В этой статье мы рассмотрим такой очень важный вопрос, особенно в наше неспокойное время - что такое кейлоггер или как его ещё называют клавиатурный шпион.
Изначально они имели простой функционал вроде - запись всех нажатий клавиш в специальный файл и впоследствии извлечение из этого файла злоумышленниками, паролей, логинов и другой подобной информации. Потом же список функций заметно расширился.
То есть, как можно видеть данные шпионы могут регистрировать всю деятельность пользователя, не оставляя без внимания почти ничего.
С одной стороны данной программное обеспечение очень часто используется в незаконных целях. К примеру, деятельность для незаконного получения паролей, логинов и другой информации, как обычных пользователей, так и фирм и организаций.
И применение их впоследствии в целях получения выгоды, в том числе и материальной. Но с другой стороны сегодня этот вид программ является легальным и может быть использован, в целях информирования не нанося никого вреда.
То есть получаем, данное семейство программ клавиатурных шпионов можно применять, как в хороших целях, так и в плохих незаконных, следствием, которых очень часто может стать не только административное, но и уголовное наказание. Теперь давайте разберём, техническую сторону этого вопроса. Дело в том, что кейлоггер в простом смысле — это шпион, в том числе и клавиатурный. Что это значит?
Значит то, что крохотные незаметные программки, собирают важную информацию (пароли, историю посещений веб сайтов и так далее) о пользователе компьютера незаметно для него. Проблемным местом в данном вопросе является то, что их часто не видят антивирусы. Опасность в том, что они не всегда расценивают их, как запрещённое ПО и в результате чего, просто пропускают их без внимания.
Причём написать их не так уж и сложно, чем и пользуются многие злоумышленники, внося время от времени различные изменения и нововведения.
Что интересно есть так же и аппаратные кейлоггеры. То есть они устанавливаются не программно, а технически. К примеру, размещение шпиона непосредственно в самой клавиатуре. Это достаточно популярное устройство. Следующее, аппаратный кейлоггер может встраиваться прямо в кабель, при этом маскируется под удлинитель или фильтр.
Но вернёмся к программным кейлоггерам. Это семейство клавиатурных шпионов очень разнообразно и очень часто, конкретный экземпляр может быть написан в единственном варианте профессиональным хакером для выполнения определённой задачи. Плюс то, что их достаточно легко скрыть от антивирусов, делает их очень опасной угрозой для личных данных.
Самыми продуктивными являются антикейлоггеры. Они могут оградить почти от всех разновидностей кейлоггеров, в том числе от аппаратных. В этом можно убедиться по независимым результатам тестирования независимой организации Anti-Keylogger.Org.
Что до антивирусов, то поначалу они могли обнаружить лишь те кейлоггеры, которые содержались в их базах. Но впоследствии начали выходить обновленные версии антивирусов, которые имели проактивную защиту. Она направлена на блокировку новых типов угроз, в том числе модификаций старых без наличия их в базах.
Стоит отметить, что клавиатурные шпионы вирусами не являются, поскольку не могут размножить себя. В виду этого они именуются, как потенциально опасное программное обеспечение. Иногда функция обнаружения такого ПО может быть отключена в антивирусе, поэтому, если считаете, что лишняя осторожность не помешает то следуют её всё таки включить.
Подытожив, можно сделать некоторые выводы
Кейлоггеры достаточно простые в написание программы. Новые, изменённые версии появляются с завидной скоростью. В результате, чего выявление их силами антивирусов на основе имеющихся баз часто достаточно затруднительно.
Наиболее эффективным методом борьбы с ними будет применение антикейлоггера. Но даже это не может гарантировать Вам полную защиту. Полностью очистить систему от клавиатурных шпионов можно лишь вручную, имея необходимые знания и опыт.
В данной статье мы рассмотрели вопрос - что такое кейлоггер, для чего он используется, в чем его суть, как можно от него защититься.
Существуют различные типы трюков, используемых хакерами для кражи нашей идентичности.
Keylogger - это одно вредоносное приложение или инструмент, который используется многими хаками для отслеживания того, что мы печатаем, и для кого и как мы подключаемся к сети. В наши дни кейлоггер стал одной из самых мощных угроз, которые могут записывать то, что вы вводите, и делиться ею с информацией для хакеров.
Знание того, как обнаружить кейлоггер и удалить его с компьютера, может помочь защитить вашу личность и личную жизнь.
