Хакерский мир можно условно разделить на три группы атакующих:

1) «Skids» (script kiddies) – малыши, начинающие хакеры, которые собирают известные куски кода и утилиты и используя их создают какое-то простое вредоносное ПО.

2) «Byuers» - не чистые на руку предприниматели, тинэйджеры и прочие любители острых ощущений. Покупают услуги по написанию такого ПО в интернете, собирают с ее помощью различную приватную информацию, и, возможно, перепродают ее.

3) «Black Hat Сoders» - гуру программирования и знатоки архитектур. Пишут код в блокноте и разрабатывают новые эксплоиты с нуля.

Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.

Зачем ИБ-персоналу эти сомнительные навыки?

Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.

Для этого неформального класса «hacking 101» вам необходимы небольшие знания в программировании (С# и java) и базовое понимание архитектуры Windows. Имейте ввиду, что в реальности вредоносное ПО пишется на C/C++/Delphi, чтобы не зависеть от фреймфорков.

Кейлогер

Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.

Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.

Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#:

1. 2. 3. public static extern int GetAsyncKeyState(Int32 i);

Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN :

Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:

1. while (true) 2. { 3. Thread.Sleep(100); 4. for (Int32 i = 0; i < 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику.

Умный кейлогер

Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.

Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных.

Вторая версия кода:

1. while (true) 2. { 3. IntPtr handle = GetForegroundWindow(); 4. if (GetWindowText(handle, buff, chars) > 0) 5. { 6. string line = buff.ToString(); 7. if (line.Contains("Gmail")|| line.Contains("Facebook - Log In or Sign Up ")) 8. { 9. //проверка клавиатуры 10. } 11. } 12. Thread.Sleep(100); 13. }

Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры.

Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail.

Еще более умный кейлогер

Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.

Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:

1. //Ищем почтовый адрес 2. ^[\w!#$%&"*+\-/=?\^_`{|}~]+(\.[\w!#$%&"*+\-/=?\^_`{|}~]+)*@((([\-\w]+\.)+{2,4})|(({1,3}\.){3}{1,3}))$ 3. 4. 5. //Ищем пароль 6. (?=^.{6,}$)(?=.*\d)(?=.*)

Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли.
Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения.

Для C# это выглядит так:

1. Regex re = new Regex(@"^[\w!#$%&"*+\-/=?\^_`{|}~]+(\.[\w!#$%&"*+\-/=?\^_`{|}~]+)*@((([\-\w]+\.)+{2,4})|(({1,3}\.){3}{1,3}))$"); 2. Regex re2 = new Regex(@"(?=^.{6,}$)(?=.*\d)(?=.*)"); 3. string email = "[email protected]"; 4. string pass = "abcde3FG"; 5. Match result = re.Match(email); 6. Match result2 = re2.Match(pass);

Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.

Бесплатно и полностью не обнаружим

В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.

Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?

Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось.

В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.

Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов , чтобы выявить потенциально вредоносные действия.

В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.

Для проверки безопасности вводимых паролей через KeePass я решил написать простейший кейлоггер с дополнительным захватом данных из буфера обмена. Весь код занял несколько строчек на FreePascal.

Пароли, без дополнительных мер защиты и правильной настройки KeePass, как оказалось, достаточно уязвимы.

Код кейлоггера помещен в цикл Timer, который обновляется каждые 10 ms. Используются модули: Windows и ClipBrd.

//Сравниваем текущие состояние клавиш for f:= 0 to 255 do if a[f] <> GetAsyncKeyState(f) then begin //Реакция на отжатие клавиши if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption:= Memo1.Caption + chr(f); //Реакция на нажатие клавиши if not KeePass.Checked and (GetAsyncKeyState(f) <> 0) then Memo1.Caption:= Memo1.Caption + chr(f); end; //Сохраняем в массив текущее состояние клавиш for f:= 0 to 255 do a[f] := GetAsyncKeyState(f); //Запись при изменении в буфере обмена if s <> Clipboard.AsText then begin s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; end;
Программа Simple Logger выглядит так:

В окне -Keyboard- выводятся клавиши без учета регистра и языка ввода. Отображается символ, номер которого равен коду клавиши: chr(f). Можно доработать программу для корректного отображения всех символов, но это не требуется для настоящего исследования.

