Ponekad je važno znati šta se dešava sa računarom u vašem odsustvu. Ko šta radi na njemu, koje stranice i programe uključuje. Sve ovo mogu prijaviti specijalni špijunski programi.

Špijunirati nekoga, u najmanju ruku, nije dobro. Ili čak i krivično kažnjivo (kršenje prava na povjerljivost i sve to)... Ipak, ponekad neće škoditi da znate npr. šta vaše dijete radi za kompjuterom u vašem odsustvu ili šta zaposleni u vašoj organizaciji rade kada nema šefova. Ili vas možda posmatraju?!!

Računar i mobilnih uređaja dugo su bili izloženi opasnostima od svih vrsta virusa. Međutim, postoji klasa softvera koji, a da nije zlonamjeran, može obavljati iste funkcije kao, na primjer, trojanci - voditi evidenciju pokretanja aplikacija na sistemu, bilježiti sve pritiske tipki na tipkovnici, povremeno praviti snimke ekrana, a zatim slati sve prikupljene informacije onome ko je instalirao i konfigurisao nadzor korisnika.

Kao što razumijete, danas ćemo posebno govoriti o špijunskom softveru, njihovom radu i metodama otkrivanja.

Razlike od virusa

U oblasti antivirusnih rješenja, klasa špijunskog softvera poznata je kao "špijunski softver" (od engleskog "špijun" - "špijun" i skraćenog "softver" - " softver"). U principu, neke od aplikacija o kojima će biti riječi u nastavku antivirusi percipiraju kao zlonamjerne, ali u stvari nisu.

Koja je razlika između pravog špijunskog softvera i kompjuterskih programa za praćenje? Glavna razlika ovdje je u obimu i načinu rada. Špijunski virusi se instaliraju na sistem bez znanja korisnika i mogu poslužiti kao izvor dodatnih prijetnji (krađa podataka i oštećenje, na primjer).

Špijunske programe za praćenje računara instalira sam korisnik kako bi saznao šta drugi korisnik radi na računaru. Istovremeno, sam korisnik može biti svjestan da se nadziru (na primjer, to se radi u nekim institucijama kako bi se evidentiralo radno vrijeme zaposlenih).

Međutim, u smislu principa rada, špijunski softver se u suštini ne razlikuje od bilo kojih Trojanaca, keyloggera ili backdoor-a... Dakle, možemo ih smatrati nekakvim „virusima prebjega“ koji su prešli na „light side“ i koji se ne koriste tako mnogo za krađu informacija sa računara radi kontrole njegovog rada.

Inače, na Zapadu je praksa uvođenja softvera za praćenje na računare korisnika korporativne mreže i na kućnim računarima je prilično uobičajeno. Postoji čak i poseban naziv za ovu vrstu programa - "softver za praćenje", koji omogućava, barem nominalno, da ih odvojite od zlonamjernog špijunskog softvera.

Keyloggers

Najčešći i, u određenoj mjeri, opasan tip špijunskog softvera su keyloggeri (od engleskog "key" - "dugme" i "logger" - "rekorder"). Štaviše, ovi programi mogu biti ili nezavisni virusi koji se unose u sistem, ili posebno instalirani uslužni programi za praćenje. U suštini nema razlike među njima.

Keyloggeri su dizajnirani da snime pritiske svih tipki na tastaturi (ponekad i miša) i pohranjuju podatke u datoteku. U zavisnosti od principa rada svakog specifičnog keyloggera, datoteka se može jednostavno pohraniti na lokalni tvrdi disk ili povremeno slati osobi koja vrši nadzor.

Dakle, bez sumnje, sve naše lozinke možemo „pokloniti“ trećim licima koja ih mogu koristiti u bilo koju svrhu. Na primjer, napadač bi mogao hakovati naš račun, promijeniti pristupne lozinke i/ili ih preprodati nekome...

Srećom, većina antivirusnih programa brzo detektuje većinu keyloggera, budući da sumnjivo presreću podatke. Međutim, ako je keylogger instalirao administrator, on će najvjerovatnije biti uključen u izuzetke i neće biti otkriven...

Upečatljiv primjer besplatnog keyloggera je SC-KeyLog:

Ovaj keylogger, nažalost, detektuje antivirus u fazi preuzimanja. Dakle, ako odlučite da ga instalirate, privremeno onemogućite zaštitu dok ne dodate potrebne datoteke na „bijelu listu“:

• izvršna datoteka programa (podrazumevano: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• izvršna datoteka modula za praćenje, koju ćete kreirati u navedenoj mapi;
• biblioteku (DLL fajl) za skrivenu obradu podataka, čiji naziv takođe postavljate u fazi podešavanja i koja se podrazumevano čuva u fascikli C:\Windows\System32\.

Nakon instalacije bićete odvedeni do čarobnjaka za podešavanje. Ovdje možete odrediti adresu e-pošte na koju treba slati datoteke s podacima, naziv i lokaciju pohranjivanja izvršnih modula za presretanje tipki koje su gore navedene, kao i lozinku potrebnu za otvaranje dnevnika.

Kada su sva podešavanja napravljena i keylogger fajlovi uvršteni na listu pouzdanih antivirusnih programa, sve je spremno za rad. Evo primjera onoga što možete vidjeti u log fajlu:

Kao što vidite, SC-KeyLog prikazuje naslove svih prozora sa kojima korisnik radi, pritiska tastera miša i, zapravo, tastature (uključujući i servisne tastere). Vrijedi napomenuti da program ne može odrediti izgled i prikazuje sve tekstove engleskim slovima, koje još uvijek treba pretvoriti u čitljiv oblik na ruskom jeziku (na primjer,).

Međutim, funkcije keyloggera mogu biti skrivene čak iu popularnom nespecijaliziranom softveru. Upečatljiv primjer ovoga je program za promjenu izgleda teksta Punto Switcher:

Jedan od dodatne funkcije Ovaj program je “Dnevnik”, koji se aktivira ručno i zapravo je pravi keylogger koji presreće i pamti sve podatke unesene sa tastature. U ovom slučaju, tekst se čuva u željenom rasporedu i jedino što nedostaje je presretanje događaja miša i pritiskanje posebnih tastera na tastaturi.

Prednost Punto Switcher-a kao keylogger-a je što ga antivirusni softver ne detektuje i instaliran je na mnogim računarima. U skladu s tim, ako je potrebno, možete aktivirati praćenje bez instaliranja bilo kakvog softvera ili dodatnih trikova!

Složeni špijuni

Keylogger je dobar ako samo trebate znati šta korisnik unosi sa tastature i koje programe pokreće. Međutim, ovi podaci možda neće biti dovoljni. Stoga su stvoreni složeniji softverski sistemi za sveobuhvatnu špijunažu. Takvi špijunski kompleksi mogu uključivati:

• keylogger;
• presretač međuspremnika;
• špijun na ekranu (pravi snimke ekrana u određenim intervalima);
• pokretanje programa i snimač aktivnosti;
• sistem za snimanje zvuka i videa (ako postoji mikrofon ili web kamera).

Da biste bolje zamislili kako takvi programi rade, pogledajmo nekoliko besplatna rješenja ovog pravca. A prvi od njih će biti besplatni sistem za nadzor na ruskom jeziku pod nazivom (pažnja, antivirusi i pretraživači mogu blokirati pristup stranici!):

Karakteristike programa uključuju:

• presretanje pritisaka na tipkovnicu;
• pravljenje snimaka ekrana (prečesto prema zadanim postavkama);
• praćenje pokrenutih programa i vremena njihove aktivnosti;
• Praćenje aktivnosti računara i korisničkog naloga.

Nažalost, ovaj kompleks za praćenje računara detektuju i antivirusi, pa da biste ga preuzeli i instalirali, prvo morate da onemogućite zaštitu. Tokom instalacije potrebno je da podesimo kombinaciju tastera za pozivanje programskog interfejsa, kao i lozinku za pristup prikupljenim podacima.Po završetku instalacije, dodati ceo folder sa špijunskim softverom na antivirusnu „belu listu“ (do default C:\Documents and Settings\All Users\ Application Data\Softex) i možete ponovo aktivirati zaštitu.

Softex Expert Home će se pokrenuti pozadini i nigdje neće kreirati nikakve prečice ili aktivne ikone. Biće moguće otkriti njegov rad samo pritiskom na kombinaciju prečica koju ste naveli. U prozoru koji se pojavi unesite pristupnu lozinku, prije svega idite na odjeljak "Postavke" na kartici "Snimci ekrana" i povećajte minimalni interval između snimaka, kao i interval tajmera (podrazumevano, 2 i 10 sekundi, odnosno).

Takav špijun je sasvim dovoljan da nadgleda vaš kućni računar. Pored već navedenih funkcija, Expert Home ima funkciju za daljinsko gledanje statistike, koja vam omogućava pregled logova putem interneta. Da biste ga aktivirali, samo kliknite na dugme za povezivanje sa serverom u odjeljku „Nadgledanje interneta“, a zatim pričekajte da se izda ID računala i pristupna lozinka, koje ćete morati unijeti na web stranici programera:

Vrijedi pojasniti da se u besplatnom načinu rada statistika pohranjuje na serveru samo jedan dan. Ako želite da pristupite dužem periodu, moraćete da plaćate od 250 (7 dana) do 1000 (30 dana) rubalja mesečno.

