Google ашиглалтын , танд хянах, хаах боломжийг олгоно Хуурамч товчлуурын даралтыг далд орлуулахын тулд USB гарыг дуурайдаг хортой USB төхөөрөмжүүдийг ашиглан хийсэн (жишээлбэл, халдлагын үед байж болно. Терминал нээж, дотор нь дурын командуудыг гүйцэтгэхэд хүргэдэг товшилтуудын дараалал). Код нь Python дээр бичигдсэн ба Apache 2.0 дагуу лицензтэй.
Уг хэрэгсэл нь системийн үйлчилгээ хэлбэрээр ажилладаг бөгөөд хяналт, халдлагаас урьдчилан сэргийлэх горимд ажиллах боломжтой. Хяналтын горимд байж болзошгүй халдлагуудыг тодорхойлж, USB төхөөрөмжүүдийг оролтыг орлуулах зорилгоор бусад зорилгоор ашиглах оролдлоготой холбоотой үйл ажиллагааг бүртгэлд бүртгэдэг. Хамгаалалтын горимд, хортой байж болзошгүй төхөөрөмж илэрсэн үед түүнийг драйверын түвшинд системээс салгадаг.
Хортой үйл ажиллагааг оролтын мөн чанар болон товчлуурын даралтын хоорондох саатлын эвристик дүн шинжилгээнд үндэслэн тодорхойлдог - халдлага нь ихэвчлэн хэрэглэгчийн дэргэд хийгддэг бөгөөд илрэхгүй байхын тулд дууриамал товчлуурын цохилтыг хамгийн бага сааталтайгаар илгээдэг. ердийн гарны оролтод ердийн бус. Халдлагыг илрүүлэх логикийг өөрчлөхийн тулд KEYSTROKE_WINDOW ба ABNORMAL_TYPING гэсэн хоёр тохиргоог санал болгож байна (эхнийх нь дүн шинжилгээ хийх товшилтуудын тоог, хоёр дахь нь товшилтуудын хоорондох босго интервалыг тодорхойлдог).
Халдлагыг өөрчилсөн програм хангамж бүхий сэжиггүй төхөөрөмж ашиглан хийж болно, жишээлбэл, та гарыг дуурайж болно. , , буюу (-д.) USB порттой холбогдсон Android платформ дээр ажилладаг ухаалаг гар утасны оролтыг орлуулах тусгай хэрэгслийг санал болгож байна). USB-ээр дамжуулан халдлагыг хүндрүүлэхийн тулд та ukip-ээс гадна багцыг ашиглаж болно , энэ нь зөвхөн цагаан жагсаалтаас төхөөрөмжүүдийг холбохыг зөвшөөрдөг эсвэл дэлгэц түгжигдсэн үед гуравдагч талын USB төхөөрөмжүүдийг холбох боломжийг хааж, хэрэглэгч буцаж ирсний дараа ийм төхөөрөмжтэй ажиллахыг зөвшөөрдөггүй.
Эх сурвалж: opennet.ru