В окно -Clipboard- происходит копирование при изменении содержимого буфера.

Слабые места KeePass и их устранение

1. Ввод основного пароля

По умолчанию основной пароль в KeePass вводится без защищенного режима, поэтому он легко определяется в Simple Logger. Это самое критичное место в безопасности, т.к. здесь мы получаем доступ сразу ко всей базе паролей.

Для устранения проблемы необходимо включить настройку Безопасности «Вводить основной пароль в защищенном режиме (подобно UAC в Windows Vista и выше)». Этот режим не позволяет логгеру получить доступ к клавиатуре. Кроме того, в нем невозможно сделать скриншот для определения расположения Ключевого файла.

Данный режим включается только при вводе основного пароля. О защите остальных паролей будет идти речь дальше.

2. Буфер обмена

Simple Logger реагирует на изменение буфера обмена с частотой 100 раз в секунду. Таким образом, попадание пароля в буфер и его последующее удаление через несколько секунд не дает защиты в данном случае.

Для устранения этой проблемы можно использовать Автонабор.

3. Автонабор

Реакция на автонабор KeePass происходит на отжимание клавиши, а не нажатие. Это позволяет получить защиту от некоторых кейлоггеров. Для обхода этого в Simple Logger есть дополнительная настройка: «KeePass Auto-Type». Если она включена, то логгер срабатывает на отжимание клавиши.

При автонаборе через KeePass: MyLoginName LongPassword123

В Simple Logger появится запись:

Simple Logger ни как не учитывает сочетания клавиш. Как видите, клавиша Shift отобразилась в виде спецсимвола (похожего на «+») и «?». Shift отпускается как до, так и после заглавной буквы. Тем не менее, этого достаточно, чтобы понять пароль.

Для решения этой проблемы можно использовать настройку в KeePass «Двойное усложнение автонабора». В этом случае KeePass будет вводить часть пароля с клавиатуры, а часть через буфер обмена, перемешивая значения. Это позволяет обойти некоторые кейлоггеры.

Simple Logger на Двойное усложнение автонабора отреагирует следующим образом:

• Вставка из буфера обмена «Ctrl + V» отобразилась как «V◄?»;
• Стрелка влево – «%» (код клавиши и символ #37);
• Стрелка вправо – «"» (код клавиши и символ #39).

Можно написать небольшой алгоритм и восстановить правильный пароль, используя данные из обоих окон. Эта настройка усложняет работу кейлоггера, но не гарантирует защиты – при желании пароль легко восстанавливается.

От кейлоггера, который «заточен» под KeePass, могут помочь дополнительные средства защиты.

4. Дополнительные средства защиты

В некоторых программных комплексах есть такие возможности как:

• Защита ввода данных с аппаратной клавиатуры;
• Защищённый браузер.

При включении защиты ввода данных с аппаратной клавиатуры Simple Logger уже не может получить данные при автонаборе KeePass, если они вводятся в браузере в форму для пароля. В этом случае слабым местом будет работа через буфер обмена.

При использовании защищенного браузера получить доступ к буферу обмена и клавиатуре средствами Simple Logger не удалось. Кроме того, не было возможности делать скриншоты.

Вместо заключения

Посмотрев, как наши сотрудники используют KeePass, я обнаружил, что некоторые:

• не используют UAC;
• не используют автонабор, просто копируя пароли через буфер;
• оставляют программу открытой, уходя с рабочего места;
• используют настройки по умолчанию, не настраивая политику безопасности.

Я менеджер в небольшой фирме, немного увлекаюсь программированием. Я не являюсь техническим специалистом или экспертом в области безопасности, поэтому буду рад, если более опытные специалисты укажут на недочеты моего небольшого исследования.

Я тестировал последнюю версию KeePass 2.36 в среде Windows 8.1. Справедливости ради надо отметить, что данная проблема не является только проблемой KeePass. Есть множество других хранителей паролей с большей или меньшей степенью надежности, но это тема уже другого исследования.

