keyloggers ovat työkalu, jota hakkerit varastavat salasanoja. Se on yksi monista verkossa esiintyvistä uhista. Sen luominen ei kuitenkaan ole ollenkaan monimutkaista. Sinulla on vain oltava tarvittavat tiedot ja joukko sovelluksia. Tällä tavalla voit laittaa avaimesi koetukselle ja valmistautua todelliseen hyökkäykseen, jossa he voivat rikkoa avaimesi. Selitämme, kuinka voit tehdä sen.
Kuinka keylogger toimii
Tämän tyyppisten haittaohjelmien tehtävänä on rekisteröi kaikki avaimet jota painamme näppäimistöllä. Tällä tavalla joka kerta kun kirjaudumme sisään postiin, Facebook tai mitä tahansa muuta palvelua, ohjelma tallentaa mitä laitamme ja varastaa siten pääsykoodin ja käyttäjätunnuksen.
Voimme sanoa, että keylogger on yksi vanhimmista haittaohjelmatyökaluista. Vaikka virustorjuntaohjelmat pystyvät nykyään havaitsemaan suurimman osan niistä, totuus on, että hakkerit kehittävät edelleen tekniikoitaan ja onnistuvat tavoittamaan enemmän uhreja sekä tietokoneilla että mobiililaitteilla.
Se on yleensä piilotettu tiedostoon jonka lataamme Internetin kautta, asentamamme sovelluksen ja vastaavaa. Se toimii taustalla järjestelmässämme ilman, että tiedämme, että se toimii, ja samalla kun tallennetaan kaikki näppäinpainallukset. Tämä voidaan myöhemmin lähettää hyökkääjien hallitsemalle palvelimelle.
Tämä keylogger voidaan jopa suunnitella yksinomaan tallentaa salasanat järjestelmätasolla ja ne tallennetaan itse tietokoneeseen. Jos kyseessä on jaettu tiimi, joku muu voi nähdä, mitkä avaimet ovat.
Vaiheet sellaisen luomiseen
Aiomme selittää, kuinka voimme Luo keylogger paikallisesti , testataksemme salasanojamme. Sen luominen etänä on täydellisempää. Aiomme tallentaa tietokoneemme näppäinpainallukset. Muista, että meidän on tehtävä tämä vain henkilökohtaiseen käyttöön, testataksemme omia salasanojamme, emmekä vaikuta kolmansiin osapuoliin, jotka voivat käyttää kyseistä laitetta.
Avaa Muistio
Ensimmäinen asia, joka meidän on tehtävä, on avata Windows muistilehtiö tai mikä tahansa muu sovellus, johon voimme kirjoittaa pelkkää tekstiä. Jopa Python-editori itse tekisi. Luomassamme asiakirjassa meidän on kirjoitettava seuraava koodi:
</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location
file_log = 'keyloggeroutput.txt'
def OnKeyboardEvent (tapahtuma):
logging.basicConfig (tiedostonimi = file_log, level = logging.DEBUG, format = '% (viesti) s')
chr (tapahtuma.Ascii)
logging.log (10, chr (tapahtuma.Ascii))
palaa True
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()
Kun tämä on tehty, seuraava asia on tallentaa tiedosto pyw muodossa . Voimme esimerkiksi nimetä sen Keylogger.pyw. Yksinkertaisesti näillä vaiheilla saamme Pythonissa kirjoitetun näppäinloggerimme valmiiksi. Siitä hetkestä lähtien voimme tallentaa kaikki näppäimen painallukset laitteemme näppäimistölle. Kaikki tämä, mitä aiot tallentaa, tallennetaan erilliseen asiakirjaan.
Lataa ja asenna Python
Python on asennettava, jotta se toimisi. Jos sinulla ei ole sitä asennettuna Windowsiin, voit siirtyä viralliselle verkkosivustolle ja ladata uusimman version. Tällä hetkellä on 3.10.1. PyHook ja Pywin32 on myös asennettava, jotta ne toimivat sujuvasti.
Kun se on asennettu ja käyttövalmis, meidän on suoritettava vain aiemmin luomamme tiedosto. Meidän on mentävä polulle, jolla säästämme Keylogger.pyw (tai mikä tahansa nimi, jonka haluamme antaa sille) ja kaksoisnapsauta. Siitä hetkestä lähtien se alkaa tallentaa kaikki tekemämme näppäinpainallukset.
Prosessi Task Managerissa
Jos haluat tarkistaa, toimiiko se oikein vai ei, sinun on vain mentävä kohtaan Windows Task Manager . Voit tehdä tämän painamalla näppäinyhdistelmää Ctrl + Alt + Del ja avaa se siellä. Kaikki käynnissä olevat prosessit tulevat näkyviin, ja meitä kiinnostava tässä tapauksessa on pythow.exe.
