En informatique, un enregistreur de frappes (en anglais, keylogger) est un logiciel espion ou un périphérique qui espionne électroniquement l’utilisateur d’un ordinateur. Les cibles de cet outil sont potentiellement variées: il peut par exemple enregistrer les touches saisies au clavier, réaliser des captures d'écran, ou lister les action de l’utilisateur et les applications aktīvie. Un enregistreur de frappe malveillant intègre généralement des technologies de dissimulation de l’activité, afin d’empêcher la découverte manuelle ou par un logiciel antivirus de son activité.
Mode opératoire
Le but du keylogger est de s’introduire entre la frappe au clavier et l’apparition du caractère à l’écran. Cette opération peut se faire par:
- l’insertion d’un dispositif dans le clavier
- novērošanas vidéo
- via câble
- l’interception des requêtes d’entrée et de sortie
- le remplacement du pilote du clavier
- un filtrre dans la mémoire tampon du clavier
- l’interception de la fonction dans le noyau par n’importe quel moyen (remplacement des adresses dans les tableaux système, détournement du code de la fonction)
- l’interception de la fonction DLL dans le mode utilisateur
Veidi
Les enregistreurs de frappe sont logiciels ou matériels. Dans le premier cas, il s’agit d’un processus furtif inclus par exemple dans un autre processus, ou pouvant porter un nom ressemblant à celui d’un processus du système. Dans le cas d’enregistreurs de frappe matériels, il s’agit d’un dispositif (câble ou dongle) intercalé entre le port du clavier et le clavier lui-même.
© Autortiesību Windows pārskats 2021. gads. Nav saistīts ar Microsoft