Нелегко обнаружить, влияет ли ваш компьютер на кейлоггер, если только это руководство не идентифицирует его. Конечно, есть инструменты и программное обеспечение для обнаружения злонамеренной угрозы, зная, как ее обнаружить вручную может пригодиться, когда дело доходит до защиты вашей личности.
Вот два способа, по которым вы можете обнаружить, что кейлоггер установлен на вашем устройстве или нет:
Способ 1 . Откройте диспетчер задач, используя комбинацию клавиш Ctrl + Alt + Delete . Перейдите к параметру процессов и найдите дубликат копии процесса с именем Winlogon. Один процесс с этим именем прекрасен, но если их два, значит, ваше устройство заражено кейлоггером.
Способ 2 : Иногда кейлоггер заражает устройство через какую-то вредоносную программу, которая автоматически устанавливается на ваше устройство, когда мы в сети. Поиск нежелательной программы на панели управления можно обнаружить кейлоггер. Вот как обнаружить нежелательную программу с панели управления:
Перейдите в меню «Пуск», выберите «Все программы» и просмотрите всю установленную программу. Если вы найдете какую-либо программу, которую вы не установили, удалите ее. Удалив ненужную программу, вам необходимо перезагрузить устройство.
Узнав, как обнаружить кейлоггер, вы должны знать, как удалить его с компьютера. Ключ-кейггер можно удалить из устройства, используя следующие два метода:
Способ 1 . Если вы обнаружили кейлоггер в диспетчере задач, удалите дублируемую копию Winlogon.
Способ 2 . Если вы обнаружили неизвестную программу, установленную в вашей системе, удалите эту программу.
Эти два являются самыми простыми способами обнаружения и удаления кейлоггера вручную из вашей системы. Ручные методы закладывают основу для защиты компьютера от вредоносной деятельности и, таким образом, помогают предотвратить кражу любых данных.
Кроме того, на рынке доступно программное обеспечение, которое может помочь обнаружить клавиатурные шпионы и удалить их с компьютера. Вы можете узнать, как обнаружить кейлоггер и удалить его с компьютера, установив программное обеспечение, способное обнаруживать и удалять вредоносный инструмент.
Программное обеспечение сканирует компьютер любого вредоносного файла, который способен красть информацию, хранящуюся в нем, и отправлять его хакерам.
При обнаружении вредоносных файлов программное обеспечение помещает их в карантин и обрабатывает их, удаляя или восстанавливая их после поиска вашей команды.
Программное обеспечение не только сканирует компьютер, но также предотвращает или защищает компьютер, отключая автоматическую установку любой программы, которая может быть подвержена риску.
Keylogger стал серьезной угрозой, поскольку большее число людей использует цифровые гаджеты для различных задач. Будь то онлайн-транзакция или частные чаты, кейлогеры могут взломать детали и записать все, что вы набираете, с помощью клавиатуры нашего устройства.
Keylogger имеет два типа: аппаратный кейлоггер и программный кейлоггер.
Аппаратный кейлоггер поставляется в виде USB-устройств, которые могут быть подключены к компьютерной системе. Этот конкретный тип кейлоггера встроен в заднюю часть центрального процессора (CPU) и снимает активность клавиатуры.
Программный кейлоггер встроен в программное обеспечение и программу, установленные или устанавливаемые на ваш компьютер. Когда мы устанавливаем какое-либо программное обеспечение в компьютерной системе, автоматически создаются определенные файлы. Эти файлы могут быть злыми и могут записывать и красть информацию с компьютера.
Независимо от того, какой тип кейлоггера на вашем компьютере влияет, каждый кейлоггер может привести к необратимым потерям.
Поэтому крайне важно своевременно обнаружить кейлоггер, чтобы предотвратить кражу любых важных данных.
Компьютер можно защитить, обновив антивирусное программное обеспечение. Использование детекторов вирусов часто также помогает выявлять и предотвращать любую malic-программу.
Существует также один трюк для предотвращения потери каких-либо типов информации через клавиатуру, вы можете хранить данные, такие как имя пользователя и пароль, в блокноте, а также копировать и вставлять детали, когда это необходимо.
Тем не менее, в этом случае вам нужно будет дополнительно осознавать данные, хранящиеся в блокноте, поскольку хакеры могут красть информацию. Риск взлома повсюду, но он не должен мешать нам использовать цифровые гаджеты.
