Difference between revisions of "What is:Keylogger/ko"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "'''무단 사용'''( '''불법 사용''')이라는 용어는 로컬 네트워크 (예 : 회사 또는 조직) 또는 특정 개인 컴퓨터의 소유자 (보안 관리자)에...")
(Created page with "이러한 소프트웨어 제품의 위험은 컴퓨터 사용자에게 매우 필요한 기능을 수행하기 때문에 공식적으로 악성으로 간주되지 않는다...")
 
(25 intermediate revisions by the same user not shown)
Line 34: Line 34:
 
'''무단 사용'''( '''불법 사용''')이라는 용어는 로컬 네트워크 (예 : 회사 또는 조직) 또는 특정 개인 컴퓨터의 소유자 (보안 관리자)에 대한 지식없이 키로거가 설치되었음을 의미합니다. "무단 활동"의 개념은 세계 거의 모든 국가에서 "불법 활동"의 개념과 매우 유사합니다.
 
'''무단 사용'''( '''불법 사용''')이라는 용어는 로컬 네트워크 (예 : 회사 또는 조직) 또는 특정 개인 컴퓨터의 소유자 (보안 관리자)에 대한 지식없이 키로거가 설치되었음을 의미합니다. "무단 활동"의 개념은 세계 거의 모든 국가에서 "불법 활동"의 개념과 매우 유사합니다.
  
Unauthorized keyloggers (both software and hardware ones) are referred to as '''spying devices''' or '''spyware''' ('''spy software''', '''spy program''', '''keylogger''').
+
무단 키로거 (소프트웨어 및 하드웨어 모두)'''스파이 장치'''또는 '''스파이웨어'''( '''스파이 소프트웨어''', '''스파이 프로그램''', '''키로거''')라고합니다.
  
Their unauthorized use is usually associated with illegal activities. As a rule, spyware products for unauthorized use are capable of configuring and receiving a bundled executable file, which neither displays any messages nor opens windows during installation. Also, these products have built-in tools that can deliver and remotely install a pre-configured module on the user's computer, i.e. the installation process takes place without direct physical access to the user's computer and often does not require administrative privilege.
+
무단 사용은 일반적으로 불법 활동과 관련이 있습니다. 일반적으로 무단 사용을위한 스파이웨어 제품은 번들 된 실행 파일을 구성 및 수신 할 수 있으며 설치 중에 메시지를 표시하거나 창을 열지 않습니다. 또한 이러한 제품에는 사용자의 컴퓨터에 사전 구성된 모듈을 제공하고 원격으로 설치할 수있는 내장 도구가 있습니다. , 설치 프로세스는 사용자의 컴퓨터에 직접 물리적으로 액세스하지 않고 발생하며 종종 관리 권한이 필요하지 않습니다.
  
The term “'''authorized use'''('''legitimate/legal use''') means that the keylogger was installed with the knowledge of the owner (security administrator) of a local network (e.g. of a company or an organization) or a particular personal computer. Legally used keyloggers (software or hardware ones) are usually referred to as '''employee monitoring software''', '''parental control software''', '''access control software''', '''personnel security programs''', etc. As a rule, such software products require physical access to the user's computer and the administrator must have administrative privilege to configure and install them.
+
'''승인 된 사용'''( '''합법적 / 법적 사용''')이라는 용어는 키로거가 로컬 네트워크 (예 : 회사 또는 조직) 또는 특정 개인 컴퓨터의 소유자 (보안 관리자)에 대한 지식으로 설치되었음을 의미합니다. 합법적으로 사용되는 키로거 (소프트웨어 또는 하드웨어)는 일반적으로 '''직원 모니터링 소프트웨어''', '''자녀 보호 소프트웨어''', '''액세스 제어 소프트웨어''', '''개인 보안 프로그램'''등이라고합니다. 일반적으로 이러한 소프트웨어 제품에는 물리적 액세스가 필요합니다 사용자의 컴퓨터에 대한 관리자 권한이 있어야하며 관리자가이를 구성하고 설치하려면 관리자 권한이 있어야합니다.
  