Kun haluat lopettaa sen, sinun tarvitsee vain mennä Task Manageriin, napsauttaa prosessia ja napsauttaa Valmis. Se lopettaa automaattisesti näppäimistöllä painettujen näppäinten rekisteröinnin ja luo tekstiasiakirjan .txt-muodossa. Tässä näkyy kaikki, mitä on painettu.
Tarkastele tiedostoa salasanoilla
Voit nähdä tekstitiedosto kaikilla näppäimillä, joita se on rekisteröinyt (sekä kaikki näppäinpainallukset), meidän on mentävä hakemistoon, jossa tiedosto oli .pyw-muodossa, joko Keylogger.pyw tai millä tahansa nimellä, jonka laitamme, ja tekstitiedostoon nimeltä keyloggeroutput. txt ilmestyy sinne.
Avattuamme näemme jotain samanlaista kuin yllä olevassa kuvassa. Voimme nähdä avaimet, joita se on rekisteröinyt. On yksinkertaista, ihanteellista, että voimme testata Windowsiin asettamamme salasanoja ja nähdä, missä määrin avaimemme voidaan varastaa, jos joudumme kärsimään kehittyneemmästä hyökkäyksestä, jota he voivat hallita etänä.
Vinkkejä suojella
Kun olemme nähneet, kuinka voimme luoda yksinkertaisen näppäinloggerin käytettäväksi henkilökohtaisella tasolla tietokoneellamme, aiomme antaa vinkkejä, jotta vältytään tämän tyyppisten hyökkäysten uhreilta. On tärkeää olla suojattu, jotta meidän pääsykoodit ei voida varastaa.
Turvaohjelmat
Ensimmäinen asia on suojausohjelmat. A hyvä virustorjunta on välttämätöntä virusten pääsyn estämiseksi. Voimme esimerkiksi nimetä itse Windows Defenderin, Avastin, Bitdefenderin tai minkä tahansa muun. Vaihtoehtoja on monia, mutta meidän on aina valittava yksi takuista.
Viruksentorjuntaohjelman lisäksi meillä voi olla myös muita sovelluksia, kuten a palomuuri tai jopa selaimen lisäosia. Kaikissa tapauksissa ne auttavat parantamaan turvallisuutta ja välttämään vaarallisia yhteyksiä, joita voidaan käyttää näppäinloggereiden ja muiden uhkien salaamiseen.
Päivitä kaikki
Joskus haavoittuvuuksia ilmaantuu järjestelmiin . Tietyissä sovelluksissa, kuten selaimessa, on tietoturvavirheitä. Tämä voi johtaa haittaohjelmien sisäänpääsyyn ja vaarantaa yksityisyytemme. Tämän välttämiseksi on välttämätöntä, että sinulla on uusimmat versiot.
Turvallisuus korjaustiedostoja käytetään näiden ongelmien korjaamiseen. Meillä on oltava päivitetty Windows, selain ja kaikki käyttämämme ohjelmat. Myös verkkokortin ajurien tulee olla ajan tasalla, mikä vähentää ongelmien riskiä.
Käytä virallisia sovelluksia
Tietenkin meidän on käytettävä aina viralliset ohjelmat . On totta, että joskus meillä on mahdollisuus saada joitain sovelluksia, joissa on lisätoimintoja, mutta koska ne eivät ole virallisia, emme tiedä ovatko ne takuita ja miten ne voivat vaikuttaa meihin.
Hakkeri on saattanut luoda ohjelman, joka teeskentelee olevansa laillinen, mutta jota todellisuudessa käytetään tietojen varastamiseen tai näppäinloggerin salaamiseen. Tämän välttämiseksi meidän on aina ladattava ohjelmistoja virallisista liikkeistä ja suojatuilta sivuilta.
Tuntematon
Vielä yksi vinkki on pitää tervettä järkeä. Se on välttämätöntä välttää tekemästä virheitä , kuten lataamalla meille saapuvia tiedostoja email varmistamatta henkilöllisyyttä tai avaamatta linkkejä kolmansien osapuolien sivustojen kautta, jotka on saatettu luoda vain tietojen varastamista varten.
Useimmat hyökkäykset tapahtuvat käyttäjän vuorovaikutuksessa. Jopa näppäinloggerit, joiden on monissa tapauksissa ladattava tiedosto tai asennettava ohjelma, jonka olemme aiemmin ladaneet suojaamattomalta sivulta.
Lyhyesti sanottuna Keyloggerin luominen henkilökohtaiseen käyttöön on hyvin yksinkertaista, kuten olemme nähneet. Hyökkääjä voi kuitenkin luoda kehittyneemmän salasanan ja varastaa salasanoja etänä. On tärkeää olla suojattu ja olla tekemättä virheitä, jotka voivat vaikuttaa meihin jokapäiväisessä elämässämme.