Ссылки

1. Simple Logger на GitHub
   //Кому не страшно, в архиве «SimpleLogger_for_Win64.7z» можно найти exe-шник. Программа не позволяет вести полноценный кейлоггинг, предназначена для исследования безопасности и ознакомительных целей.

UPD (27.07.2017)

Плагин для браузера

Как заметил пользователь dartraiden , можно использовать модуль KeePassHttp совместно с дополнением для браузера PassIFox или ChromeIPass . Этот плагин (по заявлению разработчика) обеспечивает безопасное экспонирование записей KeePass через HTTP.

Данная связка позволяет автоматически заполнять логин и пароль в браузере, когда KeePass разблокирован. Simple Logger ни как не реагирует в данном случае.

Слабым местом ChromeIPass является генерация нового пароля, т.к. он копируется через буфер обмена и виден на экране. В этом случае, лучше генерировать новый пароль в самом KeePass.

Создание нового мастер пароля

Как заметил arthur_veber :

При замене мастер пароля, а так же при создании нового, не применяется безопасный режим.

В этом случае Simple Logger перехватывает вводимый в KeePass мастер пароль.

Не помогает и виртуальная экранная клавиатура от известного производителя, которая, как и автонабор KeePass, работает по событию на отжимание клавиши.

Советы здесь давать трудно. Наверное, нужно обратить внимание разработчиков на эту проблему.

Другие средства атаки

Как первым заметил пользователь qw1 , если система, на которой установлен KeePass, скомпрометирована, то могут использоваться друге средства атаки, помимо кейлоггера. В этом случае перечень действий по противодействию атаке будет зависеть от конкретной ситуации.

К сожалению, невозможно осветить в одной статье все меры защиты, которые необходимы для хранения паролей.

Клавиатурный шпион представляет собой не какое-то оружие для хакеров или своеобразный инструмент контроля всевозможных тайных организаций, а является стандартным средством обеспечения личной безопасности, которое требуется практически каждому гражданину. Особенно такой софт необходим в том случае, если к его устройству имеет доступ несколько человек.

Однако с течением времени спрос на такие утилиты настолько возрос, что их разработкой стали заниматься самые разные компании, и далеко не каждый клавиатурный шпион является подходящим в тех или иных ситуациях. Именно по этой причине лучше всего заранее определиться с тем, какие особенности и преимущества имеет каждая отдельная программа.

SC-KeyLog

Это клавиатурный шпион, который полностью записывает все нажатые клавиши, при этом тщательно шифрует записанные им данные. Помимо всего прочего, стоит учитывать, что программа предусматривает возможность удаленного просмотра логов.

Как и любая аналогичная программа, данная утилита ведет фиксацию текстов любых типов электронной почты, а также сообщений в различных устройствах. Также программа фиксирует всевозможные изменения в текстовых файлах, данные, которые человек вводит на веб-страницах, клики мыши, названия открывающихся окон, время запуска и закрытия различных программ. Стоит отметить, что этот софт также сохраняет набранные пароли пользователей и множество других элементов.

Функционал

Ввести правильные настройки можно будет при помощи Wizard, который сразу будет мигать перед глазами после того, как программа будет установлена на жесткий диск.

Стоит отметить, что утилита достаточно активно обнаруживается практически любыми антивирусными программами, поэтому не стоит думать о том, что у вас получится использовать ее скрытно.

Ardamax Keylogger

Объем программы является вполне стандартным для утилит данного класса и составляет 392 кб. Сама утилита - это вполне себе средний и при этом простой в использовании клавиатурный шпион. Программа автоматически отслеживает и сохраняет постоянно нажатия клавиш с клавиатуры, параллельно указывая время, название программы, в которой осуществлялся ввод данных, а также заголовка окна. Стоит отметить, что софт может работать абсолютно невидимо, так как имеет функции скрытности: файлов, автоматической загрузки, диспетчера задач и множества других. При необходимости невидимой работы система запускается и управляется горячими клавишами, а логи могут просто отправляться на определенный электронный ящик или сервер.

Как определяется?

В данном случае антивирусники работают не так активно, поэтому вполне можно использовать такую программу скрытно. Интерфейс является предельно доступным и понятным. Единственный минус - программа платная и стоит довольно дорого.

