Как я могу обнаружить кейлоггер в своей системе?

Question 1

Запустите это в терминале:

sudo apt-get install hostapd

Затем откройте программу текстового редактора, например gedit. Скопируйте в него следующее.

interface=wlan0
driver=nl80211
ssid= 
channel=1
hw_mode=g
auth_algs=1
wpa=3 
wpa_passphrase=
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP

Не забудьте указать имя вашей сети после ssid=, а также пароль после wpa_passphrase=.

После все это сохранит файл как hostapd.conf в вашей домашней папке.

Теперь в вашем терминале:

sudo hostapd hostapd.conf

Включите подключение Wi-Fi на своих устройствах и наслаждайтесь быстрый доступ к сети!

, вы также можете добавить dhcpd для назначения адреса на Android-устройство. Кроме того, вы можете настроить iptables для использования NAT

Question 2

Я просто хочу, чтобы бросить в чем-то, что я не знал, существовал на Linux: Secure Text Input

На XTERM, CNTRL + клик -> "Secure Keyboard". [D0!]. Это делает запрос на изоляцию xterm нажатий клавиш от других приложений x11. Это не мешает регистраторам ядра, но это всего лишь один уровень защиты.

Question 3

Question 4

Да, Ubuntu может иметь ключ-регистратор. Его далеко, но это может произойти. Его можно использовать через браузер, и злоумышленник может запускать код с вашими привилегиями пользователя. Он может использовать службы автозапуска, которые запускают программы при входе в систему. Любая программа может получить коды сканирования нажатых клавиш в X Window System. Это легко продемонстрировать с помощью команды xinput. См. Изоляцию GUI для получения более подробной информации.1

Журналы ключей linux должны иметь корневой доступ, прежде чем они смогут контролировать клавиатуру. если они не получат эту привилегию, они не могут запустить ключевой регистратор. Единственное, что вы можете сделать, это проверить наличие руткитов. Для этого вы можете использовать изоляцию GUI

1

Question 5

Ключи от Linux могут быть сделаны на языках, совместимых с системой, и для записи этих данных потребуется использование локального хранилища файлов, и, если это запрограммировано, если у вас есть кейлоггер, который был запрограммирован вручную или загружен в работайте с этой операционной системой, тогда это может быть файл, возможно, переименованный в виде системного файла в любом месте системы.

В прошлый раз, когда я создал / имел кейлоггер в своей системе, это была ситуация и это было легко обнаружить и удалить, но оно включало ручной поиск источника, и это заняло немного времени.

Если у вас есть кейлоггер такого типа, я бы попытался его найти и удалить, но если он это действительно то, что было загружено или установлено. Я считаю это крайне маловероятным, поскольку Linux - это безопасная операционная система, которая обычно не подозревает о формах вирусов, которые вы обычно находите в системах Windows.

andychase · Answer 1 · 25 May 2018 в 08:06

Я просто хочу, чтобы бросить в чем-то, что я не знал, существовал на Linux: Secure Text Input

На XTERM, CNTRL + клик -> "Secure Keyboard". [D0!]. Это делает запрос на изоляцию xterm нажатий клавиш от других приложений x11. Это не мешает регистраторам ядра, но это всего лишь один уровень защиты.

8

ответ дан andychase 25 May 2018 в 08:06

1

Ваш ответ - единственный, который дал мне некоторые новые идеи. Я никогда не знал, что у xterm есть такая возможность. – shivams 5 May 2015 в 17:01

Community · Answer 2 · 25 May 2018 в 08:06

Да, Ubuntu может иметь ключ-регистратор. Его далеко, но это может произойти. Его можно использовать через браузер, и злоумышленник может запускать код с вашими привилегиями пользователя. Он может использовать службы автозапуска, которые запускают программы при входе в систему. Любая программа может получить коды сканирования нажатых клавиш в X Window System. Это легко продемонстрировать с помощью команды xinput. См. Изоляцию GUI для получения более подробной информации.1

Журналы ключей linux должны иметь корневой доступ, прежде чем они смогут контролировать клавиатуру. если они не получат эту привилегию, они не могут запустить ключевой регистратор. Единственное, что вы можете сделать, это проверить наличие руткитов. Для этого вы можете использовать изоляцию GUI

1

Я немного смущен: «Любая программа может получить коды сканирования нажатых клавиш в X Window System». vs. «linux key loggers» должны иметь корневой доступ, прежде чем они смогут контролировать клавиатуру. " Разве это не противоречие? — guntbert, 20 August 2013 в 13:11
И просто быть придирчивым: в репо есть кейлогеры, так как для присутствия есть допустимые варианты использования (см. packages.ubuntu.com/raring/logkeys ), поэтому он не за горами; ) — Rinzwind, 20 August 2013 в 14:51
Кто изучил исходный код для всех программ chkrootkit C, особенно скрипт «chkrootkit», чтобы убедиться, что они не заражают наши компьютеры руткитами или регистраторами ключей? — Curt, 28 May 2017 в 16:36

cossacksman · Answer 3 · 25 May 2018 в 08:06

Ключи от Linux могут быть сделаны на языках, совместимых с системой, и для записи этих данных потребуется использование локального хранилища файлов, и, если это запрограммировано, если у вас есть кейлоггер, который был запрограммирован вручную или загружен в работайте с этой операционной системой, тогда это может быть файл, возможно, переименованный в виде системного файла в любом месте системы.

В прошлый раз, когда я создал / имел кейлоггер в своей системе, это была ситуация и это было легко обнаружить и удалить, но оно включало ручной поиск источника, и это заняло немного времени.

Если у вас есть кейлоггер такого типа, я бы попытался его найти и удалить, но если он это действительно то, что было загружено или установлено. Я считаю это крайне маловероятным, поскольку Linux - это безопасная операционная система, которая обычно не подозревает о формах вирусов, которые вы обычно находите в системах Windows.

Как я могу обнаружить кейлоггер в своей системе?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: