Bármilyen programozási nyelven lehet-e olyan billentyűzetfigyelő keyloggert készíteni, amit egyik kémprogram- és vírusirtó sem vesz észre?
Még mielőtt rögtön kapnám az ívet, leszögezem, nem akarok készíteni ilyet és nem is érdekel a módja, hogy hogyan készíthető el.
Csupán amiatt tettem fel a kérdést, hogy két aktív vírusirtó és kémprogram-eltávolító mellett, valamint hetente rendszeresen ellenőrzött gépen előfordulhat-e mégis bármilyen applikációba implementált keylogger? Például egy megfelelő Java környezetben (JRE) futtatott JAR fájl tartalmazhat-e olyan káros kódot, ami képes logolni, hogy mit csinálsz a gépeden?
A vírusírtók mindig azokat veszik észre, amelyik programot már betáplálták az adatbázisba, vagy a viselkedése olyan.
Én most gond nélkül írok egy keyloggert, amit egyik vírusírtó se vesz észre. De ha ipari mennyiségben elkezdem terjeszteni, másfél perc alatt bekerül az adatbázisukba (mert profin rejtőzködőt és magát változtatót nem tudnék írni) és innen bukta a dolog.
Az igazán nagy kihívás nem ez - hanem úgy bejuttatni a gépre (SOK GÉPRE) hogy a felhasználó ne tudjon róla. Most haverod gépére feldobni egy keyloggert és "álcázni" (mondjuk svchost.exe-nek elnevezni...) nem egy bonyolult feladat. Gépek ezreire vagy százezreire eljuttatni, valamilyen reklám vagy egyéb programban, hogy hazaküldjön adatokat, ÉS lebukás után tudjon védekezni a vírusirtók ellen, na, az a feladat.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!