Gemeenschap
© 2025 Avance Network
AboutDirectoryContact UsDevelopersPrivacy PolicyTerms of UseTerugbetaling
Science and Technology

O que é um Keylogger?

User Image
375 Uitzichten

As ferramentas de malware avançadas de hoje geralmente incluem vários componentes diferentes, cada um com uma descrição de trabalho diferente.

Esses programas são mais como canivetes suíços do que ferramentas individuais, dando ao atacante

 

As ferramentas de malware avançadas de hoje geralmente incluem vários componentes diferentes, cada um com uma descrição de trabalho diferente. Esses programas são mais parecidos com canivetes suíços do que com ferramentas individuais, dando ao invasor a capacidade de realizar várias ações diferentes em um sistema comprometido. Um componente que costuma estar presente nesses kits de ferramentas de ataque é um keylogger , uma ferramenta altamente especializada projetada para registrar todas as teclas digitadas na máquina, dando ao invasor a capacidade de roubar grandes quantidades de informações confidenciais silenciosamente.

 

Definição de Keylogger

 

Um keylogger é qualquer peça de software ou hardware que tem a capacidade de interceptar e registrar entradas do teclado de uma máquina comprometida. O keylogger geralmente tem a capacidade de ficar entre o teclado e o sistema operacional e interceptar todas as comunicações sem o conhecimento do usuário. O keylogger pode armazenar os dados gravados localmente na máquina comprometida ou, se implementado como parte de um kit de ferramentas de ataque maior com recursos de comunicação externa, enviado para um PC remoto controlado pelo invasor. Embora o termo keylogger normalmente seja usado em relação a ferramentas maliciosas, existem ferramentas de vigilância legítimas usadas por agências de aplicação da lei que também possuem recursos de keylogging.

 

Variantes do keylogger

 

Embora haja uma grande variedade de variantes do keylogger, as duas categorias principais são keyloggers baseados em software e hardware. O tipo de keylogger mais comumente usado é uma ferramenta baseada em software, geralmente instalada como parte de um malware maior, como um Trojan ou rootkit . Este é o mais fácil dos dois tipos de keyloggers de chegar a uma máquina de destino, pois normalmente não requer acesso físico à máquina. Um tipo comum de keylogger de software tem a capacidade de representar uma API no sistema operacional da máquina de destino, o que permite que o keylogger registre cada pressionamento de tecla conforme é feito. Também existem keyloggers no nível do kernel, keyloggers man-in-the-browser e outras variantes mais complexas.

 

Keyloggers baseados em hardware são menos comuns, pois são mais difíceis de implementar na máquina de destino. Os keyloggers de hardware geralmente exigem que o invasor tenha acesso físico à máquina de destino, durante o processo de fabricação ou após a implantação. Algumas variantes de hardware podem ser instaladas durante o processo de fabricação, incluindo keyloggers no nível do BIOS. Um insider mal-intencionado pode instalar esse keylogger no nível de fábrica. Outros keyloggers de hardware podem ser implementados por meio de unidades flash USB ou como um conector falso para o teclado que fica entre o cabo do teclado e o PC. Keyloggers de hardware, embora mais difíceis de implementar, podem ser mais flexíveis para o invasor, pois são independentes do sistema operacional.

 

Um keylogger é qualquer peça de software ou hardware que tem a capacidade de interceptar e registrar entradas do teclado de uma máquina comprometida.

 

Método de infecção

Os keyloggers de software geralmente são entregues junto com peças maiores de malware. As máquinas alvo podem ser infectadas por meio de um ataque de download drive-by de um site malicioso que explora uma vulnerabilidade existente no PC e instala o malware. Em alguns casos, os keyloggers também são instalados como parte do download de um aplicativo legítimo, seja pelo comprometimento do canal de download ou pela inserção do malware no próprio aplicativo. Keyloggers baseados em hardware geralmente são instalados por um invasor que tem acesso físico à máquina de destino.

 

Detecção e Remoção

 

A detecção de keyloggers mal-intencionados pode ser difícil, pois os aplicativos normalmente não se comportam como outros programas mal-intencionados. Eles não procuram dados valiosos em uma máquina de destino e os enviam para um servidor de comando e controle, nem tentam destruir dados na máquina, como alguns malwares fazem. Keyloggers são projetados para permanecerem silenciosos e sem serem detectados. Os produtos antimalware podem procurar, detectar e remover variantes conhecidas de keyloggers. No entanto, keyloggers personalizados ou keyloggers construídos para um ataque específico podem representar um desafio difícil, pois não serão reconhecidos imediatamente como software malicioso, dependendo de suas ações na máquina comprometida. Se um usuário suspeitar da presença de um keylogger em uma máquina, ele pode empregar uma série de técnicas para contornar o malware, especificamente inicializando o PC a partir de um CD ou unidade USB

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 blog posts

As leis da hipertrofia Live Style

As leis da hipertrofia

Bolo da manteiga de amendoim na caneca Live Style

Bolo da manteiga de amendoim na caneca

7 coisas que você precisa saber sobre Marketing de Performance Science and Technology

7 coisas que você precisa saber sobre Marketing de Performance

Reacties