March 19
"Keylogging" è un termine scorciatoia per la pratica di registrazione dei tasti. Questa è una forma di sorveglianza del computer che coinvolge la registrazione di ogni chiave colpito su una tastiera dal software in esecuzione localmente (solitamente nascosti) sulla macchina monitorati, come hardware, oltre alla macchina (ad esempio un registratore di tasti USB), o la rete che macchina è collegata a.
Software keystroke logger di solito eseguiti come applicazioni sul sistema che viene monitorato e fondamentalmente eseguire come qualsiasi altro pezzo di software su tale sistema operativo. Quella qualità che definisce logger più di battitura a parte da altri software è che i programmatori di solito fanno di tutto per nascondere la prova che il registratore di tasti è effettivamente in esecuzione. Ciò include l'applicazione invisibile e di solito accessibili solo tramite una combinazione di tasti predefinita e offuscando i nomi di processo al fine di evitare l'identificazione.
Ci sono diversi tipi di logger software di battitura. keystroke logger a base di Hyper-visiera corrono come le macchine virtuali senza impiegare le funzioni del sistema operativo. Questo li rende più difficile da rilevare. keystroke logger basati Kernel risiedono a livello di kernel e sono le più potenti keystroke logger. keystroke logger basati Kernel sovvertire il sistema operativo e ottenere l'accesso diretto all'hardware attraverso metodi come spoofing il driver della tastiera. Hook basato record di keystroke logger battiture attraverso funzionalità fornite dal sistema operativo. Il metodo guadagni passivi accesso a sequenze di tasti attraverso le API del sistema operativo. E il metodo Modulo Grabber, forse il tipo più comune di registratore di tasti, registra le informazioni presentate alla web-forme. In alcuni casi, come con molte forma di malware cattura keystroke logger, informazioni registrate possono essere trasmessi a un computer remoto per la revisione.
La caratteristica fondamentale di keylogger hardware è che essi non dipendono da alcun software da installare. Hardware keystroke logger sono disponibili in due forme fondamentali: basati sul firmware e come hardware fisico. Firmware keystroke logger funzionano a livello BIOS e devono essere installati fisicamente sulla macchina. Questo metodo funziona con l'aggiunta di una funzionalità di registrazione per l'interfaccia di tastiera fisica.
Hardware può anche essere installato direttamente nella tastiera di un computer, la memoria interna del computer o di una porta USB per registrare sequenze di tasti. Il vantaggio principale di hardware keylogger è che non dipendono da alcun software da installare nel computer. Questo permette loro di funzionare con una maggiore stealth e impedisce loro di interferire con altri software sul computer. Ad esempio, un gancio software basato battitura logger registra le battiture direttamente attraverso funzioni integrate nel sistema operativo. Tuttavia, questo utilizza una quantità notevole di risorse e un utente sospetto potrebbe facilmente determinare che alcuni software straniero era in esecuzione. Un altro vantaggio di fascia alta hardware keylogger è che possono interfacciarsi con molti computer su una rete, fornendo ampia portata sorveglianza di rete.