Используйте интеллектуальные устройства, проявляя бдительность. Не допускайте, чтобы что-то вроде кейлоггера мешало вам продвигаться вперед по вашему пути. Убедитесь, что ваша компьютерная система обновлена, и все ее программы функционируют должным образом.
Запуск антивирусного программного обеспечения регулярно также может помочь защитить ваш компьютер, когда вы в сети, а также в автономном режиме.
Personal Monitor
ВАШЕ РЕШЕНИЕ
для родительского контроля
Программа очень удобна в использовании, а также позволяет полностью контролировать, чем занимается в интернете ребенок.
Именно такие отзывы пользователи оставляют о кейлоггере Mipko Personal Monitor. Первая версия программы вышла более 10 лет назад, а число ее установок перевалила за 2 500 000. Это лучший кейлоггер, который еще имеет и бесплатный тестовый период!
Бесплатная версия
на 3 дня
Видеообзор о программе Mipko Personal Monitor от Александра Медведева
Если вы скачаете кейлоггер Mipko Personal Monitor прямо сейчас, то сможете воспользоваться бесплатным 3-дневным тестовым периодом без ограничения функционала.
Ну а если в течение 7 дней после покупки программы вы в ней разочаруетесь, то мы без лишних вопросов вернем вам деньги.
Программа перехватывает и запоминает абсолютно все нажатия клавиш. И неважно, где работает пользователей - в какой-либо программе, браузере, играх, чатах и так далее.
Перехват сообщений в мессенджерах
Mipko Personal Monitor перехватывает и фиксирует все сообщения в любом из мессенджеров, чатов и других приложений для общения. При этом фиксируются как отправленные, так и полученные сообщения, что позволяет видеть полноценный диалог.
Запись общения в Skype
Keylogger фиксирует и передает вам как текстовую переписку в Skype, так и записи голосового- и видео-чатов.
Мониторинг активности в интернете
Вы хотите точно знать, на какие сайты заходит ваш ребенок? Keylogger ведет для вас сбор соответствующих данных, фиксируя каждую посещенную страницу.
Скриншоты экрана и снимки веб камерой
Mipko Personal Monitor можно настроить так, чтобы программа с определенной периодичностью снимала скриншоты экрана, а также делала снимки веб-камерой, чтобы вы точно знали о происходящем за компьютером.
Mipko отличая программа. Она очень сильно помогла мне в личной жизни…Очень многие тайны в моей жизни были мне открыты благодаря программы mipko. Я нисколько не сожалею что приобрел этот программный продукт. Поскольку компьютерные технологии стали часть повседневной жизни людей данный программный продукт незаменим в семье. С программным продуктом mipko всегда известно, что происходит ПК когда вас нету дома….mipko имеет широкие возможности, главное из которых просмотр информации удаленно из другого ПК.
Евгений Бирюков
Одна из главных особенностей Mipko Personal Monitor - абсолютная незаметность при работе. Программа действует, как невидимка . И даже опытный пользователь ее не обнаружит.
При этом кейлоггер фиксирует любые действия пользователя на компьютере. Например, общение в icq. Соответствующие отчеты вы получаете на электронную почту. При этом отчеты отправляются напрямую, минуя наши или какие-либо другие промежуточные серверы.
Дополнительно вся информация хранится на жестком диске компьютера. Правда, «закопана» она очень глубоко и точный путь к нужно папке знаете лишь вы. Мало того, все отчеты хранятся в зашифрованном виде и посмотреть их можно лишь через Mipko Personal Monitor.
Сколько места на жестком диске занимают эти отчеты? Столько, сколько вы сами считаете нужным. Соответствующий лимит вы задаете в настройках программы и лимит исчерпан, то кейлоггер просто стирает старые отчеты, записывая вместо них новые.
У меня не происходило никаких интересных историй связанный с программой, но зато она помогает мне найти в истории давно введенные пароли, так вот недавно восстановил доступ к ресурсу (забыл логин). Очень полезная программа, отличная разработка, такую не часто встретишь, а еще у вас отличная техподдержка!
Edward Tarshikov
Еще одна особенность Mipko Personal Monitor - предельно простой интерфейс. Ведь мы создавали эту программу специально для домашних пользователей.
Мы прекрасно понимаем, что вы не обязаны хорошо разбираться в компьютере. Вы можете иметь поверхностное отношение о подобных программах. Поэтому в нашей программе нет лишних функций, не нужных дома. Нет сложной многоступенчатой настройки, которая занимает час-два даже у опытного сисадмина.
Поэтому у keylogger Mipko Personal Monitor предельно простой интерфейс. Он, как iPhone, настолько прост и понятен, что с ним разберется абсолютно любой человек - от школьника до вашей бабушки. При этом интерфейс у Mipko Personal Monitor на 100% русскоязычный, как и техническая поддержка.
Использую Вашу программу для контроля за ребенком. Ребенок научился стирать историю в браузере и был очень удивлен что все остается. На данный момент отзывы только положительные.
Приучин С.Л.
Кейлоггер Mipko Personal Monitor - это программа-наблюдатель. Она не сохраняет никакие личные данные пользователей. Не ворует их. Она лишь мониторит за тем, что происходит на компьютере и отчитывается об этом перед владельцем.
Мало того, установить это ПО может только администратор, у которого есть соответствующий пароль. Это является дополнительным аргументом, который делает keylogger абсолютно законно установленной программой.
Поэтому юридически не является шпионом или другим приложением, которое квалифицируется, как вредоносное. Так что с антивирусами Personal Monitor дружит и в 95% случаев остается незамеченной.
Как быть в оставшихся 5% случаев? Если вы столкнулись с блокировкой работы Personal Monitor со стороны антивируса или у вас возникли проблемы с установкой, то просто позвоните или напишите нам. И мы вам вышлем подробную пошаговую инструкцию по разрешению данной ситуации.
Давным-давно когда я еще работал админом, я пользовал крякнутую вашу программу для целей отслеживания работы сотрудников компании. Мне очень нравилось простое использование и интерфейс:) Спустя несколько лет, я купил однопользовательскую программу, чтобы… следить за своей девушкой! Она попалась на измене, и в итоге эта программа сделала меня счастливым холостяком;)
Андрей П.
Mipko Personal Monitor не собирает персональные данные и, тем более, не отправляет их нам. Вся информация хранится на вашем компьютере и отправляется вам на почту. При этом все письма уходят напрямую, минуя наши серверы.
Пожалуй, каждый пользователь ПК хоть однажды задумывался о сохранности конфиденциальных данных на собственном жестком диске. Любой человек хранит на своем компьютере личную секретную информацию, но может сам не догадываться об этом. К примеру, через ПК могут совершаться покупки в интернет-магазинах с помощью электронных денег или пластиковой карты. Такой компьютер автоматически становится интересным для мошенников.
Проблеме защиты конфиденциальных данных уже ни один год и универсального решения для нее не существует. В настоящее время, есть достаточно широкий выбор программ для обеспечения безопасности компьютера, к примеру, различные антивирусы, брандмауэры или ограничение прав доступа. Но не стоит полностью полагаться на эти способы защиты, ведь кроме вирусных атак существует угроза, которая идет от человека. Как узнать, что происходит с рабочим компьютером, когда пользователь находится на обеденном перерыве или просто отошел на несколько минут?
Опытному пользователю хватит и нескольких минут для того, чтобы узнать огромное количество информации о владельце компьютера. Проще всего получить доступ к истории переговоров по различным мессенджерам и к переписке по электронной почте. Кроме того, за несколько минут можно изъять список всех используемых паролей системы, а также просмотреть список всех ресурсов, которые посещались владельцем. Стоит ли говорить о незащищенных файлах и папках?
В данном обзоре пойдет речь о специализированных программных продуктах, предназначенных для шпионажа за компьютером и его пользователем. Подобные утилиты достаточно часто используются на рабочих компьютерах, для контроля сотрудников, а также в домашних условиях для организации родительского контроля или слежением за действиями второй половины.
Различные брандмауэры и антивирусы относятся к приложениям подобного типа с подозрением и могут рассмотреть в них признаки вредоносного ПО. Разработчики подобных утилит указывают об этом на своих сайтах. Однако, после соответствующей настройки брандмауэра, он перестанет реагировать на программу-шпиона.
Данное приложение даст пользователям возможность получать информацию о том, какие действия совершаются на компьютере. Утилита может работать с несколькими учетными записями операционной системы Windows и при составлении отчета указывает имя пользователя и действия, совершенные им. В настройках могут быть выбраны те учетные записи, при активизации которых приложение будет автоматически запускаться.
Программа составляет отчеты, в которых содержится информация о всех действиях, совершенных пользователем, в том числе: нажатые клавиши, название окон, в которых производится набор, посещенные сайты в Интернете, имена запускаемых программ и файлов, а также время их использования. Помимо прочего, утилита сохраняет все сообщения, из популярных IM-клиентов и делает снимки экранов через указанные в настройках промежутки времени.