== What they are used for ==
+
== 그들이 사용하는 것 ==
  
Authorized use of keyloggers allows the owner (security administrator) of a local computer network or the owner (administrator) of a computer to:
+
키로거의 승인 된 사용은 로컬 컴퓨터 네트워크의 소유자 (보안 관리자) 또는 컴퓨터의 소유자 (관리자)가 다음을 수행 할 수 있도록합니다.
* identify all the cases when critical words or phrases (i.e. the ones, disclosure of which to third parties will lead to material loss) are typed;
+
* 중요한 단어 나 문구 (, 제 3 자에게 공개되어 중대한 손실을 초래하는 문구)가 입력 된 모든 경우를 식별합니다.
* be able to access the information stored on the computer’s hard drive if the access password is lost due to any reason (the employee’s illness, deliberate actions of the personnel, etc.);
+
* 어떤 이유로 든 (직원의 질병, 고의적 인 직원의 행동 등) 액세스 암호를 분실 한 경우 컴퓨터의 하드 드라이브에 저장된 정보에 액세스 할 수 있어야합니다.
* promptly identify (localize) all cases of brute force attacks;
+
* 모든 무차별 대입 공격 사례를 즉시 식별 (현지화)합니다.
* check whether corporate personal computers are used outside working time, and if yes, identify what was typed at that time;
+
* 회사 개인용 컴퓨터가 근무 시간 외에 사용되는지 확인하고, 그렇다면 해당 시간에 입력 한 내용을 식별하십시오.
* investigate computer incidents;
+
* 컴퓨터 사고 조사;
* conduct scientific research determining how accurate, efficient and adequate were the personnel’s reactions to external influences;
+
* 외부 영향에 대한 직원의 반응이 얼마나 정확하고 효율적이며 적절한지를 결정하는 과학적 연구를 수행합니다.
* recover critical information after computer systems’ failures.
+
* 컴퓨터 시스템 고장 후 중요한 정보를 복구합니다.
  
Developers of commercial software products can use keylogger-containing modules for many purposes, including the following:
+
상용 소프트웨어 제품 개발자는 다음을 포함하여 다양한 용도로 키로거 포함 모듈을 사용할 수 있습니다.
* to develop quick word search systems (e.g. electronic dictionaries, electronic translators);
+
* 빠른 단어 검색 시스템 (예 : 전자 사전, 전자 번역기)을 개발합니다.
* to develop programs for quick search for names, companies, addresses (e.g. electronic phonebooks)
+
* 이름, 회사, 주소 (예 : 전자 전화 번호부)를 빠르게 검색하기위한 프로그램 개발
  
Unauthorized use of keyloggers (including hardware or software products with a keylogging module) allows an attacker to:
+
키로거 (키 로깅 모듈이있는 하드웨어 또는 소프트웨어 제품 포함)를 무단으로 사용하면 공격자는 다음을 수행 할 수 있습니다.
* intercept other people's information typed on the keyboard;
+
* 키보드에 입력 된 다른 사람들의 정보를 가로 채십시오.
* get unauthorized access to usernames and passwords people use to access various systems, including bank-client systems;
+
사람들이 은행 클라이언트 시스템을 포함한 다양한 시스템에 액세스하는 데 사용하는 사용자 이름과 비밀번호에 무단으로 액세스합니다.
* get unauthorized access to cryptographic protection of computer users’ information (passphrases);
+
* 컴퓨터 사용자 정보의 암호 보호 (비밀번호)에 무단으로 액세스합니다.
* gain unauthorized access to credit card authorization data;
+
* 신용 카드 승인 데이터에 대한 무단 액세스를 얻습니다.
  
== Classification of keyloggers ==
+
== 키로거 분류 ==
=== Classification according to the type ===
+
=== 유형에 따른 분류 ===
  
'''Software keyloggers''' belong to the group of software products that exercise control over activities of a PC user. Initially, software products of this type were intended solely for recording keystrokes pressed of the keyboard, including system keys, and saving these data into a special log file, which was subsequently studied by the person who installed this program. The log file could be sent over the network to a network drive, an FTP server in the Internet, to an email address, etc.  
+
'''소프트웨어 키로거'''PC 사용자의 활동을 제어하는 ​​소프트웨어 제품 그룹에 속합니다. 처음에이 유형의 소프트웨어 제품은 시스템 키를 포함하여 키보드를 눌렀을 때의 키 입력을 기록하고이 데이터를 특수 로그 파일에 저장하기 위해 사용되었습니다. 로그 파일은 네트워크를 통해 네트워크 드라이브, 인터넷의 FTP 서버, 전자 메일 주소 등으로 보낼 수 있습니다.  
  
