Keyloggery - jak działają i jak można je wykryć
2007-04-08 00:06
Przeczytaj także: Kaspersky: ataki internetowe na firmy
Najpopularniejsze metody wykorzystywane do konstrukcji keyloggerów programowych obejmują:
- moduły przechwytujące systemowe powiadomienia o naciśnięciu klawiszy (zainstalowane za pomocą WinAPI SetWindowsHook dla komunikatów wysyłanych poprzez procedurę okna. Najczęściej pisane w języku C);
- cykliczne żądania informacji z klawiatury (przy użyciu WinAPI Get(Async)KeyState lub GetKeyboardState - najczęściej pisane w języku Visual Basic, niekiedy w Borland Delphi);
- wykorzystanie sterownika filtra (wymaga specjalistycznej wiedzy; jest pisane w języku C).
Poniższy diagram przedstawia przybliżony rozkład różnych typów keyloggerów:
fot. mat. prasowe
- maskowanie w trybie użytkownika;
- maskowanie w trybie jądra.
fot. mat. prasowe
Przeczytaj także:
Hakerzy a portale społecznościowe

oprac. : Aleksander Walczak / eGospodarka.pl
Więcej na ten temat:
keyloggers, keyloggery, kradzież danych, spyware, trojany, phishing, ataki typu phishing