Перехват ввода с клавиатуры

Существуют многочисленные утилиты, позволяющие контро­лировать все символьные строки, вводимые на выбранном зло­умышленником в качестве жертвы компьютере. Некоторые из них встроены в утилиты контроля данных, посылаемых с хоста во вре­мя сеансов FТР или Теlnet, а другие буферизируют все символьные строки, вводимые с различных терминалов, связанных с хостом. Для ПК имеются многочисленные программы, которые выполняют те же самые функции, наблюдая за вводом с клавиатуры и сохра­няя символьные строки в файл. Эти программы получили название резидентных программ перехвата сканкодов клавиатуры (рези­дентные программы находятся в памяти постоянно с некоторого момента времени до окончания сеанса работы ПК (выключения питания или перезагрузки); эти программы могут быть помещены в память при начальной загрузке ПК, загрузке операционной среды или запуске некоторой программы, а также запущены отдельно). К ним относятся: для МS DОS — программы Keytrap, Playback, Кеусору; для Novell Netware — программы Getit (отслеживает об­ращение к функции Login) или NWL. Есть такие программы, которые никак себя не проявляют на компьютере-жертве, однако сохраняют весь ввод клавиатуры в скрытом файле. Такие программы большинство специалистов назвали "заклад­кой" — по аналогии с незаметно внедряемыми в помещения ми­ниатюрными электронными системами звукового подслушивания или телевизионного наблюдения. В дальнейшем компьютерным злоумышленникам требовалось лишь считать файл (или просмот­реть сектора), чтобы узнать пароли и по ним расшифровать инте­ресовавшие их данные.

Закладки, анализирующие ввод с клавиатуры, являются доста­точно опасными, поскольку клавиатура — это основное устройст­во управления и ввода информации. Через клавиатурный ввод можно получить информацию о вводимых конфиденциальных со­общениях (текстах), паролях и т.д.