Actual Spy

Помимо возможностей, которые предоставляет вам любой клавиатурный шпион для Андроид и других операционных систем, данная утилита имеет также массу дополнительных опций. Наиболее интересной среди всех можно назвать возможность снятия скриншотов с экрана в определенный промежуток времени, благодаря чему можно обнаружить графический пароль, всевозможные графические ограничители доступа к определенным интернет-услугам, которыми пользовался объект отслеживания, а также множество других интересных моментов.

Помимо этого, следует отметить, что программа отличается еще целым рядом других особенных функций, таких как:

• Запись времени запуска и закрытия программ.
• Различение регистра нажатых клавиш.
• Слежение за содержимым буфера обмена.
• Контроль над работой принтеров.
• Мониторинг файловой системы компьютера.
• Перехват посещенных сайтов.
• Многое другое.

Лог-файлы данной утилиты шифруются, после чего отчет формируется в достаточно удобном html-формате или Также предусмотрена возможность отправки на определенный электронный ящик, сервер, компьютер через локальную сеть. На просмотр логов также может устанавливаться собственный пароль.

Все в меру

Для удобства использования отдельно устанавливается ограничение на размер текстовых логов или же скриншотов, так как последние занимают гораздо больше памяти по сравнению с текстовым файлом. Помимо всего прочего, можно установить ограничение и на объем Если туда будет осуществляться копирование слишком большого объема информации, запоминаться будет только та часть, которая была указана.

Наверное, лучший клавиатурный шпион среди всех предложенных на сегодняшний день.

Удобство и безопасность

В первую очередь стоит отметить, что данная программа является наиболее объемной среди всех, которые можно встретить сегодня в Интернете, но на самом деле только в описании все выглядит страшно, в действительности же клавиатурный шпион для Андроид имеет объем всего 1.51 Мб. Отдельное внимание следует уделить тому, что выпускают его отечественные производители, поэтому разобраться в не так сложно, как может показаться на первый взгляд.

Антивирусники благополучно игнорируют факт появления такой утилиты в системе, хотя некоторые из них могут сигнализировать, что определенные выполняемые процессы и являются подозрительными.

EliteKeylogger

«Элитный кейлоггер» представляет собой вполне стандартную утилиту, которая прекрасно реализует стандартный набор функций. Посещенные сайты, сообщения электронной почты, нажатия клавиш, время активации и выключения различных программ, пароли - все это тщательно записывается и сохраняется в логах утилиты, после чего ее владелец может тщательно изучить содержимое. Кроме того, данная программа тщательно отслеживает документы, отправляемые пользователем на самораспечатку.

Данный клавиатурный шпион славится среди пользователей тем, что антивирусники практически не определяют ни саму программу, ни какие-либо процессы, которые им осуществляются. При этом не обязательно предварительно запускать данную утилиту, она автоматически может активироваться вместе с операционной системой, даже запускается несколько раньше, чтобы определять логин и пароль, которые вводятся в процессе загрузки Windows. Сразу стоит отметить, что программа не может быть удалена в том случае, если пользователю неизвестен специализированный пароль админа утилиты. Также нельзя не сказать о том, что этот клавиатурный шпион на русском, его невозможно найти, так как он не отображается в трее, не выдает каких-либо окон и в принципе не делает ничего, что могло бы выдать его работу.

Программа определяет, а также демонстрирует нажатия не только каких-либо стандартных клавиш, цифр и букв. Помимо этого, отслеживаются нажатия служебных клавиш, таких как Shift, Alt, Ctrl, и множества других. Стоит отметить, что утилита достаточно подробно рассматривает все операции в браузере, то есть фиксирует ссылки, которые пользователь вводит в браузер, отслеживает, на каких конкретно страницах заполнялись всевозможные поля и формы, а также запоминает заголовки и нажатые ссылки в браузерах.

Особенности и безопасность

Сразу стоит сказать, что утилита отличается огромнейшим количеством различных нюансов и особенностей. При установке вам следует обратить свое внимание на то, что именно вы устанавливаете - скрытую установку или же саму утилиту, потому что потом вы можете очень долго мучиться, пытаясь удалить. Сама утилита отличается невероятно большим количеством всевозможных настроек, поэтому разбираться в ней придется детально.

К примеру, можно настроить режим съема экрана таким образом, чтобы утилита автоматически делала снимки высокого качества в определенные временные промежутки или же при определенных событиях. Это особенно удобная функция, так как обеспечивает высокую эффективность программы в большинстве ситуаций. Стоит отметить, что можно настроить полностью автоматический съем экрана точно так же, как и в случае со стандартными камерами наблюдения, а если никаких действий не будет происходить, сохранение экрана временно прекращается, никакие дубли делаться не будут. Таким образом, вы не столкнетесь с такой ситуацией, когда, заглядывая в лог, вам нужно будет просматривать огромнейшее количество картинок в поисках того, что могло бы вас заинтересовать.

Стоит отметить, что использование данной программы не может обнаружить даже большинство утилит, которые принято называть антикейлоггерами, не говоря уже об антивирусниках.

Полностью автоматически осуществляется удаление устаревших файлов после того, как журнал превышает определенную отметку. В случае необходимости можно настроить все на свое усмотрение и потребности, а также, к примеру, указать, что проводить очистку можно только после того, как будет сформирован полноценный отчет, который будет отправлен по электронной почте. Также отчеты могут отправляться через FTP или же сохраняться в сетевом окружении.

The Rat

Программа написана на стандартном ассемблере, поэтому данный клавиатурный шпион для Windows занимает всего лишь 13 Кб. Однако, несмотря на размер, программа может автоматически следить за нажатием клавиш в различных парольных окнах или же консоли, отслеживает буфер обмена, а также имеет еще огромнейшее количество других стандартных функций.

Утилита оснащена специализированым скрепителем файлов, который позволяет практически полностью исключить возможность обнаружения исходных файлов по сигнатурам. Также есть и собственный текстовый редактор, который позволяет удобно работать с файлами дампа, решая проблему перекодировки в кириллицу или же чистку от всевозможного "мусора".

Фактически, активируя на своем компьютере определенную версию данной программы, мы видим приложение, настраивающее работу утилиты. Результатом действия данного настройщика является исполняемый файл - многофункциональный клавиатурный шпион (Windows 7). Пароли и другие текстовые данные, которые вводит пользователь, сохраняются в лог полностью автоматически, причем даже после перезагрузки системы утилита будет продолжать работать. Удалить ее с компьютера можно будет исключительно при помощи специализированного настройщика-конфигуратора, а также горячих клавиш.

Обнаруживают ли ее антивирусники?

Разработчик заявил то, что этот клавиатурный шпион на русском языке является полностью невидимым для антивирусников и специальных программ, которые отслеживают подобные «кейлоггеры». К полной версии большинство антивирусников относится совершенно равнодушно, но при этом практически сразу определяется бесплатная программа. Клавиатурный шпион предлагает также массу настроек, но нормально просмотреть лог не так просто, как может показаться на первый взгляд.

Конечно, функциональность далеко отстает от каких-либо серьезных утилит. Однако, если вам требуется клавиатурный шпион на компьютер просто для ознакомления, то эта утилита подойдет как нельзя лучше.

Различные шпионские программы бывают необходимы в условиях, когда к одному компьютеру имеют доступ много людей.

В этих условиях пользователь может захотеть узнать, какие сайты посещались с его компьютера (например, детьми), не происходило ли воровство с кредитных карт с помощью сохраненных паролей и т. д. для прояснения этих вопросов и потребуется .

Наш обзор позволит вам сделать оптимальный выбор.

Особенности выбора

Что же такое по своей сути клавиатурный шпион? Это программа, которая, строго говоря, напрямую никак не связана с клавиатурой.

Она устанавливается в память компьютера и действует на . Часто признаков ее деятельности не видно на компьютере, если не искать их целенаправленно.

Такая программа косвенно взаимодействует с клавиатурой, то есть работает с программой на ПК, которая преобразует сигналы, поступающие на процессор в результате нажатия кнопок, в текст при печати.

То есть, направлено действие такого софта на сбор информации, вводимой через клавиатуру.

