Kako potražiti keyloggere

Bez obzira koliko su lukavi keyloggeri, i dalje se mogu otkriti. Postoji nekoliko načina.

• Traži po potpisima

Ova metoda vam omogućava da precizno odredite prisustvo keyloggera, pravi izbor potpisi mogu smanjiti vjerovatnoću greške na nulu. Ali skener potpisa je sposoban da detektuje objekte koji su već poznati i opisani u njegovoj bazi podataka, tako da to zahteva da baza podataka bude velika i da se stalno ažurira.

• Heuristički algoritmi

Ova metoda pronalazi keylogger na osnovu njegovih karakterističnih karakteristika i omogućava vam da otkrijete standardne zamke tipkovnice. Studije su pokazale da stotine sigurnim programima, koji nisu keyloggeri, postavljaju zamke za praćenje unosa miša i tastature. Na primjer, dobro poznati program Punto Switcher, softver za multimedijalne tastature i miševe.

• Nadgledanje API funkcija koje koriste špijuni

Metoda se zasniva na presretanju brojnih funkcija koje koriste keyloggeri, kao što su SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState.

Praćenje drajvera, procesa, usluga koje koristi sistem

Metoda je prikladna ne samo za praćenje keyloggera. Najjednostavniji slučaj upotrebe je upotreba programa kao što je Kaspersky Inspector, koji prati pojavu novih datoteka u sistemu.

Kako se zaštititi od keyloggera

Često su poznati keyloggeri već dodani u bazu podataka, pa je stoga način zaštite isti kao i od bilo kojeg zlonamjernog softvera:

• Instaliranje antivirusnog proizvoda;
• Održavanje ažurne baze podataka.

Vrijedi napomenuti da većina antivirusnih programa klasifikuje keyloggere kao potencijalno opasan softver, a ovdje je potrebno pojasniti da u zadanim postavkama antivirusni proizvod otkriva prisustvo ove vrste programa. Ako ne, onda biste trebali ručno izvršiti postavke kako biste se zaštitili od najčešćeg špijunskog softvera.

Općenito, s obzirom da su keyloggeri usmjereni na špijuniranje povjerljivih podataka, trebali biste pribjeći na sljedeće načine sigurnost:

Upotreba jednokratnih lozinki/dvofaktorske autentifikacije

Korištenje proaktivnih odbrambenih sistema, koji vam omogućava da upozorite korisnika na instalaciju/aktivaciju keylogger programa

Upotreba virtuelna tastatura , koji predstavlja tastaturu na ekranu kao sliku, omogućava vam da se zaštitite i od softverskih i od hardverskih špijuna.

Pronalaženje i uklanjanje keyloggera

Koji su načini da se zaštitite od ovog zlog duha?

• Bilo koji antivirusni program
• Uslužni programi sa potpisom i mehanizmima heurističkog pretraživanja (na primjer, AVZ).
• Uslužni programi i programi koji imaju za cilj otkrivanje keyloggera i blokiranje njihovog rada. Ovaj način zaštite je najefikasniji, jer ovaj softver u pravilu blokira gotovo sve vrste keyloggera.

Vrijedi napomenuti da softver za hvatanje keyloggera ima dvije karakteristike: softver ove vrste se uglavnom plaća, a ruski jezik je rijetko prisutan.

Na primjer, besplatni softver na engleskom jeziku Advanced Spyware Remover eliminira reklamni programi, dialeri, špijunski softver, keyloggeri, itd.

Instalacija je standardna, treba kliknuti na "Dalje", teško je pogriješiti. Nakon instalacije, od vas će biti zatraženo da pokrenete program. Za skeniranje kliknite na "Skeniraj sada".

Međutim, vrijedno je napomenuti da program nije ažuriran 3 godine.

Općenito, ovaj program provjerava sistemski registar da li u njemu postoje ključevi malware. Uslužni program ima nešto funkcionalnost, što vam omogućava da prikažete listu učitanih programa pri pokretanju operativni sistem(„HiJack Scan→Pokretanje“), prikaži listu usluga, prikaži aktivne portove, pregledaj „kolačiće“ Internet Explorer itd. Nakon skeniranja, pojavit će se sličan prozor:

Ako obratite pažnju na nešto svježije, možete koristiti Spyware Terminator 2012 (iako ne besplatno). Uslužni program je sposoban otkriti i ukloniti gotovo sve vrste zlonamjernog softvera. Ugrađeni sigurnosni sistem aktivira zaštitu aplikacija i sistema i nadgleda uslužne programe koji direktno stupaju u interakciju sa mrežom.

• presretanje clipboard,
• presretanje pritisaka na tastere,
• presretanje teksta iz prozora

i mnogo više. Anti-keylogger ne koristi baze podataka potpisa, jer se zasniva samo na heurističkim algoritmima. Anti-keylogger je u stanju zaštititi od ciljanih napada, koji su vrlo opasni i popularni među cyber kriminalcima. Posebno je efikasan u borbi protiv keyloggera baziranih na upotrebi zamki, cikličkog pollinga i drajvera filtera tastature.

Anti-keylogger ima besplatnu opciju, ograničenu vremenom korištenja - 10 radnih sesija, svaka u trajanju od 2 sata, što je sasvim dovoljno za provjeru računara po jedan.

Dakle, šta imamo:

1. Keyloggeri se prodaju kao legitiman softver, ali mnogi od njih se mogu koristiti za krađu ličnih podataka korisnika.
2. Danas su keyloggeri, zajedno sa phishingom, itd., postali jedan od glavnih metoda elektronske prevare.
3. Došlo je do povećanja broja zlonamjernog softvera s funkcijom keyloggera.
4. Distribucija softverskih keyloggera zasnovanih na rootkit tehnologijama, što ih čini nevidljivim za korisnika i antivirusne skenere.
5. Otkrivanje špijunaže pomoću keyloggera zahtijeva korištenje specijalizovanih sigurnosnih alata.
6. Potreba za zaštitom na više nivoa (antivirusni proizvodi sa funkcijom otkrivanja opasnog softvera, alati za proaktivnu zaštitu, virtuelna tastatura).

Ostavite svoj komentar!

Razno špijunski softver neophodni su u uslovima kada više ljudi ima pristup jednom računaru.

U takvim okolnostima, korisnik može htjeti da zna koje su stranice posjećene sa njegovog računara (na primjer, djeca), da li su kreditne kartice ukradene pomoću sačuvanih lozinki, itd. Da bismo razjasnili ova pitanja, biće neophodno.

Naša recenzija će vam omogućiti da napravite najbolji izbor.

Karakteristike izbora

Šta je zapravo keylogger? Ovo je program koji, strogo govoreći, nije direktno povezan sa tastaturom.

Instalira se u memoriju računara i djeluje na njega. Često znaci njegove aktivnosti nisu vidljivi na računaru osim ako ih posebno ne potražite.

Takav program indirektno stupa u interakciju sa tastaturom, odnosno radi sa programom na PC-u koji signale koje procesor primi kao rezultat pritiska na dugmad pri štampanju pretvara u tekst.

Odnosno, djelovanje takvog softvera ima za cilj prikupljanje informacija unesenih putem tipkovnice.

Postoje takvi uslužni programi različite vrste– uz pomoć nekih možete vidjeti sav tekst ukucan s tastature, a kod drugih – samo ono što je ukucano u pretraživaču ili u bilo kojoj odabranoj aplikaciji.

Neki programi pružaju mogućnost konfigurisanja takvih indikatora, drugi ne.

Takođe se međusobno razlikuju po stepenu tajnosti. Na primjer, aktivnost nekih je očigledna, prečica ostaje na radnoj površini itd. itd programi su pogodni za praćenje aktivnosti, na primjer, djece.

Tragovi prisustva i aktivnosti drugih uopće nisu uočljivi - djeluju skriveno i pogodni su za instalaciju na tuđi računar, kada činjenicu instalacije treba sakriti od korisnika treće strane.

S obzirom na takvu raznolikost, odabir najprikladnijeg softvera može biti prilično težak.

IN ovog materijala TOP predstavljen najbolji programi, koji se može koristiti u tu svrhu. Lakše je izabrati pravi među njima.

Specifikacije

Da bi se pojednostavio proces odabira softvera, donja tabela prikazuje glavne komparativne karakteristike svih programa uključenih u TOP.