But nowadays, software products that retained the name “keyloggers” perform many additional functions, such as intercepting information from windows, mouse clicks, the clipboard contents, making screenshots of the screen and active windows, keeping records of all received and sent e-mails, tracking file activity and changes in the system registry, recording tasks sent to the printer, intercepting sound from a microphone and images from a webcam, etc.
+
그러나 오늘날“키로거”라는 이름을 유지 한 소프트웨어 제품은 창, 마우스 클릭, 클립 보드 내용의 정보 가로 채기, 화면 및 활성 창의 스크린 샷 만들기, 수신 및 전송 된 모든 전자 메일의 기록 유지와 같은 많은 추가 기능을 수행합니다. , 파일 활동 및 시스템 레지스트리의 변경 사항 추적, 프린터로 전송 된 작업 기록, 마이크의 소리 및 웹캠의 이미지 차단 등
  
'''Hardware keyloggers''' are miniature devices that can be placed between the keyboard and the computer or integrated into the keyboard itself. They log all the keystrokes made on the keyboard. The keylogging process is completely invisible to the PC user. Hardware keyloggers do not require installation of any software on the target PC in order to successfully intercept all keystrokes. When a hardware keylogger is attached, it does not matter whether the computer is in on or off. Once installed, a hardware keylogger can work for unlimited time, since it does not require an additional power source.
+
'''하드웨어 키로거'''는 키보드와 컴퓨터 사이에 놓거나 키보드 자체에 통합 할 수있는 소형 장치입니다. 키보드의 모든 키 입력을 기록합니다. 키 로깅 프로세스는 PC 사용자에게는 완전히 보이지 않습니다. 하드웨어 키로거는 모든 키 입력을 성공적으로 가로 채기 위해 대상 PC에 소프트웨어를 설치할 필요가 없습니다. 하드웨어 키로거가 연결되어 있으면 컴퓨터의 전원이 켜져 있는지 여부는 중요하지 않습니다. 하드웨어 키로거를 설치하면 추가 전원이 필요하지 않기 때문에 무제한 시간 동안 작동 할 수 있습니다.
  
Volume of these devices’ internal non-volatile memory allows recording up to 20 million keystrokes, even with Unicode support. These devices come in lots of shapes, so that even a specialist sometimes fails to detect such a device during an information audit. Depending on the place they are attached, hardware keyloggers can be external and internal.
+
이러한 장치의 내부 비 휘발성 메모리는 유니 코드를 지원하더라도 최대 2 천만 건의 키 스트로크를 기록 할 수 있습니다. 이러한 장치는 다양한 형태로 제공되므로 전문가도 정보 감사 중에 이러한 장치를 감지하지 못하는 경우가 있습니다. 부착 된 장소에 따라 하드웨어 키로거는 외부 및 내부 일 수 있습니다.
  
'''Acoustic keyloggers''' are hardware devices that record the sounds from the keys being pressed on the keyboard, analyze these sounds and convert them into text.
+
'''어쿠스틱 키로거'''는 키보드에서 누르는 키의 소리를 녹음하고, 소리를 분석하여 텍스트로 변환하는 하드웨어 장치입니다.
  
=== Classification by the log file storage location ===
+
=== 로그 파일 저장 위치에 따른 분류 ===
 
* HDD;
 
* HDD;
* RAM;
+
* ;
* registry;
+
* 레지스트리;
* a local network;
+
* 로컬 네트워크;
* remote server;
+
* 원격 서버;
  
=== Classification by the means of sending the log file ===
+
=== 로그 파일을 보내는 방법에 의한 분류 ===
* E-mail;
+
* 이메일;
* FTP or HTTP (in the local network or the Internet);
+
* FTP 또는 HTTP (로컬 네트워크 또는 인터넷);
* any wireless connection (radio, IrDA, Bluetooth, WiFi, etc. for devices in the immediate vicinity, or, in advanced systems they are used for overcoming air gaps and enabling data leakage from physically isolated systems).
+
* 모든 무선 연결 (근처에있는 장치의 경우 무선, IrDA, Bluetooth, WiFi ) 또는 고급 시스템에서는 공극을 극복하고 물리적으로 격리 된 시스템에서 데이터 유출을 가능하게하는 데 사용됩니다.
  
=== Classification by presence in signature databases ===
+
=== 서명 데이터베이스의 존재에 의한 분류 ===
Signatures (small clips of code) of well-known keyloggers are already included into signature databases of reputable manufacturers of antispyware and antiviruses.
+
잘 알려진 키로거의 서명 (작은 코드 클립)은 이미 스파이웨어 방지 및 바이러스 백신 제조업체의 서명 데이터베이스에 포함되어 있습니다.
  