Такие утилиты бывают разного типа – с помощью некоторых можно просмотреть весь набранный с клавиатуры текст, с помощью других – только тот, что был набран в браузере или в каком либо выбранном приложении.

Некоторые программы предоставляют возможность настройки таких показателей, другие нет.

Также они отличаются друг от друга по степени скрытности. Например, деятельность одних очевидна, на Рабочем столе остается ярлык и т. д., такие программы подойдут для контроля деятельности, например, детей.

Следы присутствия и деятельности других не заметны вовсе – они действуют скрыто и подойдут для установки на чужой компьютер, когда факт установки необходимо скрыть от стороннего пользователя.

Учитывая такое разнообразие, выбрать максимально подходящий софт может быть достаточно сложно.

В данном материале представлен ТОП лучших программ, которые можно использовать для этой цели. Среди них проще выбрать подходящую.

Технические характеристики

Для упрощения процесса выбора программного обеспечения в таблице, размещенной ниже, приведены основные сравнительные характеристики всех программ, включенных в ТОП.

Название	Тип лицензии	Тип собираемой информации	Функционал	Дизайн
SC-KeyLog	Бесплатно	Вся	Широкий	Упрощенный
WideStep Handy Keylogger	Бесплатно/Платно	Вся	Широкий	Улучшенный
Actual Spy	Платно	Вся	Очень широкий	Стандартный
EliteKeylogger	Платно	Вся	Широкий	Стандартный
The Rat!	Бесплатно/Платно	Меньше, чем в предыдущих	Довольно широкий	Неэстетичный
SPYGO	Бесплатно	В зависимости от версии	В зависимости от версии	Стандартное оформление Windows
Ardamax Keylogger 2.9	Бесплатно	С клавиатуры	Суженный	Упрощенный
NS Keylogger Personal Monitor 3.8	Бесплатно	Вся	Суженный	Упрощенный
KGB Spy	Платно	С клавиатуры+ открытые программы	Узкий	Простой
Golden Keylogger 1.32	Бесплатно	С клавиатуры	Очень узкий	Простой

Основываясь на характеристиках из этой таблицы легко выбрать максимально подходящую под конкретные требования программу.

Подробнее об этих утилитах же рассказано ниже.

SC-KeyLog

Это объемная и функциональная программа шпион, которая распространяется бесплатно.

Помимо отслеживания конкретно информации вводимой с клавиатуры, в состоянии также собирать , адресах посещенных сайтов, паролях, открытых окнах в браузере.

Дает полную информацию обо всех действиях, производимых на компьютере. При этом формируемый файл можно просмотреть удаленно с другого устройства.

• Возможность удаленного доступа к файлу с другого устройства;
• Отсутствие следов деятельности программы на компьютере при правильных настройках;
• Разнообразие собираемых данных – практически информация обо всех действиях на ПК может быть доступна.

• Сохраняет пароли только не выше NT0;
• Слишком простое меню и неэстетичный дизайн;
• Достаточно неудобный формат отображения результата.

А что же говорят пользователи, которые активно применяют этот софт? «Абсолютна незаметна для пользователя», «Данные исправно приходят на почту».

WideStep Handy Keylogger

Это приложение распространяется условно бесплатно. Цена полной платной версии составляет 35 долларов.

Довольно интересная и функциональная программа, которая стоит своих денег, если вы готовы их заплатить.

Отличительная черта – способность отправлять записанные данные на с указанной периодичностью. В остальном работает нормально, часто, стабильнее других программ из этого списка.

• Сбор информации различных типов;
• Полная невидимость работы на компьютере пользователя;
• Простой интерфейс и управление.

• Дизайн лучше, чем в предыдущей программе, но все равно не на высоте;
• Формат отображения результата неудобный;
• Платная версия стоит достаточно дорого.

Мнения юзеров об этом софте таковы: «Удобная, простая и функциональная программа. Довольно незаметна при работе».

Actual Spy

Это функциональная и сложная платная программа стоимостью 600 рублей. Однако она имеет демонстрационную версию, распространяющуюся бесплатно.

Особенность этого софта – способность в заданный период времени.

Это помогает решить проблему ввода графического пароля/ключа, которые в последнее время стали широкого распространяться.

