Keylogger umgehen

B

Biervampir

0
Hallo zusammen
Mit welcher Programmiersprache kann ich Textausgaben machen die ein Keylogger nicht mitlesen kann?
MFG
Biervampier
 
Also so weit ich weiß, zeichnet ein Keylogger nur Usereingaben auf. Wenn du mit deinem Programm etwas ausgibst, sollte der Keylogger das nicht mitloggen (zumindest ein ganz normaler Keylogger). Um bei der Eingabe einen Keylogger zu umgehen würde ich empfehlen eine Bildschirmtastatur zu benutzen
 
Hm... ne Textausgabe wird in der Regel eh nicht von nem Keylogger abgefangen, sondern eher ne Texteingabe... *g*

Es gibt da diverse Ansatzpunkte wie bspw. virtuelle Tastaturen, aber gute Keylogger lassen sich heutzutage damit meist auch nicht mehr umgehen.

Umsetzen kannst du solch eine virtuelle Tastatur in vielen Hoch- und Scriptsprachen. Die Frage ist halt wo bzw unter welchen Bedinungen du diesen "Schutz" anbieten willst (Linux, Windows, Webanwendung,...)?

//EDIT

zu langsam... ^^
 
Wie Knoxx schon sagt, kommt es drauf an, wann der Keylogger die Daten abgreift. Schaltet er sich zwischen reinen Tastaturinput und Betriebssystem hast du gute Chancen ihn zu umgehen. Überprüft er jedoch allen Input, der auf das Betriebssystem einströmt findet er vermutlich alles. Besser als eine direkte Tastatureingabe wäre wohl Interprozesskommunikation.
 
Es kommt darrauf an welchen Keylogger du umgehen willst, es gibt keine Universalmethode (außer auf jegliche Eingaben zu verzichten), da die auch nicht alle gleich funktionieren.
 
Hm schwierig..
Ich will Tastatureingaben über meine Tastatur vornehmen und diese dann an ein Programm übergeben welches meine Eingaben übersetzt. Ich könnte wechselnde/eigene Tastatur Layouts benutzen sodass ein simpler Keylogger meine Eingaben nicht korrekt auslesen kann. Wie eine Enigma. Problematisch ist der Scancode bleibt immer gleich, eine andere Variante des Keyloggers würde also alles normal übersetzen können. Ich habe aber gehört das man nicht ohne weiteres einen Scancode unter Linux auslesen kann.
MFG
Biervampir
 
Über die "Window Messages" sollte das funktionieren. (ist aber sehr aufwendig und müsste für jedes Programm bez. jedes Textcontrol implementiert werden) Damit kann man den gewünschten text direkt in ein Textcontrol "kopieren".


Um aber generell einen Keylogger zu umgehen kann man diese Methode nur schwerlich gebrauchen.

lg
 
Es ist einfacher darauf zu achten, dass kein Keylogger installiert wird, als die zu umgehen, denn ein Keylogger kann:
Ring3
- Screenshots von deinen Eingaben machen
- Deine Fenster so veraendern, dass er nicht die Eingabe an sich, sondern das was im Textfeld steht mitloggt.
- Window Messages loggen, dh, wenn eine Eingabe an ein Fenster gesendet wird
- Eingaben per Hooks mitlesen
Ring0
- Filtertreiber erstellen, der ueber deinen Tasturtreiber gesetzt wird und so Eingaben loggt
- Den Tastaturtreiber veraendern
- Keyboadinterrupts hooken
"Ring-2"
- auf rootkit.com hat mal einer n Artikel veroeffentlicht wie man im SMM Keys ausspaet
-Tastur
Tastatur
- Hardwarekeylogger einbauen

Das sind so die Moeglichkeiten, von denen ich schon Implementierungen gesehen habe. Du siehst, die sind mannigfaltig und es ist sehr schwierig gegen alle vorzugehen, von daher ich einfach darauf achten, dass du dir keinen einfaengst.
 
Original von bitmuncher
Original von longgone
Meines Wissens umgeht die Methode KYPS laut http://kyps.net/home/comparison ausnahmslos alle Keylogger Arten....
Zum Vergrößern anklicken....

Das dürfte nur gegen Software-Keylogger helfen. Wenn ein Keylogger in der Hardware verbaut ist, bringt das auch nichts. Da hilft es nur einen speziellen Treiber zu aktivieren, der diesen austrickst.
Zum Vergrößern anklicken....

