Hoe een Keylogger werkt

Een keylogging software programma vereist geen fysieke toegang tot de computer van de gebruiker voor installatie. Het kan doelbewust worden gedownload door iemand die de activiteit op een bepaalde computer wilt bewaken, of het kan onwetend worden verwijderd van malware en uitgevoerd als onderdeel van een rootkit of remote administration Trojan (RAT). De rootkit kan handig starten en gebruiken om handmatige detectie of antivirus scans te ontwijken.

 

http://www.youtube.com/watch?v=QNJSo9iMppA

 

Hoe de keylogger werkt

Een keylogger-programma bestaat meestal uit twee bestanden die in dezelfde map worden geïnstalleerd: een DLL-bestand (Dynamic Link Library) dat alle opname en een uitvoerbaar bestand maakt dat het DLL-bestand installeert en het in werking stelt.

 

 

 

Het keylogger programma registreert elke toetsaanslag de gebruikerstypen en uploadt de informatie over internet periodiek aan wie het programma geïnstalleerd heeft. Er zijn veel andere manieren waarop keylogging software kan worden ontworpen om toetsaanslagen te monitoren, inclusief het aansluiten van toetsenbord-API’s naar een andere applicatie, schadelijke scriptinjectie of geheugeninjectie.

Voor meer info : website bezoeken