1308508563_4a698381ac927cfbb85f99e29b4d316c_big_tumb.jpg
Как перехватить пароль? Если человек сохраняет пароли в браузере, можно попробовать вытащить их оттуда с помощью стилера, если он набирает их по памяти на клавиатуре - решением станет кейлоггер, но самым простым способом перехватить пароли будет банальное слежение за содержимым буфера обмена компьютера. Как это работает? Да очень просто - наверняка у вас где то есть небольшой текстовый файл или менеджер паролей откуда вы копируете длинные и сложные пароли которые лень набирать по памяти да и вообще запоминать. А теперь представьте что на вашем компьютере стоит программа которая постоянно мониторит все что проходит через буфер обмена, и если копируемый фрагмент не превышает скажем 20 символов (длина пароля) то записывает этот фрагмент в свой лог, который впоследствии уходит хакеру. Чем хорош такой троян? Да тем что по умолчанию к буферу обмена имеют доступ все программы - это довольно часто используемое действие при работе с ПО компьютера - Копировать - Вставить. В этом и заключается вся прелесть вашей программы - она может замаскироваться под любой легальный процесс, и даже сидеть в трэе, чтобы не быть абсолютно невидимой в системе (а зачем нам быть невидимыми - ведь это подозрительно). Примерно 30 процентов паролей рано или поздно проходят через буфер обмена - это не такой уж маленький процент - согласитесь!
Кейлоггер - это программа или устройство, позволяющая регистрировать нажатия клавиш на клавиатуре, вне зависимости от того в каком окне эти клавиши были нажаты. Кейлоггеры бывают программные и аппаратные, последние менее распространены в силу большой цены и необходимости непосредственного доступа к компьютеру. Аппаратные кейлоггеры работают через usb порт и могут быть замаскированы под какой либо шнур, подключенный к USB - например при поставках в организацию в один из принтеров в качестве usb вилки добавляется специальный разветвитель - а в корпусе принтера располагается миниатюрное устройство получающее коды клавиш и отправляющее их хакерам. Кроме того, придя в организацию хакер мжет просто незаметно вставить в задний порт компьютера маленький аппаратный кейлоггер, в надежде что его не заметят или заметят не сразу. Гораздо более распространены программные кейлоггеры -здесь либо ставится ловушка (хук) перехватывающая нажатия клавиш, либо по таймеру асинхронно опрашивается статус всех клавиш клавиатуры с помощью функции AsyncGetKeyState. Так как кейлоггеры обычно входят в код троянов в качестве средств для кражи паролей, они могут быть обнаружены антивирусами и распознаны как вредоносные программы. При создании троянов и шпионских программ, кейлоггеры могут быть выполнены в качестве отдельного EXE модуля, для того чтобы осложнить анализ антивирусными системами - ведь если один EXE-шник будет записывать лог клавиш а посылать этот лог хакеру будет другая программа - найти такой вирус эвристическим анализом будет гораздо сложнее. Не нужно перехватывать коды абсолютно всех клавиш - достаточно только тех, которые могут потенциально использоваться для ввода паролей и логинов. Кроме того, оснащая кейлоггеры функциями мониторинга заголовков активного окна и текущего интернет адреса мы, к сожалению опять же облегчаем антивирусам эвристический анализ. Гораздо лучше если кейлоггер будет записывать полный лог не обращая внимание на то в каком окне это производится - пусть объем лишних данных в логе возрастет в разы, но шансы обнаружить такой кейлоггер значительно меньше. А лог впоследствии можно проанализировать специальными программами выделив из общей массы набранных символов повторяющиеся последовательности - логины и пароли.