En informatique, un enregistreur de frappes (en englisch, keylogger) est eine logische Spion oder eine périphérique qui spion électroniquement l’utilisateur d’un ordinateur. Les cibles de cet outil sont potentiellement variées: il peut par exemple enregistrer les touches saisies au clavier, réaliser des captures d’écran, ou lister les action de l’utilisateur et les applications aktiv. Un enregistreur de frappe malveillant intègre généralement des technologies de dissimulation de l’activité, afin d’empêcher la découverte manuelle ou par un logiciel antivirus de son activité.
Mode opératoire
Le but du keylogger est de s’introduire entre la frappe au clavier et l’apparition du caractère à l’écran. Cette opération peut se faire par:
- l’insertion d’un dispositif dans le clavier
- Beobachtungsvideo
- über Kabel
- l’interception des requêtes d’entrée et de sortie
- le remplacement du pilote du clavier
- un filtre dans la memoire tampon du clavier
- l’interception de la fonction dans le noyau par n’importe quel moyen (remplacement des adresses dans les tableaux système, détournement du code de la fonction)
- l'interception de la fonction DLL dans le mode utilisateur
Typen
Les enregistreurs de frappe sont logiciels ou matériels. Dans le Premier Cas, il s’agit d’un processus furtif inclus par example dans a autre processus, ou pouvant porter un nom ressemblant à Celui d’un processus du système. Dans le cas d’enregistreurs de frappe matériels, il s’agit d’un dispositif (Kabel oder Dongle) intercalé entre le port du clavier et le clavier lui-même.
© Copyright Windows-Bericht 2021. Nicht mit Microsoft verbunden
