Come si costruiscono i keylogger

I keylogger - parte quinta



[ZEUS News - www.zeusnews.it - 10-05-2007]

L'idea principale che sta dietro ai keylogger è quella di mettersi in mezzo a due link nella catena di due eventi, ogni volta che un tasto viene premuto e ogni volta che le informazioni circa quella battuta della tastiera viene mostrata nel monitor.

L'esperienza dimostra che, quanto più complesso è il tentativo di attacco, tanto meno viene utilizzato nei programmi trojan comuni, per essere invece utilizzato per rubare dati finanziari da una vittima specifica.

I keylogger possono essere divisi in due categorie: dispositivi di keylogging e software di keylogging. I keylogger che rientrano all'interno della prima categoria di solito sono piccoli dispositivi che possono essere collegati alla tastiera oppure posizionati all'interno di un cavo o dello stesso computer. La categoria dei software di keylogging è fatta da programmi speciali creati per tenere traccia e registrare le battute dei tasti. Questi i metodi più comuni usati per costruire software di keylogging:

- Un sistema di gancio che intercetta la notifica che un tasto è stato schiacciato (installato usando WinAPI SetWindowsHook per i messaggi inviati con la procedura Window. La maggior parte delle volte è scritto in C)
- Una richiesta di informazioni cicliche sulla tastiera da parte della stessa tastiera (usando WinAPI Get(Async)KeyState o GetKeyboardState molto spesso scritta in Visual Basic, qualche volta in Borland Delphi);
- Usando un driver di filtro (richiede una conoscenza specifica ed è scritto in C).

Nella seconda metà di questo articolo, che sarà pubblicata a breve, verrà data una spiegazione dettagliata delle diverse maniere in cui vengono costruiti i keylogger. Prima però ecco alcune statistiche.

Il grafico a torta qui sotto mostra una brusca interruzione dei diversi tipi di keylogger:

Di recente, sono diventati assai numerosi i keylogger che camuffano i loro file per evitare di essere scoperti manualmente o da un programma antivirus. Queste tecniche di cautela sono chiamate tecnologie rootkit. Ci sono due principali tecnologie rootkit usate dai keylogger:

- Camuffarsi in modalità user
- Camuffarsi in modalità guscio

Il grafico a torta qui sotto mostra una brusca interruzione delle tecniche utilizzate dai keylogger per mascherare la loro attività

Questo articolo CONTINUA

1 - I keylogger
2 - Perché i keylogger rappresentano un pericolo
3 - Come vengono utilizzati dai criminali della rete
4 - Aumento dell'uso dei keylogger
5 - Come si costruiscono i keylogger
6 - Come si diffondono i keylogger
7 - Protezione contro i keylogger
8 - Conclusioni

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Commenti all'articolo (2)


pc1751
ma nn va bene il copia e incolla Leggi tutto
13-5-2007 08:09

merlin
IMHO, il generatore di pwd casuali usabili una sola volta pare il migliore dei metodi, anche perché il sistema della home bamking permette un solo accesso alla volta e quindi un eventuale spione non può inserirsi durante il collegamento del titolare
11-5-2007 12:17
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste è l'invenzione più significativa nella storia dell'umanità?
la scrittura
la metallurgia
la ruota
l'esplosivo
le armi da fuoco
la macchina a vapore
l'elettricità
il treno
l'automobile
l'aeroplano
il telefono
la radio
il televisore
il computer

Mostra i risultati (8675 voti)
Maggio 2024
n. 3811 del 23-05-2024
Imparare l'hacking
n. 3810 del 21-05-2024
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Il reddito universale di base secondo OpenAI
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
La fine del mondo, di silicio
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 maggio
2023
Venti di tecnocontrollo in Spagna
2022
La Rete esce da TIM: nasce la Open Access italiana
2021
USB-C, la nuova revisione arriva a 240 Watt
2020
Altro che Immuni: il Bluetooth va tenuto spento!
2018
Incidente mortale in Tesla in Svizzera: analisi sul posto
2017
Cappa e spada minacciano Android
2015
CharlieCharlieChallenge
2014
Hackerata Cinavia, la protezione di BluRay e DVD
2013
Google porta il Wi-Fi in Africa coi dirigibili
2012
Flame, dal Medio Oriente un malware pericolosissimo
2011
Carcerati costretti a giocare a World of Warcraft
2009
Altro phishing su Facebook
2008
Il meglio dal Forum "Voip"
2007
L'altoparlante ad acqua
2006
Mettiti comodo tra due cuscini
2005
Tronchetti Provera e i dipendenti delle telco
2003
Un Mp3 che ti controlla il cuore
2002
Browser vulnerabili, stavolta tocca a Opera
2001
Alla ricerca del nulla
Olimpo Informatico


 
web metrics