Još jedan besplatni sveobuhvatni program za praćenje računara je:

Unatoč činjenici da naziv programa uključuje riječ "keylogger", zapravo ima mnogo više mogućnosti. Među njima:

Antivirus ne detektuje sam program, međutim, s aktivnim heurističkim algoritmima, otkriva se njegova "sumnjiva" aktivnost. Stoga je najbolje da ga instalirate i konfigurišete sa onemogućenom zaštitom.

Tokom instalacije preliminarne pripreme nije potrebno (jedino što trebate je da odaberete za koga će se program instalirati i da li će njegova ikona biti prikazana u traci). Međutim, nakon instalacije, morate dodati folder programa (podrazumevano C:\WINDOWS\system32\Mpk) i njegovu izvršnu datoteku MPKView.exe antivirusnim izuzecima.

Kada ga prvi put pokrenete, otvoriće se prozor postavki. Ovdje možemo promijeniti jezik iz engleskog u npr. ukrajinski (iz nekog razloga ne postoji ruski...), postaviti vlastite tipke za brzo pozivanje programa (podrazumevano ALT+CTRL+SHIFT+K) i lozinku za ulazak u kontrolni panel.

To je sve, zapravo. Glavni nedostatak besplatna verzija Program je njegova ograničenja u nekim aspektima praćenja (nisu svi programi dostupni, na primjer), kao i nedostatak mogućnosti slanja dnevnika poštom ili putem FTP-a. Inače, skoro sve je dobro.

Špijunski softver nije samo za desktop računare, ali i za mobilne platforme. Ako želite znati šta vaše dijete radi na tabletu ili pametnom telefonu, možete pokušati koristiti besplatni multi-platformski sistem za praćenje KidLogger.

Sniffers

Posljednje i najpodmuklije sredstvo špijunaže mogu biti takozvani njuškali (od engleskog "njušiti" - "njušiti"). Ova klasa programa se naučno naziva „analizatori saobraćaja“ i koristi se za presretanje i analizu podataka koji se prenose preko interneta.

Koristeći njuškalo, napadač se može povezati na trenutnu web sesiju korisnika i koristiti je za svoje potrebe u ime samog korisnika zamjenom paketa podataka. Ako nemate sreće, onda uz pomoć njuškala mogu "ukrati" vaše prijave i lozinke za ulazak na bilo koje stranice na kojima se ne koristi šifriranje prometa.

Najveći rizik da postanu žrtva njuškanja su oni koji koriste jednu ili drugu javnu mrežu za pristup Internetu (npr. Wi-Fi pristup). Takođe, korisnici korporativnih mreža sa previše „preduzetničkim“ administratorom mogu biti pod teoretskom pretnjom.

Da biste otprilike shvatili šta je njuškalo, predlažem da razmislite o predstavniku ove klase programa koji je razvio popularni tim NirSoft:

Ovaj njuškalo je namijenjen uglavnom za presretanje paketa podataka na lokalnom računalu i služi više za dobre namjere (kao što je ispravljanje grešaka mreže). Ali njegova suština je ista kao i kod hakerskih alata.

Osoba koja razumije principe prijenosa podataka preko mrežni protokoli i razumije kakva se informacija prenosi u određenom paketu, može dešifrirati njegov sadržaj i, po želji, zamijeniti ga slanjem modificiranog zahtjeva serveru. Ako je veza preko jednostavnog HTTP kanala bez enkripcije, tada haker može vidjeti vaše lozinke direktno u prozoru za njuškanje bez potrebe da bilo šta dekodira!

Problem se pogoršava činjenicom da su ranije postojali snifferi samo za desktop operativne sisteme. Danas, na primjer, postoje brojni snifferi za Android. Stoga, napadač koji analizira promet može biti praktički bilo gdje (čak i za susjednim stolom u kafiću s besplatnim Wi-Fi-jem! Upečatljiv primjer njuškala za Android je mobilna verzija popularno njuškalo WireShark:

Koristeći ovaj njuškalo i program za analizu dnevnika Shark Reader, napadač može presresti podatke direktno sa pametnog telefona ili tableta povezanog na javnu pristupnu tačku.

Suprotstavljanje špijunima

Tako smo naučili kako funkcioniraju glavne vrste špijunskog softvera. I postavlja se logično pitanje: “Kako se zaštititi od prismotre?”... Ovo je “težak, ali moguć” zadatak.

Kao što vidite, antivirusni softver može otkriti gotovo sve špijunske programe. Dakle, prvi korak je ažuriranje antivirusne baze podataka sigurnosni softver instaliran na vama. Osim toga, obavezno otvorite “bijelu listu” vašeg antivirusnog paketa i provjerite da li dozvoljava datoteke sa sumnjivim imenima koje se nalaze u sistemskim fasciklama.

Ako koristite pomenuti Punto Switcher (ili njegove analoge), obavezno provjerite da li je neko uključio “Dnevnik” bez vašeg znanja.

Ako u postavkama antivirusnog programa ili u Punto Switcheru nisu pronađeni sumnjivi parametri, možete pribjeći skeniranju sustava posebnim antivirusnim skenerima. Preporučujem korištenje programa koje sam lično testirao više puta i .

Osim toga, možete provjeriti one koji rade ovog trenutka procese koristeći posebne antivirusne menadžere zadataka. Primjer za to se može nazvati besplatni uslužni program. Ovaj alat vam omogućava ne samo da vidite imena i adrese svih pokrenutih procesa, već i da brzo procijenite stepen njihove zlonamjernosti (čak i potencijal).

Najteže je suprotstaviti se njuškama. Ako ne možete u potpunosti odbiti korištenje javnih mreža, onda bi jedina vrsta zaštite mogla biti korištenje stranica koje podržavaju šifrirani HTTPS protokol za prijenos podataka (većina društvenih mreža ga sada ima). Ako stranica ili usluga koja vam je potrebna ne podržava enkripciju, tada, u krajnjem slučaju, možete organizirati siguran tunel za prijenos podataka koristeći VPN.

zaključci

Kao što vidite, instaliranje i praćenje bilo kojeg računara nije tako teško. Štoviše, to se može učiniti potpuno besplatno pomoću malih programa. Stoga, ako koristite javne mreže ili radite na računaru koji koristi nekoliko korisnika, teoretski postoji šansa da ste već pod nadzorom.

Pretjerana nepažnja i povjerenje mogu vas u najmanju ruku koštati gubitka lozinki sa vaših naloga na društvenim mrežama, a u najgorem slučaju, na primjer, krađe novca na vašim elektronskim računima. Stoga je važno slijediti princip “vjeruj ali provjeri”.

Ako sami odlučite da špijunirate nečiji računar, onda morate iskreno upozoriti korisnika na ovo. Inače, ako se otkrije špijunaža, možete zaraditi mnogo problema na glavi :) Zato, prije nego što špijunirate, dobro razmislite!

P.S. Daje se dopuštenje za slobodno kopiranje i citiranje ovog članka, pod uvjetom da je naznačena otvorena aktivna veza do izvora i da je sačuvano autorstvo Ruslana Tertyshnyja.

Keyloggeri ili špijuni za tastaturu prisutni su od ranih dana kompjutera. Koriste se u raznim oblastima aktivnosti. Od uredskih aplikacija, kada direktor želi znati sve što njegovi zaposlenici rade, do velikih špijunskih programa koje organizira američka NSA.

Programi za praćenje vam omogućavaju da obavljate veoma širok spektar zadataka: pravite snimke ekrana, nadgledate putem web kamere, snimate zvuk sa mikrofona, određujete geopoziciju laptopa, šaljete izveštaje zajedno sa datotekama određenog tipa, duplicirate istoriju pretraživača u slučaju briše se i radi mnoge druge stvari.

Sama riječ keylogger je poznato, ali ne sasvim ispravno ime. Prvi uslužni programi za praćenje korisnika računara zapravo su beležili samo pritiske na tastere i ponašali se skoro kao redovni programi. Kako su se razvijali, naučili su da bolje sakrivaju svoju aktivnost i prikupljaju mnogo više podataka o akcijama korisnika računara.

Mogućnost skrivenog pokretanja omogućila je da se klasifikuju kao "potencijalno zlonamerni", na radost proizvođača antivirusa. Sa distribucijom dostupan internet keyloggeri sada imaju funkcije za slanje dnevnika i daljinski upravljač. To je dovelo do toga da ih se klasifikuje kao trojanci i backdoor, zbog čega su neki autori odustali od objavljivanja ažuriranja, dok su drugi prihvatili izazov i počeli da traže metode za zaobilaženje antivirusa.

Prvi keylogger je KGB instalirao 1976. na IBM Selectric pisaće mašine.
u američkoj ambasadi i konzulatu. Otkriven je tek 8 godina kasnije.

