Google фоиданок , ба шумо имкон медиҳад, ки пайгирӣ ва блок кунед бо истифода аз дастгоҳҳои зарарноки USB, ки клавиатураи USB-ро барои пинҳонӣ иваз кардани клавиатураҳои афсонавӣ тақлид мекунанд (масалан, ҳангоми ҳамла метавонад пайдарпайии кликҳо, ки ба кушодани терминал ва иҷрои фармонҳои худсарона дар он оварда мерасонанд). Рамз дар Python навишта шудааст ва дар зери Apache 2.0 литсензия шудааст.
Утилита ҳамчун хидмати системавӣ кор мекунад ва метавонад дар режимҳои назорат ва пешгирии ҳамла кор кунад. Дар реҷаи мониторинг ҳамлаҳои эҳтимолӣ муайян карда мешаванд ва фаъолияти марбут ба кӯшиши истифодаи дастгоҳҳои USB барои мақсадҳои дигар барои иваз кардани вуруд дар гузориш сабт карда мешавад. Дар ҳолати муҳофизат, вақте ки дастгоҳи эҳтимолан зараровар ошкор карда мешавад, он аз система дар сатҳи драйвер ҷудо карда мешавад.
Фаъолияти зараровар дар асоси таҳлили эвристикии хусусияти воридот ва таъхирҳо байни пахшкунии клавиатура муайян карда мешавад - ҳамла одатан дар ҳузури корбар анҷом дода мешавад ва барои он ки ошкор нашаванд, зарбаҳои калидӣ бо таъхирҳои ҳадди ақал фиристода мешаванд. барои вуруди муқаррарии клавиатура ғайриоддӣ. Барои тағир додани мантиқи ошкоркунии ҳамла ду танзимот пешниҳод карда мешаванд: KEYSTROKE_WINDOW ва ABNORMAL_TYPING (аввал шумораи кликҳоро барои таҳлил муайян мекунад ва дуюм фосилаи ҳадди байни кликҳоро муайян мекунад).
Ҳамла метавонад бо истифода аз дастгоҳи шубҳанок бо нармафзори тағирёфта анҷом дода шавад, масалан, шумо метавонед клавиатураро дар , , ё (дар як утилитаи махсус барои иваз кардани вуруд аз смартфоне, ки платформаи Android ба порти USB пайваст аст) пешниҳод карда мешавад). Барои мураккаб кардани ҳамлаҳо тавассути USB, ба ғайр аз ukip, шумо инчунин метавонед бастаро истифода баред , ки пайваст кардани дастгоҳҳоро танҳо аз рӯйхати сафед иҷозат медиҳад ё қобилияти пайваст кардани дастгоҳҳои USB-и тарафи сеюмро ҳангоми баста будани экран манъ мекунад ва пас аз бозгашти корбар кор бо чунин дастгоҳҳоро иҷозат намедиҳад.
Манбаъ: opennet.ru