Полученная информация может быть просмотрена как в окне самой программы, так и в виде отчета в формате HTML. Также предусмотрен поиск среди отображаемых данных и автоматическое удаление устаревшей информации.
Приложение Maxapt QuickEye в первую очередь ориентировано на использование среди корпоративных пользователей. Программа наиболее эффективна для просмотра и проведения анализа отчетов. Таким образом, у управленцев появляется возможность быстро узнать, кто из сотрудников работал, а кто нет. Приложение отображает список всех программ, запущенных пользователем, учитывает время работы со всеми утилитами и насколько активно с ними велась работа. К примеру, окно программы может быть открыто на протяжении всего рабочего дня, но пользователь работал с ним не более часа, программа все это отобразит в отчете.
Программа группирует все запущенные приложения по категориям, что дает возможность зайти в категорию интернет-мессенджеров и быстро узнать, кто из сотрудников мало уделял времени своей работе. Кроме того, приложение поддерживает группировку компьютеров сети по нескольким категориям, что еще больше облегчает процесс работы с ней.
Стоит отметить и возможность утилиты ограничивать доступ к выбранным приложениям, а также составлять целый список запрещенных программ для каждого сотрудника в отдельности.
Данное программное средство ранее было известно под именем KGB Keylogger. Однако от смены названия не изменилась функциональность утилиты и, как и раньше, основным достоинством данного «шпиона» является возможность удаленного слежения за активностью компьютера. Во время установки данного приложения, пользователь получает подробную информацию о том, как правильно настроить работу установленного в системе антивируса для корректной работы обеих утилит.
В приложении Mipko Employee Monitor очень удачно организована работа с несколькими пользователями, что является существенным плюсом для системных администраторов. Мониторинг за различными компьютерами может быть настроен в различных вариантах. К примеру, для одного пользователя можно установить только слежение за запуском приложений, для другого – копировать весь набираемый текст и т.д.
Приложение способно работать в режиме оповещения, то есть если пользователь совершает определенные действия или набирает определенные слова на компьютере, программа помечает его значком тревоги и отправляет предупреждение сетевому администратору.
Программа дает возможность применять специальные фильтры слежения, то есть администратор может составить список приложений, активность которых следует отслеживать, не обращая внимания на другие утилиты.
Конечно, вся эта функциональность не была бы полной, при отсутствии создания снимков экрана. Скриншот может быть сделан как для всей рабочей области компьютера, так и для активного окна. Снимки экрана могут создаваться не только через обозначенный промежуток времени, но также и при открытии нового приложения.
Программа способна перехватывать сообщения во всех известных мессенджерах, в том числе: Yahoo!, QIP, ICQ, AIM, Skype, Miranda и других.
С помощью данной утилиты, пользователь может получать различную информацию об использовании компьютера. Программа следит за содержимым буфера обмена, отмечает данные об активности всех приложений, создает скриншоты экрана через заданные промежутки времени, учитывает время включения и выключения компьютера, отслеживает данные о нажатых клавишах и выполняет мониторинг файлов, отправленных на печать.
Программа запускается с помощью настраиваемого сочетания клавиш и не отображается ни в списке запущенных приложений, ни в трее, но выдает себя соответствующей папкой в меню «Пуск». Поэтому при использовании данного шпиона, стоит удалить эту папку.
У данного приложения есть только один, но достаточно весомый недостаток – программа воспринимает нажатие клавиш только в английской раскладке, стоит помнить об этом при выборе шпионского ПО.
Демонстрационная версия утилиты работает лишь на протяжении 40 минут, с момента активации, но в некоторых случаях этого бывает достаточно для защиты ПК, к примеру, во время перерыва на работе.
Один из главных параметров программы-шпиона – это скрытность. Ведь если в диспетчере задач «висит» яркий, мигающий значок с названием приложения, пользователь поймет, что за ним следят, и сможет обойти защиту. Разработчики программы NeoSpy сделали все для того, чтобы их приложение было абсолютно невидимым на компьютере. Устанавливая программу, можно сразу выбрать скрытую или администраторскую инсталляцию. При скрытой установке, папок программы не будет видно ни на жестком диске, ни на рабочем столе, ни в меню «Пуск». Для запуска будет необходимо воспользоваться командной строкой.