Danas špijunski softver mora biti skriven ne samo od korisnika, već i od antivirusnih skenera. Poboljšanje metoda kamuflaže postalo je obavezan i stalan proces. Čak i pravi hakeri rijetko su imali dovoljno strpljenja za to, jer su keyloggere pisali uglavnom iz zabave. Na primjer, Ghost Spy, najbolji keylogger svog vremena, izgubio je na važnosti.

Većina drugih programera počela je prodavati više jednostavni programi za " roditeljske kontrole" Oni slabo maskiraju svoje prisustvo u sistemu, a za normalan rad obično ih morate dodati u antivirusne izuzetke i kreirati dozvoljena pravila zaštitnog zida.

Naravno, roditeljska kontrola, presretanje lozinke i praćenje korisnika daleko su od jedine svrhe ovih programa. Postoji mnogo opcija za korištenje: neki keyloggeri vam omogućavaju da pretražujete ukradene laptope, istovremeno prikupljajući dokaze o krivici i evidentirajući sve radnje lopova, a daljinsko slušanje i povezivanje na web kameru su odlične sigurnosne funkcije.

Dakle, pređimo na našu recenziju:

THE RAT!

Program Rat, koji je napisao čovjek sa pseudonimom HandyCat, primjer je istinske umjetnosti asemblerskog jezika. Ovo je čitav niz keyloggera, neke verzije čak nude daljinska instalacija. Prema autoru, RatKid fork je prvobitno trebao biti pojednostavljena verzija. Međutim, ubrzo se pretvorio u poseban uslužni program, čak privremeno
moćniji od svog pretka. Sada je interna konkurencija eliminisana: Rat i RatKid su skoro identični. Odvojeno, postoji samo stari The Rat v.10, optimizovan za Windows XP. Najnovije izdanje - The Rat v.13 Lucille je kreirano u maju ove godine. Možete preuzeti i punu i demo verziju.

Ovako izgleda kontrolni panel TheRat

Svaka The Rat distribucija je arhiva unutar arhive. Unutar .zip-a nalazi se samoraspakujući WinRAR modul, zaštićeno lozinkom. U demo-u piše: TheRatKlg. Da biste saznali lozinku za puna verzija, morate kontaktirati HandyCat na adresi naznačenoj na web stranici. Nakon raspakivanja arhive, dobićete dvije izvršne datoteke: RatCenter.exe - kontrolni centar i RatExtractor.exe - preglednik dnevnika. Tu je i detaljna pomoć i datoteka licence.

Cijeli set datoteka je 1,6 MB, ali većina ovog prostora je u GUI kontrolni centar. Zbog pakera, sam keylogger stane u 20 KB koda, a raspakovana verzija - u 50 KB. Radi sa bilo kojim rasporedom tastature, uključujući arapski i japanski. Kompatibilnost testirana za sve Windows verzije sa XP na 8.1. Još nije testiran na "desetki", ali bi trebao raditi.

Podrazumevano, opcija za obavještavanje korisnika o praćenju je označena u postavkama. U demo verziji se ne isključuje, a svaki put kada se Windows ponovo pokrene, na ekranu se pojavljuje odgovarajući prozor programa sa jednim OK dugmetom. U punoj verziji, demaskiranje se može onemogućiti. Osim toga, ima još jednu jedinstvenu komponentu - program za spajanje više datoteka, FileConnector. Može priložiti keylogger bilo kojoj izvršnoj ili multimedijalnoj datoteci. Rezultat FileConnector-a će uvijek biti nova izvršna datoteka koja sadrži kod izvornog programa i The Rat.

Istina, ovo je relevantno samo za špijuniranje neiskusnih korisnika koje neće zbuniti iznenadna pojava ekstenzije .exe. Ograničenja: izvorne i odredišne ​​datoteke moraju sadržavati samo latinične znakove i brojeve u nazivu.

Glavna svrha FileConnector-a je da pojednostavi daljinsku instalaciju korištenjem socijalni inženjering. Na primjer, možete poslati korisniku kul igricu ili samoraspakujuću arhivu sa važnim dokumentima sa priloženim keyloggerom. Puna verzija The Rata također koristi izvršni paket za pakiranje/šifriranje datoteka kako bi se smanjila veličina dodatka i učinila ga težim za otkrivanje.

Pacov takođe može biti njuškalo

Pored svih tradicionalnih funkcija keyloggera, The Rat može pratiti aktivnost u unaprijed odabranim prozorima aplikacije i odgovarati na ključne riječi, praviti snimke ekrana u određenom vremenskom intervalu ili svaki put kada pritisnete tipku Enter. Ovo značajno smanjuje količinu smeća u trupcima i pojednostavljuje njihov prijenos. Potpuno opremljen
verzija dodatno obavlja zadatke njuškala: evidentira sav rad na Internetu što je detaljnije i lokalna mreža. Za razliku od drugih keyloggera, The Rat može presresti zamjenu pohranjenih lozinki i podataka iz automatski popunjenih obrazaca.

Rat također ima zanimljivu funkciju lokalnog pretraživača. Može tajno pronaći jednu ili više datoteka koristeći unaprijed definiranu masku, a zatim poslati njihove kopije zajedno sa dnevnikom poštom ili na FTP naveden u postavkama Rat(Kid)Centara. U nastavku ću opisati kako tražiti FTP sa anonimnom prijavom i mogućnostima snimanja.

Preuzmite najnoviju listu FTP serveri Shodan shadow internet pretraživač će nam pomoći. Lista anonimnih FTP-ova se generiše na zahtev 230 Anonimni pristup odobren . Odaberite prvi koji vam se sviđa i pokušajte u njega učitati fajl. Ako radi, podijelite link sa prijateljem ili provjerite sljedeću. Tokom testa, dva odgovarajuća servera su pronađena za dva minuta, koristeći besplatni Shodan nalog.

Mnogi stari keyloggeri više nisu relevantni zbog prelaska SMTP servera na sigurne veze. Rat podržava TLS protokol, pa je stoga u stanju da šalje zapise putem modernih servisa e-pošte. Ako korisnik keyloggera ima fizički pristup nadziranom računalu, tada će mu biti od koristi još jedan netrivijalan način dobivanja dnevnika - autokopiranje. Počevši od jedanaeste verzije, Rat(Kid) Center može kreirati fleš disk, koji će, kada se ubaci u USB, automatski snimati keylogger log.

Ključna karakteristika svima najnovije verzije TheRat - rade na principu bestjelesnih virusa. At lansiranje The RatKid, kao i The Rat v.11 i novije verzije, ne kreiraju zasebne izvršne datoteke. Pokreće se jednom iz kontrolnog centra ili modificiranog izvršnog fajla, a zatim potpuno skriva tragove svog prisustva i postoji samo u ram memorija. Bilo koji
Redovno gašenje, pa čak i ponovno pokretanje kratkim pritiskom na Reset, ostavlja ga u sistemu. Možete ukloniti The Rat(Kid) koristeći poseban uslužni program Rat(Kid) Finder koji je uključen u odgovarajuću punu verziju. Ona otkriva sebe keylogger, pronalazi dnevnik koji je kreirao, omogućava vam da promijenite postavke i saznate prečice za onemogućavanje keyloggera.
Alternativna opcija za istovar je da se računar odmah isključi. Radi samo ako nisu poduzete dodatne sigurnosne mjere prilikom instaliranja keyloggera. Na desktop sistemima, ovo će zahtijevati izvlačenje kabla za napajanje, a na laptopima, baterije.

Jednostavno ga isključiti dugmetom je beskorisno. “Pacov” veličine pedeset kilobajta može se lako pohraniti ne samo u RAM, već i u keš procesora, diska, CMOS-a i bilo koje druge dostupne memorije koja se neće resetirati ako postoji izvor napajanja u stanju pripravnosti.

Ako je štakor bio vezan za bilo šta izvršnu datoteku sa liste za automatsko pokretanje, a zatim da biste uklonili presretač tastature nakon isključivanja računara, moraćete prvo da učitate drugi OS i pronađete modifikovani izvršni fajl. To najbolje rade revizori diska (AVZ, na primjer, ima ovu funkciju) i programi koji mogu izračunati hash funkcije.

Na primjer, Autoruns će provjeriti ne samo njih, već i digitalne potpise startup objekata i poslati sve sumnjive datoteke VirusTotal online servisu za verifikaciju. Međutim, ovo nije lijek za liječenje. Mali keylogger fajl neće nužno biti ugrađen u drugi. Može postojati kao satelit - na primjer, u alternativnim NTFS tokovima.

Prednosti The Rata uključuju i njegovu nevidljivost na listi procesa za sve poznate gledaoce, potpuno odsustvo unosa u registar, mogućnost zaobilaženja nekih softverskih zaštitnih zidova (uključujući one koji provjeravaju kontrolne sume datoteka) i mogućnost samouništenja. u određeno vrijeme, ne ostavljajući tragove i nije potrebno ponovno pokretanje.

