Keyloggerlarni qanday qidirish kerak

Keyloggerlar qanchalik ayyor bo'lmasin, ularni baribir aniqlash mumkin. Bir necha usullar mavjud.

• Imzolar bo'yicha qidirish

Ushbu usul sizga keyloggerlar mavjudligini aniq aniqlash imkonini beradi, to'g'ri tanlov imzolar xatolik ehtimolini nolga kamaytirishi mumkin. Ammo imzo skaneri o'z ma'lumotlar bazasida allaqachon ma'lum bo'lgan va tavsiflangan ob'ektlarni aniqlashga qodir, shuning uchun bu ma'lumotlar bazasi katta va doimiy yangilanishini talab qiladi.

• Evristik algoritmlar

Bu usul o'zining xarakterli xususiyatlariga ko'ra keyloggerni topadi va standart klaviatura tuzoqlarini aniqlash imkonini beradi. Tadqiqotlar shuni ko'rsatdiki, yuzlab xavfsiz dasturlar sichqoncha va klaviatura kiritilishini kuzatish uchun tugmachalarni o'rnating. Masalan, taniqli Punto Switcher dasturi, multimedia klaviaturalari va sichqonlari uchun dasturiy ta'minot.

• Ayg'oqchilar tomonidan ishlatiladigan API funktsiyalarini kuzatish

Usul SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState kabi keyloggerlar tomonidan qo'llaniladigan bir qator funktsiyalarni ushlab turishga asoslangan.

Tizim tomonidan ishlatiladigan drayverlarni, jarayonlarni, xizmatlarni kuzatish

Usul nafaqat keyloggerlarni kuzatish uchun javob beradi. Foydalanishning eng oddiy usuli - bu tizimdagi yangi fayllarning ko'rinishini kuzatuvchi Kaspersky Inspector kabi dasturdan foydalanish.

O'zingizni keyloggerlardan qanday himoya qilish kerak

Ko'pincha ma'lum keyloggerlar allaqachon ma'lumotlar bazasiga qo'shilgan va shuning uchun himoya qilish usuli har qanday zararli dasturlardan bir xil:

• Antivirus mahsulotini o'rnatish;
• Yangilangan ma'lumotlar bazasini saqlash.

Shuni ta'kidlash kerakki, ko'pchilik antivirus dasturlari keyloggerlarni potentsial xavfli dasturiy ta'minot sifatida tasniflaydi va bu erda aniqlik kiritish kerakki, standart sozlamalarda antivirus mahsuloti ushbu turdagi dasturlarning mavjudligini aniqlaydi. Aks holda, o'zingizni eng keng tarqalgan josuslik dasturlaridan himoya qilish uchun sozlamalarni qo'lda qilishingiz kerak.

Umuman olganda, keyloggerlar maxfiy ma'lumotlarga josuslik qilishga qaratilganligi sababli, siz murojaat qilishingiz kerak quyidagi usullarda xavfsizlik:

Bir martalik parollardan foydalanish/ikki faktorli autentifikatsiya

Proaktiv mudofaa tizimlaridan foydalanish, bu foydalanuvchini keylogger dasturlarini o'rnatish/faollashtirish haqida ogohlantirish imkonini beradi

Foydalanish virtual klaviatura , bu klaviaturani ekranda tasvir sifatida ifodalaydi, o'zingizni dasturiy ta'minot va apparat josuslaridan himoya qilish imkonini beradi.

Keyloggerlarni topish va o'chirish

O'zingizni bu yovuz ruhdan himoya qilishning qanday yo'llari bor?

• Har qanday antivirus dasturi
• Imzo va evristik qidiruv mexanizmlariga ega yordamchi dasturlar (masalan, AVZ).
• Keyloggerlarni aniqlash va ularning ishini blokirovka qilishga qaratilgan yordamchi dasturlar va dasturlar. Ushbu himoya usuli eng samarali hisoblanadi, chunki bu dastur, qoida tariqasida, deyarli barcha turdagi keyloggerlarni bloklaydi.

Shuni ta'kidlash kerakki, keyloggerlarni ushlashga qaratilgan dasturiy ta'minot ikkita xususiyatga ega: bu turdagi dasturiy ta'minot asosan pullik va rus tili kamdan-kam hollarda mavjud.

Masalan, ingliz tilidagi bepul dastur Advanced Spyware Remover dasturini yo'q qiladi reklama dasturlari, teruvchilar, josuslik dasturlari, keyloggerlar va boshqalar.

O'rnatish standart, siz "Keyingi" tugmasini bosishingiz kerak, xato qilish qiyin. O'rnatishdan so'ng dasturni ishga tushirish so'raladi. Skanerlash uchun "Hozir skanerlash" tugmasini bosing.

Ammo shuni ta'kidlash joizki, dastur 3 yildan beri yangilanmagan.

Umuman olganda, ushbu dastur tizim registrida kalitlar mavjudligini tekshiradi zararli dastur. Yordamchi dasturda ba'zi narsalar mavjud funksionallik, shu bilan ishga tushirilganda yuklangan dasturlar ro'yxatini ko'rsatishga imkon beradi operatsion tizim(“HiJack Scan→Startup”), xizmatlar ro‘yxatini ko‘rsatish, faol portlarni ko‘rsatish, “cookie”larni ko‘rish Internet Explorer va hokazo. Skanerlashdan keyin shunga o'xshash oyna paydo bo'ladi:

Agar siz yangiroq narsaga e'tibor qaratsangiz, Spyware Terminator 2012 dan foydalanishingiz mumkin (bepul bo'lmasa ham). Yordamchi dastur zararli dasturlarning deyarli barcha turlarini aniqlash va o'chirishga qodir. O'rnatilgan xavfsizlik tizimi dastur va tizim himoyasini faollashtiradi va tarmoq bilan bevosita o'zaro ta'sir qiluvchi yordamchi dasturlarni nazorat qiladi.

• tutib olish almashish buferi,
• tugma bosishlarini ushlab turish,
• Windowsdan matnni ushlab turish

va boshqalar. Anti-keylogger imzo ma'lumotlar bazalaridan foydalanmaydi, chunki u faqat evristik algoritmlarga asoslangan. Anti-keylogger kiberjinoyatchilar orasida juda xavfli va mashhur bo'lgan maqsadli hujumlardan himoya qilishga qodir. Bu, ayniqsa, tuzoq, tsiklik so'rov va klaviatura filtri drayveridan foydalanishga asoslangan keyloggerlarga qarshi kurashda samarali.

Anti-keylogger-da foydalanish vaqti bilan cheklangan bepul variant mavjud - har biri 2 soat davom etadigan 10 ish seansi, bu bir vaqtning o'zida shaxsiy kompyuteringizni tekshirish uchun etarli.

