188BET×ãÇò

Le concept principal derri¨¨re les enregistreurs de frappe est qu¡¯ils doivent ¨ºtre plac¨¦s entre le moment o¨´ une touche est appuy¨¦e sur un clavier et le moment o¨´ les informations concernant cette frappe apparaissent sur le moniteur. Il existe plusieurs fa?ons d¡¯y parvenir.

Certains hackers utilisent la ±¹¾±»å¨¦´Ç²õ³Ü°ù±¹±ð¾±±ô±ô²¹²Ô³¦±ð pour voir la connexion entre les touches appuy¨¦es et ce qui appara?t sur le moniteur. Une cam¨¦ra vid¨¦o avec une vue du clavier et de l¡¯¨¦cran peut ¨ºtre configur¨¦e. Une fois qu¡¯il enregistre une vid¨¦o des frappes et des ¨¦crans de connexion ou d¡¯authentification que les frappes doivent franchir, le hacker peut lire la vid¨¦o, la ralentir et voir quelles touches ont ¨¦t¨¦ appuy¨¦es.

Un attaquant peut ¨¦galement placer un bug mat¨¦riel ¨¤ l¡¯int¨¦rieur du clavier lui-m¨ºme. Cela enregistrerait chaque course effectu¨¦e et enverra les informations ¨¤ stocker, soit sur un serveur, soit sur un appareil physique ¨¤ proximit¨¦. Il est possible de placer un keylogger dans le c?blage ou ¨¤ l¡¯int¨¦rieur de l¡¯ordinateur, tant qu¡¯il se trouve entre le clavier et le moniteur.

De plus, le logiciel keylogger peut ¨ºtre con?u pour intercepter toutes les entr¨¦es provenant du clavier. Cela peut ¨ºtre fait en utilisant plusieurs m¨¦thodes diff¨¦rentes?:

1. Le pilote qui facilite l¡¯interaction entre le clavier et l¡¯ordinateur peut ¨ºtre remplac¨¦ par un pilote qui enregistre chaque frappe.
2. Un pilote de filtre peut ¨ºtre positionn¨¦ dans la pile de clavier.
3. Les fonctions de noyau, qui utilisent des similitudes entre les donn¨¦es pour faciliter l¡¯apprentissage automatique, peuvent ¨ºtre intercept¨¦es par des enregistreurs de frappe logiciels, puis utilis¨¦es pour d¨¦duire les frappes n¨¦cessaires pour ex¨¦cuter les fonctions d¡¯authentification.
4. Les fonctions de la biblioth¨¨que de liens dynamiques (DLL), qui stocke le code utilis¨¦ par plusieurs programmes, peuvent ¨ºtre intercept¨¦es.

Le logiciel, reconnu comme une forme de logiciel espion, est construit ¨¤ l¡¯aide de plusieurs m¨¦thodes diff¨¦rentes. Voici les plus courantes?:

1. Un crochet syst¨¨me, qui est une technique pour modifier le comportement du syst¨¨me d¡¯exploitation, est utilis¨¦ pour intercepter chaque notification g¨¦n¨¦r¨¦e chaque fois qu¡¯une touche est appuy¨¦e. Ce type de logiciel est g¨¦n¨¦ralement construit ¨¤ l¡¯aide du langage de codage C.
2. Une demande d¡¯information cyclique est configur¨¦e pour recueillir des informations ¨¤ partir du clavier. Ces types d¡¯enregistreurs de frappe sont g¨¦n¨¦ralement ¨¦crits ¨¤ l¡¯aide de Visual Basic ou de Borland Delphi.
3. Un pilote de filtre est ¨¦crit en C et install¨¦ ¨¤ l¡¯int¨¦rieur de l¡¯ordinateur.

En tant que m¨¦canisme de d¨¦fense, certains keyloggers, appel¨¦s rootkits, ont la possibilit¨¦ de se d¨¦guiser pour glisser la d¨¦tection manuelle ou antivirus. Ils se masquent en mode utilisateur ou en mode noyau.

