ما هو الـ Keylogger ~~~كيف يعمل ~~~ كيفية الحماية من اخطاره

المصدر: ما هو الـ Keylogger ~~~كيف يعمل ~~~ كيفية الحماية من اخطاره
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

المقال منقول من احد المواقع المتخصصة فى امان و سرية الكمبيوتر
فقط قمت بالترجمة و العرض

نحن نستخدم مصطلح مالوير Malware لتعريف جميع انواع البرامج التى تضر بالكمبيوتر . هذا المصطلح يشمل كلاً من - فيروس , تروجان هورس , ورمس - ....
(viruses, worms, Trojan horses, etc.).
و تختلف الية عمل كلاً منهم عن الاخر و ايضاً خطر كلاً منهم و من الهام و المفيد تعلم الية عملهم و طبيعة خطر كلاً منهم .

اسمحوا لى التكلم عن ..

​

keyloggers

يتلخص خطره فى الصورة التالية .... كيف ؟؟

طبيعة عمله

ـــ يتم زرعه بالجهاز بأحد الطرق المعروفة للجميع من تثبيت برامج مجهولة المصدر و ليست من موقع البرنامج الرسمى أو الفلاشات أو الضغط على روابط بدون التأكد من عنوانها الحقيقى ...الخ

ـــــ هو نوع من انواع احصنة طروادة Trojan Hours و عمله , يقوم بتسجيل ضربات اصابعنا على لوحة المفاتيح . و من السىء تعرف احد ما على ما تقوم بكتابته , فى جميع الاوقات مثل المحادثات مثلاً

ـــ و احد اهم اخطار هذا الــ Key logger هو ـــ

** سرقة الاسماء و الارقم السرية
Username and password

لمواقع المحادثة مثل الفيس بوك و الماسنجر ...الخ
و البريد الاكترونى و المنتديات
و الحسابات البنكية
او استخدام يتطلب اسماء و ارقام سرية


و اخطر شىء فى هذه النوعية من المالويرات ( Keylogger )هى انها لا تقوم بتدمير الاجهزة او بتلف الملفات او اى شىء ـــ
بل بالعكس هى شديدة الهدوء و السكينة لكى لا تشعرالضحية بأى شىء غير طبيعى و
تقوم بسرقة جميع الارقام السرية خاصة الضحية دون اى مشاكل .


ـــ الطرق المتاحة لحماية انفسنا من Keylogger ــــ

1 - التحديث المستمر لبرامج الحماية و الجدار النارى .

2 - عدم تشغيل الملفات المشبوهة فى البريد الالكترونى و التى تجهل من ارسلها لك و من اين علم ببريدك اصلاً او من الاصدقاء و تجهل محتواها . و ان اردت تشغيل الرابط قم بنسخ الرابط و افتح صفحة جديدة خالية و ضع الرابط اعلى الصفحة مكان العنوان و ابحث . و تستطيع قراءة العنوان الصحيح للرابط .

3 - الاستخدام الدائم و الابدى للوحة التحكم الوهمية اثناء الدخول لحساباتك الشخصية ( باستخدام الفأرة )

و هى متواجدة فى معظم برامج الحماية و متواجدة فى جميع نسخ الويندوز
control panel > keyboard

​

أخيراً ... من الغريب ان له فوائد ؟؟؟ فمديرى الشركات يزرعونه فى اجهزة موظفيهم ليعلموا ما يكتبونه :d:

جميع برامج التشفير هى عبارة عن short cut للكيبورد الوهمى ...


لا اله الا الله
​

 

يمكنك حماية جهازك من الـ Keylogger باستخدام برنامج KeyScrambler

يعطيك العافية ^_^

 

يعطيك العافيه اخوي

ماتسمع بالمثل ( رب ضارة نآفعه ) هههه

وبرامج كثيره لمراقبة الاجهزه اثناء غيابك

وهي تنفع للي عنده أولاد صغار وبنات علشان تراقب كل صغيره وكبيره أثناء تصفحهم

وهي خدمت ناس كثير بهذا المجال

وبالنسبه لطرق الحمايه من هذا النوع

هناك برامج متخصصه بهذا المجال بحيث تقوم بتشفير ماتقوم بكتابته

وهي مفيده جدا بخصوص حماية الارقام السريه الى جآنب برآمج الحمايه

تقبل مروري

 

جزاك الله خيرا على المعلومات المفيدة

كود:

[FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=4][COLOR=SeaGreen]أخيراً ... من الغريب ان له فوائد ؟؟؟ فمديرى الشركات يزرعونه فى اجهزة موظفيهم ليعلموا ما يكتبونه :d:[/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT]

في هذه الحالة يمكنك ان تكتب في لوحة المفاتيح " لا تتجسسوا علي " هههههههه

​

 

شكرا ليك أخي الغالي

كيف تعرف أن جهازك مصاب keyloggers​

 

اهلاً بك اخى تامر

:no: حقيقاً لا اعرف

فلو جهازك مصاب لن تشعر بأى ثقل او اى شىء غريب

فلا سبيل الا برنامج الحماية و مدى قوته خصوصاً ان هذه الملفات تكون مخفية

 

بارك الله فيك يالغلآ و نفع بك

ولا حرمك الآجر , و في رعآية الله

​

 

بارك الله فيك

المجانى منه هو الموجود بنسخ الويندوذ

 

يعطيكـ الـف عافيـه ع المـوضوع ...