Keylogger ima jedan nedostatak - predvidljiv i značajan: trenutno većina antivirusa detektuje njegove datoteke. Stoga će ih prije upotrebe na ciljnom računalu morati modificirati pakeri sa funkcijom šifriranja ili zamagljivanja koda.

SPYGO

SpyGo je fundamentalno drugačiji keylogger za Windows (od XP do 8.1, 64-bitna verzija je također podržana). Koristi mnogo manje agresivno ponašanje. Zbog toga ga je relativno lako otkriti, ali se smatra potpuno legalnim. Njegov autor se čak i ne krije iza nadimka - on je programer Anton Kartašov iz grada Berdska, Novosibirska oblast. On pokušava da razvije projekat ne toliko kao hakerski softver za špijunažu, već kao pravni alat za praćenje.


Programer čini sve što je moguće da izbjegne da SpyGo bude uključen u antivirusne baze podataka. Iako je distribucija šifrirana pomoću Enigma Protector-a, jeste digitalni potpis Spygo softver, certificiran od strane Comodo sertifikacionog tijela. Do sada se samo dva od pedesetak skenera kunu u SpyGo (tačnije, u pakera), pa čak i tada na nivou paranoidne heuristike.

Ovo presretač tastature Dostupno u Lite, Home i Ultima izdanjima. Najnovije izdanje (3.6 build 50315) objavljeno je u junu ove godine. Razlike između verzija odnose se uglavnom na napredne funkcije. U Lite i Home, daljinsko slušanje preko mikrofona i određivanje lokacije nadgledanog laptopa nisu dostupni. Također, u ovim verzijama ne rade sve daljinske funkcije: daljinsko gledanje dnevnika, emitiranje preko mreže onoga što se prikazuje na ekranu
slike, praćenje putem web kamere, upravljanje samim programom i njegovo deinstaliranje. IN Lite verzije Također ne postoji funkcija za isporuku izvještaja (e-mailom ili FTP-om) i instant obavještavanje putem e-pošte o posjeti web stranicama označenim kao „nepoželjne“.

Testirali smo Ultima Edition, koji radi skoro sve. Naravno, među implementiranim funkcijama je i snimanje pritiska na tastere i kopiranje teksta iz međuspremnika. SpyGo također bilježi opću statistiku o korištenju računara: vrijeme kada je uključen i isključen, pokretanje određenih programa i radnje u njima. Keylogger posebno pažljivo prati pretraživač: prikuplja statistiku o posjećenim stranicama i prati upite za pretraživanje. Među dodatne funkcije postoji kreiranje screenshotova (radi i u igricama i pri gledanju filmova), primanje fotografija sa web kamere, kreiranje dnevnika svih operacija sa datotekama u odabranom direktoriju ili na cijelom disku, kao i povezivanje prijenosnih medija.

Među običnim korisnicima, najpopularnije funkcije sada uključuju praćenje radnji članova njihovog domaćinstva na društvenim mrežama i čitanje njihove prepiske u različitim glasnicima. SpyGo može sve ovo i bilježi u dnevnik u nizu ili hvatanjem samo pojedinačnih fraza koristeći ključne riječi.

Ovako izgledaju SpyGo zapisnici

SpyGo je također zanimljiv jer se može pokrenuti u određeno vrijeme i vrši selektivno praćenje - ovo pomaže u smanjenju veličine dnevnika. Svi zapisnici su šifrirani. Pretpostavlja se da se mogu gledati samo sa SpyGo. Snimljeni događaji su grupisani u kartice u izvještaju. Oni stvaraju prilično tačnu sliku korisničkog iskustva, ali postoje i odstupanja. Na primjer, u AVZ uslužnom programu jednostavno smo izvršili brzo skeniranje, a u odeljku „Tasteri su pritisnuti“ datoteke evidencije čudan tekst „eeeeeee…“ je prikazan u dva reda. U drugim programima, potvrda akcije klikom miša odgovarala je zapisu o unosu „y“, koji se uklapa u logiku rada konzole.

Antivirus lako pronalazi SpyGo

U početku, program radi eksplicitno. Čarobnjak za instalaciju čak kreira prečicu na radnoj površini, a u postavkama postoji posebna opcija „Obavijesti korisnika ovog računala o nadzoru“. Ako ga označite, tekst upozorenja će se prikazati kada uključite računar. To je učinjeno kako bi se izbjegle optužbe za nezakonit nadzor. Na primjer, svi su već navikli na naljepnice "Video nadzor je u toku" i fraze autoinformatora "Svi razgovori se snimaju". I ovdje je isto: korporativna politika i borba za disciplinu.

“Tihi” način rada, prirodan za keylogger, se uključuje ručno nakon prvog pokretanja. Uklanja prozor programa, sakriva ga sa trake zadataka, liste instalirane programe i na svaki mogući način maskira aktivnost. Možete vratiti SpyGo prozor pritiskom na unaprijed postavljenu kombinaciju tipki (podrazumevano je ovo ). Ako ste zaboravili škakljivu kombinaciju, možete ponovo pokrenuti instalaciju programa i vidjeti njegovu radnu kopiju (ili prozor za unos lozinke, ako je naveden). Ovo se ne radi u duhu nindže, ali pomaže onima koji pate od skleroze.

Dodavanje biblioteke prilikom instaliranja programa

Skrivanje pokrenutog programa radi i u sistemskom upravitelju procesa i u njegovim naprednim analogama kao što je Process Explorer. Popularni antivirusi takođe ignorišu rad keyloggera, ali ga AVZ analizator odmah identifikuje kao proces maskiranja.

IN sistem podataka Keylogger se uopće ne skriva. On samo postavlja atribut "hidden" u svoj direktorij, tako da neće biti vidljiv u Exploreru sa zadanim postavkama. Naravno, on ostaje vidljiv drugima fajl menadžeri na standardnu ​​adresu C:ProgramDataSGOsgo.exe. Možete navesti drugačiju instalacijsku putanju, ali to malo pomaže - izvršna datoteka je uvijek ista, inače bi se definirala kao polimorfni virus.
Poređenje sekcija za pokretanje prije i nakon instaliranja SpyGo pokazuje dodavanje biblioteke RTDLib32.dll. Antivirusi to propuštaju, ali se sasvim jasno ističe u sistemu.

Postoji mnogo različitih keyloggera koje možete pronaći, a svaki od njih je zanimljiv za proučavanje. Međutim, na kraju će bilo koji od njih biti analog zubatog Štakora ili slatkog SpyGoa. Ova dva različita pristupa pisanju uslužnih programa dvostruke namjene uvijek će koegzistirati. Ako trebate zaštititi svoj laptop, držati na oku svoje dijete ili nemarnog zaposlenika, slobodno instalirajte SpyGo i kontrolirajte sve radnje putem korisničko sučelje. Ako je potrebna potpuna tajnost, koristite asembler “Rat” kao osnovu i sakrijte ga od antivirusa tokom instalacije što je bolje moguće. Tada će sama trčati, grizući rupe čak i unutra moćna zaštita. Rat je izuzetno teško otkriti na živom sistemu, a ovaj keylogger je vrijedan truda. Šanse su da ćete moći da napišete svoje dok ga potpuno razumete.

Kako možete saznati šta vaše dijete ili zaposleni radi na računaru? Koje stranice posjećuje, s kim komunicira, šta i kome piše?

U tu svrhu postoje špijunski programi - posebna vrsta softvera koji, neprimijećen od strane korisnika, prikuplja informacije o svim njegovim radnjama. Računalni špijunski softver će riješiti ovaj problem.

Špijunski softver za računar ne treba brkati sa trojancem: prvi je apsolutno legitiman i instalira se uz znanje administratora, drugi ulazi na računar ilegalno i vrši skrivene zlonamerne aktivnosti.

Međutim, hakeri mogu koristiti i legitimne programe za praćenje.

Špijunske aplikacije najčešće instaliraju poslovni menadžeri i sistem administratori kako bi nadgledali zaposlene, roditelje da špijuniraju djecu, ljubomorne supružnike itd. Istovremeno, “žrtva” može znati da je pod nadzorom, ali najčešće ne zna znam.

Pregled i poređenje pet popularnih špijunskih programa

NeoSpy

NeoSpy je univerzalna tastatura, ekran i špijunski program za aktivnosti korisnika. NeoSpy radi nevidljivo i može sakriti svoje prisustvo čak i tokom instalacije.

Korisnik koji instalira program ima mogućnost da izabere jedan od dva načina instalacije - administratorski i skriveni. U prvom načinu rada program se instalira otvoreno - stvara prečicu na radnoj površini i mapu u direktoriju Program Files, u drugom - skriveno.

Procesi aplikacije nisu prikazani u menadžeru Windows zadaci i menadžeri zadataka trećih strana.

Funkcionalnost NeoSpy-a je prilično široka i program se može koristiti i kao kućni nadzor i u kancelarijama za praćenje zaposlenih.

Špijunski program se distribuira u tri verzije pod shareware licencom. Cijena je 820-1990 rubalja, ali može raditi i besplatno (čak iu skrivenom načinu rada) uz ograničenja prilikom pregleda izvještaja.

