[TuT] Keyloggery - Jak nie dać się okraść

[Napewno]

RMCF... Wyjaśnił Sprawę Z Tutem

 

Witam wszystkich

Pisze ten "Keylogger?

Cytat: Keylogger - typ programów komputerowych służących do wykradania haseł.Programy te działają na zasadzie przejęcia kontroli nad procedurami systemu operacyjnego (głównie Microsoft Windows) służącymi do obsługi klawiatury. Każde wciśnięcie klawisza jest odnotowywane w specjalnym pliku. Opcjonalnie informacje o wciśniętych klawiszach poszerzone są o dodatkowe informacje, jak nazwa aktywnego programów szpiegowskich?

 

Nie wiem, czy ktoś kiedyś Wam tłumaczył, jak takie programy działają?

No więc zgodnie z powyższym opisem (patrz punkt a) Co to jest Keylogger?) powiem tyle, że celem jest monitorowanie i rejestrowanie wszystkich uderzeń klawiszy bez wiedzy użytkownika keyloggery potrafią wysyłać logi i screeny co określony czas bądź o danej dacie/godzinie lub też co daną ilość liter! Wszelkie dane wysyłają również na ustawionego odbiorce przez autora jak np.: email, FTP czy nawet SMS.

Co jest w tym najgorsze?

Podam Wam przykład.

No więc, siedzę sobie u kolegi, który włączył grę . Zauważyłem, że nie wpisał haseł, lecz otworzył plik tekstowy z zapisanymi "passami" oraz użył kopiuj-wklej...

Do czego zmierzam?

Porządny keylogger, bez problemu Wam to złapie ponieważ potrafi kopiować z zasobnika systemowego

 

Kopiuj/Wklej nie chroni przed keyloggerem

 

 

 

c) Dlaczego powstają takie programy?

 

Kasa, kasa i jeszcze raz kasa.

Oczywiście są wyjątki... np zdradzająca żona

 

 

2. Ochrona

 

a) Podstawy bezpieczeństwa.

Zapamiętajcie, że PODSTAWĄ jest że gdy po odpaleniu programu absolutnie nic się nie dzieje to znaczy, że jest coś nie tak...

Jeżeli np. Odpaliłeś/aś plik ".exe" i nic się nie stało (Oczywiście jest inaczej), to polecam sprawdzenie rejestru, menadżera zadań oraz usunięcia WSZELKICH pozostałości po tym pliku przed ponownym uruchomieniem komputera...

Również przy "Błędach" (są to fałszywe błędy, który symulują braki jakiś zasobów czy czegoś a tak naprawdę, keylogger się uruchomił).

Do tego dochodzą takie które działają WYŁĄCZNIE po jakimś czasie lub po ponownym uruchomieniu komputera...

 

Antywirusy.

 

Program antywirusowy ; program komputerowy, którego celem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.

Oczywiście nie polecam korzystać z tradycyjnych "antywirusów"

Bo co korzystać z darmowego antywira który daje złudną ochronę jak można korzystać komercyjnych płatnych pakietów internet security (antywirus + ochrona w sieci )

Można w łatwy i DARMOWY sposób korzystać z nich.

Wystarczy co miesiąc zainstalować inny pakiet i aktywować 30 dni trial.

 

Lista programów z których korzystam od 3 lat skutecznie

McAfee Internet Security

Norton Internet Security

Kaspersky Internet Security

Nod32 Internet Security

Panda Internet Security

Trend Micro Titanium Internet Security

G DATA InternetSecurity

F-Secure Internet Security

AVG Internet Security

ArcaVir Internet Security

 

Program antywirusowy powinien również mieć możliwość aktualizacji definicji nowo odkrytych wirusów, najlepiej na bieżąco, przez pobranie ich z Internetu, ponieważ dla niektórych systemów operacyjnych codziennie pojawia się około trzydziestu nowych wirusów.

 

 

 

Hijack This

Wykonujemy skan, a następnie log analizujemy

tu

Spybot Search & Destroy

Bezpłatny program działający w tle wykrywa skutecznie okolo 1,5 m programów szpiegujących

tu

 

Wciśnijcie START/Uruchom i wpisz: regedit.

Następnie znajdź:

Kod:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

 

Usuń wszystkie podejrzane procesy.

(Najczęstszy proces keyloggera to: CTF Loader, z różnymi ikonkami pisaka, notatnika itp itd)

Po tym szukamy miejsca pobytu naszego uporczywego keyloggera... pisze przy Rejestrze...

Najczęściej: Wchodzimy do windowsa/system32 (dla win xp) windowsa/system (dla 9x) i szukamy tych plikow:

bpk.dat, bpk.exe, bpkhk.dll, bpkr.exe, bpkwb.dll, inst.dat, pk.bin

 

System windows musi być regularnie Zaktualizowany system sam potrafi poradzić sobie z niektórymi zagrożeniami za pomocą narzędzi systemowych np windows defender ,wbudowany firewall.

 

 

wykorzystać standardowy program antywirusowy, który można skonfigurować do wykrywania potencjalnie szkodliwych programów (ustawienia domyślne w wielu produktach),

ochrona proaktywna będzie chronić system przed nowymi, modyfikacjami istniejących keyloggerów,

wykorzystać wirtualną klawiaturę lub system do generowania jednorazowych haseł w celu ochrony przed keyloggerami programowymi i sprzętowymi

 

 

Poza tym, jak już się ktoś tak boi o passy to znam bardzo dobrą metodę na ich wpisywanie. Ale jeżeli wpiszemy hasło co chwilę zmieniając pozycję karetki tekstu, to hasło jest zapisywane w logu zdarzeń keyloggera błędnie, przez co staje się bezużyteczne. Podam przykład:

Nasze hasło to: T13ia_SuX

 

Wpisujemy je tak:

1iaX

karetka na początek, dopisujemy T

T1iaX

karetka na przedostatnią pozycję, dopisujemy _Su

T1ia_SuX

karetka na trzecią pozycję, dopisujemy 3

T13ia_SuX

 

W ten oto sposób wpisaliśmy poprawne hasło, a keylogger zanotuje takie coś: 1iaXT_Su3 czyli zupełną bzdurę.

Źródła z których korzystałem to internet oraz własne doświadczenie

[DeathSquad]

Temat Przydatny,estetycznie ładnie dokładnie opisany Nic innego oprócz gratulacji ci nie dam :> oraz łap lijka

[754869]

Przydało się . Dzieki za pomoc. znalazłem 2 keyloggery

[Szajlas]

Nie za wiele tych kolorków?

Tutek ładny oraz przydatny, jak najbardziej.

[Matejko07J]

Świetny Tutorial

[Mr Young]

Lol +

[b6730581]

Co Do Tematu To Jest Estetyczny Oraz Dokładnie opisany oby tak dalej

[Mów Mi Kozatron]

Tutorial bardzo dobrze opisany estetycznie go napisałes i za to masz u mnie wielkiego + Dokładnie Opisany Co i jak itp:)

[Hello Bebe]

Bardzo Dobrze Opisany Poradnik Estetyka Jest Wiec Leci Like (Lubie To)

[BrakUm]

O co chodzi z tymi kartetkami?

[l3pr0]

dzieki za pomoc

[Ice-Squi]

Dużo kolorów, ale przydatne .

[Mexilia Dies Ir]

like

[Szkanatos]

Karetki czyli jak piszesz slowo: abcdef to karetka to taka migajaca kreska np. abc|def . Nawet jak piszrsz na mpcforum masz karetke na koncu kazdego slowa

[KosSmiiitA]

Dobry tut ,ale przydałby się też jak zrobić keyloggera xdd

[Komplikator]

Bardzo przydatny łap +

[Screamoza]

ładnie

[XedonisMt2]

Widzę , że sporo pracy w to włożyłeś i w dodatku temat może się przydac wielu osobom .

[razory]

Szczerze? Po prostu trzeba uważać w co się klika i gdzie się klika. Trochę oleju w głowie, bo tego najczęściej nam brakuje...

[Kruszynka:*]

Przydatny ten poradnik , polecam , widać że się napracowałeś , ale ci co są naiwni i nie ogarnięci to i tak się złapią na tym , ale i tak polecam dla tych ogarnietych;D

[Fabisos]

Dzięki za info.