genellikle iyi huyluları (bilgisayara çok erişenlerinki) program files'ın içinde adı saçma ya da değişik şekillerde kaydolmuş programlardır. task manager'dan saklanırlar.
piyasada farklı adlar altında bulunan ve aynı fiyata satılan keyloggerların ekseriyeti aynı motoru kullanan farklı guilere sahip programlardır.
hacker'ların yurdumuza saldığı düşman maillerin gizlice kurduğu program.
"Türkiye Bileşim Güvenliği Derneği Genel Başkan Faruk Kekevli internet kullanıcılarını uyardı. Rus kaynaklı olduğu tahmin edilen yeni bir internet vurgunu başlatıldı.
Faruk Kekevi 'hayalet mesaj'la ilgili şu açıklamayı yaptı; "Mesaj tıklanınca bilgisayarınıza gizli bir “keylogger” isimli hayalet program yüklemiş oluyor. Sizin hiçbir şeyinizden haberiniz olmadan bilgisayarınız üzerinizden her bir klavyeye dokunuşun hareketleri bu internet dolandırıcılarına geçiyor. "
Lamerlik ile Script Kiddie'lik arasındaki süreçte , bilgisayarın monitör olduğunu düşünen( bilgisayarını msn,feys ve özellikle +18 şeklinde kullanmaktan öteye geçemeyen ) kişilerin fazlasıyla düştüğü en basit tuzak şekli.
konuşma sırasında fotoğraf, şarkı, dosya vb şeylerin içinde sizin bilgisayarınıza atılan bir virüstür aslında. çeşitleri vardır. o virüsü siz yedikten sonra, bastığınız her tuş, her yazışma, her yazı ve girdiğiniz her site karşı tarafa mail olarak gitmektedir (tabii bu internet bağlantınız açıkken yaptığınızda olmaktadır.).
bilgisayarınızdaki her klavye hareketini belli periyotlarla, sizin belirlediğiniz bir mail adresine yönlendiren programdır. virüs programlarına yakalanıyor genellikle.
şekilde de görüldüğü gibi yedirdiğiniz kurbanın bilgisayarında yaptığı işlemleri sizin mailinize gönderen casus programdır. zamanında çok uğraştığım hala da uğraşmaya devam ettiğim olaydır. her antivirüsten kaçabilen bir kaç keylogger bile yaptım. bununla ilgili öğrenilmesi gereken bi kaç terim vardır.
fud: full undetected yani tamamen gizli * ud: undetected yani tam gizli olmayan * server: oluşturduğunuz virüse verilen isim. binder:oluşturduğunuz server'ı saklamanızı sağlayan program. yani o virüsünüzü başka dosyalar içine gömebilen program. resim, müzik vs. vs.
Basit KeyLogger Çeşitleri
1.Yol: Ctrl-Alt-Shift-X
tuşlarına basın karşınıza bişey çıkmazsa yok demektir
2.Yol: Cctrl-Alt-Del basın
services. exe karşısında sistem degilde server v. b yazarsa yine keyloger var demektir.
3.Yol: Başlat-Çalıştır-Cmd-Net-File yazın pcnize açık olan dosyaları görün girdi yok derse tamamdır.
Zor KeLogger Çeşitleri
Ghost Keylogger programinin bilgisayarda çalisip çalismadigini ögrenmek için synconfig. exe adli dosyayi aratip sistemde olup olmadigini ögrenebilirisiniz. Ve ghost keylogger programinin hangi dizinde oldugunu ögrendikten sonra o dizine gidip uninstall. bat dosyasini çailistirin. Artik ghost keyloggerdan kurtuldunuz.
Diger bir keylooger programi olan iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd. exe dosyasini aratin. Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz Baslat>Çalistir "starrcmd" (tirnaklar yok) yazin ve çikan programda settings sekmesine gelin. Ardindan Advanced Setup tusuna basarak "Uninstall Starr" diyin. Bir diger yöntme ise Baslat>Çalistir "regedit" (tirnaklar yok) yazip kayit defterini açarak düzen>bul a gelip wsys. exe diye aratip çikan tüm kayitlari silmeniz gerekir. Bir diger Keylogger programi olan Invisible Keylogger Stealth programinin sistemde olup olmadigini anlamak için vikxd. vxd dosyasini aratin. Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/kaldirdan iks yazan programi kaldirmayi deneyin. Eger öyle bisi yoksa windows klasöründe system. ini dosyasinda bulunan
"device=vikxd. vxd" ve "vikxdlog=c: kitkatkitkat1. dat" yazan satirlari silin.
Getkeystate ve bu sınıftaki birkaç fonksiyonla beraber klavyede basılan tuşları tespit edip bir takım bileşenlerin hafızasında tutarak belirlenen adrese postalayan casus yazılım. Kurbanın daha rahat yutması için daha da geliştirilebilir. Kendisini yerel disklerdeki çeşitli konumlara farklı isimlerle kopyalayabilir. Kayıt defterindeki run anahtarına kayıt ekleyerek kendisini bilgisayar başlarken otomatik olarak arkaplanda başlatabilir.
girdiğim entry'ler bile sürekli çifltlenince benime kıllandığım durum. hayır yani bir insan başkasının bilgisayarına girmeyi bırak, ekranına bakacak kadar bile hayvan olmamalı. böyle suçlardan çekinmeyen hıyar ağalarına sağlam cezalar verilmeli.