Some of unknown keyloggers, whose signatures are not included into signature databases, are likely to remain unknown for a number of reasons, namely:
+
서명이 서명 데이터베이스에 포함되지 않은 일부 알 수없는 키로거는 여러 가지 이유로 알 수없는 상태로 남아있을 수 있습니다.
* keyloggers (keylogging modules) can be developed under the auspices of various governmental organizations;
+
* 키로거 (키 로깅 모듈)는 다양한 정부 기관의 후원하에 개발 될 수 있습니다.
* keyloggers (keylogging modules) can be incorporated into the core of a proprietary operating system by its developers;
+
* 키로거 (키 로깅 모듈)는 개발자가 독점 운영 체제의 핵심에 통합 할 수 있습니다.
* keyloggers can be developed in a limited number (e.g. in one or several copies) to fulfil  a specific task, related to theft of critical information from a user's computer (for example, software products used by professional hackers). These spyware products can be slightly modified open source keyloggers taken from the Internet and compiled by the attacker, which changes the signature of the keylogger;
+
* 키로거는 사용자 컴퓨터에서 중요한 정보의 도난 (예 : 전문 해커가 사용하는 소프트웨어 제품)과 관련된 특정 작업을 수행하기 위해 제한된 수 (예 : 하나 또는 여러 사본)로 개발할 수 있습니다. 이러한 스파이웨어 제품은 인터넷에서 가져온 공개 소스 키로거를 약간 수정하여 공격자가 컴파일하여 키로거의 서명을 변경할 수 있습니다.
* commercial keyloggers, especially the ones included as modules into corporate software products, are very rarely included into signature databases of well-known manufacturers of anti-spyware and/or anti-viruses. As a result, if a fully functional version of this software product leaks into the Internet, cybercriminals can turn it into a spyware product that is not detected with common antispyware or antiviruses;
+
상업용 키로거, 특히 기업 소프트웨어 제품에 모듈로 포함 된 키로거는 스파이웨어 및 / 또는 안티 바이러스의 유명한 제조업체의 서명 데이터베이스에 거의 포함되지 않습니다. 결과적으로,이 소프트웨어 제품의 모든 기능 버전이 인터넷에 유출되면 사이버 범죄자들이 일반적인 스파이웨어 방지 프로그램 또는 바이러스 백신 프로그램으로 탐지되지 않는 스파이웨어 제품으로 전환 할 수 있습니다.
* keyloggers, which are modules for intercepting keystrokes on a user's computer, which are included in virus programs. Before the signature data is entered into the virus database, these modules are unknown. An example is the world-famous viruses that have done a lot of trouble in recent years, incorporating a module for intercepting keystrokes and sending received information to the Internet.
+
* 키로거 (keylogger) : 바이러스 프로그램에 포함 된 사용자 컴퓨터의 키 입력을 가로 채기위한 모듈입니다. 서명 데이터가 바이러스 데이터베이스에 입력되기 전에 이러한 모듈을 알 수 없습니다. 예를 들어 최근 몇 년간 많은 문제를 겪은 세계적으로 유명한 바이러스가 있는데, 키 입력을 차단하고 수신 된 정보를 인터넷에 전송하는 모듈을 통합했습니다.
  
== Protection from unauthorized keyloggers ==
+
== 무단 키로거로부터 보호 ==
  
Protection against unauthorized software keyloggers, which are ‘known’, i.e. its signatures are included into signature databases:
+
'''알려진'''무단 소프트웨어 키로거에 대한 보호, 즉 서명은 서명 데이터베이스에 포함됩니다.
* use of antispyware software and/or antivirus software products from reputable manufacturers with automatic updating of signature databases.
+
시그니처 데이터베이스를 자동으로 업데이트하여 평판이 좋은 제조업체의 스파이웨어 방지 소프트웨어 및 / 또는 안티 바이러스 소프트웨어 제품 사용.
  
Protection from ‘unknown’ unauthorized software keyloggers:
+
'''알 수없는'''무단 소프트웨어 키로거로부터 보호 :
* use of anti-spyware software products and/or anti-virus software products of reputable manufacturers that use so-called heuristic (behavioral) analyzers to counter spyware products, that is, they do not require a signature base.
+
스파이웨어 제품에 대응하기 위해 소위 휴리스틱 (동작) 분석기를 사용하는, 즉 서명 기반이 필요하지 않은 평판이 좋은 제조업체의 안티 스파이웨어 소프트웨어 제품 및 / 또는 안티 바이러스 소프트웨어 제품 사용.
* use of programs that encrypt data entered from the keyboard. Also, you can use keyboards that perform such encryption at the hardware level.
+
* 키보드에서 입력 한 데이터를 암호화하는 프로그램 사용. 또한 하드웨어 수준에서 이러한 암호화를 수행하는 키보드를 사용할 수 있습니다.
  
