Keylogger هو عبارة عن برنامج/جهاز يقوم بحفظ جميع الحروف/رموز/أرقام التي تقوم بإدخالها من خلال لوحة المفاتيح. هذه الميزة بالتالي تتيح لنا فرصة عمل عدة أمور، منها:
أولاً مراقبة ما هي المدخلات التي يدخلها الشخص الذي عمل على الجهاز/الخادم.
ثانياً حفظ جميع الحروف/رموز/أرقام المدخلة لغرض الدراسة أو الأرشفة.
ثالثاً دراسة كيفية تعامل المستخدم مع النظام من خلال مراقبة ما يقوم بإدخاله.
رابعاً غير ذلك أكتشفه بنفسك 
بعض أنواع الـ Keyloggers البرمجية الموجودة والتي تعمل على جنو/لينوكس هي:
الأول: Linux Keylogger أو LKL
يعمل في بيئة المستخدم userspace من خلال sniffing وتسجيل جميع المدخلات التي يتم إدخالها من خلال المنفذ الخاص بلوحة المفاتيح (0x60)، ويقوم بعد ذلك بتحويلها الى حروف/رموز/أرقام حسب مخطط الـ ASCII الذي يستعمله.
الثاني: THC-vlogger
هو keylogger متطور أكثر يعمل في بيئة النواة kernel space. وهو قادر على تسجيل جميع المدخلات التي تخص المستخدمين ومدراء النظام، وتسجيل المدخلات التي تتم من خلال console أو serial أو من خلال الجلسات التي عن بعد مثل telnet و ssh. تستطيع أن تطلب منه أن يرسل جميع المعلومات المسجلة الى خادم عن بعد او جهاز. أيضاً من ميزاته إنك تستطيع ان تخبره بإنك تود مراقبة فقط المدخلات الحساسة التي هي عبارة عن أسماء مستخدمين وكلمات سرية لهم.
الثالث: PyKeylogger
هو keylogger تم كتابته بلغة البايثون، وكان الهدف منه أن يقوم بعمليات الأرشفة والنسخ الإحتياطي للمدخلات. ولهذا هو لا يقوم بإخفاء نفسه عن المستخدم الذي يستعمل النظام. أعتقد بالنسبة لخبراء البرمجة بلغة البايثون من السهل عليهم التلاعب به لكي يلائم إحتياجاتهم.
رابعاً: يوجد غيرهم لكن عليك بالبحث 
إذا كنت تريد أن تتعلم كيف تقوم بكتابة واحد بنفسك؟ أليك هذا الشرح: HOWTO Write Linux KeyLogger
بعض أشكال الـ Keyloggers التي على شكل جهاز/عتاد:
للمزيد من المعلومات:
ليست هناك تعليقات:
إرسال تعليق