Кейлоггерз форева! cybervlad // 30.05.02 09:11
Кейлоггеры. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/43.html] Сколько мозгов вскипело над проблемой их написания и внедрения: как сделать его маленьким, как внедрить (операционки-то разные!), куда складывать добытые данные? Amerisco подошли к проблеме радикально (козырная фигня, как говаривал поручик Ржевский): встроили кейлоггер прямо в клавиатуру. Клавиатура выглядит обычно, но внутри есть одна злобная микросхемка и флеш (до 2 мегабайт), которые записывают все нажатия клавиш (хоть в винде, хоть в линуксе, хоть при работе с BIOS). Питание для этой штуки не критично (флеш!), специальные драйвера не нужны. Более того, не нужен специальный софт и для вытаскивания наловленной информации, достаточно просто предъявить пароль.
Хорошая реализация хорошей идеи :))
Теперь буду знать, что на неизвестных клавиатурах (а не только на неизвестных компах) пароли и прочую хрень надо вводить пооторожнее :)
Угу, рисуем граф.символы, и жмем мышой :))))))30.05.02 10:42 Автор: Wud <Леха> Статус: Member
такой ОС - к примеру мини дистр Tinfoil Hat Linux (http://tinfoilhat.shmoo.com/) грузится с одной дискеты и запоминает состояние системы
при след буте если добавлен/удален девайс - предупредит (защита от хардварных кейлоггеров)
с помощью него можно криптовать/раскриптовывать сообщения с помщью проги GPG (GNU Privacy Gaurd - аналог PGP)
кроме того можно вводить с клавиатуры с помошью выбора их на экране (для защиты от кейлоггеров)
а для защиты от screen capture можн выводить информациюю вообще без монитора - с помощью азбуки морзе на num/scroll lock
на дискете также хранится база ключей (открытых/закрытых)
вот так-то....
З.Ы. очень удобная вешь... для параноиков :-))
есть даже живой пример30.05.02 13:42 Автор: cybervlad <cybervlad> Статус: Elderman
> такой ОС - к примеру мини дистр Tinfoil Hat Linux > (http://tinfoilhat.shmoo.com/) > грузится с одной дискеты и запоминает состояние системы > при след буте если добавлен/удален девайс - предупредит это уже давно сделано в tripware, нафига изобретать велосипед?
> (защита от хардварных кейлоггеров) описанный логгер не ставится в комп. клавиатура внешне (и по интерфейсу) выглядит как совершенно нормальная.
> а для защиты от screen capture можн выводить информациюю > вообще без монитора - с помощью азбуки морзе на num/scroll > lock извращенцы... если инфа настолько серьезна, то эта защита не поможет, надо еще генератор шума городить для защиты от утечек по ПЭМИН.
опять же, если безопасностью знимается не студент-недоучка, то первое, что делается - формируется режим доступа в помещение с секретным компом ;)
> З.Ы. очень удобная вешь... для параноиков :-)) абсолютно неудобная. посему,пользоваться ей не будут