غير متصل
بارك الله فيك اخى
السلام عليكم اخي العزيز
وشكرا على الطرح الجميل اسمح لى ان اضيف ؟!!!
ال Keylogger نوعين :
النوع الاول : متوسط الخطورة
وقد يكون ملف تنفيذي او درايفر او ملف dll
وهو من يعمل من ال User Mode Ring 3
وهذا النوع متوسط الخطورة ويمكن اكتشافه بمعظم برامج التجسس
الثاني : وهو اشد خطورة
وقد يكون ملف تنفيذي او درايفر ؟
وهذا النوع يعمل من ال Kernel Mode Ring 0
النقطه الايجابيه الوحيده انه قليل جدا من المبرمجين ممن يستطيع برمجه هذا النوع من التطبيقات
وللوقايه من هذا النوع اتبع المثل القائل:
درهم وقايه خير من قنطار علاج....
يلجأ بعض الهكرز المحترفين ممن يجيدون هذا النوع من البرمجيات الى اصطياد ضحاياهم من خلال التورنت فهم لا يغامرون بنشر برامجهم في اي موقع في النت حتى لا تصل لشركات الحمايه ويتم اكتشافها... لذا كن حذرا ؟!!!
البرامج التى تعمل من ال Kernel Mode تمتلك اعلى تصريح فى الجهاز فحتى لو استخدمت برامج التشفير وانت مصاب بباتش او كيلوجر فلن ينفعك شي....
وهذا مثال ل Keylogger يعمل من ال Kernel Mode Ring 0 تخطى حمايه الكاسبر في اصدار 2010 ولكن في اصدار 2011 اصبح قادرا على وقف هذا النوع قبل ان يعمل ؟!!!
اصدار 2010
انظر للخيارات غير قادر على حذفه...
اصدار 2011 نفس ال Keylogger
كعادتك غزارة فى المعلومات
قليل فى مواضيع شروحاتك شديدة التميز
:king:
