En informatique, un enregistreur de frappes (en het Engels, keylogger) is een logische spion of een perifere qui espionne électroniquement l'utilisateur d'un ordinateur. Les cibles de cet outil sont potentiellement variées: il peut par exemple enregistrer les raakt saisies au clavier, réaliser des captures d'écran, ou lister les actions de l'utilisateur et les applications actieven. Een registratie van malveillant intègre généralement des technologies de dissimulation de l'activité, afin d'empêcher la découverte manuelle of par un logiciel antivirus de son activité.
Mode opera
Le but du keylogger est de s'introduire entre la frappe au clavier et l'apparition du caractère à l'écran. Cette opération is een van de volgende:
- l'insertion d'un dispositif dans le clavier
- observatie video
- via kabel
- l'interception des requêtes d'entrée et de sortie
- le remplacement du pilote du clavier
- filtreer dans la mémoire tampon du clavier
- l'interception de la fonction dans le noyau par n'importe quel moyen (remplacement des adressen dans les tableaux système, détournement du code de la fonction)
- l'interception de la fonction DLL dans le mode utilisateur
Types
Les enregistreurs de frappe sont logiciels ou matériels. Dans le premier cas, il s’agit d’un processus furtif inclus par exemple dans un autre processus, ou pouvant porter un nom ressemblant à celui d’un processus du système. Dans le cas d'enregistreurs de frappe matériels, il s'agit d'un dispositif (kabel of dongle) intercale tussen de poort van het clavier et le clavier lui-même.
© Copyright Windows Rapport 2021. Niet geassocieerd met Microsoft