Xo'sh, bizda nima bor:

1. Keyloggerlar qonuniy dasturiy ta'minot sifatida sotiladi, ammo ularning ko'pchiligi foydalanuvchilarning shaxsiy ma'lumotlarini o'g'irlash uchun ishlatilishi mumkin.
2. Bugungi kunda keyloggerlar, fishing va boshqalar bilan bir qatorda, elektron firibgarlikning asosiy usullaridan biriga aylandi.
3. Keylogger funksiyasiga ega zararli dasturlar sonining ko'payishi kuzatildi.
4. Klaviatura dasturlarini rootkit texnologiyalari asosida tarqatish, bu ularni foydalanuvchi va virusga qarshi skanerlar uchun ko'rinmas holga keltiradi.
5. Keyloggerlar yordamida josuslikni aniqlash maxsus xavfsizlik vositalaridan foydalanishni talab qiladi.
6. Ko'p darajali himoyaga ehtiyoj (xavfli dasturiy ta'minotni aniqlash funktsiyasiga ega antivirus mahsulotlari, proaktiv himoya vositalari, virtual klaviatura).

Fikringizni qoldiring!

Har xil josuslik dasturi ko'p odamlar bitta kompyuterga kirish imkoniga ega bo'lgan sharoitlarda zarur.

Bunday sharoitda foydalanuvchi o'z kompyuteridan qaysi saytlarga (masalan, bolalar tomonidan) tashrif buyurganligi, saqlangan parollar yordamida kredit kartalari o'g'irlanganmi yoki yo'qmi va hokazolarni bilishni xohlashi mumkin. Bu masalalarga oydinlik kiritish uchun kerak bo'ladi.

Bizning sharhimiz sizga eng yaxshi tanlov qilish imkonini beradi.

Tanlovning xususiyatlari

Keylogger aynan nima? Bu, qat'iy aytganda, klaviatura bilan bevosita bog'liq bo'lmagan dastur.

U kompyuter xotirasiga o'rnatiladi va ishlaydi. Ko'pincha, agar siz ularni qidirmasangiz, uning faoliyatining belgilari kompyuterda ko'rinmaydi.

Bunday dastur klaviatura bilan bilvosita o'zaro ta'sir qiladi, ya'ni kompyuterda chop etishda tugmalarni bosish natijasida protsessor tomonidan qabul qilingan signallarni matnga aylantiruvchi dastur bilan ishlaydi.

Ya'ni, bunday dasturiy ta'minotning harakati klaviatura orqali kiritilgan ma'lumotlarni yig'ishga qaratilgan.

Bunday kommunal xizmatlar mavjud turli xil turlari- ba'zilarining yordami bilan siz klaviaturadan kiritilgan barcha matnni ko'rishingiz mumkin, boshqalari bilan - faqat brauzerda yoki istalgan tanlangan ilovada yozilgan narsalarni ko'rishingiz mumkin.

Ba'zi dasturlar bunday ko'rsatkichlarni sozlash imkoniyatini beradi, boshqalari esa yo'q.

Ular bir-biridan maxfiylik darajasi bilan ham farqlanadi. Masalan, ba'zilarining faoliyati aniq, yorliq Ish stolida qoladi va hokazo. dasturlar, masalan, bolalar faoliyatini kuzatish uchun javob beradi.

Boshqalarning mavjudligi va faoliyatining izlari umuman sezilmaydi - ular yashirin harakat qiladi va o'rnatish faktini uchinchi tomon foydalanuvchisidan yashirish kerak bo'lganda, boshqa birovning kompyuteriga o'rnatish uchun mos keladi.

Bunday xilma-xillikni hisobga olgan holda, eng mos dasturiy ta'minotni tanlash juda qiyin bo'lishi mumkin.

IN bu material TOP taqdim etildi eng yaxshi dasturlar, bu maqsadda ishlatilishi mumkin. Ularning orasidan to'g'risini tanlash osonroq.

Texnik xususiyatlari

Dasturiy ta'minotni tanlash jarayonini soddalashtirish uchun quyidagi jadvalda TOPga kiritilgan barcha dasturlarning asosiy qiyosiy tavsiflari ko'rsatilgan.

Ism	Litsenziya turi	Yig'ilgan ma'lumotlar turi	Funktsional	Dizayn
SC-KeyLog	Tekinga	Hammasi	Keng	Soddalashtirilgan
WideStep Handy Keylogger	Bepul/pullik	Hammasi	Keng	Yaxshilangan
Haqiqiy josus	To'langan	Hammasi	Juda keng	Standart
EliteKeylogger	To'langan	Hammasi	Keng	Standart
Kalamush!	Bepul/pullik	Avvalgidan kamroq	Juda keng	Estetiksiz
SPYGO	Tekinga	Versiyaga qarab	Versiyaga qarab	Windowsning standart ko'rinishi
Ardamax Keylogger 2.9	Tekinga	Klaviaturadan	Toraytirilgan	Soddalashtirilgan
NS Keylogger Shaxsiy Monitor 3.8	Tekinga	Hammasi	Toraytirilgan	Soddalashtirilgan
KGB josus	To'langan	Klaviaturadan + ochiq dasturlar	Tor	Oddiy
Oltin Keylogger 1.32	Tekinga	Klaviaturadan	Juda tor	Oddiy

Ushbu jadvaldagi xususiyatlarga asoslanib, sizning maxsus talablaringizga eng mos keladigan dasturni tanlash oson.

Ushbu yordamchi dasturlar quyida batafsilroq tavsiflanadi.

SC-KeyLog

Bu bepul tarqatiladigan katta hajmli va funktsional josuslik dasturi.

Klaviaturadan kiritilgan ma'lumotlarni maxsus kuzatishdan tashqari, u tashrif buyurilgan saytlarning manzillarini, parollarni, ochiq derazalar brauzerda.

beradi to'liq ma'lumot kompyuterda bajarilgan barcha harakatlar haqida. Bunday holda, yaratilgan faylni boshqa qurilmadan masofadan turib ko'rish mumkin.

• Imkoniyat masofaviy kirish boshqa qurilmadan faylga;
• To'g'ri sozlamalar bilan kompyuterda dastur faoliyatining izlari yo'q;
• To'plangan ma'lumotlarning xilma-xilligi - kompyuterdagi deyarli barcha harakatlar haqidagi ma'lumotlarga kirish mumkin.

• Parollarni faqat NT0 gacha saqlaydi;
• Juda oddiy menyu va estetik bo'lmagan dizayn;
• Natijani ko'rsatish uchun juda noqulay format.

Ushbu dasturdan faol foydalanadigan foydalanuvchilar nima deyishadi? "Foydalanuvchi uchun mutlaqo ko'rinmas", "Ma'lumotlar muntazam ravishda elektron pochta orqali keladi."

WideStep Handy Keylogger

Ushbu ilova bepul tarqatiladi. To'liq pullik versiyasi 35 dollar turadi.

Agar siz uni to'lashga tayyor bo'lsangiz, pulga arziydigan juda qiziqarli va funktsional dastur.

O'ziga xos xususiyati- belgilangan chastotada yozilgan ma'lumotlarni yuborish imkoniyati. Aks holda, u yaxshi ishlaydi, ko'pincha ushbu ro'yxatdagi boshqa dasturlarga qaraganda barqarorroq.

• Har xil turdagi ma'lumotlarni to'plash;
• Foydalanuvchi kompyuteridagi ishlarning to'liq ko'rinmasligi;
• Oddiy interfeys va boshqaruv.

• Dizayn avvalgi dasturga qaraganda yaxshiroq, lekin hali ham ajoyib emas;
• Natijani ko'rsatish formati noqulay;
• Pulli versiya ancha qimmat.

Ushbu dastur haqida foydalanuvchilarning fikrlari quyidagicha: “Qulay, sodda va funksional dastur. Ishlayotganda juda ko'rinmas."

Haqiqiy josus

Bu funktsional va murakkab pullik dastur narxi 600 rubl. Biroq, uning bepul demo versiyasi mavjud.

Ushbu dasturiy ta'minotning xususiyati- ma'lum bir vaqt oralig'idagi qobiliyat.

Bu grafik parolni/kalitni kiritish muammosini hal qilishga yordam beradi Yaqinda keng tarqala boshladi.

• To'plangan ma'lumotlarning ko'p turlari va ma'lum vaqt davomida ekrandan skrinshot olish qobiliyati;
• Ko'p sonli boshqalar qo'shimcha funktsiyalar va xususiyatlari;
• Nafaqat harakatlarni, balki ular bajarilgan vaqtni ham qayd etadi;
• Yaratilgan jurnalni shifrlaydi.

• Bepul demo versiyasida ishning davomiyligi (ma'lumotlar to'plami) 40 daqiqa;
• Ko'proq yoki kamroq o'rtacha narx bo'lsa-da, pullik tarqatish;
• Dasturning og'irligi juda katta.

haqida foydalanuvchi sharhlari ushbu ilova quyidagilar: “Dastur ajoyib. Yaxshi dasturchilar!”

EliteKeylogger

Etarli pullik dastur yuqori narxda - 69 dollar. U past darajali rejimda kompyuterda to'liq aniqlanmasdan ishlaydi, bu uni deyarli aniqlanmaydi.

Qiziqarli va qulay xususiyat- tizimning o'zini ishga tushirish bilan bir vaqtda sodir bo'ladigan dasturiy ta'minotni avtomatik ishga tushirish.

Hatto maxsus anti-keyloggerlar tomonidan ham aniqlanishi yoki umuman aniqlanmasligi qiyin.

• To'liq yashirin harakat va aniqlash qiyin;
• Past darajadagi haydovchi tipidagi operatsion format va tizim yuklanganda avtomatik ishga tushirish;
• Shuningdek, u klaviaturadagi nafaqat asosiy, balki xizmat klavishlarining ham bosilishini kuzatib boradi.

• Dasturni shaxsiy kompyuterga o'rnatish uchun juda murakkab tizim;
• Dastur qimmat, lekin siz rus internetida eski buzilgan versiyasini topishingiz mumkin;
• Shaxsiy dastur sozlamalarining ancha murakkab tizimi, ammo bu o'zini oqlaydi.

Foydalanuvchilar ushbu dastur haqida nima deyishadi? "Yaxshi dastur", "Jetlogger biroz qisqa."

Kalamush!

Pullik litsenziyaga ega bo'lgan juda keng tarqalgan va mashhur, funktsional yordamchi dastur.

Biroq, shaxsiy foydalanish uchun cheklangan muddatga bepul demo versiyasi taqdim etiladi.

Dastur juda oddiy- har qanday ilg'or foydalanuvchi xuddi shunday yozishi mumkin. Biroq, antiviruslar tomonidan butunlay aniqlanmaydi va maxsus dasturlar, bunday dasturiy ta'minotni aniqlash.

• Oddiylik, funksionallik va yuqori barqarorlik;
• Faylning minimal og'irligi va uning kompyuterda egallagan maydoni;
• Juda ko'p sozlamalar.

• Qora, oq va qizil ranglarda yaratilgan juda yoqimsiz dizayn;
• Funktsionallik avval tavsiflangan dasturlarga qaraganda biroz torroq;
• Jurnalni noqulay ko'rish va umuman noqulay interfeys va foydalanish.

Foydalanuvchilar ushbu dastur haqida quyidagilarni aytishadi: "U barqaror ishlaydi, lekin biroz sodda", "Dastur yaxshi, u sizga e'tibor bermasdan ma'lumotlarni to'plash imkonini beradi."

SPYGO

Bu rus dasturchisi tomonidan ishlash uchun mo'ljallangan va ishlab chiqilgan mutlaqo yangi keylogger.

Keylogger bosilgan tugmachalarni o'qiydi va ularni faylga saqlaydigan dasturdir. Kelajakda odam kompyuterda nima yozganini, qanday xabarlarni yozganini va qanday parollarni kiritganini ko'rishingiz mumkin. Keyloggerning yana bir nomi - bu inglizcha "keylogger" dan olingan keylogger, bu so'zma-so'z "yozuv tugmalari" degan ma'noni anglatadi.

NeoSpy dasturida keylogger funksiyasi sukut bo'yicha yoqilgan, bu rejimda dastur klaviaturada yozilgan matn, tezkor tugmalar birikmalari va parollarni yozib oladi. Keylogger sozlamalarini boshqarish "Kuzatuv sozlamalari" - "Yozuv jurnallari" - "Klaviatura" menyusida joylashgan. Dasturning ikkita ish rejimidan birini tanlashingiz mumkin: standart va muqobil. 99% hollarda standart variantdan foydalanish tavsiya etiladi, ammo antivirusingiz bilan ziddiyat yuzaga kelganda dasturiy ta'minot alt rejimni yoqishingiz mumkin.

Keyloggerni sozlash

Klaviatura jurnali har doim to'liq formatda, shu jumladan xizmat kalitlarida qayd etiladi. Bunday jurnalning misolini rasmda ko'rish mumkin. Hisobotni ko'rish paytida siz displeyni o'chirib qo'yishingiz mumkin chop etilmaydigan belgilar va jurnalni oddiy matn sifatida ko'ring, bepul o'qish uchun qulayroqdir.