Protection against unauthorized software keyloggers, both “known” and “unknown”, includes using anti-spyware products and/or anti-viruses from reputable developers. These products counteract spyware products by means of:
+
"알려진"및 "알 수없는"인증되지 않은 소프트웨어 키로거에 대한 보호에는 스파이웨어 방지 제품 및 / 또는 유명한 개발자의 안티 바이러스 사용이 포함됩니다. 이러한 제품은 다음을 통해 스파이웨어 제품에 대응합니다.
* constantly updated signature database of spyware products; or
+
* 스파이웨어 제품의 지속적으로 업데이트 된 서명 데이터베이스; 또는
* heuristic (behavioral) analyzers that do not require a signature base.
+
서명 기반이 필요없는 휴리스틱 (동작) 분석기.
  
Protection against unauthorized hardware keyloggers includes:
+
무단 하드웨어 키로거에 대한 보호에는 다음이 포함됩니다.
* thorough external and internal inspections of the computer systems;
+
* 컴퓨터 시스템의 철저한 외부 및 내부 검사;
* using virtual keyboards.  
+
* 가상 키보드 사용.  
  
=== The main signs that developers included a keylogging module into a software product ===
+
=== 개발자가 키로그 모듈을 소프트웨어 제품에 포함 시켰다는 주요 징후 ===
  
If a software product has a built-in functionality that prompts options for typing the word after a few keystrokes, it means that a keylogging module does its job.
+
소프트웨어 제품에 몇 번의 키 스트로크 후 단어를 입력하는 옵션을 묻는 내장 기능이있는 경우 키 로깅 모듈이 작동합니다.
  
Keylogging modules are an integral part of modern instant messengers, text editors, dictionaries, spell checkers, keyboard layout switching programs, etc.
+
키 로깅 모듈은 최신 인스턴트 메신저, 텍스트 편집기, 사전, 맞춤법 검사기, 키보드 레이아웃 전환 프로그램 등의 필수 요소입니다.
  
The danger of such software products lies in the fact that they are not officially considered malicious, as they perform very necessary functions for computer users. But unlike software for parental control or employee monitoring, where all functions are openly announced by their manufacturers (developers), users are not aware of side functions of such seemingly benign programs - even their developers and manufacturers are often silent about them... Nevertheless, cybercriminals can make use of keylogging functions in these products, if they manage to configure this software without your knowledge.
+
이러한 소프트웨어 제품의 위험은 컴퓨터 사용자에게 매우 필요한 기능을 수행하기 때문에 공식적으로 악성으로 간주되지 않는다는 사실에 있습니다. 그러나 제조업체 (개발자)가 모든 기능을 공개적으로 발표하는 자녀 보호 또는 직원 모니터링 용 소프트웨어와는 달리, 사용자는 이러한 겉보기에 양성인 프로그램의 부수적 인 기능을 인식하지 못합니다. 사이버 범죄자들은 ​​사용자 모르게이 소프트웨어를 구성 할 경우 이러한 제품의 키 로깅 기능을 사용할 수 있습니다.

Latest revision as of 04:00, 3 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

키로거 란 무엇인가

웹에는 키로거에 대한 많은 정보가 있지만 키로거의 개발 및 사용에 대한 수많은 뉘앙스를 자세히 설명하는 기사를 찾기가 실제로 어렵습니다.

이것이이 기사가 작성된 이유입니다.

키로거또는 키 스트로크 로거는 컴퓨터 키보드에서 누른 키를 기록하는 소프트웨어 프로그램 또는 하드웨어 장치입니다.

키로거의 동의어는 키 스트로크 로거이며, 수행하는 작업을 키 스트로크 로깅또는 키보드 캡처라고합니다.

소프트웨어 키로거 및 하드웨어 대응 물 (하드웨어 키로거)의 작동은 완전히 다른 두 가지 기술을 기반으로합니다. 즉, 키 입력을 다른 방식으로 기록합니다.

