1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Guia Como enganar um keylogger

Discussão em 'Análises e Artigos - Internet, Redes e Segurança' iniciada por NunoSNN, 10 de Junho de 2009. (Respostas: 52; Visualizações: 18100)

  1. Boas, aproveito o lançamento do meu site para partilhar um dos seus tutoriais.

    Como enganar um keylogger:

    Este guia é curto mas bastante eficaz e importante. Actualmente pode estar a ser 'espiado', na escola, no trabalho, no cyber-cafe, e em casa através de um vírus trojan ou um dispositivo ligado ao computador. Um keylogger grava as teclas em que você carrega e envia-as por email. Se desconfia do PC que está a utilizar, faça o seguinte:


    Sempre que tiver que inserir uma password, nunca a escreva de seguida. Se por exemplo, a sua password for SEGURANÇA, deve escrever GURAN, depois usando apenas o rato coloque o cursor no início do campo da password e escreva SE. Mova o cursor até ao fim e escreva ÇA. Desta forma o keylogger grava o que escreveu como GURANSEÇA em vez de SEGURANÇA.


    Visualize o vídeo com a demonstração:

    http://www.youtube.com/watch?v=B14kgt5yS80



    Em alternativa, pode utilizar o 'Teclado no ecrã' do Windows, e usar apenas o rato para escrever as suas passwords:


    Menu Iniciar > Todos os Programas > Acessórios > Acessibilidade > Teclado no ecrã


    |08.06.2009| © SegurancaNa.Net
     
    Última edição: 13 de Junho de 2009
  2. Marco André

    Marco André Power Member

    Por acaso já tenho hábito de escrever as passwords com o teclado no ecrã, quando não estou em casa :p Mas não sei se não haverá forma de registar...
     
  3. Sim, existem outras formas de registar como por exemplo keyloggers que tiram 'Printscreens'
     
  4. Yumon

    Yumon Power Member

    Pode ser muito util mas dúvido muito que alguém se lembre de utilizar tais técnicas...
     
  5. fofocus

    fofocus Power Member

    Nesse caso, vão tirar print screens de bolas ou asteriscos...
     
  6. modx

    modx Power Member

    Não, se usarmos o teclado no ecrã. Aí vai tirar print screens às teclas clicadas no teclado do ecrã.
     
  7. Judas

    Judas Moderador
    Staff Member

    O trigger do print screen pode ser qualquer acção do teclado ou do rato.
    Nesse caso de nada adianta usar o teclado no ecran...
     
  8. portugal123

    portugal123 Banido

    sinceramente numa palavra tao pequena perder tempo com isso sabendo se a outra pessoa tiver mm a espiar pode descubrir isso facilmente
     
  9. sapropel

    sapropel Power Member

    outra opção é escrever o abecedario num .txt e usar ctrl+c e ctrl+v nas letras que precisam :p

    agora asserio, o ideal é instalar um anti-virus e remover esses trojans/virus/keylogers em vez de andar com manhas!
     
  10. tripas

    tripas To fold or to FOLD?

    Estes bots de spam estão cada vês mais sofisticados
     
  11. Quando encontrares forma mais segura de introduzir passwords em pc's que não conheces e não controlas diz qualquer coisa :p
     
  12. Ra7or

    Ra7or Mestre BOINC

    Está bem pensado, mas ainda há pouco tempo encontrei um exe envia para um e-mail todos as passwords guardadas no PC, provavelmente quando se opta por gurdar pass ou algo do género.

    Este tipo de situações não me preocupa assim tanto porque se por alguma razão um programa estranho tentar aceder à net a firewall comodo trata de avisar, como já aconteceu uma vez com um readme a tentar aceder à net na casa de um primo:002:
     
  13. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Não quero ser alarmista demais, mas já vi keyloggers (em acção) que, para além de interceptarem keystrokes, também tiravam um "mini-screenshot" de 15x15 à volta do rato em cada clique e registavam alterações na clipboard (ou seja, a cada novo Ctrl+C, aquilo que foi copiado é registado). Ao fim de um dia, o log (que é gravado em HTML) com as imagens incluídas não excedia os 512 KBs depois de comprimido, e isso é uma média relativamente boa para enviar os logs por e-mail.
    A ideia de escrever com letras trocadas e usar o teclado e rato para confundir é boa, e usar um ficheiro .txt também não é mal pensado, mas é sempre possível existirem keyloggers mais "inteligentes" que inviabilizam essas tácticas.
     
  14. XeniX

    XeniX Power Member

    Há keyloggers que fazem "track" das coordenadas do rato, pelo que usar o teclado virtual pode não ser uma opção muito boa.
     
  15. Esta tactica, deve dar jeito para fazer login no WoW ou outros jogos online.
     
  16. Diego90

    Diego90 Power Member

    Primeiro atacam os bancos com keyloggers. Depois os bancos implementam teclados virtuais. Depois atacam os bancos com keyloggers que tiram printscreens a volta do ponteiro do rato. Depois os bancos implementam astericos durante a passagem do ponteiro do rato no número. E agora ficamos à espera que os piratas descubram uma forma de ultrapassar isso, que para já é muito difícil.
     
  17. Paos[CeRe4L]

    Paos[CeRe4L] Power Member

    Mesmo com o abecedário num txt é muito fácil obter o que está a ser copiado...mais não seja porque essa informação fica temporariamente num buffer que poderá ser lido.

    já para nao dizer que ha imensos programas que acedem à área de transferência, tornando inútil essa táctica de escrever o abecedário no txt.
     
  18. JPgod

    JPgod Moderador
    Staff Member

    O ideal mesmo é evitar logins críticos em PC's que não de confiança...

    ou usar linux ou osx nestes casos :p

    tirar screenshots, ou é o que o kay disse, que são mini screenshots, porque grandes torna a coisa péssima para enviar a alguém pela net...

    Se bem que teoricamente uma boa firewall devia bloquear qq programa de fazer upload...

    Outra questão, e se monitorizar pelo task manager a presença de algum programa que faça IO writes cada vez que se use teclado e/ou o rato e desconfiar que é um keylogger a escrever no disco?
     
    Última edição: 23 de Outubro de 2009
  19. OubeLa

    OubeLa Power Member

    Uma "solução" pode ser escrever as passwords aos bocados. Abrir várias tabs no navegador web, e escrever uma letra da password, alterar para outra tab, escrever qualquer coisa e ir a outro site, voltar a escrever outra letra da password na outra tab, e assim sucessivamente.
     
  20. RodWall

    RodWall Power Member

    3h para abrir o e-mail.
     

Partilhar esta Página