مبارزه با کیلاگرها

کیلاگر چیست ؟؟؟

اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه کیلاگر را شنیده اید . کیلاگر برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس این بدافزار ( هکر ) شروع به جمع آوری اطلاعات میکند . در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد . نام های کاربری و کلمات عبور مربوط به اکانت های شما در سایت های مختلف . مطمئنا شما دوست ندارید که این اطلاعات با ارزش به دست دیگران برسد و آنها از این اطلاعات گرانبها سو استفاده کنند . ولی متاسفانه همانطور که در چند خط بالا گفتم کیلاگرها این کار را میکنند و اطلاعات شما را به سرقت میبرند . البته اطلاعاتی که شما خودتان بدون اینکه روحتان خبر داشته باشد به کیلاگر داده اید . ولی حالا باید اندیشید و راهکارهای مبارزه با اینگونه بدافزارها را پیدا کرد . در زیر به بررسی چند راه مقابله با این نوع از بدافزارها خواهیم پرداخت .

چگونه کیلاگرها را دور بزنیم ؟؟؟
**
1- استفاده از یک آنتی ویروس به روز و پرقدرت :**

شاید یکی از بهترین و در عین حال آسانترین راهها استفاده از آنتی ویروس های جدید و معروف باشد . در این روش همه چیز به صورت اتوماتیک انجام میشود . آنتی ویروس ها با بررسی کد مربوط به برنامه ها میتوانند آلودگی و خرابکاری را تشخیص داده و به سرعت اقدام به پاکسازی و رفع اشکال کنند . البته بعضی از بدافزار زبل تر از این حرفها هستند و آنتی ویروس ها را هم فریب میدهند . ولی در کل داشتن یک آنتی ویروس به روز و پرقدرت همیشه یکی از نیازهای کاربران است . بنابراین از نصب آنتی ویروس غافل نشوید …….
**
۲- استفاده از صفحه کلید مجازی :**

شاید با این روش خیلی آشنا نباشید ولی تا حدود بسیار زیادی ( ۹۰ % ) میتواند شما را یاری کند . این روش تا جایی موثر بوده که در سایت بانک ها ، فروشگاه های آنلاین ، سایت شرکت ایرانسل و … از آن استفاده شده است . اکنون به شرح این روش میپردازیم :

فرض کنید قصد خرید یک کارت شارژ از سایت بانک مورد نظر خود را دارید . پس از ورود به قسمت خرید کارت شارژ باید اطلاعات مربوط به حساب بانکی خود را وارد کنید . در اینجا شما میتوانید از دو روش استفاده کنید :

۱- اطلاعات را بوسیله صفحه کلید کامپیوتر خودتان وارد کنید .

۲- اطلاعات را به وسیله صفحه کلید مجازی سایت مورد نظر وارد کنید .

روش اول که واضح است و نیازی به توضیح ندارد .

در روش دوم شما هیچ کلیدی را از صفحه کلید خود نمی فشارید بلکه با استفاده از صفحه کلید مجازی و کلیک کردن برروی دکمه های مورد نظر اطلاعات حساب خود را وارد میکنید . در این روش کیلاگر دیگر نمیتواند اطلاعات شما را به سرقت ببرد . چون شما هیچ کلیدی را از صفحه کلید نزده اید . پس این روش میتواند یکی از بهترین و در عین حال ساده ترین روش ها برای دور زدن کیلاگرها باشد .

[align=center]

[/align]

در اینجا ممکن است مشکل کوچکی پیش بیاید . شاید شما به سایت بانک یا فروشگاهی مراجعه کنید ولی در قسمت پرداخت ، صفحه کلید مجازی وجود نداشته باشد . نگران نباشید . این مشکل هم به ساده ترین شکل حل خواهد شد .

اگر در ویندوز کنجکاوی کرده باشید احتمالا با برنامه On-Screen Keyboard برخورد کرده اید . شاید همیشه آن را بی مصرف تلقی کرده اید و شاید هم برخی اوقات که صفحه کلیدتان خراب بوده از آن استفاده کرده اید . ولی این برنامه میتواند به ما در تامین امنیت اطلاعات مان کمک زیاد کند .

دوباره وارد قسمت خرید کارت شارژ شوید ( در این مثال فرض بر این است که صفحه کلید مجازی در سایت وجود ندارد ) . وارد منوی Start شده و برنامه Run را باز کنید . دستور osk را وارد کرده و کلید Enter را بزنید . با استفاده از این دستور به صفحه کلید مجازی ویندوز دسترسی پیدا خواهید کرد . حالا با خیال راحت اطلاعات خود را وارد کنید .

