ما هو الـ Keylogger ~كيف يعمل ~ كيفية الحماية من اخطاره

hamede · 8 ديسمبر 2010

بسم الله الرحمن الرحيم

المقال منقول من احد المواقع المتخصصة فى امان و سرية الكمبيوتر
فقط قمت بالترجمة و العرض

نحن نستخدم مصطلح مالوير Malware لتعريف جميع انواع البرامج التى تضر بالكمبيوتر . هذا المصطلح يشمل كلاً من - فيروس , تروجان هورس , ورمس - ....
(viruses, worms, Trojan horses, etc.).
و تختلف الية عمل كلاً منهم عن الاخر و ايضاً خطر كلاً منهم و من الهام و المفيد تعلم الية عملهم و طبيعة خطر كلاً منهم .

اسمحوا لى التكلم عن ..

keyloggers

يتلخص خطره فى الصورة التالية .... كيف ؟؟

طبيعة عمله

ـــ يتم زرعه بالجهاز بأحد الطرق المعروفة للجميع من تثبيت برامج مجهولة المصدر و ليست من موقع البرنامج الرسمى أو الفلاشات أو الضغط على روابط بدون التأكد من عنوانها الحقيقى ...الخ

ـــــ هو نوع من انواع احصنة طروادة Trojan Hours و عمله , يقوم بتسجيل ضربات اصابعنا على لوحة المفاتيح . و من السىء تعرف احد ما على ما تقوم بكتابته , فى جميع الاوقات مثل المحادثات مثلاً

ـــ و احد اهم اخطار هذا الــ Key logger هو ـــ

** سرقة الاسماء و الارقم السرية
Username and password

لمواقع المحادثة مثل الفيس بوك و الماسنجر ...الخ
و البريد الاكترونى و المنتديات
و الحسابات البنكية
او استخدام يتطلب اسماء و ارقام سرية

و اخطر شىء فى هذه النوعية من المالويرات ( Keylogger )هى انها لا تقوم بتدمير الاجهزة او بتلف الملفات او اى شىء ـــ
بل بالعكس هى شديدة الهدوء و السكينة لكى لا تشعرالضحية بأى شىء غير طبيعى و
تقوم بسرقة جميع الارقام السرية خاصة الضحية دون اى مشاكل .

ـــ الطرق المتاحة لحماية انفسنا من Keylogger ــــ

1 - التحديث المستمر لبرامج الحماية و الجدار النارى .

2 - عدم تشغيل الملفات المشبوهة فى البريد الالكترونى و التى تجهل من ارسلها لك و من اين علم ببريدك اصلاً او من الاصدقاء و تجهل محتواها . و ان اردت تشغيل الرابط قم بنسخ الرابط و افتح صفحة جديدة خالية و ضع الرابط اعلى الصفحة مكان العنوان و ابحث . و تستطيع قراءة العنوان الصحيح للرابط .

3 - الاستخدام الدائم و الابدى للوحة التحكم الوهمية اثناء الدخول لحساباتك الشخصية ( باستخدام الفأرة )

و هى متواجدة فى معظم برامج الحماية و متواجدة فى جميع نسخ الويندوز
control panel > keyboard

أخيراً ... من الغريب ان له فوائد ؟؟؟ فمديرى الشركات يزرعونه فى اجهزة موظفيهم ليعلموا ما يكتبونه :d:

جميع برامج التشفير هى عبارة عن short cut للكيبورد الوهمى ...

لا اله الا الله

DJ KROZ · 8 ديسمبر 2010

يمكنك حماية جهازك من الـ Keylogger باستخدام برنامج KeyScrambler

يعطيك العافية ^_^

faisal1983 · 8 ديسمبر 2010

يعطيك العافيه اخوي

ماتسمع بالمثل ( رب ضارة نآفعه ) هههه

وبرامج كثيره لمراقبة الاجهزه اثناء غيابك

وهي تنفع للي عنده أولاد صغار وبنات علشان تراقب كل صغيره وكبيره أثناء تصفحهم

وهي خدمت ناس كثير بهذا المجال

وبالنسبه لطرق الحمايه من هذا النوع

هناك برامج متخصصه بهذا المجال بحيث تقوم بتشفير ماتقوم بكتابته

وهي مفيده جدا بخصوص حماية الارقام السريه الى جآنب برآمج الحمايه

تقبل مروري

hisooka · 8 ديسمبر 2010

جزاك الله خيرا على المعلومات المفيدة

كود:

[FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=4][COLOR=SeaGreen]أخيراً ... من الغريب ان له فوائد ؟؟؟ فمديرى الشركات يزرعونه فى اجهزة موظفيهم ليعلموا ما يكتبونه :d:[/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT]

في هذه الحالة يمكنك ان تكتب في لوحة المفاتيح " لا تتجسسوا علي " هههههههه

tamer87 · 8 ديسمبر 2010

شكرا ليك أخي الغالي

كيف تعرف أن جهازك مصاب keyloggers

hamede · 8 ديسمبر 2010

tamer87 قال:
شكرا ليك أخي الغالي

كيف تعرف أن جهازك مصاب keyloggers

اهلاً بك اخى تامر

:no: حقيقاً لا اعرف

فلو جهازك مصاب لن تشعر بأى ثقل او اى شىء غريب

فلا سبيل الا برنامج الحماية و مدى قوته خصوصاً ان هذه الملفات تكون مخفية

AbdulrauF · 8 ديسمبر 2010

بارك الله فيك يالغلآ و نفع بك

ولا حرمك الآجر , و في رعآية الله

hamede · 8 ديسمبر 2010

dj kroz قال:
يمكنك حماية جهازك من الـ keylogger باستخدام برنامج keyscrambler

يعطيك العافية ^_^

بارك الله فيك

المجانى منه هو الموجود بنسخ الويندوذ

الهامور 1 · 8 ديسمبر 2010

يعطيكـ الـف عافيـه ع المـوضوع ...

الكـي لوجـر كـما قلـت ملف خبيـث يقـوم بتسجيل كـل مايكتـب بالكيبـورد . !!

وحله تثبيـت برنامج يقـوم بتشفيـر ماتكتبـه ع الكيبــورد . :d: !!!!!

مــلاحظـه مهمـه . / الكـي لوجـر ليس الطريقـه الوحيـده لســرقـة الباسوردات كمـا يعتقد البعـض . !
مـوجود ملفات خبيثه لاتحتاج لتسجيـل ضربات الكيبورد حتـى تسرق الباسوردات بـل يقـوم بذلكـ عن طريق كوكيـز المتصفـح . !! > وهالنـوع من الملفات الخبيـثه يسمـى " الستليــر " . ! :u:

hamede · 8 ديسمبر 2010

الهامور 1 قال:
يعطيكـ الـف عافيـه ع المـوضوع ...

الكـي لوجـر كـما قلـت ملف خبيـث يقـوم بتسجيل كـل مايكتـب بالكيبـورد . !!

وحله تثبيـت برنامج يقـوم بتشفيـر ماتكتبـه ع الكيبــورد . :d: !!!!!

مــلاحظـه مهمـه . / الكـي لوجـر ليس الطريقـه الوحيـده لســرقـة الباسوردات كمـا يعتقد البعـض . !
مـوجود ملفات خبيثه لاتحتاج لتسجيـل ضربات الكيبورد حتـى تسرق الباسوردات بـل يقـوم بذلكـ عن طريق كوكيـز المتصفـح . !! > وهالنـوع من الملفات الخبيـثه يسمـى " الستليــر " . ! :u:

اهلاً بك اخى الهامور

وحله تثبيـت برنامج يقـوم بتشفيـر ماتكتبـه ع الكيبــورد . :d: !!!!!
استخدام الــ vertual key bored يقوم بهذا التشفير .. كيف؟؟ كل زر فى اللوحة العادية له تون معين او تردد او نغمة معينة و عن طريق هذه النغمة يستطيع الكيلوجر التعرف على الزر المضغوط و هذا لا يحدث عند استخدام الـ vertual key bored

مـوجود ملفات خبيثه لاتحتاج لتسجيـل ضربات الكيبورد حتـى تسرق الباسوردات بـل يقـوم بذلكـ عن طريق كوكيـز المتصفـح . !! > وهالنـوع من الملفات الخبيـثه يسمـى " الستليــر " . ! :u:
و الحل لها كما زكرت اخى فى الموضوع ... تحديث برنامج الحماية و الجدار النارى .. هم المسؤلين عن الحماية من الكوكيز ذات السلوك الخبيث

اتزكر اخى من فترة ... كان يوجد بريد اليكترونى للياهو صفحة ممثالة تماماً للاصلية و كان بها هذا الكيلوجر و حصل مصمم الصفحة على عدد هائل من اسرار المشتركين :d: لو استخدم احدهم الكيبورد الوهمى فلا كان من الضحايا .

اهلاً بك اخى الكريم بكل ماهو مفيد للجميع

XXS · 8 ديسمبر 2010

أستخدم Anti-keyloggER

hamede · 8 ديسمبر 2010

xxs قال:
أستخدم anti-keylogger

صدقنى اخى لا يفرق كثير عن الموجود بالويندوز و الموجود بالكاسبر

اهلاً بك

hamede · 8 ديسمبر 2010

mя.rmk قال:
بارك الله فيك يالغلآ و نفع بك

ولا حرمك الآجر , و في رعآية الله

بارك الله فيك و عافاك و غفر لك

شكراً لك اخى الغالي

KoNaMi · 8 ديسمبر 2010

بيض الله وجهك يالغلاا ..ماقصرت وانا اخوك

haitham653 · 8 ديسمبر 2010

hamede قال:
بسم الله الرحمن الرحيم

المقال منقول من احد المواقع المتخصصة فى امان و سرية الكمبيوتر
فقط قمت بالترجمة و العرض

نحن نستخدم مصطلح مالوير Malware لتعريف جميع انواع البرامج التى تضر بالكمبيوتر . هذا المصطلح يشمل كلاً من - فيروس , تروجان هورس , ورمس - ....
(viruses, worms, Trojan horses, etc.).
و تختلف الية عمل كلاً منهم عن الاخر و ايضاً خطر كلاً منهم و من الهام و المفيد تعلم الية عملهم و طبيعة خطر كلاً منهم .

اسمحوا لى التكلم عن ..

keyloggers

يتلخص خطره فى الصورة التالية .... كيف ؟؟

طبيعة عمله

ـــ يتم زرعه بالجهاز بأحد الطرق المعروفة للجميع من تثبيت برامج مجهولة المصدر و ليست من موقع البرنامج الرسمى أو الفلاشات أو الضغط على روابط بدون التأكد من عنوانها الحقيقى ...الخ

ـــــ هو نوع من انواع احصنة طروادة Trojan Hours و عمله , يقوم بتسجيل ضربات اصابعنا على لوحة المفاتيح . و من السىء تعرف احد ما على ما تقوم بكتابته , فى جميع الاوقات مثل المحادثات مثلاً

ـــ و احد اهم اخطار هذا الــ Key logger هو ـــ

** سرقة الاسماء و الارقم السرية
Username and password

لمواقع المحادثة مثل الفيس بوك و الماسنجر ...الخ
و البريد الاكترونى و المنتديات
و الحسابات البنكية
او استخدام يتطلب اسماء و ارقام سرية

و اخطر شىء فى هذه النوعية من المالويرات ( Keylogger )هى انها لا تقوم بتدمير الاجهزة او بتلف الملفات او اى شىء ـــ
بل بالعكس هى شديدة الهدوء و السكينة لكى لا تشعرالضحية بأى شىء غير طبيعى و
تقوم بسرقة جميع الارقام السرية خاصة الضحية دون اى مشاكل .

ـــ الطرق المتاحة لحماية انفسنا من Keylogger ــــ

1 - التحديث المستمر لبرامج الحماية و الجدار النارى .

2 - عدم تشغيل الملفات المشبوهة فى البريد الالكترونى و التى تجهل من ارسلها لك و من اين علم ببريدك اصلاً او من الاصدقاء و تجهل محتواها . و ان اردت تشغيل الرابط قم بنسخ الرابط و افتح صفحة جديدة خالية و ضع الرابط اعلى الصفحة مكان العنوان و ابحث . و تستطيع قراءة العنوان الصحيح للرابط .