Keylogger misoli

Hisobotlar bilan ishlashni soddalashtirish uchun kiritilgan parollar tugmalar bosish ro'yxatida ta'kidlangan. Shunday qilib, siz farzandingizning parollarini bilib olishingiz va agar kerak bo'lsa, uni istalmagan tanishlardan himoya qilishingiz mumkin. Agar NeoSpy dasturi korxonada xodimlarni kuzatish uchun ishlatilsa, u holda ko'pgina mamlakatlar qonunchiligida shaxsiy ma'lumotlar va yozishmalarni to'plash taqiqlangan, shuning uchun bu imkoniyat o'chirib qo'yilishi kerak yoki xodim rahbariyat tomonidan nazorat qilinishi va yozma ravishda xabardor qilinishi kerak. shaxsiy yozishmalar uchun tashkilotda kompyuterdan foydalanishga yo'l qo'yilmasligi.

Oramizda kim hech bo'lmaganda bir marta ajoyib xaker kabi his qilishni va hech bo'lmaganda biror narsani buzishni xohlamadi? :) Agar yo'q bo'lsa ham, keling, pochta / ijtimoiy tarmoqdan parol olish qanchalik ajoyib bo'lishi haqida gapiraylik. do'st, xotin / er, xonadosh tarmog'i har bir kishi tomonidan kamida bir marta o'yladi. :) Ha, va siz bir joydan boshlashingiz kerak, axir! Hujumlarning muhim qismi (xakerlik) jabrlanuvchining kompyuterini keyloggerlar (josuslik dasturlari) bilan yuqtirishni o'z ichiga oladi.

Shunday qilib, bugungi maqolada biz nima haqida gaplashamiz bepul dasturlar kompyuterlarni kuzatish uchun derazalarga asoslangan , ularning to'liq versiyalarini qaerdan yuklab olishingiz mumkin, ular bilan jabrlanuvchining kompyuterini qanday yuqtirish mumkin va ulardan foydalanish xususiyatlari qanday.

Lekin birinchi navbatda, bir oz kirish.

Keyloggerlar nima va ular nima uchun kerak?

O'ylaymanki, siz o'zingiz bu nima ekanligini taxmin qildingiz. Qoida tariqasida, ular jabrlanuvchining kompyuteriga o'rnatilgan yashirin dastur (garchi bu har doim ham shunday bo'lmasa-da), shundan so'ng u ushbu tugundagi barcha tugmachalarni bosishni yozadi. Bundan tashqari, bosishlarning o'ziga qo'shimcha ravishda, odatda quyidagilar qayd etiladi: bosish (harakat) sanasi va vaqti va ushbu harakatlar amalga oshirilgan dastur (brauzer, shu jumladan veb-sayt manzili (hurray, biz darhol parollar nima ekanligini ko'ramiz) for!); mahalliy dastur; tizim xizmatlari (shu jumladan Windows login parollari) va boshqalar).

Bu erdan muammolardan biri darhol ko'rinadi: men bir necha daqiqaga qo'shnimning kompyuteriga kira oldim va men uning parolini VK-dan olishni xohlayman! Men mo''jiza dasturini o'rnatdim va kompyuterni qaytardim. Parollarni keyinroq qanday qidirishim mumkin? Yana undan kompyuterni olish yo'lini qidiryapsizmi? Yaxshi xabar: odatda emas. Ko'pgina keyloggerlar nafaqat to'plangan harakatlar ma'lumotlar bazasini mahalliy darajada saqlashga, balki uni masofadan yuborishga ham qodir. Jurnallarni yuborishning ko'plab variantlari mavjud:

• Ruxsat etilgan elektron pochta (bir nechta bo'lishi mumkin) eng qulay variantdir;
• FTP serveri (u kimda bor);
• SMB server (ekzotik va unchalik qulay emas).
• Ruxsat etilgan flesh-disk (siz uni jabrlanuvchining kompyuterining USB portiga kiritasiz va barcha jurnallar u erda avtomatik ravishda ko'rinmas rejimda ko'chiriladi!).

Bularning barchasi nima uchun kerak? Menimcha, javob aniq. Parollarni oddiy o'g'irlashdan tashqari, ba'zi keyloggerlar bir qator boshqa yaxshi narsalarni ham qilishlari mumkin:

• Belgilangan ijtimoiy tarmoqlarda yozishmalarni qayd qilish. tarmoqlar yoki messenjerlar (masalan, Skype).
• Ekranning skrinshotlarini olish.
• Veb-kamera ma'lumotlarini ko'rish/qo'lga olish (bu juda qiziqarli bo'lishi mumkin).

Keyloggerlardan qanday foydalanish kerak?

Va bu qiyin savol. Siz shunchaki qulay, funktsional, yaxshi keyloggerni topishning o'zi etarli emasligini tushunishingiz kerak.

Shunday qilib, josuslik dasturi muvaffaqiyatli ishlashi uchun nima kerak?:

• Masofaviy kompyuterga administrator ruxsati.
  Bundan tashqari, bu jismoniy kirishni anglatmaydi. Unga RDP (Remote Desktop Service) orqali osongina kirishingiz mumkin; TeamViewer; AmmyAdmin va boshqalar.
  Qoida tariqasida, eng katta qiyinchiliklar bu nuqta bilan bog'liq. Biroq, men yaqinda Windows-da administrator huquqlarini qanday olish haqida maqola yozdim.
• Anonim elektron pochta / ftp (u orqali siz aniqlanmaysiz).
  Albatta, agar siz qo'shningiz uchun Shura xolasini buzsangiz, bu nuqta xavfsiz tarzda o'tkazib yuborilishi mumkin. Har doim jabrlanuvchining kompyuteri sizning qo'lingizda bo'lsa (alay, akangiz/singlingiz parollarini bilib oling).
• Ishlaydigan antiviruslarning etishmasligi / ichki tizimlar Windows himoyasi.
  Ko'pgina ommaviy keyloggerlar (ular quyida muhokama qilinadi) antivirus dasturlarining aksariyat qismiga ma'lum (garchi OS yadrosi yoki tizim drayveriga o'rnatilgan logger viruslari mavjud va antiviruslar endi ularni aniqlay olmaydi yoki yo'q qila olmaydi, hatto ularda mavjud bo'lsa ham. ularni aniqladi). Yuqoridagilardan kelib chiqqan holda, antivirus dasturlari, agar mavjud bo'lsa, shafqatsizlarcha yo'q qilinishi kerak bo'ladi. Antiviruslardan tashqari, tizimlar kabi Windows himoyachisi(bular birinchi marta Windows 7 da paydo bo'lgan). Ular kompyuterda ishlaydigan dasturiy ta'minotda shubhali faoliyatni aniqlaydilar. Ulardan qanday qutulish haqida ma'lumotni Google'da osongina topishingiz mumkin.

Bular, ehtimol, boshqa odamlarning parollarini / yozishmalarini / fotosuratlarini o'g'irlash yoki siz tajovuz qilmoqchi bo'lgan boshqa narsalar sohasidagi muvaffaqiyatingiz uchun barcha zarur va etarli shartlardir.

