو میگیرن و اجازه ورودشون رو به سیستم نمیدن. اما نمونه‌های مجانی آنتی اسپای ورها مثل Spybot S&D به روش متفاوتی عمل می‌کنن، این برنامه ها به صورت دوره‌ای سیستم رو اسکن میکنن و بعد از پیدا کردن کی لاگر و نشون دادن اخطار و تأیید شما، از شرش خلاص میشن، یعنی در عمل کاری رو به عنوان پیشگیری انجام نمیدن … شما هم اگه نرم افزار دیگه ای رو میشناسین که در این زمینه عمل میکنه میتونید تو نظرات اطلاع بدید.

آخرین مطالب و اخبار آی تی اکسترا را دریافت کنید!

MuhammadSN

دانشجوی IT ... علاقه مند به فناوری های نوین، گرافیک، طراحی وب ، تحلیل داده ها و یادگیری بیشتر :)

  • انتخاب رمز امن تر

    ۱۰ نکته برای انتخاب رمز امن تر

    رمزهای عبور ضعیف همیشه خطرساز بوده اند و خواهند بود … برای اینکه بتوانید شانس هکرها …
نمایش مطالب مرتبط بیشتر
نوشته های بیشتر توسط MuhammadSN
نوشته های بیشتر با موضوع  مقالات IT

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

ITX پلاس: امنیت در تجارت الکترونیک – بخش اول

در پرونده های سری جدید ITX پلاس که جمعه های هر هفته تقدیم شما دوستان عزیز میشود میخواهیم ب…