キーロガー(keylogger)

キーロガー(keylogger)の概要

キーボードから入力した情報を秘密裏に記録するプログラムの総称。 すべてのキーボード入力が記録されるので、パスワード等の秘密情報を 盗む手段としても悪用されます。単体としてインストールされることも ありますが、トロイの木馬の中にはキーロガーとしての機能を持つもの も多くあります。また外部にログを送信する機能を持つものも多く存在 します。メールの内容やパスワード等の秘密情報が第三者に筒抜けに なるわけで非常に危険です。

一般的なキーロガー(keylogger)は、キーボード上でどのキーがタイプされたのか を記録しますが、BrainStormのKeylogger J は、日本語変換後の文字列をログに記録するので、日本語の文章をタイプした場合の記録が 非常にわかりやすくなっています。一般的なキーロガー(keylogger)が 日本語の文章を記録するとアルファベットの羅列になるのでログを判読 するのが困難です。

※私が知る限り、このような形で日本語を正確に記録できるキーロガー (keylogger)は他にありません。

キーロガー(keylogger)の仕組み

Windowsをターゲットとした一般的なキーロガー(keylogger)はWindowsフック というOSの機能を利用しています。この機能を使うとすべてのプログラムに 強制的にDLLを読み込ませることができるので、プログラムが受け取る メッセージを横取りすることができます。Windowsではキー入力はメッセージ としてプログラムに渡されるのでWindowsフックを使うと簡単にキー入力を 記録することができてしまいます。

※デバイスドライバとして実装されているキーロガー(keylogger)もありますが、 Windowsフックを使ったキーロガー(keylogger)が一般的だと思います。

※Windowsフックについては、Windowsプログラミング講座で詳細に解説させて もらっています。この講座では基本からはじめて、キーロガーの書き方、キーロガー妨害コードの書き方まで詳細に説明しています。