[align=center]

[/align]

۳- استفاده از متن های از پیش آماده شده :

این روش هم روش خوبی است ولی به اندازه روش بالا کارآمد نیست و مشکلاتی دارد . در این روش اطلاعات را به صورت آماده در یک فایل Text مینویسیم و داخل یک فلش کپی کرده و با خود حمل میکنم . اما اگر فلش خود را گم کنیم چه اتفاقی خواهد افتاد ؟؟؟ اگر در اثر حواس پرتی کسی به اطلاعات داخل فلش دست پیدا کرد چه ؟؟؟ و خیلی از سوالات دیگری که ممکن است بوجود بیاید . البته اگر اطلاعات شما خیلی برایتان ارزش آنچنانی ندارد این روش هم بد نیست . اگر همچنان خواهان استفاده از این روش هستید ، پس حتما از نرم افزارهای امن نگهداری اطلاعات که با استفاده از پیشرفته ترین الگوریتم های رمزنگاری از اطلاعات شما محافظت میکنند استفاده کنید . بنده در اینجا میتوانم از نرم افزار مشهور و امن Keepass نام ببرم که نسخه قابل حمل آن نیز وجود دارد . بنابراین شما میتوانید اطلاعات ضروری خود را همیشه و همه جا با خود به همراه داشته باشید .

برای یافتن اطلاعات بیشتر در مورد این برنامه به اینجا مراجعه کنید .

۴- استفاده از فضاهای اختصاصی آپلود فایل :

در روش بالا گفتیم که میتوانید اطلاعات خود را روی حافظه های قابل حمل ریخته و از آنها در فضاهایی که به امنیت آنها شک دارید ( مثل کافی نت ها ) استفاده کنید . این روش هم شبیه همان روش است ولی با درصد اطمینان بالاتر . در این روش شما اطلاعات خود را در یک فضای اختصاصی آپلود فایل قرار میدهید . اطلاعات ما ممکن است در یک فایل Text باشد . ما میتوانیم از سرویس های بسیار عالی که شرکت های Microsoft و Google ارئه میدهند استفاده کنیم . در مثال زیر قصد داریم از سرویس شرکت گوگل موسوم به Google Docs استفاده کنیم که فضایی معادل ۱ گیگابایت را در اختیار ما قرار میدهد .

خب شروع میکنیم :

اگر G-Mail دارید که خیلی عالیست . اگر ندارید همین حالا با مراجعه به اینجا یک عدد G-Mail رایگان برای خود بسازید . پس از ساخت جیمیل به سرویس Google Doc مراجعه کنید . در اینجا شما میتوانید فایل های خود را آپلود کنید . پس همین حالا آن فایل Text که برای اطلاعات خود ساخته بودید را در این فضا آپلود کنید . روش آپلود فایل خیلی ساده است . پس از ورود به سرویس Google Docs از قسمت سمت چپ صفحه دکمه Upload را بفشارید .

[align=center]

[/align]

پس فشردن دکمه Upload با صفحه ای شبیه تصویر زیر رو به رو خواهید شد . در تصویر زیر مراحل به ترتیب توضیح داده شده اند .

[align=center]

[/align]

نون فایلی که اطلاعات شما درون آن بود در سرورهای قدرتمند و امن شرکت گوگل نگهداری میشوند . پس از انجام مراحل بالا شما همیشه و همه جا به اطلاعات خود دسترسی خواهید داشت ، بدون آنکه چیزی مثل حافظه های فلش را همراه خود حمل کنید . دوباره به صفحه اول سرویس Google Docs باز میگردیم . مشاهده میکنید که فایل شما آپلود شده است .

پس از این هر گاه نیازی به اطلاعات خود پیدا کردید وارد سرویس Google Docs شده و فایل مورد نظر را دانلود کنید . یادتان نرود که فایل حاوی اطلاعات را ( اگر در کافی نت هستید ) پس از پایان کارتان به طور کامل از روی کامپیوتر پاک کنید .

این روش دارای مزایا و معایبی است .

مزایا :

۱- خطر گم شدن اطلاعات کاهش می یابد .

۲- کسی که قصد دسترسی به اطلاعات را دارد ، باید وارد حساب کاربری شما شود و این یعنی یا باید نام کاربری و رمز عبور شما را بداند و یا از سد قدرتمند امنیتی گوگل عبور کند !!! فی الواقع دسترسی مستقیم در اینجا به اطلاعات شما حاصل نخواهد شد . چیزی که در راهکار شماره ۳ میسر بود .

معایب :

تنها عیب این روش این است که اگر به اینترنت اتصال نداشته باشید ، دستیابی به اطلاعات تان غیر ممکن خواهد شد .

حرف آخر :

این ها تعدادی از روش هایی بود که توسط بنده و افراد بسیار زیادی تست شده بودند و در بیشتر موارد نتایج خوبی در بر داشته است . همانطور که میدانید تامین امنیت در دنیای صفر و یک ها هیچگاه به ۱۰۰ درصد نخواهد رسید و همیشه روشی هم برای دور زدن اقدامات امنیتی وجود داشته و خواهد داشت .

gooyait.com

درود دوست من ///

متاسفانه وقت نشد کامل پستت رو طالعه کنم،یه نگاه کلی که داشتم به مقالت با چند تا از روش هایی که گفتی مخالفم!!!

کپی و کات کردن:

کیلاگر ها قادر به خوندن حافظه موقت clipboard هستند!!! استفاده از صفحه کلید مجازی :

ببینید کیلاگرها روی داد keydown رو ثبت میکنند فرقی نداره شما چه از onScren Keyboard استفاده کنی چه از از صفحه کلید خودت!اون صفحه کلیدی که شما موقع عملیات بانکی استفاده میکنید ریزش Random دارن و هر دفعه جایه key ها عوض میشه اما در onScreen این طور نیست!!!

البته باید این نکته رو بگم که ما بایداین رویداد keydown و چند تا کد دیگه رو در کیلاگر رو در برنامه اصلی فعال کنیم،که من هنوز شخصی رو ندیدم که از تکنیک ظریف استفاده کنه!!!
استفاده از دیپ فریز هم همین طور به راحتی با چند خط دستور میشه غیر فعالش کرد!!

باید بگم متاسفانه یا خوشبختانه در ایران همچین کیلاگر نویسی وجود نداره که بتونه از این تکنیک های ریز استفاده کنه!
البته چندتا از اساتید این فن رو میشناسم که اینکارو انجام میدن ولی خیلی وقته که کار با کیلاگر رو تعطیل کردن!

این روش هایی که شما گفتید شاید در قبل کاربرد داشته ولی الان دیگه آنچنان کارایی نخواهد داشت!
من پیشنهاد میکنم اگه برنامه نویس هستید برای خودتون یه صفحه کلید مجازی طراحی کنید که ریزشی Random داشته باشه!
زمان های قدیم کلاینت هکینگ رو بورس بود و خیلی از اساتیدی که الان برای خودشون اسم و رسمی در کردند از کلاینت هکینگ شروع کردند.
بحث نفوذ به سایت ها و سرورها بحث زیاد قدیمی نیست.
ولی چیزی که الان داره پیش میره برگشت به همون دوران قدیم هست،باز هم بازار کار کلاینت هکینگ داره گرم میشه/
کیلاگرهم در بحث کلاینت هکینگ جایگاه ویژه ای داره،پس به این روش ها بسنده نکنید و سعی کنید برای خودتون روش های متفاوتی بسازید/
این روش ها شناخته شده هستند و کیلاگر نویسها هم به خوبی با این روشها آشنا هستند!

م.و.ف.ق باشید///

تشکر از دوستان عزیز
البته همیشه پیشگیری بهتر از درمان است :coolsmiley02:
کسی با کامپیوتر کار میکنه باید همیشه احتمال بده که این فایلی که داره اجرا میکنه شاید کیلاگر یا کلا بدافزار باشه
به نظر من باید هر روز Msconfig ، رجیستری (چون میدونیم که میشه برنامه رو از Msconfig پنهان کردن) و سرویس های استارت آپ چک بشن چون احتمال داره تو بعضی مواقع کیلاگر اختصاصی نوشته شده باشه و باید خیلی هوشیار بود

خب بلی کاملا حق باشماست پیش گیری بهتر از درمان است!

ولی خب من پیشنهاد میکنم اگه از برنامه یا نرم افزاری مطمئن نیستید حتما از سیستم عامل های مجازی استفاده کنید،میتونه براتون مثل یه آزمایشگاه شخصی بشه فایلها رو تست کنید اگه امن بود بعد اجرا کنید بهترین و امن ترین کار ممکنه :)

<br> > **ولی خب من پیشنهاد میکنم اگه از برنامه یا نرم افزاری مطمئن نیستید** حتما از سیستم عامل های مجازی استفاده کنید،میتونه براتون مثل یه آزمایشگاه شخصی بشه فایلها رو تست کنید اگه امن بود بعد اجرا کنید بهترین و امن ترین کار ممکنه :) <br> مشکل همینجاست داداش خیلی اوقات کاربر فکر میکنه که برنامه مطمئنه اما نیست امنیت که میگن %100 نیست همینه دیگه! کم پیش میاد ادم به همه برنامه ها شک کنه احتمال داره شما یه نسخه edit یا بایند شده یه نرم افزار معروف رو دانلود و نصب کنی ،خب ادم وقتی به برنامه مورد نظر شک نداره نمیره و اون رو تو ماشین مجازی امتحان نمیکنه اگر هم امتحان کنه معلوم نیست بفهمه که این یه بد افزاره!

مبارزه با کیلاگرها

سوال برنامه نویسی دارید؟

خوش آمدید