Qanday turdagi josuslik dasturlari mavjud va ularni qayerdan yuklab olsam bo'ladi?

Shunday qilib, keling, kundalik amaliyotimda foydalanadigan asosiy keyloggerlarni ko'rib chiqishni ularni bepul yuklab olish uchun havolalar bilan boshlaylik. to'liq versiyalari(ya'ni, barcha versiyalar hozirgi vaqtda eng so'nggi (buning davosini topish mumkin) va allaqachon ishlaydigan va sinovdan o'tgan yoriqlar bilan).

0. Kalamush!

Baholar (10 dan):

• Yashirin: 10
• Qulaylik/foydalanish: 9
• Funktsionallik: 8

Bu shunchaki bomba, keylogger emas! Ish holatida 15-20 KB talab qilinadi. Nega hayron bo'lish kerak: u butunlay assembler tilida yozilgan (faxriy dasturchilar ko'z yoshlarini to'kdi) va asosan ishtiyoqli xakerlar tomonidan yozilgan, shuning uchun uning maxfiylik darajasi shunchaki hayratlanarli: u OS yadrosi darajasida ishlaydi!

Bundan tashqari, paket FileConnector - mini-dasturni o'z ichiga oladi, bu sizga ushbu keyloggerni mutlaqo istalgan dastur bilan ulash imkonini beradi. Natijada, siz deyarli bir xil o'lchamdagi yangi exe-ni olasiz va ishga tushirilganda, u siz uni yopishtirgan dastur kabi ishlaydi! Ammo birinchi ishga tushirilgandan so'ng, keylogger avtomatik ravishda siz ko'rsatgan jurnallarni yuborish parametrlari bilan ko'rinmas rejimda o'rnatiladi. Qulay, shunday emasmi?

uchun ajoyib imkoniyat ijtimoiy muhandislik(flesh-diskdagi do'stingizga o'yin faylini/taqdimotini yoki shunchaki Word hujjatini olib keling (men keyingi maqolalarimdan birida ma'lum bir word/excel faylini ishga tushiradigan exe faylini qanday yaratishni aytib beraman), ishga tushiring. u, hamma narsa yaxshi va ajoyib, ammo do'st allaqachon ko'rinmas tarzda yuqtirilgan!). Yoki siz shunchaki ushbu faylni do'stingizga pochta orqali yuborasiz (yuklab olish uchun havola bo'lishi kerak, chunki zamonaviy pochta serverlari exe fayllarini yuborishni taqiqlaydi). Albatta, o'rnatish vaqtida antiviruslar xavfi hali ham mavjud (lekin o'rnatishdan keyin u mavjud bo'lmaydi).

Aytgancha, boshqa usullardan foydalanib, siz har qanday taqsimotni bir-biriga yopishtirishingiz mumkin yashirin o'rnatish(bular The Rat! va Elite keylogger-da mavjud) nafaqat exe fayllari (bu ko'proq yoki kamroq rivojlangan foydalanuvchilar orasida shubha uyg'otadi), balki oddiy word/excel va hatto pdf fayllari bilan ham! Hech kim hech qachon oddiy pdf haqida hech narsa o'ylamaydi, lekin bu unday emas! :) Bu qanday amalga oshirilganligi butun alohida maqolaning mavzusi. Ayniqsa g'ayratli bo'lganlar fikr-mulohaza shakli orqali menga savollar yozishlari mumkin. ;)

Umuman olganda, kalamush! juda uzoq va juda ko'p tasvirlangan bo'lishi mumkin. Bu mendan ancha yaxshi bajarildi. U erda yuklab olish havolasi ham mavjud.

1. Elite keylogger

Baholar (10 dan):

• Yashirin: 10
• Qulaylik/foydalanish: 9
• Funktsionallik: 8

Ehtimol, yaratilgan eng yaxshi keyloggerlardan biri. Uning imkoniyatlari, standart to'plamga qo'shimcha ravishda (ilovalar / derazalar / saytlar kontekstida barcha bosishlarni ushlab turish), tezkor xabarlar xabarlarini, veb-kameradan olingan rasmlarni, shuningdek, bu juda muhim! - WinLogon xizmati parollarini ushlash. Boshqacha qilib aytganda, u Windows-ga kirish parollarini (jumladan, domen parollarini) to'xtatadi. Bu tizim drayveri darajasida ishlashi va hatto OS yuklash bosqichida ishga tushirilishi tufayli mumkin bo'ldi. Xuddi shu xususiyat tufayli ushbu dastur Kasperosky va boshqa barcha zararli dasturlarga qarshi dasturlar uchun mutlaqo ko'rinmas bo'lib qoladi. Ochig'ini aytsam, men bunga qodir bironta ham keyloggerni uchratmadim.

Biroq, siz o'zingizni juda ko'p aldamasligingiz kerak. O'rnatuvchining o'zi antiviruslar tomonidan juda oson tan olinadi va uni o'rnatish uchun sizga administrator huquqlari va barcha antivirus xizmatlarini o'chirib qo'yish kerak bo'ladi. O'rnatishdan so'ng, har qanday holatda hamma narsa mukammal ishlaydi.

Bundan tashqari, tavsiflangan xususiyat (OT yadrosi darajasida ishlaydigan) keyloggerlar ishlaydigan OS versiyasiga talablarni taqdim etadi. Versiya 5-5.3 (havolalar quyida keltirilgan) Windows 7 ga qadar bo'lgan hamma narsani qo'llab-quvvatlaydi. 8/10 ham yutib oling windows oilasi server (2003/2008/2012) endi qo'llab-quvvatlanmaydi. 6-versiyasi mavjud, u mukammal ishlaydi, shu jumladan. win 8 va 10-da, ammo hozircha buzilgan versiyani topish mumkin emas. Ehtimol, kelajakda paydo bo'ladi. Ayni paytda yuqoridagi havoladan Elite keylogger 5.3 ni yuklab olishingiz mumkin.

Tarmoqning ishlash rejimi yo'q, shuning uchun u ish beruvchilar (o'z xodimlarining kompyuterlarini kuzatish uchun) yoki butun bir guruh odamlar tomonidan foydalanish uchun mos emas.

Muhim nuqta - oldindan belgilangan sozlamalar bilan o'rnatish taqsimotini yaratish qobiliyati (masalan, jurnallar yuborilishi kerak bo'lgan belgilangan elektron pochta manzili bilan). Shu bilan birga, oxirida siz ishga tushirilganda hech qanday ogohlantirishlar yoki oynalarni ko'rsatmaydigan tarqatish to'plamini olasiz va o'rnatishdan keyin u hatto o'zini yo'q qilishi mumkin (agar siz tegishli variantni belgilasangiz).

5-versiyaning bir nechta skrinshotlari (hamma narsa qanchalik chiroyli va qulay ekanligini ko'rsatish uchun):

2. All-in-one keylogger.

Baholar (10 dan):

• Yashirinlik: 3
• Qulaylik/foydalanish: 9
• Funktsionallik: 8

Bu ham juda, juda qulay narsa. Funktsionallik Elite keylogger darajasida. Maxfiylik bilan vaziyat yomonroq. Winlogon parollari endi tutilmaydi, u haydovchi emas va yadroga o'rnatilmagan. Biroq, u tizimli va yashirin AppData kataloglarida o'rnatiladi, ularga erishish oson emas ruxsatsiz foydalanuvchilarga(u nomidan o'rnatilganlarga emas). Shunga qaramay, antiviruslar ertami-kechmi buni muvaffaqiyatli amalga oshiradilar, bu esa, masalan, ishda o'z boshliqlariga josuslik qilish uchun foydalanilganda, bu narsa ayniqsa ishonchli va xavfsiz bo'lmaydi. ;) Antiviruslardan yashirish uchun uni biror narsaga yopishtirish yoki kodni shifrlash ishlamaydi.

Win OS ning istalgan versiyasida ishlaydi (bu yaxshi va amaliy).

Qolganlarga kelsak, hamma narsa yaxshi: u hamma narsani (Windows-ga kirish parollaridan tashqari) qayd qiladi, uni istalgan joyga yuboradi (jumladan, elektron pochta, ftp, qattiq flesh-disk). Qulaylik nuqtai nazaridan ham hamma narsa a'lo darajada.

3. Spytech SpyAgent.

Baholar (10 dan):

• Yashirinlik: 4
• Qulaylik/foydalanish: 8
• Funktsionallik: 10

Shubhali maxfiylik bilan ham yaxshi keylogger. Qo'llab-quvvatlanadigan OS versiyalari ham mumkin. Funktsionallik avvalgi variantlarga o'xshaydi. Belgilangan vaqtdan so'ng (yoki oldindan belgilangan sanaga etganida) qiziqarli o'z-o'zini yo'q qilish funktsiyasi mavjud.

Bundan tashqari, veb-kameradan video va mikrofondan ovoz yozish mumkin, bu ham juda mashhur bo'lishi mumkin va avvalgi ikki vakilda yo'q.

Kompyuterlarning butun tarmog'ini kuzatish uchun qulay bo'lgan tarmoq rejimi mavjud. Aytgancha, StaffCop bor (u bir foydalanuvchi - jismoniy shaxs uchun foydasizligi sababli ko'rib chiqishga kiritilmagan). Ehtimol, ushbu dastur ish beruvchilar uchun o'z xodimlariga josuslik qilishlari uchun idealdir (garchi bu sohada etakchilar shartsiz StaffCop va LanAgent bo'lsa-da - agar siz yuridik shaxs bo'lsangiz, ularning yo'nalishiga qarashni unutmang). Yoki o'tirishni va "kattalar saytlarini" tomosha qilishni yaxshi ko'radigan nasllaringizni kuzatib borish uchun. Bular. Bu erda kerak bo'lgan narsa yashirish emas, balki qulaylik (jumladan, chiroyli jurnal hisobotlari va boshqalar) va belgilangan saytlarni/dasturlarni bloklash uchun funksionallikdir (SpyAgent ham mavjud).

4. Spyrix Shaxsiy monitor.

Baholar (10 dan):

• Yashirinlik: 4
• Qulaylik/foydalanish: 6
• Funktsionallik: 10

Funktsionallik avvalgi nomzod darajasida, ammo maxfiylik bilan bir xil muammolar. Bundan tashqari, funksionallik qiziqarli narsani o'z ichiga oladi: kompyuterga o'rnatilgan USB drayverlardan fayllarni nusxalash, shuningdek, Spyrix veb-saytidagi veb-hisob qaydnomasi orqali jurnallarni masofadan ko'rish (lekin biz buzilgan versiyani yuklab olishni rejalashtirmoqdamiz, shuning uchun u bo'lmaydi). biz uchun ishlang).

5. Spyrix Shaxsiy monitor.

Baholar (10 dan):

• Yashirinlik: 3
• Qulaylik/foydalanish: 6
• Funktsionallik: 8

Men buni batafsil tasvirlamayman, chunki ... bu nusxa oldingi ayg'oqchilardan birida bo'lmagan narsa yo'q, ammo kimdir bu keyloggerni yoqtirishi mumkin (hech bo'lmaganda uning interfeysi uchun).

Biz nima bilan yakunlaymiz?

Keyloggerdan foydalanish masalasi texnikdan ko'ra ko'proq axloqiydir va bu sizning maqsadlaringizga bog'liq.

Agar siz o'z xodimlarini nazorat qilishni xohlaydigan ish beruvchi bo'lsangiz, StaffCop-ni o'rnating, bunday harakatlar uchun barcha xodimlardan yozma ruxsat oling (aks holda siz bunday narsalar uchun jiddiy to'lovga ega bo'lishingiz mumkin) va ish sumkada. Garchi men shaxsan ko'proq bilaman samarali usullar xodimlarining samaradorligini oshirish.

Agar siz yangi IT mutaxassisi bo'lsangiz, kimnidir sindirish nima ekanligini va umuman bu narsa qanday ishlashini boshdan kechirmoqchi bo'lsangiz, o'zingizni ijtimoiy muhandislik usullari bilan qurollang va berilgan misollardan foydalanib do'stlaringiz bilan test o'tkazing. Biroq, esda tuting: qurbonlar tomonidan bunday faoliyatni aniqlash do'stlik va uzoq umr ko'rishga hissa qo'shmaydi. ;) Va buni o'z ishingizda sinab ko'rmasligingiz kerak. Mening so'zlarimni belgilang: bu borada tajribam bor. ;)

Agar sizning maqsadingiz do'stingizga, eringizga, qo'shningizga ayg'oqchilik qilish bo'lsa yoki siz buni muntazam ravishda va pul uchun qilsangiz, bunga arziydimi yoki yo'qligini yaxshilab o'ylab ko'ring. Axir, ertami-kechmi ular jalb qilishlari mumkin. Va bunga arzimaydi: "birovning iflos kirlarini sindirish yoqimli zavq emas". Agar siz hali ham kerak bo'lsangiz (yoki kompyuter jinoyatlarini tergov qilish sohasida ishlaysiz va bunday vazifalar sizning kasbiy mas'uliyatingizning bir qismidir), unda faqat ikkita variant bor: Kalamush! va Elite Keylogger. Word / excel / pdf bilan yopishtirilgan yashirin o'rnatish tarqatish rejimida. Va iloji bo'lsa, yangi kriptor bilan shifrlangan yaxshiroqdir. Faqat bu holatda biz xavfsizroq faoliyat va haqiqiy muvaffaqiyatni kafolatlay olamiz.

