Computer activiteit monitoren met een keylogger

Keylogger programma’s kunnen functionaliteit bevatten voor het opnemen van gebruikersgegevens naast toetsaanslagen, zoals het opnemen van alles dat is gekopieerd naar het klembord en het maken van screenshots van het scherm van de gebruiker of een enkele toepassing.

 

Waarom een Keylogger werkt

Een keylogger-programma bestaat meestal uit twee bestanden die in dezelfde map worden geïnstalleerd: een DLL-bestand (Dynamic Link Library) dat alle opname en een uitvoerbaar bestand maakt dat het DLL-bestand installeert en het in werking stelt. Het keylogger programma registreert elke toetsaanslag de gebruikerstypen en uploadt de informatie over internet periodiek aan wie het programma geïnstalleerd heeft. Er zijn veel andere manieren waarop keylogging software kan worden ontworpen om toetsaanslagen te monitoren, inclusief het aansluiten van toetsenbord-API’s naar een andere applicatie, schadelijke scriptinjectie of geheugeninjectie. 

 

Keylogger software

Een keylogging programma vereist geen fysieke toegang tot de computer van de gebruiker voor installatie. Het kan doelbewust worden gedownload door iemand die de activiteit op een bepaalde computer wilt bewaken, of het kan onwetend worden verwijderd van malware en uitgevoerd als onderdeel van een rootkit of remote administration Trojan (RAT). De rootkit kan handig starten en gebruiken om handmatige detectie of antivirus scans te ontwijken. 

Website bezoeken