الكـي لوجـر كـما قلـت ملف خبيـث يقـوم بتسجيل كـل مايكتـب بالكيبـورد . !!

وحله تثبيـت برنامج يقـوم بتشفيـر ماتكتبـه ع الكيبــورد . :d: !!!!!

مــلاحظـه مهمـه . / الكـي لوجـر ليس الطريقـه الوحيـده لســرقـة الباسوردات كمـا يعتقد البعـض . !
مـوجود ملفات خبيثه لاتحتاج لتسجيـل ضربات الكيبورد حتـى تسرق الباسوردات بـل يقـوم بذلكـ عن طريق كوكيـز المتصفـح . !! > وهالنـوع من الملفات الخبيـثه يسمـى " الستليــر " . ! :u:

 

اهلاً بك اخى الهامور

وحله تثبيـت برنامج يقـوم بتشفيـر ماتكتبـه ع الكيبــورد . :d: !!!!!
استخدام الــ vertual key bored يقوم بهذا التشفير .. كيف؟؟ كل زر فى اللوحة العادية له تون معين او تردد او نغمة معينة و عن طريق هذه النغمة يستطيع الكيلوجر التعرف على الزر المضغوط و هذا لا يحدث عند استخدام الـ vertual key bored

مـوجود ملفات خبيثه لاتحتاج لتسجيـل ضربات الكيبورد حتـى تسرق الباسوردات بـل يقـوم بذلكـ عن طريق كوكيـز المتصفـح . !! > وهالنـوع من الملفات الخبيـثه يسمـى " الستليــر " . ! :u:
و الحل لها كما زكرت اخى فى الموضوع ... تحديث برنامج الحماية و الجدار النارى .. هم المسؤلين عن الحماية من الكوكيز ذات السلوك الخبيث

اتزكر اخى من فترة ... كان يوجد بريد اليكترونى للياهو صفحة ممثالة تماماً للاصلية و كان بها هذا الكيلوجر و حصل مصمم الصفحة على عدد هائل من اسرار المشتركين :d: لو استخدم احدهم الكيبورد الوهمى فلا كان من الضحايا .

اهلاً بك اخى الكريم بكل ماهو مفيد للجميع

 

أستخدم Anti-keyloggER

 

صدقنى اخى لا يفرق كثير عن الموجود بالويندوز و الموجود بالكاسبر

اهلاً بك

 

بارك الله فيك و عافاك و غفر لك

شكراً لك اخى الغالي

 

بيض الله وجهك يالغلاا ..ماقصرت وانا اخوك

 

السلام عليكم اخي العزيز

وشكرا على الطرح الجميل اسمح لى ان اضيف ؟!!!

ال Keylogger نوعين :

النوع الاول : متوسط الخطورة

وقد يكون ملف تنفيذي او درايفر او ملف dll

وهو من يعمل من ال User Mode Ring 3

وهذا النوع متوسط الخطورة ويمكن اكتشافه بمعظم برامج التجسس

الثاني : وهو اشد خطورة

وقد يكون ملف تنفيذي او درايفر ؟

وهذا النوع يعمل من ال Kernel Mode Ring 0

النقطه الايجابيه الوحيده انه قليل جدا من المبرمجين ممن يستطيع برمجه هذا النوع من التطبيقات

وللوقايه من هذا النوع اتبع المثل القائل:

درهم وقايه خير من قنطار علاج....

يلجأ بعض الهكرز المحترفين ممن يجيدون هذا النوع من البرمجيات الى اصطياد ضحاياهم من خلال التورنت فهم لا يغامرون بنشر برامجهم في اي موقع في النت حتى لا تصل لشركات الحمايه ويتم اكتشافها... لذا كن حذرا ؟!!!

البرامج التى تعمل من ال Kernel Mode تمتلك اعلى تصريح فى الجهاز فحتى لو استخدمت برامج التشفير وانت مصاب بباتش او كيلوجر فلن ينفعك شي....

وهذا مثال ل Keylogger يعمل من ال Kernel Mode Ring 0 تخطى حمايه الكاسبر في اصدار 2010 ولكن في اصدار 2011 اصبح قادرا على وقف هذا النوع قبل ان يعمل ؟!!!


اصدار 2010



انظر للخيارات غير قادر على حذفه...


اصدار 2011 نفس ال Keylogger



​

 

جزاك الله كل خير
تحياتي......

الله يعطيكم العافية جميعااا

 

هلا بالغالي محمد من شهر تقريباً لقيتلي واحد أخبيث في جهازي وكان مسوي زحمة لدرجة أن برنامج تشفير الكيبورد يهنك ،، ولكن تم القضاء عليه بوجود الحصان..
5/5

 

بارك الله بيك اخي موضوع مميز ومفيد
انت ان شاء الله بامان افضل برنامج keyloggers
هوه pc tools internet security 2011

 

سلمت يداك على الطرح

 

جزاكـــــــ الله خير ..