PC 사용자는 다릅니다. 그들은 정보 처리에서 다른 역할을합니다. 특정 사용자는 다음과 같습니다. 운영 체제의 개발자

  • 소프트웨어 개발자;
  • 기업의 CEO;
  • 사업주;
  • 회사 컴퓨터 네트워크의 관리자;
  • 관리 권한이있는 컴퓨터 사용자
  • 직장 PC 사용자;
  • 컴퓨터를 소유 한 사용자
  • 정보 보안 전문가;

활동에 키로거를 사용하는 것이 합리적인지 여부를 결정하는 것은이 사람들입니다.

모든 기술을 사용하는 것이 유익하거나 해로울 수 있다는 것은 일반적인 지식입니다. 이것은 컴퓨터를 사용한 정보 처리에도 적용됩니다.

키로거의 법적 사용과 불법 사용 사이의 모호한 선은 어디에 있습니까?

대답은 간단합니다. 키로거가 어떻게 적용되는지에 따라서 만 구별 될 수 있습니다! 보안 관리와 보안 위반 사이의 경계를 확인할 수있는 응용 프로그램의 방법입니다.

무단 사용( 불법 사용)이라는 용어는 로컬 네트워크 (예 : 회사 또는 조직) 또는 특정 개인 컴퓨터의 소유자 (보안 관리자)에 대한 지식없이 키로거가 설치되었음을 의미합니다. "무단 활동"의 개념은 세계 거의 모든 국가에서 "불법 활동"의 개념과 매우 유사합니다.

무단 키로거 (소프트웨어 및 하드웨어 모두)는 스파이 장치또는 스파이웨어( 스파이 소프트웨어, 스파이 프로그램, 키로거)라고합니다.

무단 사용은 일반적으로 불법 활동과 관련이 있습니다. 일반적으로 무단 사용을위한 스파이웨어 제품은 번들 된 실행 파일을 구성 및 수신 할 수 있으며 설치 중에 메시지를 표시하거나 창을 열지 않습니다. 또한 이러한 제품에는 사용자의 컴퓨터에 사전 구성된 모듈을 제공하고 원격으로 설치할 수있는 내장 도구가 있습니다. 즉, 설치 프로세스는 사용자의 컴퓨터에 직접 물리적으로 액세스하지 않고 발생하며 종종 관리 권한이 필요하지 않습니다.

승인 된 사용( 합법적 / 법적 사용)이라는 용어는 키로거가 로컬 네트워크 (예 : 회사 또는 조직) 또는 특정 개인 컴퓨터의 소유자 (보안 관리자)에 대한 지식으로 설치되었음을 의미합니다. 합법적으로 사용되는 키로거 (소프트웨어 또는 하드웨어)는 일반적으로 직원 모니터링 소프트웨어, 자녀 보호 소프트웨어, 액세스 제어 소프트웨어, 개인 보안 프로그램등이라고합니다. 일반적으로 이러한 소프트웨어 제품에는 물리적 액세스가 필요합니다 사용자의 컴퓨터에 대한 관리자 권한이 있어야하며 관리자가이를 구성하고 설치하려면 관리자 권한이 있어야합니다.

그들이 사용하는 것

키로거의 승인 된 사용은 로컬 컴퓨터 네트워크의 소유자 (보안 관리자) 또는 컴퓨터의 소유자 (관리자)가 다음을 수행 할 수 있도록합니다.

  • 중요한 단어 나 문구 (즉, 제 3 자에게 공개되어 중대한 손실을 초래하는 문구)가 입력 된 모든 경우를 식별합니다.
  • 어떤 이유로 든 (직원의 질병, 고의적 인 직원의 행동 등) 액세스 암호를 분실 한 경우 컴퓨터의 하드 드라이브에 저장된 정보에 액세스 할 수 있어야합니다.
  • 모든 무차별 대입 공격 사례를 즉시 식별 (현지화)합니다.
  • 회사 개인용 컴퓨터가 근무 시간 외에 사용되는지 확인하고, 그렇다면 해당 시간에 입력 한 내용을 식별하십시오.
  • 컴퓨터 사고 조사;
  • 외부 영향에 대한 직원의 반응이 얼마나 정확하고 효율적이며 적절한지를 결정하는 과학적 연구를 수행합니다.
  • 컴퓨터 시스템 고장 후 중요한 정보를 복구합니다.

상용 소프트웨어 제품 개발자는 다음을 포함하여 다양한 용도로 키로거 포함 모듈을 사용할 수 있습니다.

