En informatique, un enregistreur de frappes (en anglais, keylogger) est un logiciel espion ou un périphérique qui espionne électroniquement l’utilisateur d’un ordinateur. Les cibles de cet outil sont potentiellement variées: il peut par exemple enregistrer les touches saisies au clavier, réaliser des captures d'écran, ou lister les actions de l'utilisateur et les applikationer aktive. Un enregistreur de frappe malveillant intègre généralement des Technologies de dissimulation de l’activité, afin d’empêcher la découverte manuelle ou par un logiciel antivirus de son activité.
Mode opératoire
Le but du keylogger est de s'introduire entre la frappe au clavier et l'apparition du caractère à l'écran. Cette opération peut se faire par:
- l’insertion d’un dispositif dans le clavier
- observationsvideo
- via câble
- l'interception des requêtes d'entrée et de sortie
- le remplacement du pilote du clavier
- un filtre dans la mémoire tampon du clavier
- l'interception de la fonction dans le noyau par n'importe quel moyen (remplacement des adresses dans les tableaux système, détournement du code de la fonction)
- l’interception de la fonction DLL dans le mode utilisateur
Typer
Les enregistreurs de frappe sont logiciels ou matériels. Dans le premier cas, il s'agit d'un processus furtif inklusiv par exemple dans un autre processus, ou pouvant porter un nom ressemblant à celui d'un processus du système. Dans le cas d'enregistreurs de frappe matériels, il s'agit d'un dispositif (câble ou dongle) intercalé entre le port du clavier et le clavier lui-même.
© Copyright Windows Rapport 2021. Ikke tilknyttet Microsoft