3 - الاستخدام الدائم و الابدى للوحة التحكم الوهمية اثناء الدخول لحساباتك الشخصية ( باستخدام الفأرة )

و هى متواجدة فى معظم برامج الحماية و متواجدة فى جميع نسخ الويندوز
control panel > keyboard

أخيراً ... من الغريب ان له فوائد ؟؟؟ فمديرى الشركات يزرعونه فى اجهزة موظفيهم ليعلموا ما يكتبونه :d:

جميع برامج التشفير هى عبارة عن short cut للكيبورد الوهمى ...

لا اله الا الله

السلام عليكم اخي العزيز

وشكرا على الطرح الجميل اسمح لى ان اضيف ؟!!!

ال Keylogger نوعين :

النوع الاول : متوسط الخطورة

وقد يكون ملف تنفيذي او درايفر او ملف dll

وهو من يعمل من ال User Mode Ring 3

وهذا النوع متوسط الخطورة ويمكن اكتشافه بمعظم برامج التجسس

الثاني : وهو اشد خطورة

وقد يكون ملف تنفيذي او درايفر ؟

وهذا النوع يعمل من ال Kernel Mode Ring 0

النقطه الايجابيه الوحيده انه قليل جدا من المبرمجين ممن يستطيع برمجه هذا النوع من التطبيقات

وللوقايه من هذا النوع اتبع المثل القائل:

درهم وقايه خير من قنطار علاج....

يلجأ بعض الهكرز المحترفين ممن يجيدون هذا النوع من البرمجيات الى اصطياد ضحاياهم من خلال التورنت فهم لا يغامرون بنشر برامجهم في اي موقع في النت حتى لا تصل لشركات الحمايه ويتم اكتشافها... لذا كن حذرا ؟!!!

البرامج التى تعمل من ال Kernel Mode تمتلك اعلى تصريح فى الجهاز فحتى لو استخدمت برامج التشفير وانت مصاب بباتش او كيلوجر فلن ينفعك شي....

وهذا مثال ل Keylogger يعمل من ال Kernel Mode Ring 0 تخطى حمايه الكاسبر في اصدار 2010 ولكن في اصدار 2011 اصبح قادرا على وقف هذا النوع قبل ان يعمل ؟!!!

اصدار 2010

انظر للخيارات غير قادر على حذفه...

اصدار 2011 نفس ال Keylogger

Alp Arslan · 8 ديسمبر 2010

جزاك الله كل خير
تحياتي......

الله يعطيكم العافية جميعااا

د. أفاست · 9 ديسمبر 2010

هلا بالغالي محمد من شهر تقريباً لقيتلي واحد أخبيث في جهازي وكان مسوي زحمة لدرجة أن برنامج تشفير الكيبورد يهنك ،، ولكن تم القضاء عليه بوجود الحصان..
5/5

ahmed1000 · 9 ديسمبر 2010

بارك الله بيك اخي موضوع مميز ومفيد
انت ان شاء الله بامان افضل برنامج keyloggers
هوه pc tools internet security 2011

DaRK kN!Ght · 10 ديسمبر 2010

سلمت يداك على الطرح

seabreeze · 10 ديسمبر 2010

جزاكـــــــ الله خير ..

زيزوومي VIP

توقيع : hamede

زيزوومى مميز

زيزوومى متألق

زيزوومى متألق

توقيع : hisooka

زيزوومى محترف

توقيع : tamer87

زيزوومي VIP

توقيع : hamede

محترف شروحات برامج، (خبراء زيزووم)

توقيع : AbdulrauF

زيزوومي VIP

توقيع : hamede

زيزوومي VIP

توقيع : الهامور 1

زيزوومي VIP

توقيع : hamede

زيزوومي جديد

توقيع : XXS

زيزوومي VIP

توقيع : hamede

زيزوومي VIP

توقيع : hamede

زيزوومى فضى

توقيع : KoNaMi

زيزوومى مبدع

توقيع : haitham653

زيزوومي VIP

توقيع : Alp Arslan

عضو شرف

توقيع : د. أفاست

زيزوومى مبدع

زيزوومى فعال

زيزوومي نشيط