Данное приложение помимо своей незаметности, наделено и неплохим функционалом. Программа может перехватывать сообщения из популярных мессенжеров, с легкостью фиксирует названия всех запускаемых приложений, а также отмечает время запуска и закрытия. NeoSpy автоматически создает снимки экрана через заданные промежутки времени, а также во время запуска всех утилит.
С помощью данного шпиона можно получать подробную информацию об активности в Интернете – адреса всех посещенных сайтов, время проведенное в сети и количество потраченного трафика.
Можно говорить о том, что программа дает возможность следить за каждым действием пользователя за компьютером. NeoSpy сохраняет весь набранный на клавиатуре текст, сохраняет данные из буфера обмена, отслеживает создание и удаление новых файлов.
Программа Elite Keylogger совершенно не определяется большинством антивирусов и никак не сказывается на производительности системы в целом. Приложение заявлено как средство для продолжительного мониторинга активности в течение любого промежутка времени. Статистика автоматически классифицируется по дням, за счет чего обеспечивается быстрый и удобный доступ к информации администратора. Утилита дает возможность создавать списки пользователей, за которыми нужно вести слежение.
Программа может контролировать работу большинства популярных приложений для общения через Интернет, фиксирует переписку по электронной почте, сохраняет данные по активности всех приложений и документов, отправляемых на печать. Вся полученную информацию, Elite Keylogger может сохранять в отдельную папку на сетевом диске, загружать ее на сервер FTP или отослать по электронной почте.
Стоит обратить особое внимание на удаление данной утилиты. Если пользователь захочет удалить Elite Keylogger, то он не сможет этого сделать даже с помощью специальных утилит, которые контролируют автозагрузку операционной системы Windows. Единственный способ удалить данное приложение – зайти в программу и в настройках выбрать соответствующее действие.
Данная программа предназначена для слежения за активностью человека в локальной сети. Помимо сетевого мониторинга, утилита также фиксирует и другие действия пользователей за компьютером. Приложение перехватывает данные большинства известных мессенджеров, сохраняет список всех посещенных сайтов в Интернете и весь набранный на компьютере текст.
Кроме того, программа способна в автоматическом режиме создавать снимки экрана через заданные промежутки времени, вести учет всех документов, отправляемых на печать, выполнять скрытое копирование редактируемых файлов и документов, копируемых на съемные носители.
Всю полученную информацию программа хранит в базе данных на ПК администратора, а также может отправлять уведомления на указанный компьютер при определенных условиях.
И напоследок.
В настоящее время на рынке представлен широкий выбор шпионских программ и каждый желающий установить подобное ПО на компьютер сможет подобрать нужное приложение, удовлетворяющее всем требованиям пользователя. Конечно, такие утилиты больше всего востребованы в организациях, где существуют серьезные требования к действиям сотрудников на работе.
Совсем недавно программы-шпионы могли лишь фиксировать нажатия клавиш на клавиатуре, а сейчас они способны контролировать все действия пользователей на компьютере. Таким образом, ПО подобной направленности развиваются очень быстро, и никто не знает, какие функции будут введены разработчиками в новых версиях утилит.
Помимо слежения за сотрудниками и за возлюбленными, программы-шпионы помогут в организации комплексной защиты конфиденциальных данных на компьютере.
Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal.
Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы.
Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd.
//Сравниваем текущие состояние клавиш
for f:= 0 to 255 do
if a[f] <> GetAsyncKeyState(f) then
begin
//Реакция на отжатие клавиши
if KeePass.Checked and (GetAsyncKeyState(f) = 0) then
Memo1.Caption:= Memo1.Caption + chr(f);
//Реакция на нажатие клавиши
if not KeePass.Checked and (GetAsyncKeyState(f) <> 0) then
Memo1.Caption:= Memo1.Caption + chr(f);
end;
//Сохраняем в массив текущее состояние клавиш
for f:= 0 to 255 do
a[f] := GetAsyncKeyState(f);
//Запись при изменении в буфере обмена
if s <> Clipboard.AsText then
begin
s:= Clipboard.AsText;
Memo2.Caption:= Memo2.Caption + s + " ";
end;
Программа Simple Logger выглядит так:
В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования.
В окно -Clipboard- происходит копирование при изменении содержимого буфера.
Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла.
Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.
Для устранения этой проблемы можно использовать Автонабор.
При автонаборе через KeePass: MyLoginName LongPassword123
В Simple Logger появится запись:
Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль.
Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры.
Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:
От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.
При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.
Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.
Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.
Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.
При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.
Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.
Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.
К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.
Теги: Добавить метки