Šta NeoSpy može:

• nadgledanje tastature;
• pratiti posjete web stranici;
• prikazati ekran korisnika u realnom vremenu putem interneta sa drugog računara ili tableta;
• napravite snimke ekrana i sačuvajte slike sa vaše web kamere;
• pratiti sistemske događaje (uključivanje, gašenje, zastoje računara, povezivanje prenosivih medija);
• presresti sadržaj međuspremnika;
• Praćenje upotrebe Internet instant messengera, snimanje Skype poziva;
• presresti podatke koji se šalju na štampanje i kopiraju na eksterne medije;
• voditi statistiku rada na računaru;
• poslati koordinate laptopa (izračunate preko Wi-Fi mreže).

Zahvaljujući interfejsu na ruskom jeziku, širokom spektru funkcija, ispravnom presretanju tastature i potpuno skrivenom režimu rada u sistemu, NeoSpy dobija maksimalnu ocjenu pri izboru programi za kontrolu korisnika.

Pravi špijunski monitor

Sljedeći špijun je Real Spy Monitor. Ovaj program na engleskom jeziku ne samo da ima funkcije praćenja, već može i blokirati određene radnje na računalu. Stoga se često koristi kao alat za roditeljsku kontrolu.

Za svaki račun U postavkama Real Spy Monitora, možete kreirati vlastitu politiku zabrane, na primjer, prilikom posjete određenim stranicama.

Nažalost, zbog nedostatka interfejsa na engleskom jeziku, teže je razumeti rad Real Spy Monitora, uprkos grafičkim sličicama za dugmad.

Program se takođe plaća. Licenca košta od 39,95 dolara.

Značajke pravog špijunskog monitora:

• presretanje pritisaka na tipke, sadržaja međuspremnika, sistemskih događaja, web stranica, instant messengera, pošte;
• rad u poluskrivenom načinu (bez aktivnog prozora, ali s procesom prikazanim u upravitelju zadataka);
• rad sa više naloga;
• selektivno automatsko pokretanje za različite račune.

Općenito, mnogi korisnici vole Real Spy Monitor; nedostaci uključuju visoku cijenu, nedostatak sučelja na ruskom jeziku i prikaz procesa u upravitelju zadataka.

Pravi špijun

Programeri pozicioniraju Actual Spy kao keylogger (keylogger), iako program može učiniti više od snimanja tipki.

Nadzire sadržaj međuspremnika, pravi snimke ekrana, prati posjete sajtu i druge stvari koje su uključene u glavni skup špijuna koje smo ispitali.

Kada se instalira, Actual Spy kreira prečicu u Start meniju tako da je korisnik može primetiti. Pokretanje se također odvija otvoreno - da biste sakrili prozor programa potrebno je pritisnuti određene tipke.

Sposobnosti Actual Spy-a se ne razlikuju mnogo od onih njegovih konkurenata. Među nedostacima, korisnici su istakli da ispravno bilježi pritiske tipki samo u engleskom rasporedu.

SpyGo

SpyGo - špijunski komplet za kućnu upotrebu. Može se koristiti iu kancelarijama za praćenje zaposlenih.

Da biste započeli praćenje, samo kliknite na dugme “Start” u SpyGo.

SpyGo se distribuira pod shareware licencom i košta 990-2990 rubalja ovisno o skupu funkcija.

U probnim verzijama, trajanje praćenja je ograničeno na 20 minuta dnevno, a slanje izvještaja na e-poštu i FTP nije dostupno.

Glavne karakteristike SpyGo:

• praćenje pritiska na tipku;
• snimanje svih radnji na računaru (pokretanje programa, operacije sa fajlovima itd.);
• kontrola posjeta web resursima (istorija, upiti za pretraživanje, često posjećeni sajtovi, trajanje boravka na stranici);
• snimanje onoga što se dešava na ekranu;
• čuvanje sadržaja međuspremnika;
• slušanje okoline (ako postoji mikrofon);
• praćenje sistemskih događaja (vremena uključivanja i isključivanja računara, zastoja, povezivanja fleš diskova, diskova itd.).

Bitan! Nedostaci SpyGo-a, prema korisnicima, uključuju činjenicu da ne podržava sve verzije Windows-a, pri slanju izvještaja često izbacuje greške i prilično se lako demaskira.

Snitch

Snitch - naziv ovog programa prevodi se kao "doušnik" i vrlo je neprijatan prema korisniku. Snitch špijunira kompjuterske aktivnosti. Radi skriveno, ne zahtijeva složena podešavanja i ima mali utjecaj na performanse sistema.

Program je objavljen u jednoj verziji.

Karakteristike i karakteristike Snitcha:

• praćenje tipkovnice, međuspremnika, sistemskih događaja, surfanja webom i komunikacije u instant messengerima;
• sastavljanje zbirnih izvještaja i grafikona praćenih događaja;
• nezahtjevna mrežna konfiguracija;
• zaštita od neovlaštenog prekida programskog procesa;
• nadzor se vrši čak iu nedostatku pristupa mreži.

Među nedostacima možete primijetiti sukobe s antivirusima

Kako otkriti špijuna na vašem računaru?

Pronalaženje špijunskog softvera na računaru koji se ne pokazuje spolja je teško, ali nije nemoguće.

Dakle, uprkos njihovoj legitimnosti, aplikacije koje smo pregledali mogu prepoznati specijalni antivirusi,“skrojen” za traženje špijunskog softvera (trojanci sa funkcijama špijuniranja), pa preporučujemo dodavanje instaliranog programa na listu isključenja takvih antivirusa.

A ako ne trebate ukloniti špijuna, već samo trebate prikriti svoje radnje od njega, možete koristiti alate protiv špijuniranja koji će, unatoč tome što vas aktivno špijuniraju, spriječiti presretanje događaja na tipkovnici i snimaka ekrana.

Tada vaša prepiska i lozinke neće pasti u pogrešne ruke.

Jeste li ikada bili zabrinuti za sigurnost povjerljivih podataka na vašem računaru? Nemojte žuriti s odgovorom da nemate povjerljive informacije. Ako mislite da vam se „nema šta ukrasti“, najvjerovatnije se varate. Ako ste barem jednom obavili kupovinu u online prodavnici, plaćajući kreditnom karticom ili elektronskim novcem, onda je vaš računar već mamac za potencijalnog lopova. Problem postoji, a idealno rješenje za njega još nije izmišljeno. Naravno razne načine zaštita povjerljivih podataka, na primjer, ograničavanje prava pristupa u sistemu, antivirusni softver, firewall, itd. O mnogima od njih smo više puta govorili na stranicama 3dnews-a. Međutim, potpuno se oslanjati na antivirus i sistem zaštite lozinkom bilo bi pomalo drsko. Osim opasnosti od virusnog napada, postoji prijetnja sasvim druge vrste, uzrokovana ljudskim faktorom. Šta se dešava kada ste odsutni s posla? Možda, dok završavate šoljicu kafe na bifeu, tokom pauze za ručak na poslu, neko čita vašu prepisku na e-mail?

Imajući na raspolaganju tuđi računar, čak i na nekoliko minuta, iskusan korisnik lako može saznati sve informacije koje ga zanimaju - istoriju pregovora preko ICQ-a i e-maila, listu lozinki koje se koriste u sistemu, veze do resursa koje je korisnik pregledao, a da ne spominjemo pristup dokumentima na disku. U ovoj recenziji će se raspravljati o uslužnim programima koji pomažu špijuniranju. Takvi programi se mogu koristiti i na poslu za kontrolu radnog vremena zaposlenih, i kod kuće kao sredstvo roditeljske kontrole ili kao alat za dobijanje informacija o privatnom životu vašeg supružnika. Imajte na umu da su zbog specifičnosti načina na koji špijunski softver radi, antivirusi i firewall često vrlo sumnjičavi prema njima, često ih pogrešno misleći malware. Programeri nekih uslužnih programa čak postavljaju odgovarajuću obavijest na svoje web stranice. Međutim, u većini slučajeva, dovoljno je jednom konfigurirati firewall i on više neće odgovarati na špijunski softver.

Power Spy 2009

Programer: eMatrixSoft
Veličina distribucije: 5 MB
širenje: shareware Power Spy se može nazvati univerzalnim špijunom. Pogodan je za praćenje radnih mjesta zaposlenih, praćenje aktivnosti vašeg djeteta na računaru i otkrivanje šta vaša žena radi na kućnom računaru u vašem odsustvu. Program može snimiti sve pritiske tipki, sačuvati screenshotove prozora koje je korisnik otvorio, snimiti adrese posjećenih web stranica, presresti poruke poslate e-poštom, kao i putem sistema za razmjenu trenutnih poruka (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger i Skype tekstualni razgovor). Osim toga, moguće je sačuvati sve prozore koje je korisnik otvorio, pokrenute aplikacije, upisane lozinke i podatke unesene u međuspremnik.