Nee, der Dienst schützt auch vor Hardware Keyloggern. Das Passwort wird dem Rechner nicht mitgeteilt. Schau mal auf http://kyps.net/home/comparison
 
Ok, aber ich lese da nur was von Passwörtern, was man ja über eine Umleitung und "Umrechnung" eines One-Time-Pads in ein Passwort durchaus umsetzen kann. Aber wie sieht es mit Emails, privaten Dokumenten usw. aus? Keylogger werden ja nicht nur zum Ausspionieren von Passwörtern benutzt.
 
Na da hilft dann vielleicht nur noch eine Live CD - aber nicht gegen den Hardware Keylogger. Also was verbergen vom Rechner geht nicht... oder?
 
Doch, das geht. Die Lösung heisst virtuelle Maschine und ein Software-Input, der nicht mit der Tastatur sondern z.B. wie beim Palm durch "zeichnen" der Buchstaben mit der Maus funktioniert oder wie beim Zaurus eine Eingabe von Silben ermöglicht, so dass die zeichenbasierte Eingabe garnicht mehr vorhanden ist. Ausserdem sollte der Software-Input die Daten direkt an die VM senden (z.B. über eine simulierte serielle Schnittstelle). Mir ist jedenfalls bis heute noch keine Methode bekannt, die aus silbenbasierter Eingabe die entstehenden Werte ermitteln kann, wenn die Silben nicht immer auf der gleichen Schaltfläche angezeigt, sondern per Zufallsprinzip auf die Schaltflächen verteilt werden. Das macht zwar die Eingabe etwas langsamer, trickst aber jede mir bekannte Keylogging-Technik aus.
 
Was meinst du mit "virtuelle Maschine" ? Ein JRE, oder sowas wie einen VMWare player? Oder was ganz Anderes? Aber egal, diese neue Eingabemethode kann man dann einfach anzapfen indem man das "Software-Input" Modul entsprechend modifiziert. Also klar, es gibt wohl heute keinen Logger der das von Dir beschriebene System anzapfen kann - aber ebensowenig gibt es das System selbst.

Ich kann mir auch viele theoretische Systeme überlegen, die mit heutiger Technik nicht anzapfbar sind. Ich kann aber keines konstruieren von dem ich auch nicht wüsste wie man es dann doch anzapft. Das, das man einem Teil eines Rechners preisgibt, kann man eben nicht ohne Heranziehung von Annahmen darüber wie der Rechner funktioniert, von anderen Teilen desselben Rechners verbergen.
 
Original von longgone
Was meinst du mit "virtuelle Maschine" ? Ein JRE, oder sowas wie einen VMWare player? Oder was ganz Anderes?
Zum Vergrößern anklicken....
Ich meine eine virtualisiertes System ala VMWare, aber da gibt es zum Ausführen einzelner Funktionen mittlerweile bessere Techniken. Einige Viren, die mit einer eigenen VM daher kommen um sich zu verstecken, sind ein gutes Beispiel dafür

Original von longgone
Aber egal, diese neue Eingabemethode kann man dann einfach anzapfen indem man das "Software-Input" Modul entsprechend modifiziert.
Zum Vergrößern anklicken....
Eine Modifizierung des Programms wäre mit einer simplen Überprüfung der MD5-Summe vor der Ausführung sehr leicht erkennbar.

Original von longgone
Also klar, es gibt wohl heute keinen Logger der das von Dir beschriebene System anzapfen kann - aber ebensowenig gibt es das System selbst.
Zum Vergrößern anklicken....
Da würde ich an deiner Stelle nicht drauf wetten. ;) Nicht alle Programme, die man so im Laufe der Zeit schreibt, werden auch veröffentlicht.

Original von longgone
Ich kann mir auch viele theoretische Systeme überlegen, die mit heutiger Technik nicht anzapfbar sind. Ich kann aber keines konstruieren von dem ich auch nicht wüsste wie man es dann doch anzapft. Das, das man einem Teil eines Rechners preisgibt, kann man eben nicht ohne Heranziehung von Annahmen darüber wie der Rechner funktioniert, von anderen Teilen desselben Rechners verbergen.
Zum Vergrößern anklicken....
Dann solltest du dir mal folgendes Zitat von Einstein verinnerlichen: "Man kann ein Problem nicht mit den gleichen Denkstrukturen lösen, die zu seiner Entstehung beigetragen haben." Umdenken ist also angesagt. Und evtl. solltest du einfach mal von der Theorie weggehen und die Dinge in der Praxis ausprobieren. Tipp: Dass "security by obscurity" nicht funktioniert, trifft nicht in jedem Bereich zu. Wenn du ein Programm einsetzt, das niemand anders kennt und besitzt, dann hast du den Vorteil schonmal auf deiner Seite. Niemand kann eine Technik umgehen, deren Funktionsweise er nicht kennt, weil er keinen Zugriff auf die Technik hat. :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben