key logger

[greatcyrus]

با درود
دوستان آيا اگه رو يه كلاينت كي لاگر نصب باشه و ما ريموت بزنيم بهش و روش يوزر پس ميزنيم لاگ ميگيره يا فقط لاگ پسوردهايي كه با كيبورد به صورت لوكال زده ميشه ميگيره !
اگه جواب آره است راه حل برا دفع اين معضل چيه ؟

---

موضوعات مشابه:

• نرم افزار logger
• Key Logger خوب معرفی کنید !
• Hostname Logger v 1.2 for ISA Server

---

[mehrzadmo]

هر دكمه اي كه توسط سيستم عامل تشخيص داده بشه !
صفحه كليد هاي مجازي - كه بانكها ازش استفاده مي كنند - براي موارد وب بيس و در مكانهاي عمومي . بعد هم كه آنتي ويروس و فايروال و ...

[greatcyrus]

هر دكمه اي كه توسط سيستم عامل تشخيص داده بشه !
صفحه كليد هاي مجازي - كه بانكها ازش استفاده مي كنند - براي موارد وب بيس و در مكانهاي عمومي . بعد هم كه آنتي ويروس و فايروال و ...

خب سيستم عامل تشخيص ميده ؟
جواب سوال اول نفهميدم چي شد بالاخره !!!!!!!!!

[jozef]

دوست گرامی
key logger ها فقط کیبرد واقعی را لاگ میکنند و Key stroke ها قادرند کیبردهای شبیه سازی شده یا هر چیزی که به بافر کیبرد وارد میشود ( حتی با کپی و پیست ) لاگ کنند

[asemooni66]

خب سيستم عامل تشخيص ميده ؟
جواب سوال اول نفهميدم چي شد بالاخره !!!!!!!!!

سلام دوست عزیز
متأسفانه مشکلی که وجود داره اینه که نمیشه بهراحتی پی برد رو سیستمی key logger نصبه یا نه .
چون در بسیاری موارد حجم این برنامه ها از چند KB بیشتر نیست
از اونجائیکه حتی با ریموت شدن ممکنه user/pass لاگ بشه بهتره در هر صورت از کیبورد اسفاده نکنید
صفحه کلیدهای مجازی بانک ها یه راهکار برای این مشکله
در موارد دیگه هم که همچین صفحه کلیدی وجود نداره بهتره user/pass تون رو در یک فایل text ذخیره کنین و هر زمان که خواستین ازشون استفاده کنین از copy/paste استفاده کنین
البته امنیت اون فایل text رو فراموش نکنین . میتونین داخل فایلی که user/pass تون رو ذخیره کردین متن های دیگه ای هم بنویسین که به راحتی لو نره.

[f14f21]

هم لو کال و هم ریموت فرقی نمیکنه هر دو لاگ میشوند
در برنامه نویسی تابعی وجود دارد که در کتابخانه user32.dll هست که فرم ویبیش به این شکله
Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
برای اینکه یک کی لاگر فشردن هر کلید را لاگ کند ابتدا از سیستم عامل با نگاشت به کتابخانه user32 در خواست فرستادن کلید ها را میکند سپس اقدام به لاگ کردن میکند .
شما وقتی در جعبه ای متنی چیزی مینویسید ، چه ریموت باشید چه لوکال، در هر صورت تابع فشردن کلید را فراخوانی میکند .
دقت کنید که همان صفحه کلید های مجازی هم با کمی برنامه نویسی دقیق تر قابل هک است البته این به این شرط است که برنامه نویس روی بانک خاصی در برنامه لاگر خود زوم کند .