Google фоиданок , ба шумо имкон медиҳад, ки пайгирӣ ва блок кунед , бо истифода аз дастгоҳҳои зарарноки USB, ки клавиатураи USB-ро барои пинҳонӣ иваз кардани клавиатураҳои афсонавӣ тақлид мекунанд (масалан, ҳамла метавонад дар бар гирад) пайдарпайии пахшкунии клавиатура, ки терминалро мекушояд ва дар он фармонҳои ихтиёриро иҷро мекунад). Рамз дар Python навишта шудааст ва дар зери Apache 2.0 литсензия шудааст.
Утилита ҳамчун хидмати системавӣ кор мекунад ва метавонад ҳам дар режимҳои назорат ва ҳам дар ҳолати пешгирии ҳамла кор кунад. Дар ҳолати мониторинг, он ҳамлаҳои эҳтимолиро муайян мекунад ва фаъолияти марбут ба кӯшишҳои нодуруст истифода бурдани дастгоҳҳои USB-ро барои иваз кардани вуруд сабт мекунад. Дар ҳолати муҳофизат, агар дастгоҳи эҳтимолан зараровар ошкор карда шавад, он аз система дар сатҳи драйвер ҷудо карда мешавад.
Фаъолияти зараровар дар асоси таҳлили эвристикии намунаҳои пахши клавиатура ва таъхирҳо байни пахшкунии тугмаҳо ошкор карда мешавад. Ҳамла маъмулан дар ҳузури корбар анҷом дода мешавад ва барои пешгирӣ кардани ошкор, зарбаҳои калидӣ бо таъхирҳои ҳадди ақал барои вуруди муқаррарии клавиатура ғайримуқаррарӣ фиристода мешаванд. Ду танзимот, KEYSTROKE_WINDOW ва ABNORMAL_TYPING, барои тағир додани мантиқи ошкоркунии ҳамла пешниҳод карда мешаванд (аввал шумораи зарбаҳои клавиатураро барои таҳлил муайян мекунад ва дуюмӣ фосилаи ҳадди байни зарбаҳои клавиатураро муайян мекунад).
Ҳамла метавонад бо истифода аз дастгоҳи шубҳанок бо нармафзори тағирёфта анҷом дода шавад, масалан, клавиатура метавонад дар симулятсия карда шавад. , , ё (дар Як утилитаи махсус барои иваз кардани вуруд аз смартфоне, ки ба порти USB пайваст аст, ки платформаи Android дорад, пешниҳод карда мешавад. Барои мураккаб кардани ҳамлаҳо тавассути USB, ба ғайр аз ukip, шумо инчунин метавонед , ки пайваст кардани дастгоҳҳоро танҳо аз рӯйхати сафед иҷозат медиҳад ё имкони пайваст кардани дастгоҳҳои USB-и тарафи сеюмро ҳангоми бастани экран манъ мекунад ва пас аз бозгашти корбар кор бо чунин дастгоҳҳоро иҷозат намедиҳад.
Манбаъ: opennet.ru