U stealth modu, Power Spy je potpuno nevidljiv za korisnika i ne pojavljuje se na listi pokrenute aplikacije, ne prikazuje ikonu u sistemskoj paleti, nema ga na listi instaliranih programa i u Start meniju, a pored toga, skrivena je i fascikla u kojoj je Power Spy instaliran. Da biste prekinuli program ili ga deinstalirali, morate unijeti lozinku, a program možete izbrisati pomoću njegovog prozora. Administrator može otvoriti prozor programa sa prikupljenim podacima pritiskom na određenu kombinaciju tipki. Informacije o aktivnostima računara predstavljene su u prikladnom obliku: snimke ekrana se mogu pogledati u režimu slajd šoua, informacije o pritiskanju tastera su organizovane hronološki po aplikaciji i prozoru, a kartica E-pošta prikazuje tekst svih e-poruka koje je korisnik pročitao i poslao. Osim toga, program čuva sadržaj svih dokumenata sa kojima su korisnici radili. Štaviše, ako je datoteka otvorena nekoliko puta, Power Spy će je sačuvati samo jednom, što vam omogućava da smanjite veličinu izvještaja. Osim toga, možete konfigurirati Power Spy da šalje izvještaje putem e-pošte u HTML formatu ili ih otprema na FTP server.

Real Spy Monitor 2.89

Programer: ShareStar
Veličina distribucije: 1.4 MB
širenje: shareware Još jedan uslužni program koji će vam pomoći da pratite ko šta i kada radi na računaru. Program podržava rad sa više naloga Windows zapisi i, prilikom sastavljanja izvještaja, označava koji je korisnik izvršio određene radnje. Tokom procesa podešavanja programa, možete odabrati naloge koji će automatski pokrenuti program.

Izveštaji koje je sastavio Real Spy Monitor uključuju informacije o svim pritisnutim tasterima i naslovima prozora u kojima je izvršeno kucanje; o posjećenim stranicama (adrese, zaglavlja, vrijeme učitavanja); o otvorenim prozorima (naslov, putanja do izvršne datoteke programa) i datotekama; o pokrenutim aplikacijama koje pokazuju vrijeme početka i zatvaranja. Osim toga, program snima poruke koje se razmjenjuju između korisnika IM klijenata i može napraviti snimke ekrana u određenim intervalima. Prikupljene informacije se mogu vidjeti u prozoru programa (pozivaju se prečicom na tastaturi), a također se mogu primiti u obliku HTML izvještaja. Za traženje informacija među velikim brojem log datoteka, omogućena je pretraga, a postoji i funkcija za automatsko čišćenje zastarjelih podataka.

Ako koristite program za praćenje aktivnosti djece, cijenite mogućnost instaliranja filtera na pokrenute aplikacije i otvorene stranice. U postavkama Real Spy Monitora možete odrediti putanju do izvršnih datoteka koje ne može pokrenuti određeni korisnik. Što se tiče web lokacija, možete blokirati određene resurse dodavanjem pune adrese resursa na "crnu" listu, ili ključna riječ, koje će program tražiti na stranici. Za malu djecu možete postaviti stroža ograničenja - dozvoljavajući pristup samo onim stranicama koje se nalaze na "bijeloj" listi.

Maxapt QuickEye 2.8.8

Programer: STBP "Maksapt"
Veličina distribucije: 5 MB
širenje: shareware Ako se neki drugi programi u ovoj recenziji mogu podjednako uspešno koristiti za praćenje radnji zaposlenih u kompaniji i za praćenje korisnika na kućnom računaru, onda je Maxapt QuickEye prvenstveno namenjen korporativnim korisnicima. Njegov glavni fokus je na alatima za pregled i analizu izvještaja. Zahvaljujući tome, šef može brzo saznati koliko je vremena svaki zaposlenik aktivno radio na računaru i koje programe je pokrenuo. Zanimljivo je da Maxapt QuickEye ne snima samo otvorene aplikacije, ali i uzima u obzir da li se sa njima obavljao aktivan rad. Dakle, ako je prozor aplikacije bio otvoren cijeli dan, a korisnik je s njim radio samo pola sata, Maxapt QuickEye će to prikazati u izvještaju.

U prozoru Maxapt QuickEye, aplikacije s kojima korisnici rade grupirane su u kategorije. Dakle, odlaskom u kategoriju “Igre” ili “Internet komunikacija” možete vidjeti na kojem računaru su takvi programi bili aktivni i koliko dugo. Svi podaci se mogu prikazati u obliku tabele grupisane po računaru ili po vremenu. Osim toga, izvještaj možete vidjeti u obliku grafikona ili grafikona.

Izveštaji koje obezbeđuje Maxapt QuickEye takođe sadrže informacije o prisustvu zaposlenih na radnom mestu. Program bilježi trenutke ulaska u operativni sistem, isključivanje računara, stavljanje u stanje mirovanja, a zatim automatski izračunava koliko sati i minuta je zaposlenik proveo za računarom. U ovom slučaju, vrijeme kada je računar bio u stanju mirovanja oduzima se od ukupnog vremena kada je računar bio uključen. Uz Maxapt QuickEye, možete ne samo primati izvještaje o tome kako zaposleni provode svoje radno vrijeme, već i ograničiti korištenje određenih aplikacija. Pomoću uslužnog programa možete kreirati listu dozvoljenih i zabranjenih programa za svakog zaposlenog i postaviti raspored radnog vremena.

Mipko Employee Monitor 5.0.4

Programer: DOO "Mipko"
Veličina distribucije: 4.8 MB
širenje: shareware Ranije se program Mipko Employee Monitor zvao KGB Keylogger. Glavna prednost ovog uslužnog programa u odnosu na razne keyloggere je da se praćenje aktivnosti može obaviti na daljinu. Čak i tokom procesa instalacije, instalacioni program upozorava na prisustvo antivirusa u sistemu i potrebu da ga u skladu sa tim konfiguriše dodavanjem Mipko Employee Monitor na listu pouzdanih aplikacija ili izuzetaka.

Program je veoma fleksibilan u radu sa više korisnika, pa je u tom smislu Mipko Employee Monitor nezaobilazan alat za sistem administratora. Za svakog korisnika čije računare želite da nadgledate možete podesiti različite varijante praćenje. Tako, na primjer, za jednog korisnika možete podesiti praćenje samo ukucanog teksta, za drugog - da prati samo posjećene web stranice, za trećeg - da vodi statistiku o pokrenutim programima itd. Program može raditi u režimu alarma. To znači da kada korisnik unese određene riječi, Mipko Employee Monitor označava aktivnost korisnika ikonom alarma i, uz odgovarajuća podešavanja programa, šalje poruku upozorenja administratoru e-poštom ili je postavlja na FTP server. Program je savršeno kamufliran, njegov monitor se ne može otkriti ni na listi pokrenutih procesa ni na listi servisa. Da biste prikazali ili sakrili Mipko Employee Monitor, morate komandna linija Windows, otkucajte runmipko ili koristite prečicu na tastaturi. Mipko Employee Monitor vam omogućava da koristite filtere za praćenje. Tako možete kreirati listu programa čije aktivnosti treba pratiti, ali druge pokrenute aplikacije neće biti praćene. Veličina dnevnika za svakog korisnika koji se nadgleda može biti strogo ograničena. Program podrazumevano čuva zapise o aktivnostima korisnika do 90 dana, a po potrebi se ovaj period može povećati ili smanjiti.

Informacije o aktivnostima korisnika koje ovaj program prikuplja ne bi bile potpune bez mogućnosti pravljenja snimaka ekrana. Snimak se može napraviti samo aktivnog prozora ili cijelog radni prostor ekran. Usput, na konfiguracijama s više monitora možete napraviti i snimke ekrana. Prilikom snimanja cijelog radnog područja, slika se dobiva u obliku dva kombinirana snimka zaslona - prvog i drugog monitora. Ekran se snima ili u određenim intervalima ili kada se otvori novi prozor. U nedostatku bilo kakve aktivnosti, kreiranje snimaka ekrana se automatski zaustavlja kako se ne bi generisale identične i beskorisne snimke ekrana. Mipko Employee Monitor presreće sve poruke popularni programi za trenutne poruke - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Actual Spy 3.0

Programer: Keylogger stvarni špijunski softver
Veličina distribucije: 1.6 MB
širenje: shareware Koristeći ovaj program možete dobiti informacije o različitim vrstama aktivnog korištenja vašeg računala. Dakle, prati sadržaj međuspremnika, pohranjuje informacije o vremenu kada su aplikacije pokrenute i zatvorene, pravi screenshotove radne površine u određenim intervalima i prati vrijeme kada je računar uključen/isključen i ponovo pokrenut. Actual Spy prati pritisak na tastere i posećene lokacije, a takođe prati i dokumente koji se šalju na štampanje. Program sprema promjene datoteka i direktorija i bilježi sve veze koje koristi pretraživač.

Program je skriven pomoću prečice na tastaturi i tada nije vidljiv ni u traci ni na listi pokrenutih aplikacija. Uprkos ovoj „maskinji“, Actual Spy se otkriva dodavanjem odgovarajućeg unosa na listu programa u Start meniju, pa ako odlučite da koristite ovaj keylogger, ne zaboravite da izbrišete istoimeni folder u meniju. Izvještaj o aktivnostima korisnika može se sačuvati u tekstualnom ili HTML formatu, na jednoj ili više stranica. Kada pregledate izveštaj koji je generisao Actual Spy, odmah vam upada u oči mana u programu - prihvata samo pritiske tastera na engleskoj tastaturi. Stoga, ako bude potrebno pročitati, recimo, tekst email na ruskom, čitanje će se pretvoriti u rješavanje rebusa. Međutim, ruski tekst kopiran u međuspremnik se prikazuje ispravno. Imajte na umu da demo verzija programa može obavljati svoje funkcije četrdeset minuta. Ponekad je to dovoljno da zaštitite svoj radni računar tokom pauze za ručak.

NeoSpy 3.0

Programer: MC-Soft softver
Veličina distribucije: 2.7 MB
širenje: shareware

Najvažnija stvar za špijunski program je ne odati se. NeoSpy programeri su se pobrinuli da nakon instalacije program bude nevidljiv na računaru. Kada instalirate uslužni program, možete odabrati administratora ili skrivena instalacija. U potonjem slučaju, prečice se neće kreirati u Start meniju i na radnoj površini, folder sa programom će biti skriven, neće biti vidljiv na listi instalirane aplikacije. Da bi pokrenuo NeoSpy, administrator će morati da koristi naredbu Start>Run. NeoSpy može presresti poruke poslane pomoću različitih IM klijenata. Raduje činjenica da su podržani ne samo klijenti popularni među korisnicima engleskog govornog područja, već i oni koje instalira većina Rusa. Govorimo o Qipu, Mirandi i Mail.ru Agentu. Osim toga, NeoSpy se nosi sa presretanjem poruka poslanih pomoću &RQ, ICQ, SIM i drugih programa.

Koristeći NeoSpy možete prikupiti informacije o svim aplikacijama koje rade na vašem računaru. Program čuva vrijeme početka i pokretanja, putanju do izvršne datoteke i naslov prozora. Osim toga, izvještaj će naznačiti da li je napravljen snimak ekrana za svaki program. Snimke ekrana se mogu pregledati u ugrađenom uslužnom programu sa jednostavnim alatima za navigaciju. Modul za pregled snimaka ekrana ima posebnu skalu koja pokazuje vreme, pa ako želite da saznate šta je korisnik radio za računarom u određeno vreme, samo pomerite klizač na ovoj skali na željenu poziciju. Koristeći NeoSpy, možete pratiti Internet aktivnosti na svom računaru. Program ne samo da čuva adrese posjećenih stranica, već i bilježi kada ste se spojili i isključili s interneta (naravno, ako veza nije trajna), te prati količinu dolaznog i odlaznog internet prometa. Uglavnom, NeoSpy omogućava praćenje svih radnji koje su izvršene na računaru. Tako program pohranjuje sve što je ukucano na tastaturi, pohranjuje podatke koji su uneseni u međuspremnik, prati promjene u datotekama, kreiranje novih datoteka i njihovo brisanje. Osim toga, ako je potrebno, možete uštedjeti puna lista aplikacije instalirane na računaru.

Modem Spy 4.0

Programer: SoftCab
Veličina distribucije: 380 kb
širenje: shareware Ovaj program nudi potpuno drugačiji način "špijuniranja" - telefon. Ako je modem povezan sa vašim računarom, onda pomoću malog uslužnog programa koji se zove Modem Spy možete snimiti sve telefonske razgovore. Veoma zgodna funkcija, posebno ako vaš stoni telefon nema ovu mogućnost. Zapis telefonski razgovori može se izvesti u automatski način rada, dok će program voditi statistiku telefonskih razgovora u posebnom dnevniku poziva. Tokom procesa snimanja, zvuk sagovornika neće zvučati previše tiho, jer program koristi automatsko podešavanje pojačanje signala.

Audio zapisi se mogu pohraniti u bilo kojem audio formatu - MP3, WAV, itd. Snimljeno telefonski razgovori može se reprodukovati preko zvučne kartice ili direktno na telefonskoj liniji. Modem Spy može snimati razgovore, čak i koristeći modele modema koji podržavaju samo prijenos podataka (data modem). Da biste to učinili, morate spojiti modem i linijski ulaz zvučna kartica pomoću posebnog adaptera. Možete koristiti i Super Spy mod, u kojem će se pozivi snimati a da korisnik to ne primijeti. Još jedna karakteristika programa je snimanje sa mikrofona u režimu diktafona. Direktno iz programa Modem Spy, možete slati svoje snimke e-poštom. Ako specifikacije modem dozvoljava, program može odrediti broj pozivalac. Možete snimati razgovore bez znanja udaljenog pretplatnika, ili uz njegovu prethodnu najavu omogućavanjem odgovarajuće programske postavke. Modem Spy ima mnogo opcija koje vam omogućavaju da fino podesite svoj modem za rad telefonska linija- ispravno detektovati signal zauzeća, detektovati tišinu u razgovoru i iseći ga da dobijete fajl sa manja veličina, omogući snimanje nakon određenog poziva itd.

WillingWebcam 4.7

Programer: Willing Software
Veličina distribucije: 4.6 MB
širenje: shareware Ako govorimo o telefonskom špijuniranju, ne možemo a da ne pomenemo video nadzor. Može se izvesti pomoću web kamere spojene na računar. Ovaj jednostavan uređaj, koji su mnogi navikli koristiti za komunikaciju s prijateljima, mogao bi biti pravi špijun. Možete pretvoriti web kameru u špijunski uređaj, na primjer, pomoću programa WillingWebcam. Koristeći ga, možete daljinski pratiti šta se dešava u blizini računara pored kojeg je instalirana web kamera. WillingWebcam može snimati slike neprekidno u pravilnim intervalima ili samo kada se detektuje kretanje u kadru. Rezultirajuće fotografije se mogu poslati e-poštom ili učitati na FTP server. Osim toga, WillingWebcam može obavijestiti korisnika o pojavi novih slika na druge načine: slanjem SMS-a, pokretanjem druge aplikacije ili puštanjem audio datoteke.

Video zapisi snimljeni programom i snimljene fotografije mogu biti popraćene tekstualnim porukama, kao i naznakom vremena snimanja. Osim toga, dostupni su mnogi efekti koji se mogu koristiti za poboljšanje kvaliteta slike, na primjer, povećanje jasnoće. WillingWebcam ima ugrađeni modul za pregled slika i video datoteka, organiziran kao Explorer. U njemu možete pregledati sličice slika, pustiti sačuvane video zapise, odabrati različiti načini rada pogledajte listu fajlova. Po želji, slike se mogu gledati u režimu celog ekrana. WillingWebcam može raditi u skrivenom načinu rada. U tom slučaju neće biti vidljiv ni na traci zadataka ni u sistemskoj paleti. Za izlazak iz programa iz ovog moda koristi se zadana kombinacija tipki, ali se može promijeniti u drugu.

Elite Keylogger 4.1

Programer: WideStep sigurnosni softver
Veličina distribucije: 5.3 MB
širenje: shareware Kompanija WideStep Security Software izdaje tri verzije svojih keyloggera - Family Quick Keylogger, Perfect Handy Keylogger i Elite Keylogger. Poslednja opcija je najfunkcionalniji i ima najviše funkcija. Na primjer, Elite verziju apsolutno ne detektuju antivirusi, dok Perfect Handy Keylogger detektuje, ali ne svi antivirusni paketi, a Family Quick Keylogger detektuje bilo koji antivirusni program. Zbog činjenice da keylogger radi na niskom nivou kernela sistema, ne usporava Windows radi i pruža dobru kompatibilnost sa antivirusni programi. Pa ipak, kada je po prvi put pokrenuo Elite Keylogger, Kaspersky Internet Security 2009 je bio sumnjičav prema novom objektu i preporučio je njegovo slanje u karantin.

Pojava Elite Keyloggera sugerira da nije namijenjen samo za praćenje korisnika, već i za kontinuirano praćenje aktivnosti tokom dužeg vremenskog perioda. Statistiku aktivnosti u programu možete pogledati po danu koristeći kalendar ugrađen u program. Elite Keylogger vam omogućava da definišete liste Windows korisnici, koje treba ili, obrnuto, ne treba pratiti.

Elite Keylogger prati rad Internet glasnika ICQ, MSN, AIM, AOL i Yahoo, prati e-poštu, aktivnost aplikacija i štampane dokumente. Program može poslati rezultate praćenja putem e-pošte, otpremiti ih na FTP server ili kopirati na specificirani folder na mrežnom disku. U programu možete postaviti vremenski period nakon kojeg će se svi dnevnici aktivnosti korisnika automatski izbrisati. Također možete instalirati maksimalna veličina izvještaja o aktivnostima, kao i podesiti veličinu datoteke evidencije, po dolasku do koje će biti poslata e-poštom. Skrećemo vam pažnju na jedan detalj - ako želite da uklonite ovaj keylogger, ne možete ga koristiti standardni alat instaliranje ili uklanjanje programa (Dodavanje ili uklanjanje programa), ili čak korištenje posebnih uslužnih programa koji kontroliraju pokretanje Windowsa, to se ne može učiniti. Da biste deinstalirali Elite Keylogger, trebate otići u odjeljak Opcije i koristiti dugme Deinstaliraj keylogger u sučelju samog uslužnog programa.