Le moyen le plus simple de d¨¦tecter un keylogger est de v¨¦rifier votre gestionnaire de t?ches. Ici, vous pouvez voir quels processus sont en cours d¡¯ex¨¦cution. Il peut ¨ºtre difficile de savoir lesquels sont l¨¦gitimes et lesquels pourraient ¨ºtre caus¨¦s par des keyloggers, mais vous pouvez diff¨¦rencier les processus s?rs des menaces en examinant chaque processus sur Internet. Dans certains cas, vous pouvez trouver un avertissement ¨¦crit par un autre utilisateur concernant un processus, ou plusieurs processus, qui indiquent l¡¯activit¨¦ de l¡¯enregistreur de frappe.

Pour acc¨¦der au gestionnaire de t?ches dans Windows, cliquez avec le bouton droit sur la barre des t?ches, puis choisissez ??Gestionnaire de t?ches?? dans le menu.

Dans cette fen¨ºtre, chaque programme dans la section Applications est celui utilis¨¦ par votre ordinateur, qui appara?tra dans les fen¨ºtres de votre ¨¦cran. Vous ne verrez pas d¡¯enregistreur de frappe dans cette section. Cependant, vous pouvez en trouver un en consultant la section Processus d¡¯arri¨¨re-plan.

Un autre bon endroit pour rechercher les keyloggers est sous l¡¯onglet Startup. Les enregistreurs de frappe sont configur¨¦s pour fonctionner en permanence sur un ordinateur, et pour ce faire, ils doivent ¨ºtre d¨¦marr¨¦s avec le syst¨¨me d¡¯exploitation. Lorsque vous parcourez la liste de d¨¦marrage, recherchez tout ce que vous ne vous souvenez pas avoir install¨¦ vous-m¨ºme. Si quelque chose semble d¨¦plac¨¦, cliquez sur sa ligne, puis sur le bouton D¨¦sactiver en bas ¨¤ droite de la fen¨ºtre.

Vous pouvez ¨¦galement v¨¦rifier les enregistreurs de frappe en examinant le rapport d¡¯utilisation d¡¯Internet de votre ordinateur. Pour y acc¨¦der dans Windows, appuyez simultan¨¦ment sur le bouton Windows et sur ??I??. Cela vous am¨¨nera ¨¤ l¡¯¨¦cran des param¨¨tres. Ici, vous devez choisir ??R¨¦seau et Internet??, puis ??Utilisation des donn¨¦es??. Une liste des programmes que votre ordinateur utilise pour acc¨¦der ¨¤ Internet s¡¯affiche. Si quelque chose semble suspect ou que vous ne le reconnaissez tout simplement pas, faites une recherche pour enqu¨ºter sur ce qu¡¯il est. Il peut s¡¯agir d¡¯un keylogger.

Vous pouvez faire la m¨ºme forme d¡¯enqu¨ºte avec des extensions de navigateur. S¡¯il y a des extensions que vous ne vous souvenez pas avoir install¨¦es, d¨¦sactivez-les car il pourrait s¡¯agir d¡¯enregistreurs de frappe. Voici comment acc¨¦der ¨¤ vos extensions dans certains des navigateurs les plus courants?:?

1. Safari: Choisissez ??Pr¨¦f¨¦rences?? dans le menu Safari et cliquez sur ??Extensions??.
2. Chrome: Acc¨¦dez au champ d¡¯adresse et tapez ??chrome?://extensions??.
3. °¿±è¨¦°ù²¹: Choisissez ??Extensions??, puis ??G¨¦rer les extensions??.
4. Firefox: Saisissez ??about?: addons?? dans le champ d¡¯adresse.
5. Microsoft Edge: S¨¦lectionnez ??Extensions?? dans le menu de votre navigateur.
6. Internet Explorer: Acc¨¦dez au menu Outils et choisissez ??G¨¦rer les modules compl¨¦mentaires??.