En informatique, un enregistreur de frappes (în anglais, keylogger) este un logistic spion sau un périphérique qui espionne électronique l’utilisateur d’un computer. Les cibles de cet outil sont potentiellement variées: il poate par exemple înregistra le touches saisies au clavier, réaliser des captures d’écran, ou lister les actions de l’utilisateur et les applications activi. Un enregistreur de frappe malveillant intègre généralement des technologies de dissimulation de l’activité, afin d’empêcher la découverte manuelle ou par un logiciel antivirus de son activité.
Mode opératoire
Le but du keylogger est de s’introduire între la frappe au clavier et l’apparition du caractère à l’écran. Cette opération peut se faire par:
- l’insertion d’un dispositif dans le clavier
- observatie video
- via cablu
- l’interception des requêtes d’entrée et de sortie
- le remplacement du pilote du clavier
- un filtre dans la mémoire tampon du clavier
- l’interception de la fonction dans le noyau par n’importe quel moyen (remplacement des adresses dans les tableaux system, détournement du code de la function)
- l’interception of the function DLL dans le mode utilisateur
Tipuri
Les enregistreurs de frappe sont logiciels ou matériels. Dans le premier cas, il s’agit d’un processus furtif inclus par exemple in un autre process, ou pouvant porter un nom ressemblant à celui d’un process du système. Dans le cas d’enregistreurs de frappe matériels, il s’agit d’un dispozitiv (câble sau dongle) intercalé entre le port du clavier et le clavier lui-même.
© Copyright Windows Report 2021. Nu este asociat cu Microsoft
