"Keylogging" è un termine stenografico per la pratica di registrazione dei tasti. Si tratta di una forma di sorveglianza computer che comporta la registrazione di ogni chiave ha colpito su una tastiera dal software in esecuzione in locale (solitamente nascosto) sulla macchina da monitorare, come un'aggiunta di hardware della macchina (ad esempio un registratore di tasti USB), o sulla rete che la macchina è connesso a.

Software di registrazione dei tasti

Keystroke logger software solitamente eseguiti come applicazioni sul sistema che viene monitorato e praticamente eseguire come qualsiasi altro pezzo di software su tale sistema operativo. Una qualità che imposta la maggior parte keystroke logger oltre ad altri software è che i programmatori di solito andare adoperata per nascondere le prove che il registratore di tasti è effettivamente in esecuzione. Questo include rendendo l'applicazione invisibile e solitamente soltanto accessibile da una combinazione predefinita di tasti e offuscare i nomi di processo per evitare l'identificazione.

Ci sono diversi tipi di keylogger software. Hyper-visiera basato keystroke logger correre come macchine virtuali senza impiegare le funzioni del sistema operativo. Questo li rende più difficili da individuare. Kernel basato keystroke logger risiedono a livello di kernel e sono il più potente keystroke logger. Kernel basato keystroke logger sovvertire il sistema operativo e ottenere l'accesso diretto all'hardware attraverso metodi come il driver di tastiera di spoofing. Gancio basato keystroke logger registra le battiture tramite la funzionalità fornita dal sistema operativo. Il metodo passivo Ottiene l'accesso a sequenze di tasti tramite le API del sistema operativo. E il metodo di forma Grabber, forse il più comune tipo di registratore di tasti, registra le informazioni presentate al web-form. In alcuni casi, come con molti malware modulo afferrando keystroke logger, informazioni che vengono registrate possono essere trasmessi a un computer remoto per la revisione.

Registrazione dei tasti hardware

La caratteristica fondamentale di keylogger hardware è che essi non dipendono da alcun software da installare. Keystroke logger hardware sono disponibili in due forme di base: hardware basato su firmware e come fisico. Del firmware keystroke logger funziona a livello di BIOS e deve essere installato fisicamente sulla macchina. Questo metodo funziona con l'aggiunta di una funzionalità di registrazione per l'interfaccia di tastiera fisica.

Hardware può essere installato anche direttamente nella tastiera di un computer, la memoria interna del computer o una porta USB per registrare le battiture. Il vantaggio primario di keylogger hardware è che essi non dipendono da alcun software da installare sul computer. Questo consente loro di funzionare con maggiore stealth e impedisce loro di interferire con altri software sul computer. Ad esempio, un registratore di tasti software basato su gancio direttamente registra le battiture attraverso funzioni integrate nel sistema operativo. Tuttavia, questo utilizza una notevole quantità di risorse e un utente sospetto potrebbe facilmente determinare che alcuni software di stranieri era in esecuzione. Un altro vantaggio di high-end hardware keystroke logger è che essi possono interfacciarsi con molti computer in rete, fornendo ampia portata rete di sorveglianza.