Ammo har qanday holatda ham, keyloggerlardan to'g'ri foydalanish maqsadga erishishda (shu jumladan oddiy hujum ham) faqat bitta kichik bo'g'in ekanligini yodda tutish kerak. Siz har doim ham administrator huquqlariga ega emassiz, har doim ham jismoniy kirish huquqiga ega emassiz va barcha foydalanuvchilar ochilmaydi, o'qiy olmaydi va hatto qo'shimchalaringizni/havolalaringizni yuklab olmaydi (salom ijtimoiy muhandislik), antivirus har doim ham o'chirilmaydi. /sizning keylogger/kriptoringiz har doim ham ularga noma'lum bo'lib qolmaydi. Bularning barchasini va ko'plab noaniq muammolarni hal qilish mumkin, ammo ularni hal qilish butun bir qator alohida maqolalar mavzusidir.

Bir so'z bilan aytganda, siz endigina murakkab, xavfli, ammo aqldan ozishni boshladingiz qiziqarli dunyo axborot xavfsizligi. :)

Hurmat bilan,Lysyak A.S.

Xakerlar dunyosini hujumchilarning uchta guruhiga bo'lish mumkin:

1) "Skids" (skript bolalari) - taniqli kod va yordamchi dasturlarning qismlarini to'playdigan va ulardan oddiy zararli dasturlarni yaratish uchun foydalanadigan kichik yangi xakerlar.

2) "Xaridorlar" - vijdonsiz tadbirkorlar, o'smirlar va boshqa hayajon izlovchilar. Ular Internetda bunday dasturiy ta'minotni yozish xizmatlarini sotib oladilar, uning yordami bilan turli xil shaxsiy ma'lumotlarni to'playdilar va ehtimol uni qayta sotishadi.

3) "Black Hat Coders" - dasturlash gurulari va arxitektura mutaxassislari. Ular bloknotga kod yozadilar va noldan yangi ekspluatatsiyalarni ishlab chiqadilar.

Yaxshi dasturlash qobiliyatiga ega bo'lgan odam oxirgi bo'lishi mumkinmi? Bir necha DEFCON seanslarida qatnashganingizdan so'ng siz regin (link) kabi narsalarni yaratishni boshlaysiz deb o'ylamayman. Boshqa tomondan, men axborot xavfsizligi xodimi zararli dastur yaratilgan ba'zi tushunchalarni o'zlashtirishi kerak deb hisoblayman.

Nima uchun axborot xavfsizligi xodimlariga bu shubhali ko'nikmalar kerak?

Dushmaningizni biling. Inside Out blogida muhokama qilganimizdek, uni to'xtatish uchun siz jinoyatchi kabi o'ylashingiz kerak. Men Varonis kompaniyasining axborot xavfsizligi bo'yicha mutaxassisiman va tajribamga ko'ra, agar tajovuzkor qanday harakatlar qilishini tushunsangiz, bu hunarda kuchliroq bo'lasiz. Shuning uchun men zararli dasturlar va xakerlik vositalarining turli oilalari ortida turgan tafsilotlar haqida bir qator postlarni boshlashga qaror qildim. Aniqlanmagan dasturiy ta'minotni yaratish qanchalik oson ekanligini tushunganingizdan so'ng, korxonangizning xavfsizlik siyosatini qayta ko'rib chiqishingiz mumkin. Endi batafsilroq.

Ushbu norasmiy "hacking 101" sinfi uchun sizga ba'zi dasturlash bilimlari (C# va java) va Windows arxitekturasi haqida asosiy tushuncha kerak. Yodda tutingki, aslida zararli dastur ramkalarga bog'liq bo'lmaslik uchun C/C++/Delphi-da yozilgan.

Keylogger

Keylogger - bu buzilgan mashinada tugma bosishlarini ushlab turishi va eslab qolishi mumkin bo'lgan dasturiy ta'minot yoki jismoniy qurilma. Buni klaviaturadagi har bir bosish uchun raqamli tuzoq deb hisoblash mumkin.
Ko'pincha bu funktsiya boshqa, murakkabroq dasturlarda, masalan, troyanlarda (Remote Access Trojans RATS) amalga oshiriladi, ular ushlangan ma'lumotlarni tajovuzkorga qaytarishni ta'minlaydi. Uskuna klaviaturalari ham bor, lekin ular kamroq tarqalgan, chunki... mashinaga bevosita jismoniy kirishni talab qiladi.

Biroq, asosiy keylogger funktsiyalarini yaratish dasturlash juda oson. OGOHLANTIRISH. Quyidagilardan birini sinab ko‘rmoqchi bo‘lsangiz, ruxsatlaringiz borligiga va mavjud muhitni buzmasligingizga ishonch hosil qiling va hammasini izolyatsiya qilingan VMda qilganingiz ma’qul. Keyinchalik, bu kod optimallashtirilmaydi, men sizga vazifani bajara oladigan kod qatorlarini ko'rsataman, bu eng oqlangan yoki optimal usul emas. Va nihoyat, men sizga qanday qilib keyloggerni qayta ishga tushirishga chidamli qilish yoki maxsus dasturlash texnikasi yordamida uni butunlay aniqlab bo'lmaydigan qilib qo'yishga harakat qilishni aytmayman, shuningdek, agar u aniqlangan bo'lsa ham o'chirishdan himoya qiladi.

Klaviaturaga ulanish uchun C# da 2 ta qatordan foydalanish kifoya:

1. 2. 3. umumiy statik tashqi int GetAsyncKeyState(Int32 i);

MSDN-da GetAsyncKeyState funksiyasi haqida ko'proq bilib olishingiz mumkin:

Tushunish uchun: bu funksiya qo'ng'iroq paytida tugma bosilganmi yoki qo'yib yuborilganmi va oldingi qo'ng'iroqdan keyin bosilganmi yoki yo'qligini aniqlaydi. Endi biz klaviaturadan ma'lumotlarni olish uchun doimo ushbu funktsiyani chaqiramiz:

1. while (haqiqiy) 2. ( 3. Thread.Sleep(100); 4. (Int32 i = 0; i) uchun< 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

Bu yerda nima bo'lyapti? Bu halqa har 100 msda har bir kalitning holatini aniqlash uchun so'rov o'tkazadi. Agar ulardan biri bosilsa (yoki bosilsa), konsolda bu haqda xabar ko'rsatiladi. Haqiqiy hayotda bu ma'lumotlar buferlanadi va tajovuzkorga yuboriladi.

