Merupakan program perangkat lunak yang dirancang untuk bekerja pada sistem operasi komputer target. Dari perspektif teknis ada lima kategori perangkat lunak keylogger:
- Berbasis hypervisor: Keylogger ini secara teoritis dapat berada dalam malware hypervisor yang berjalan di bawah sistem operasi, yang tetap tak tersentuh. Keylogger ini secara efektif menjadi sebuah mesin virtual. Blue Pill adalah contohnya.
- Berbasis Kernel: Metode ini sulit baik untuk ditulis maupun untuk dilawan. Keylogger seperti ini berada di tingkat kernel dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasi mode-pengguna. Keylogger ini sering diimplementasikan sebagai rootkit yang menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat keras, membuatnya menjadi sangat kuat. Keylogger yang menggunakan metode ini dapat bertindak sebagai device driver keyboard misalnya, dan dengan demikian bisa mendapatkan akses ke setiap informasi yang diketik pada keyboard selama berada dalam sistem operasi.
- Berbasis API: Keyloggers ini "mengait" API
keyboard; kemudian sistem operasi memberitahukan keylogger setiap kali
tombol ditekan dan otomatis keylogger akan mencatatnya. API pada
Windows, seperti
GetAsyncKeyState()
,GetForegroundWindow()
, dll digunakan untuk menyelidiki keadaan keyboard atau untuk memantau kegiatan keyboard. Keylogger jenis ini adalah yang paling mudah untuk menulis, tetapi pada keylogger ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini dapat menyebabkan peningkatan penggunaan CPU yang cukup terlihat, dan juga dapat melewatkan beberapa kunci. Contoh keylogger saat ini dapat menyelidiki BIOS untuk pra-boot otentikasi PIN yang belum dibersihkan dari memori. - Berbasis menangkap formulir: Keylogger yang menangkap formulir mencatat pengiriman formulir web dengan merekam fungsi pengiriman web browsing. Catatan ini membentuk data sebelum melalui Internet dan melewati enkripsi HTTPS.
- Packet analyzers: keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan HTTP POST untuk mengambil password yang tidak terenkripsi.
DOWNLOAD
0 comments:
Post a Comment