• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:キーロガの感染について)

キーロガ感染の影響と記録・送信の方法

このQ&Aのポイント
  • キーロガ感染について、キーボードの操作の記録方法やデータの送信タイミングについて詳しく知りたいです。
  • キーロガ感染時の動作や影響について具体的な情報が欲しいです。
  • キーロガ感染時のデータの保存場所について教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • Tech_on
  • ベストアンサー率36% (12/33)
回答No.2

>キーボードの全ての操作を記録するのか? 基本的にそうです。 >それとも ログインの必要なサイトのみで記録したりするのか? それもあります。バンキング関連限定とか。当然、ショッピングやオークションもターゲットになります。 キーロガーは基本的に今まさに入力しているLive情報を盗みますが、これとは別にすでにPC内に保存されてるアカウント関連の情報を盗むパススティーラーというものもあります。 >まとめて 記録したデーターなりを送信するのか? >それとも 決められた 一定の時間間隔で 送信するのか? 一定のログサイズごとに送信とか一定のインターバルごとに送信とか設定できます。 >上記以外で たとえば Aと打つと 悪意ある者のPCにも Aと確認できるのか? はい、リモートアドミン系だとほぼリアルタイムでモニタリングできます。 他、参考 http://kenz0.s201.xrea.com/weblog/2008/03/post_120.html ほかに、私は直截目にしていませんが、キーボード自体がキーロガーということもあることはあるそうです。

noname#227802
質問者

お礼

やはり バンキング関連だと その時点のみ 機能させるほうが バレにくいし成功率も高いと見て いいんでしょうかね。 スティーラーは 検出名に含まれるものを入れたことありますけど 何をしているのか 全く分からず怖かったです。 現時点では この手のものはネットを外して入れる場合が多いです。 何の情報も パスワードなども一切PC内に無いけど それでも怖いですね。 >一定のログサイズごとに送信とか一定のインターバルごとに送信とか設定できます。 なるほど そうなんですね。 動いていても 相当にCPU負荷は 無いに等しいでしょうから 厄介ですね。 特定の ネット接続時とかに 一緒に通信されると 見つけにくいでしょうね。 >リモートアドミン系だとほぼリアルタイムでモニタリングできます。 これだと さすがに稼働中は 何か動いてる?感は 感じられそうですね。 最近 入れたものは それ系だったかもしれませんね。 ログアウトしても すぐに終了されなかったし。 画面の描写が 全体的に変でした。 >キーボード自体がキーロガーということもあることはあるそうです。 中国製とか韓国製とか あったら絶対に買いませんねw ここまでいっちゃうと土台がウイルス みたいなもんですねw

noname#227802
質問者

補足

リンク先を いま見ましたw ハードウェア型 は初めてみました。 面白いですね。 物理的だから 分かりやすい反面 なかなか そこを見ようとはしないという点が 難ですね。 この中で ユーザー名・コンピュータ名を盗む理由って なんでしょうか? コンピュータ名って 乗っ取りなどの場合に 材料になりますか? >不必要なキー操作を混入させて、かく乱 これは 考えたことありますねw 適当に マウス移動して 数字でも適当に打ったらどうなのか?ってw ブラウザのアドレスバーってのは よさげですね。 一文字 打っては数分 置いたりしたらどうなんでしょうかね? キーロガと思われるものに 感染させたときに ファイル・レジストリは削除できたものの 画面の描写がおかしい 点は直せなかったです。 キャプチャー機能の可能性もあるんでしょうかね。 どのように感染されるのかが分かれば 感染時に 気づく可能性は高くなりますよね。

その他の回答 (6)

  • Tech_on
  • ベストアンサー率36% (12/33)
回答No.7

画面上、ポインタの位置にあるのがWebCam Captureで、その2つ下がKeyloggerです。 で、この操作画面はEstablishedにならないと表示されないです。当然、ネットワークの知識ないとこういった検証じみたことできないです。

noname#227802
質問者

お礼

>この操作画面はEstablishedにならないと表示されないです 逆に言えば ネット接続しなければ 感染した OSを初期化すれば 危険性は無いともいえますね。 >ネットワークの知識ないとこういった検証じみたことできないです。 知識があって 外部に送信しないように出来れば いろいろ試せますね。 こういったウイルスは 感染させた人でないと 分からないですよね。 いろいろ参考になりました。 ありがとです^^

  • Tech_on
  • ベストアンサー率36% (12/33)
回答No.6

大変失礼をいたしました。

noname#227802
質問者

お礼

いろんな機能もってるんですね。 参考になります。 試したウイルスの中で Tempフォルダに4つ EXEファイルを置くものがあり それぞれがいろんな機能を持ってるのだろうと判断しました。 参考の写真のようなものも実行ファイルは複数あるのでしょうか?

  • Tech_on
  • ベストアンサー率36% (12/33)
回答No.5

#2です。 以下がリモートアドミンでの操作画面です。

noname#227802
質問者

お礼

み、、、見えない。。。w RATってヤツですかね 一つ入れたことあるけど たしか 接続中になっていて 通信確立までは 至らなかったようです。 怖くて 少し確認して やめましたw

  • Tech_on
  • ベストアンサー率36% (12/33)
回答No.4

#2です。 パススティーラーの例見せてあげます。

noname#227802
質問者

お礼

見た感じでは キーロガより怖いようですね。 Execution とか いらやしい感じですねw Passwordは 解除という意味ですかね。 こういった感染には Hips系の性能が高いと 効果的だと思いますか? アンチウイルスだけでは ほぼ無意味に近いような 想像ですが。

  • Tech_on
  • ベストアンサー率36% (12/33)
回答No.3

#2です。 参考までにあるキーロガーのビルド設定の画面見せてあげます。

noname#227802
質問者

お礼

むずかしいけど興味深いですなw Hide とか Block とか Protect とかw 強いていなら Disableタスクマネージャーって タスクマネージャを起動できなかったら かえってバレないかい?と思ってしまうけどw

回答No.1

(1)キーボードのすべての操作を記録する これが一番近いと思います。 外部に送信するタイミングは、(1),(3)が近いと思います

noname#227802
質問者

お礼

おおまか (1) の場合が 多いと見ていいのかもしれませんね。 種類はあっても おおまか何タイプかだけでも 絞れればいいんですがね。

関連するQ&A

専門家に質問してみよう