|
|
|
Keyloggerlar
|
|---|
1) Malicious Code - Zararlı Kod Nedir?
2) Rootkit
3) Tracking Cookie
4) Keyloggerlar
5) Dropper
6) Adware
7) Spyware
8) Browser Hijacker
9) Dialer
10) Bulaşma Belirtileri
11) Bulaşma Metotları
Keylogger nedir?
Keylogger; Bilgisayar klavyesinde bir kullanıcının kullandığı tüm tuşları görüntülemede ve kayıt etmede kullanılan bir yazılım veya donanım aracıdır. Yazılımı veya donanımı kuran kullanıcı kullanılan tüm tuşları görüntüleyebilmektedir. Bu yazılım veya donanımın kullanılan tüm tuşları kayıt etmesinden dolayı, bir kullanıcı diğer bir kullanıcının başkası tarafından bilinmesini istemediği bilgilere erişebilir.
Bir gözetim aracı olarak keylogger lar işverenler tarafından çalışanların bilgisayarları sadece iş amaçlı kullandığından emin olmak amacıyla kullanılmaktadır. Maalesef keylogger lar spyware ların içine yerleştirilebilmekte ve böylelikle bilinmeyen üçüncü kişilere iletilebilmektedir.
Detay
Bir keylogger tüm kullanılan tuşları kayıt ederek geri planda çalışan bir yazılımdır. Kullanılan tuşlar kayıt edildiği zaman, daha sonra kullanılmak üzere makinede gizlenir veya saldıran kişiye iletilir. Saldırgan ardından bu verileri, şifreleri veya sisteme ulaşabilmek için olası kullanışlı bilgi veya kişisel bazı bilgi ve belgeri bulma umuduyla dikkatlice araştırır. Örnek olarak, bir keylogger kullanıcı tarafından yazılan bir mailin içeriğini gösterecektir. Bir keylogger ın en yaygın bulaşma metodu spyware veya rootkit ler aracılığıyladır. Kötü niyetli siteler bilinen system açıklarını kullanabilir veya zayıf script güvenliğini olan sistemlere kolaylıkla keylogger yükleyebilir.
Bir keylogger normal olarak iki dosya içerir: tüm işi yapan bir DLL ve DLL I yükleyen ve çengeli kuran bir EXE. Bu şekilde çengel sisteme kurulduğu zaman, bu iki dosya aynı klasörde bulunmalıdır.
Yaptıklarınız hakkında bilgi yakalayan başka yaklaşımlar da mevcuttur.
- Bazı keylogger lar kullanılan tuşlardan ziyade ekran görüntülerini yakalamaktadır.
- Diğer keylogger lar video veya ses kayıt edicileri gizlice çalıştırmakta ve internet üzerinde yakaladıklarını iletmektedir.
Bir keylogger registery e yapılmış bir giriş ile açılış esnasında açılan bir exe ve bir dll den ibaret olmaktadır. Veya şu özelliklere sahip olabilmektedir:
- Gizlilik: işlem listesinde görünmeme.
- Bir kullanıcı çıksa bile kullanılan tuşları yakalayan bir çekirdek keyloger sürücü içerebilir.
- Aktif pencere başlıkları ve işlem isimlerini kayıt etme.
- Bölgesel klavye desteği.
- NT konsol penceresinde tuşları kayıt etme.
- Çalıştırılan uygulama listeleri.
- Ziyaret edilen web adreslerinin kaydı.
- Mouse aktiviteleri.
- Şifreli girişler.
- Gizli çalışma.
Vs.
Bir keylogerın bir çok dosya içermesinden dolayı, herhangi bir dosyanın silinmesi sistemin çalışmasında, klavye mouse kullanımında veya daha kötü sorunlara sebep olabilmektedir. Daha da fazlası, bazı keylogger lar bilgisayar tekrar açıldığında kendisini tekrar kurabilmektedir.
Keylogger Tipleri
Belirtildiği gibi, keylogger lar kullanıcının kullandığı tuşları izleyip bu konuda topladığı bilgiyi kötü niyetli kullanıcıya gönderen uygulamalardır. Bu kayıtlar email ve online bankacılık servislerinde kullanılan kullanıcı adı ve şifrelerini veya geliştirilmekte olan bir proje hakkında bilgileri elde etmede kullanılabilmekedir.
Keyloggerlar uzun süredir ortalıkta olmakla birlikte, son bir kaç yılda spyware larda görülen gelişme ilgiyi tekrar bu yazılımlar üzerine toplamışır.
Keylogger lar üç çeşidi bilinmektedir:
1. Donanımsal Keylogger lar: Bunlar klavye ile bilgisayar arasına yerleştirilmiş küçük cihazlardır. Boyutlarından dolayı bu ciazlar uzun süre tespit edilemeyebilmektedir. Bu cihazların kullanılan tuşları yüzlerce defa kayıt etme gücü vardır.
2. Çengel Mekanizmalı Keylogger lar: Bu tip yazılımlar tüm tuşlamaları izleyen Windows’un SetWindowsHookEx() fonksiyonunu kullanmaktadır. Spyware tipik olarak çengel işlemini gerçekleştiren bir EXE dosyası ve kayıt işlemini yürüten bir DLL dosyası içermektedir. Bu fonksiyon otomatik kelime tamamlama özelliğinde tamamlanan kelimeleri de yakalamaktadır.
3. Kernel/Sürücü tip Keylogger lar: Keylogger ların bu tipi çekirdek seviyesindedir ve giriş cihazından veriyi direkt olarak almaktadır. Tuşlamaları yorumlamak için çekirdeği değiştirmektedir. Bu yazılımlar çekirdek seviyesinde olduğu için uygulama seviyesinde olan otomatik kelime tamamlama özelliğinde tamamlanan kelimeleri yakalayamamaktadır.
Derleyen: Kemal Inanc
|
|
|
|