Smart keylogger

Kutib turing, barcha ilovalardan barcha ma'lumotlarni o'chirishga harakat qilishdan foyda bormi?
Yuqoridagi kod hozirda diqqat markazida bo'lgan har qanday oyna va kirish maydonidan xom klaviatura kiritishni oladi. Agar sizning maqsadingiz kredit karta raqamlari va parollar bo'lsa, unda bu yondashuv unchalik samarali emas. Haqiqiy stsenariylar uchun, bunday keyloggerlar yuzlab yoki minglab mashinalarda bajarilganda, keyingi ma'lumotlarni tahlil qilish juda uzoq va oxir-oqibat ma'nosiz bo'lishi mumkin, chunki Tajovuzkor uchun muhim bo'lgan ma'lumotlar o'sha paytda eskirgan bo'lishi mumkin.

Faraz qilaylik, men yoqtirishlarni sotish uchun Facebook yoki Gmail hisob ma'lumotlariga kirishni xohlayman. Keyin yangi fikr– faqat brauzer oynasi faol boʻlganda va sahifa sarlavhasida Gmail yoki facebook soʻzi boʻlsa, klaviatura qaydnomasini faollashtiring. Ushbu usuldan foydalanib, men hisobga olish ma'lumotlarini olish imkoniyatini oshiraman.

Kodning ikkinchi versiyasi:

1. while (true) 2. ( 3. IntPtr tutqichi = GetForegroundWindow(); 4. agar (GetWindowText(tutqich, buff, belgilar) > 0) 5. ( 6. string line = buff.ToString(); 7. agar (line.Contains("Gmail")|| line.Contains("Facebook - Kirish yoki Ro'yxatdan o'tish")) 8. ( 9. //klaviaturani tekshirish 10. ) 11. ) 12. Thread.Sleep(100); 13.)

Ushbu parcha faol oynani har 100 msda aniqlaydi. Bu GetForegroundWindow funksiyasi yordamida amalga oshiriladi (MSDN haqida qo'shimcha ma'lumot). Sahifaning sarlavhasi buff o'zgaruvchisida saqlanadi, agar unda gmail yoki facebook bo'lsa, u holda klaviatura skanerlash qismi chaqiriladi.

Bu orqali biz klaviatura faqat facebook va gmail saytlarida brauzer oynasi ochiq bo'lganda skanerlanishini ta'minladik.

Bundan ham aqlli keylogger

Faraz qilaylik, tajovuzkor biznikiga o'xshash kod yordamida ma'lumotlarni olishga muvaffaq bo'ldi. Shuningdek, u o'nlab yoki yuz minglab mashinalarni yuqtirish uchun shuhratparast deb faraz qilaylik. Natija: kerakli ma'lumotlarni hali ham topish kerak bo'lgan gigabayt matnli ulkan fayl. Muntazam iboralar yoki regex bilan tanishish vaqti keldi. Bu ma'lum shablonlarni yaratish va berilgan shablonlarga muvofiqligi uchun matnni skanerlash uchun mini tilga o'xshaydi. Batafsil ma’lumotni shu yerda topishingiz mumkin.

Soddalashtirish uchun men darhol login nomlari va parollariga mos keladigan tayyor iboralarni beraman:

1. //Pochta manzili qidirilmoqda 2. ^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* + \-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) ( 3)(1,3)))$ 3. 4. 5. //Parol qidirilmoqda 6. (?=^.(6,)$)(?=.*\d)(?=.*)

Bu iboralar ular yordamida nima qilish mumkinligiga ishora sifatida berilgan. Oddiy iboralar yordamida siz o'ziga xos va o'zgarmas formatga ega bo'lgan har qanday konstruktsiyalarni qidirishingiz (va topishingiz mumkin!), masalan, pasport raqamlari, kredit kartalari, Hisoblar va hatto parollar.
Haqiqatan ham, muntazam iboralar eng o'qiladigan kod turi emas, lekin matnni tahlil qilish vazifalari mavjud bo'lsa, ular dasturchining eng yaxshi do'stlaridan biri hisoblanadi. Java, C#, JavaScript va boshqa mashhur tillar allaqachon tayyor funktsiyalarga ega bo'lib, ularga oddiy oddiy iboralarni kiritishingiz mumkin.

C# uchun bu shunday ko'rinadi:

1. Regex re = new Regex(@"^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* +\-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) (3)(1,3)))$"); 2. Regex re2 = yangi Regex(@"(?=^.(6,)$)(?=.*\d)(?=.*)"); 3. string email = " [elektron pochta himoyalangan]"; 4. string pass = "abcde3FG"; 5. Moslik natijasi = re.Match(email); 6. Match natijasi2 = re2.Match(pas);

Birinchi ibora (re) har qanday joyga mos keladi elektron pochta, ikkinchisi (re2) esa 6 ta belgidan ortiq har qanday alfanumerik strukturadir.

Bepul va umuman aniqlanmaydi

Mening misolimda men Visual Studio dasturidan foydalandim - siz o'zingizning sevimli muhitingizdan foydalanishingiz mumkin - 30 daqiqada bunday keylogger yaratishingiz mumkin.
Agar men haqiqiy tajovuzkor bo'lganimda, men qandaydir haqiqiy maqsadni (bank saytlari, ijtimoiy tarmoqlar va h.k.) maqsad qilgan bo'lardim va ushbu maqsadlarga mos keladigan kodni o'zgartirgan bo'lardim. Albatta, men bilan fishing kampaniyasini ham boshlagan bo'lardim elektron pochta orqali bizning dasturimiz bilan, oddiy hisob yoki boshqa investitsiya niqobi ostida.

Bitta savol qolmoqda: bunday dasturiy ta'minot haqiqatan ham xavfsizlik dasturlari tomonidan aniqlanmaydimi?

Kodimni kompilyatsiya qildim va Virustotal veb-saytida exe faylini tekshirdim. Bu siz yuklagan faylning xeshini hisoblaydigan va ma'lumotlar bazasida qidiradigan veb-vosita ma'lum viruslar. Hayrat! Tabiiyki, hech narsa topilmadi.

Bu asosiy nuqta! Siz har doim tahdid skanerlaridan bir necha qadam oldinda bo'lgan holda kodni o'zgartirishingiz va rivojlanishingiz mumkin. Agar siz o'z kodingizni yozishga qodir bo'lsangiz, u deyarli aniqlanmasligi kafolatlanadi. To'liq tahlilni ushbu sahifada o'qishingiz mumkin.

Ushbu maqolaning asosiy maqsadi faqat antiviruslardan foydalanish bilan korxonangiz xavfsizligini to'liq ta'minlay olmasligingizni ko'rsatishdir. Potensial zararli harakatlarni aniqlash uchun barcha foydalanuvchilarning va hatto xizmatlarning harakatlarini chuqurroq baholash kerak.

Keyingi maqolada men bunday dasturiy ta'minotning haqiqatan ham aniqlanmaydigan versiyasini qanday qilishni ko'rsataman.