  • 빠른 단어 검색 시스템 (예 : 전자 사전, 전자 번역기)을 개발합니다.
  • 이름, 회사, 주소 (예 : 전자 전화 번호부)를 빠르게 검색하기위한 프로그램 개발

키로거 (키 로깅 모듈이있는 하드웨어 또는 소프트웨어 제품 포함)를 무단으로 사용하면 공격자는 다음을 수행 할 수 있습니다.

  • 키보드에 입력 된 다른 사람들의 정보를 가로 채십시오.

사람들이 은행 클라이언트 시스템을 포함한 다양한 시스템에 액세스하는 데 사용하는 사용자 이름과 비밀번호에 무단으로 액세스합니다.

  • 컴퓨터 사용자 정보의 암호 보호 (비밀번호)에 무단으로 액세스합니다.
  • 신용 카드 승인 데이터에 대한 무단 액세스를 얻습니다.

키로거 분류

유형에 따른 분류

소프트웨어 키로거는 PC 사용자의 활동을 제어하는 ​​소프트웨어 제품 그룹에 속합니다. 처음에이 유형의 소프트웨어 제품은 시스템 키를 포함하여 키보드를 눌렀을 때의 키 입력을 기록하고이 데이터를 특수 로그 파일에 저장하기 위해 사용되었습니다. 로그 파일은 네트워크를 통해 네트워크 드라이브, 인터넷의 FTP 서버, 전자 메일 주소 등으로 보낼 수 있습니다.

그러나 오늘날“키로거”라는 이름을 유지 한 소프트웨어 제품은 창, 마우스 클릭, 클립 보드 내용의 정보 가로 채기, 화면 및 활성 창의 스크린 샷 만들기, 수신 및 전송 된 모든 전자 메일의 기록 유지와 같은 많은 추가 기능을 수행합니다. , 파일 활동 및 시스템 레지스트리의 변경 사항 추적, 프린터로 전송 된 작업 기록, 마이크의 소리 및 웹캠의 이미지 차단 등

하드웨어 키로거는 키보드와 컴퓨터 사이에 놓거나 키보드 자체에 통합 할 수있는 소형 장치입니다. 키보드의 모든 키 입력을 기록합니다. 키 로깅 프로세스는 PC 사용자에게는 완전히 보이지 않습니다. 하드웨어 키로거는 모든 키 입력을 성공적으로 가로 채기 위해 대상 PC에 소프트웨어를 설치할 필요가 없습니다. 하드웨어 키로거가 연결되어 있으면 컴퓨터의 전원이 켜져 있는지 여부는 중요하지 않습니다. 하드웨어 키로거를 설치하면 추가 전원이 필요하지 않기 때문에 무제한 시간 동안 작동 할 수 있습니다.

이러한 장치의 내부 비 휘발성 메모리는 유니 코드를 지원하더라도 최대 2 천만 건의 키 스트로크를 기록 할 수 있습니다. 이러한 장치는 다양한 형태로 제공되므로 전문가도 정보 감사 중에 이러한 장치를 감지하지 못하는 경우가 있습니다. 부착 된 장소에 따라 하드웨어 키로거는 외부 및 내부 일 수 있습니다.

어쿠스틱 키로거는 키보드에서 누르는 키의 소리를 녹음하고, 소리를 분석하여 텍스트로 변환하는 하드웨어 장치입니다.

로그 파일 저장 위치에 따른 분류

  • HDD;
  • 램;
  • 레지스트리;
  • 로컬 네트워크;
  • 원격 서버;

로그 파일을 보내는 방법에 의한 분류

  • 이메일;
  • FTP 또는 HTTP (로컬 네트워크 또는 인터넷);
  • 모든 무선 연결 (근처에있는 장치의 경우 무선, IrDA, Bluetooth, WiFi 등) 또는 고급 시스템에서는 공극을 극복하고 물리적으로 격리 된 시스템에서 데이터 유출을 가능하게하는 데 사용됩니다.

서명 데이터베이스의 존재에 의한 분류

잘 알려진 키로거의 서명 (작은 코드 클립)은 이미 스파이웨어 방지 및 바이러스 백신 제조업체의 서명 데이터베이스에 포함되어 있습니다.

서명이 서명 데이터베이스에 포함되지 않은 일부 알 수없는 키로거는 여러 가지 이유로 알 수없는 상태로 남아있을 수 있습니다.