Zaključak

Oni koji žele isprobati uslužni program za praćenje aktivnosti korisnika mogu primijetiti da postoji prilično velik izbor. Potražnja za takvim softverom je konstantno velika. Prije svega, takve aplikacije traže organizacije i firme u kojima vlada stroga disciplina i strogi zahtjevi zaposlenima u pogledu onoga što rade na svojim radnim mjestima. Ako je nedavno termin "keylogger" označavao uslužni program koji bilježi pritiske tipki, danas takve aplikacije omogućavaju praćenje gotovo bilo koje vrste aktivnosti - klikove mišem, pokretanje programa, promjenu postavki sistema itd. Štoviše, korištenjem programa opisanih u ovom članku, kontrola se može vršiti na daljinu, prateći u realnom vremenu šta korisnik radi, koji prozor je aktivan, koji tekst kuca, pa čak i s kim razgovara na telefonu. Onima koji su zabrinuti za privatnost može se savjetovati da koriste sveobuhvatnu zaštitu (na primjer, antivirusni paket i uslužni program za praćenje aktivnosti) i da se oslanjaju uglavnom na sebe. Jer za svaku bravu lopov, nažalost, ima glavni ključ.

Koristeći posebne uslužne programe, špijunske programe, možete pratiti radnje zaposlenih tokom radnog vremena ili djece u vašem odsustvu. Koriste špijunske programe u preduzećima i kancelarijama, kod kuće za provjeru djece ili supružnika. Korisnik neće primijetiti takav uslužni program, ali ćete vidjeti sve njegove aktivne aktivnosti. Kompjuterski špijun će pokazati s kim se osoba dopisuje, koje stranice posjećuje i s kim se druži.
Špijunski softver nema ništa zajedničko sa trojancem. Prvi uslužni programi su instalirani na računaru sistem administrator i legitimni su, dok se potonji pojavljuju nelegitimno, djeluju tajno i nanose štetu. Ako ste oprezni prema kriminalcima, znajte da oni mogu pratiti vaše aktivnosti pomoću legitimnog softvera.

Najčešće, na primjer, u preduzećima zaposleni ne znaju da se prati njihovo surfovanje internetom specijalnih uslužnih programa. Ali postoje izuzeci: zaposleni su upozoreni da ih prate.

NeoSpy

NeoSpy je univerzalni uslužni program pomoću kojeg možete pratiti korisnika. Špijunira monitor i tastaturu, a također prati radnje korisnika. Njegovo prisustvo na računaru je teško otkriti ako ga instalirate koristeći skriveni način rada. U tom slučaju, program se neće otkriti tokom instalacije. Neće se pojaviti ni u upravitelju zadataka. Možete odabrati i način administratora, ali u ovom slučaju je uslužni program vidljiv: na radnoj površini se nalazi ikona i folder.

Univerzalni špijun je funkcionalan i namijenjen širokom spektru korisnika: može se instalirati iu poduzeću i kod kuće.

Postoje tri verzije NeoSpy špijunskog softvera: dvije plaćene verzije sa razne mogućnosti i besplatno. Za treću verziju možete čak odabrati i skriveni način praćenja. Jedino ograničenje je besplatni program- analiza izvještaja.

NeoSpy može učiniti sljedeće:

• pazite na tastaturu;
• kontrolirati surfanje internetom;
• pratiti korisnikov monitor na mreži i prikazati rezultate na drugom računalu ili mobilnom uređaju;
• kreirati i čuvati slike ekrana i web kamere;
• pratiti pokretanje/gašenje računara, trajanje zastoja, upotrebu diskova i fleš diskova;
• kopirati informacije iz međuskladišta (bafera);
• prikupljaju i analiziraju statističke podatke;
• sačuvati informacije o dokumentima koji se šalju na štampanje ili kopiraju na diskove i fleš diskove;
• pratiti programe razmjene tekstualne poruke i sačuvajte pozive na Skype-u;
• prijavi lokaciju laptop računara (pomoću bežične mreže).

Korisnici vole ovaj univerzalni špijun zbog njegovih funkcionalnih parametara, interfejsa na ruskom jeziku, skrivenog načina korišćenja i odličnog presretanja događaja pritiskanja tastera.

Pravi špijunski monitor

Ovaj špijunski softver često koriste odrasli za praćenje svoje djece. Iako program nema interfejs na ruskom jeziku, odličan je funkcionalnost nego prethodni. Pravi špijunski monitor ne samo da može pratiti rad korisnika na računaru, već i, s obzirom na navedene parametre, zabraniti određene radnje. To je ono što privlači roditelje koji žele kontrolirati svoju djecu.

U Real Spy Monitoru možete kreirati više naloga i upravljati njima na različite načine. Na primjer, za prvi račun možete blokirati neke Internet usluge, a za drugi račun - druge. Korisnički interfejs kreiran na grafičkim minijaturama i, uprkos nedostatku podrške za ruski jezik, postavljanje ovog špijunskog programa je jednostavno. Ovaj uslužni program nema besplatnu verziju. Da biste koristili špijuna, morat ćete platiti oko 40 dolara.

Real Spy Monitor može učiniti sljedeće:

• presresti događaje pritiska na tipku, informacije iz međuskladišta, uključivanje/isključivanje i trajanje zastoja računala, praćenje surfanja, e-mail i druge poruke;
• rad sa više naloga koji se mogu konfigurisati na različite načine;
• nadgledanje radnji korisnika u poluskrivenom režimu (špijun je prikazan u menadžeru, ali nema aktivan prozor);
• pokrenuti selektivno zajedno sa pokretanjem sistema za različite naloge.

Pravi špijunski monitor - funkcionalni program sa velikim mogućnostima. Nedostaci uključuju nedostatak podrške za ruski jezik i besplatnu verziju, polu-skriveni način rada s prikazom u aktivnim procesima.

SpyGo

SpyGo kreiran za upotrebu kod kuće, ali također možete pratiti zaposlenike pomoću ovog špijuna. Uslužni program je jednostavan za korištenje: tipka “Start” počinje praćenje. Izvještaji se mogu primati e-poštom ili putem protokola za prijenos datoteka. Cijene softvera variraju i više funkcija, skuplji. Postoje također probna verzija- 25-minutna opservacija dnevno, ali bez slanja rezultata.

SpyGo špijun može učiniti sljedeće:

• presresti događaje pritiska na tipku;
• kontrola surfanja po mreži, analiza podataka o resursima, zahtjevi u tražilice, vrijeme provedeno na stranici, historija;
• snimati sve što korisnik radi s programima i datotekama, pratiti instalacije i deinstalacije aplikacija;
• snimajte sve što se dešava na ekranu;
• presretanje informacija iz međuskladišta;
• pratiti uključivanje/isključivanje i trajanje prekida rada računara i prenosivih medija;
• slušajte razgovore u stanu ili kancelariji (mikrofon mora biti povezan).

SpyGo ima neke nedostatke: ne radi na svim verzijama Windowsa, ponekad ne šalje rezultate posmatranja i može izaći iz skrivenog moda. No, unatoč tome, korisnici vole program zbog jednostavnog rada i široke funkcionalnosti.

Snitch

Spyware Snitch ima samo jednu verziju i izvrstan je u praćenju korisnika i "prisluškivanju" o njima. Program se veoma lako postavlja, ne opterećuje računar i prati korisnika u skrivenom režimu.

Uslužni program Snitch može učiniti sljedeće:

• presresti događaje pritiska na tastere, informacije iz međuskladišta, pratiti uključivanje/isključivanje i trajanje zastoja računara, kao i surfovanje internetom, „čitati“ tekstualne poruke;
• kontrola programskih procesa, zaštita od akcija uljeza, na primjer, prinudno ukidanje;
• pratiti radnje korisnika čak i ako računar nije povezan na Internet;
• analizirati događaje i kreirati detaljne izvještaje i grafikone;
• ne zahtijeva posebne mrežne postavke.

Jedini nedostatak špijunskog softvera koji korisnici primjećuju je sukob sa nekim antivirusnim programima.

Kako otkriti špijuna na vašem računaru?

Špijuna koji radi u stealth modu nije lako otkriti. Prije instalacije, dodajte ga na listu isključenja kako biste izbjegli sukobe s antivirusom. Neki programi pronalaze viruse koji špijuniraju korisnike.

Možete prevariti špijunski uslužni program pomoću posebnih alata za zaštitu. Oni sprečavaju špijuna da presreće događaje pritiska na tastere i snimke ekrana, iako on nastavlja da aktivno prati aktivnost. Ovo posebno važi za zaposlene u preduzećima koji ne žele da autsajderi saznaju za njihove poverljive informacije (lozinke, poruke).