Keylogger

سلام دوست عزیز. کیلاگرها عملا نمی تونند کیبوردهای مجازی رو کنترل کنند و به همین خاطر هست که در درگاه های بانگی و جاهای حساس تر، استفاده از صفحه کلیدمجازی رو پیشنهاد می کنند. اما درکل بسته به نوع کیلاگری هم که روی سیستم شما ممکنه باشه، این موضوع فرق داره. به عنوان مثال بعضی از اونها میان و به چیزهایی که شما در کادرهای متنی در وب سایت ها وارد می کنید، توجه می کنند ( مخصوصا در وب سایت هایی با پروتکل http). بعضی از اونها صفحه نمایش رو اسکن می کنند ( می تونند در غالب اسکرین شات، و یا حساس به اعداد و رمزعبور باشن).

همچنین به نوع صفحه کلیدمجازی هم که استفاده می کنید تا حدودی مرتبط میشه. چرا که بعضی از صفحه کلیدهای مجازی میان و از ماژول های کیبورد و یا درایورهای کیبورد سخت افزاری که روی سیستم شما نصب شده، استفاده می کنند و در واقع وقتی شما با ماوس حروف رو از اون صفحه کلید انتخاب می کنی، اون صفحه کلیدمجازی هم با کمک کیبورد اصلی شما ( ماژولهاش ) میاد و حروف هاشو میسازه و در نهایت اون کیلاگرهم می تونه ارتباط بین این دوتارو تشخیص بده و اون حروف اسکی (ACSII) که ساخته میشه رو، شنود و تبدیل به حروف کنه.

حملات روز یک رو من نشنیدم ولی اگه منظورتون حملات روز صفر یا zero-day attack هست، در واقع به آسیب پذیری هایی میگن که هنوز شناخته نشده و فقط تعداد کمی از اونها خبر دارن ( سازنده اونها از این آسیب پذیری خبر نداره که بیاد و اون رو برطرف کنه ) در نهایت من یک روشی رو بلدم که می تونم با فرستادن یک اس ام اس، به گوشی های اندرویدی دسترسی بگیرم و هنوز هیچکسی این روش رو بلد نیست یا سازنده اون، این روش رو یاد نداره که بیاد و اون رو برطرف کنه.