  • 키로거 (키 로깅 모듈)는 다양한 정부 기관의 후원하에 개발 될 수 있습니다.
  • 키로거 (키 로깅 모듈)는 개발자가 독점 운영 체제의 핵심에 통합 할 수 있습니다.
  • 키로거는 사용자 컴퓨터에서 중요한 정보의 도난 (예 : 전문 해커가 사용하는 소프트웨어 제품)과 관련된 특정 작업을 수행하기 위해 제한된 수 (예 : 하나 또는 여러 사본)로 개발할 수 있습니다. 이러한 스파이웨어 제품은 인터넷에서 가져온 공개 소스 키로거를 약간 수정하여 공격자가 컴파일하여 키로거의 서명을 변경할 수 있습니다.

상업용 키로거, 특히 기업 소프트웨어 제품에 모듈로 포함 된 키로거는 스파이웨어 및 / 또는 안티 바이러스의 유명한 제조업체의 서명 데이터베이스에 거의 포함되지 않습니다. 결과적으로,이 소프트웨어 제품의 모든 기능 버전이 인터넷에 유출되면 사이버 범죄자들이 일반적인 스파이웨어 방지 프로그램 또는 바이러스 백신 프로그램으로 탐지되지 않는 스파이웨어 제품으로 전환 할 수 있습니다.

  • 키로거 (keylogger) : 바이러스 프로그램에 포함 된 사용자 컴퓨터의 키 입력을 가로 채기위한 모듈입니다. 서명 데이터가 바이러스 데이터베이스에 입력되기 전에 이러한 모듈을 알 수 없습니다. 예를 들어 최근 몇 년간 많은 문제를 겪은 세계적으로 유명한 바이러스가 있는데, 키 입력을 차단하고 수신 된 정보를 인터넷에 전송하는 모듈을 통합했습니다.

무단 키로거로부터 보호

알려진무단 소프트웨어 키로거에 대한 보호, 즉 서명은 서명 데이터베이스에 포함됩니다. 시그니처 데이터베이스를 자동으로 업데이트하여 평판이 좋은 제조업체의 스파이웨어 방지 소프트웨어 및 / 또는 안티 바이러스 소프트웨어 제품 사용.

알 수없는무단 소프트웨어 키로거로부터 보호 : 스파이웨어 제품에 대응하기 위해 소위 휴리스틱 (동작) 분석기를 사용하는, 즉 서명 기반이 필요하지 않은 평판이 좋은 제조업체의 안티 스파이웨어 소프트웨어 제품 및 / 또는 안티 바이러스 소프트웨어 제품 사용.

  • 키보드에서 입력 한 데이터를 암호화하는 프로그램 사용. 또한 하드웨어 수준에서 이러한 암호화를 수행하는 키보드를 사용할 수 있습니다.

"알려진"및 "알 수없는"인증되지 않은 소프트웨어 키로거에 대한 보호에는 스파이웨어 방지 제품 및 / 또는 유명한 개발자의 안티 바이러스 사용이 포함됩니다. 이러한 제품은 다음을 통해 스파이웨어 제품에 대응합니다.

  • 스파이웨어 제품의 지속적으로 업데이트 된 서명 데이터베이스; 또는

서명 기반이 필요없는 휴리스틱 (동작) 분석기.

무단 하드웨어 키로거에 대한 보호에는 다음이 포함됩니다.

  • 컴퓨터 시스템의 철저한 외부 및 내부 검사;
  • 가상 키보드 사용.

개발자가 키로그 모듈을 소프트웨어 제품에 포함 시켰다는 주요 징후

소프트웨어 제품에 몇 번의 키 스트로크 후 단어를 입력하는 옵션을 묻는 내장 기능이있는 경우 키 로깅 모듈이 작동합니다.

키 로깅 모듈은 최신 인스턴트 메신저, 텍스트 편집기, 사전, 맞춤법 검사기, 키보드 레이아웃 전환 프로그램 등의 필수 요소입니다.

이러한 소프트웨어 제품의 위험은 컴퓨터 사용자에게 매우 필요한 기능을 수행하기 때문에 공식적으로 악성으로 간주되지 않는다는 사실에 있습니다. 그러나 제조업체 (개발자)가 모든 기능을 공개적으로 발표하는 자녀 보호 또는 직원 모니터링 용 소프트웨어와는 달리, 사용자는 이러한 겉보기에 양성인 프로그램의 부수적 인 기능을 인식하지 못합니다. 사이버 범죄자들은 ​​사용자 모르게이 소프트웨어를 구성 할 경우 이러한 제품의 키 로깅 기능을 사용할 수 있습니다.