Keylogger"Lara Dair
-
Bildiğim kadarıyla (!) keyloggerlar mause hareketlerini kaydedemiyor. Sadece klavyede basılan tuşları kendi sisteminden geçirip belirli yöntemlerle dinliyor ve kayıt altına alıyor. Artık ekran klavyeside bir önlem sayılamıyor bir çok keylogger için. Şimdi asıl konuya gelelim
Bir keylogger raporu örneğini ele alalım önce.
Farzı misal mail.tahribat.com sayfası önümde açık.
"realkurd@tahribat.com" olarak kullanıcı adımı yazdım.
Şifre "oramagomaburamago" olsun.
Şifreyi yazarken "oramagommm[BackSpace][BackSpace]aburamago" şeklinde yazıyoruz.
Burada iki adet "m" harfini sildiğimiz ifade ediliyor.
Peki ben "oramagommm" kısmından sonra sadece mause'u kullanarak "m" harflerni silsem ve şifreme olduğu gibi devam etsem, mause'un hareketleri kayıt altına alınamadığından; şifrem keylogger raporunda "oramagommmaburamago" olarak kayıt altında alınmayacak mı?
Bu konuda ki fikriniz nedir? Benden kaynaklı bir bilgi eksikliği var mıdır? Bunu küçük ama etkili bir yöntem olarak farzedersek güvenmediğimiz makinalarda kullanabilir miyiz?
Görüşlerinizi bekliyorum.
-
evet büyük ihtimal öyle olur ama sifreyi yanlıs girmis olursun en iyisi ekran klavyesi kullanmak
-
@scof
hocam realinde belirttiği gibi ekran klavyesinin hiçbi koruması yok neredeyse cogu keylogger ekran klavyesinide logluyor
-
hocam mouse hareketlerini {rightmouseclick} {leftmouseclick} şeklinde gösterebilen keyloggerlar var. Hatta her mouse ile tıklandığı andaki ekran görüntüsünü (ya komple ekran görüntüsü, yada mouse ile tıklanan bölgenin ufak bir görüntüsünü) kaydeden ve böylece adam yazının neresine tıklamış bunu anlayabileceğin keyloggerlarda var,(hemde ekran klavyesi için)tabi bu dediğim ancak adam kurbana kafayı taktıysa ayarlarnır öteki türlü adamın 10 tane kurbanı olsa her tıklamada resim çekip atsa ne mail dayanır nede host :D
yani sonuçta o dediğininde çözümü var
eğerki şifren "oramagomaburamago" gibi herkesin bildiği bir kelime yaparsan ve dediğin yöntemi kullanırsan
raporda "oramagommmaburamago{leftmouseclick}[BackSpace][BackSpace]" olarak gözükücek, yani adam bir yere tıklanıp 2 harfin silineceğini anlayacak. e bu şifredede 2 kere silinecek harfler belli, adam şifreyi çözer
-
SyspioniC bunu yazdı:
-----------------------------@scof
hocam realinde belirttiği gibi ekran klavyesinin hiçbi koruması yok neredeyse cogu keylogger ekran klavyesinide logluyor
-----------------------------Hocam bana böyle sağşam bi keylogger lazım bulamadım gitti. Sana da sorayım bari :(
-
hocam o olaya ben Çok ilginç bir çözüm buldum. şifre alıp mesela acl12ltoy4qwe gibi abartmıyorum şifrelerim Buna benzer şeyler neyse anlatmaya geçiyorum. İlk önce şifremin belli bir miktarını yazdım acl12toy gibi 1 kere Backspace e basılı tutarak bir kısmını siliyorum diyelim 3 tane karakter kaldı buraya geri kalan kısmını yazıyorum şifrenin yani şu şekilde oluyor acl4qwe şeklinde oluyor daha sonra geri tuşuna basılı tutuyorum ve acl kısmını yakalamaya çalışıyorum olmazsada sorun yok 1-2 ileri veya geri yapıp getiriyorum ve şifrenin kalan kısmını tamamlıyorum. Böyle bulunamayacağını sanıyorum ama nekadar doğru bilmiyorum Çünki keylogger ların %100 hangi mantıkla çalıştığını bilmiyorum.
-
aslında sağlı sollu yazınca adam fazla uğraşmıyor misal
03.carsbjk1i19 bu bi mailimin şifresi sağlı sollu yazıom
-
EWELANCHE bunu yazdı:
-----------------------------
hocam o olaya ben Çok ilginç bir çözüm buldum. şifre alıp mesela acl12ltoy4qwe gibi abartmıyorum şifrelerim Buna benzer şeyler neyse anlatmaya geçiyorum. İlk önce şifremin belli bir miktarını yazdım acl12toy gibi 1 kere Backspace e basılı tutarak bir kısmını siliyorum diyelim 3 tane karakter kaldı buraya geri kalan kısmını yazıyorum şifrenin yani şu şekilde oluyor acl4qwe şeklinde oluyor daha sonra geri tuşuna basılı tutuyorum ve acl kısmını yakalamaya çalışıyorum olmazsada sorun yok 1-2 ileri veya geri yapıp getiriyorum ve şifrenin kalan kısmını tamamlıyorum. Böyle bulunamayacağını sanıyorum ama nekadar doğru bilmiyorum Çünki keylogger ların %100 hangi mantıkla çalıştığını bilmiyorum.
-----------------------------basılı tutarak yazma mantıklı aslında. Standart ayarlarında değilse süresinde kaç basım yapıldığı da tahmin edilemez?
-
Her Pc için tepkime süreside değişiyor yanlış bilmiyorsam tabi birde Klavyeye görede değişiklik gösteriyor.Ama basılı tutarakda kaçtane Yazdığını çıkara biliyorsa herşey değişir.
-
ben yanlış yazıp silip tekrar yazıyodum bi kısmını ama demekki sildiğini de logluyosa basılı tutmak en mantıklısı, özellikle banka hesaplarına girip çıkarken dikkat edilmeli.
-
bi de benim merak ettiğim bi husus var yeni konu açmayım. şimdi diyelim bi siteye girdik sadece girdik. anasayfadayız. bu şekilde o siteden pcme virüs bulaşabilir mi?