Tecnología

Inicio

¿Qué es un silencioso Keylogger?

April 9

Un keylogger en silencio, o capturador de teclado, es un tipo de software malicioso (malware) que los registros o registros, cada golpe de las teclas en un teclado de ordenador. Lo hace en silencio --- es decir, sin el conocimiento o consentimiento del usuario --- y por lo general almacena las pulsaciones de teclas grabadas en un archivo de registro para su posterior recuperación, o las descarga a un servidor en algún lugar de la Web. keyloggers silenciosas existían antes de la invención de la Internet, pero el crecimiento de la Web ha dado lugar a su propagación masiva.

Función

keyloggers silenciosos se pueden utilizar, legítimamente, por los padres que quieren controlar la forma en que sus hijos usan un ordenador o por compañías que quieren entender cómo los usuarios interactúan con el software. Típicamente, sin embargo, keyloggers silenciosas están desplegados por individuos o grupos sin escrúpulos para recoger secretamente información de identificación personal, como nombres de usuario, contraseñas y números de cuentas bancarias y tarjetas de crédito, con fines fraudulentos. De hecho, los keyloggers silenciosas suponen una grave amenaza para la privacidad personal de cualquier persona que interactúa con los sitios web que requieren información de identificación personal.

Hardware y software

Un keylogger silencio en realidad puede ser un dispositivo de hardware fino que se introduce físicamente entre el teclado y el ordenador. Este método de keylogging, obviamente, requiere acceso físico a un equipo, pero puede ser muy eficaz para el espionaje y el espionaje. Por otra parte, ciertos sistemas operativos, incluyendo Microsoft Windows, permiten que las aplicaciones keylogger que se desarrollarán utilizando una función de las funciones del sistema operativo. La aplicación se entrega como un archivo ejecutable, el cual llama a una función de enlace para interceptar las pulsaciones de teclado, y una librería de enlace dinámico separado, conocido como DLL, para manejar las funciones de registro.

Mecanismo de gancho

Un gancho es un mecanismo por el cual una función o un bloque de código de programa reutilizables, pueden interceptar eventos --- en este caso, teclado y ratón eventos --- antes de que alcancen la aplicación para la que se hubiesen previsto inicialmente. La función, conocida como una función de filtro, puede modificar o descartar eventos o simplemente grabarlos. A todo el sistema de gancho intercepta todos los eventos de teclado y ratón de todas las aplicaciones, mientras que unos hilos específica intercepta gancho eventos de una aplicación específica, como por ejemplo un navegador Web. Por lo tanto, al elegir el tipo adecuado de gancho, los desarrolladores pueden diseñar keylogger capturadores de teclado para capturar la información que desean exactamente.

Núcleo

keyloggers silenciosas basadas en el kernel operan a nivel del kernel y recibir datos directamente desde el teclado. El núcleo es la parte de un sistema operativo responsable de la asignación de recursos, las interfaces de hardware de bajo nivel y la seguridad. keyloggers basadas en el kernel se ponen en marcha cuando un equipo se pone en marcha, antes de que las aplicaciones de seguridad comienzan, por lo que puede ser casi indetectable.