• Множество типов собираемой информации плюс возможность делать скриншоты с экрана в указанный период;
• Большое количество других дополнительных функций и особенностей;
• Записывает не только действия, но и время их выполнения;
• Шифрует сформированный журнал.

• Длительность работы (сбора информации) в бесплатной демонстрационной версии составляет 40 минут;
• Платное распространение, хотя и более или менее приемлемая цена;
• Достаточно большой вес программы.

Отзывы пользователей о данном приложении таковы: «Программа отличная. Молодцы программисты!».

EliteKeylogger

Платная программа с достаточно высокой ценой – 69 долларов. Действует на ПК полностью незаметно в режиме низкого уровня, потому почти полностью не поддается обнаружению.

Интересная и удобная особенность – автоматический запуск софта, происходящий одновременно с запуском самой системы.

Сложно обнаруживается или вовсе не обнаруживается даже специальными антикейлогерами.

• Полностью срытое действие и сложность в обнаружении;
• Формат работы типа низкоуровневого драйвера и автоматический запуск при загрузке системы;
• Отслеживает также и нажатия не только основных, но и служебных клавиш на клавиатуре.

• Достаточно сложная система установки программы на ПК;
• Высокая стоимость программы, но в российском интернете можно найти старую взломанную версию;
• Довольно сложная система индивидуальных настроек программы, которая, впрочем, оправдывает себя.

Что же говорят юзеры об этом софте? «Хорошая программа», «Немного не дотягивает до Jetlogger».

The Rat!

Довольно распространенная и популярная, функциональная утилита с платной лицензией.

Однако для частного использования предоставляется бесплатная демонстрационная версия ч ограниченным периодом действия.

Программа очень простая – написать такую же может любой продвинутый пользователь. Тем не менее, она полностью неуловима для антивирусов и специальных программ, обнаруживающих подобный софт.

• Простота, функциональность и высокая стабильность работы;
• Минимальный вес файла и место, занимаемое им на компьютере;
• Достаточно много настроек.

• Довольно неприятный дизайн, выполненный в черном, белом и красном цветах;
• Функционал несколько уже, чем в программах, описанных до этого;
• Неудобный просмотр журнала и вообще неудобный интерфейс и использование.

Пользователи говорят о данной программе следующее: «Работает стабильно, но простовата», «Программа хорошая, позволяет собирать данные незаметно».

SPYGO

Это принципиально новый кейлогер, предназначенный для работы на и разработанный российским программистом.

Клавиатурный шпион - это программа, которая считывает нажатые клавиши и сохраняет их в файл. В дальнейшем вы можете просмотреть, что писал человек за компьютером, какие сообщения набирал и какие пароли вводил. Другое название клавиатурного шпиона - кейлоггер, от английского "keylogger", что означает дословно "записывающий кнопки".

В программе NeoSpy функция клавиатурного шпиона по-умолчанию включена, в этом режиме программа записывает текст, комбинации горячих клавиш и пароли, набранные на клавиатуре. Управление настройками кейлоггера находится в меню "Настройки слежения" - "Запись логов" - "Клавиатура". Вы можете выбрать один из двух режимов работы программы: стандартный и альтернативный. Рекомендуется в 99% случаев использовать стандартный вариант, но в случае конфликта с вашим антивирусным программным обеспечением вы можете включить альтернативный режим.

Настройка клавиатурного шпиона

Лог клавиатуры записывается всегда в полном формате, включая служебные клавиши. Пример такого лога можно увидеть на иллюстрации. Просматривая отчет вы можете отключить отображение непечатных символов и смотреть лог как простой текст, более доступный для свободного чтения.

Пример работы кейлоггера

Для упрощения работы с отчетами, набранные пароли подсвечиваются в списке нажатых клавиш. Таким образом вы сможете узнать пароли вашего ребёнка и в случае необходимости уберечь его от нежелательных знакомств. Если программа NeoSpy используется на предприятии для контроля работников, то сбор личных данных и переписки запрещен в законодательстве большинства стран, поэтому данная опция должна быть отключена, либо работник должен быть в письменном виде уведомлен о контроле со стороны руководства и недопустимости использования компьютера в организации для личной переписки.