Ime	Vrsta licence	Vrsta prikupljenih informacija	Funkcionalni	Dizajn
SC-KeyLog	Besplatno	Sve	Široko	Pojednostavljeno
WideStep Handy Keylogger	Besplatno/Plaćeno	Sve	Široko	Poboljšano
Pravi špijun	Plaćeno	Sve	Veoma široka	Standard
EliteKeylogger	Plaćeno	Sve	Široko	Standard
The Rat!	Besplatno/Plaćeno	Manje od prethodnog	Prilično širok	Neestetsko
SPYGO	Besplatno	Ovisno o verziji	Ovisno o verziji	Standardni Windows izgled
Ardamax Keylogger 2.9	Besplatno	Sa tastature	Sužen	Pojednostavljeno
NS Keylogger Personal Monitor 3.8	Besplatno	Sve	Sužen	Pojednostavljeno
KGB špijun	Plaćeno	Sa tastature + otvorite programe	Usko	Jednostavno
Golden Keylogger 1.32	Besplatno	Sa tastature	Vrlo usko	Jednostavno

Na osnovu karakteristika iz ove tabele, lako je izabrati program koji najbolje odgovara vašim specifičnim zahtevima.

Ovi uslužni programi su detaljnije opisani u nastavku.

SC-KeyLog

Ovo je obiman i funkcionalan špijunski program koji se distribuira besplatno.

Pored specifičnog praćenja informacija unesenih sa tastature, takođe je u mogućnosti da prikuplja adrese posećenih sajtova, lozinke, otvoreni prozori u pretraživaču.

Daje pune informacije o svim radnjama koje se izvode na računaru. U tom slučaju, generirana datoteka se može gledati daljinski s drugog uređaja.

• Prilika daljinski pristup na fajl sa drugog uređaja;
• Nema tragova aktivnosti programa na računaru sa ispravnim postavkama;
• Raznolikost prikupljenih podataka – može se pristupiti informacijama o gotovo svim radnjama na računaru.

• Čuva lozinke samo do NT0;
• Previše jednostavan meni i neestetski dizajn;
• Prilično nezgodan format za prikaz rezultata.

Šta kažu korisnici koji aktivno koriste ovaj softver? “Apsolutno nevidljivo za korisnika”, “Podaci stižu redovno putem e-pošte.”

WideStep Handy Keylogger

Ova aplikacija se distribuira besplatno. Puna plaćena verzija košta 35 dolara.

Prilično zanimljiv i funkcionalan program koji vrijedi novac ako ste voljni platiti.

Prepoznatljiva karakteristika– mogućnost slanja snimljenih podataka na određenoj frekvenciji. Inače radi dobro, često stabilniji od ostalih programa na ovoj listi.

• Prikupljanje različitih vrsta informacija;
• Potpuna nevidljivost rada na računaru korisnika;
• Jednostavan interfejs i kontrole.

• Dizajn je bolji od prethodnog programa, ali još uvijek nije sjajan;
• Format prikaza rezultata je nezgodan;
• Plaćena verzija je prilično skupa.

Mišljenja korisnika o ovom softveru su sljedeća: „Pogodan, jednostavan i funkcionalan program. Prilično nevidljiv pri radu.”

Pravi špijun

Funkcionalan je i sofisticiran plaćeni program košta 600 rubalja. Međutim, ima demo verziju koja je besplatna.

Karakteristika ovog softvera– sposobnost u datom vremenskom periodu.

Ovo pomaže u rješavanju problema unošenja grafičke lozinke/ključa, koji U poslednje vreme počeo da se širi.

• Mnoge vrste prikupljenih informacija plus mogućnost pravljenja snimaka ekrana sa ekrana tokom određenog perioda;
• Veliki broj drugih dodatne funkcije i karakteristike;
• Zapisuje ne samo radnje, već i vrijeme kada su izvršene;
• Šifruje generisani dnevnik.

• Trajanje rada (prikupljanje informacija) u besplatnoj demo verziji je 40 minuta;
• Plaćena distribucija, iako manje-više razumna cijena;
• Težina programa je prilično velika.

Recenzije korisnika o ovu aplikaciju su: „Program je odličan. Bravo programeri!”

EliteKeylogger

Plaćeni program sa dovoljno po visokoj cijeni – 69 dolara. Radi potpuno neprimjetno na PC-u u niskom nivou, što ga čini gotovo potpuno neprimetnim.

Zanimljiva i zgodna karakteristika– automatsko pokretanje softvera, koje se dešava istovremeno sa pokretanjem samog sistema.

Teško ga je otkriti ili ga uopće ne otkriti čak i posebnim anti-keyloggerima.

• Potpuno skrivena radnja i teško uočljiva;
• Operativni format tipa drajvera niskog nivoa i automatsko pokretanje kada se sistem pokrene;
• Takođe prati pritiske ne samo glavnih, već i servisnih tastera na tastaturi.

• Prilično složen sistem za instaliranje programa na PC;
• Program je skup, ali možete pronaći staru hakovanu verziju na ruskom Internetu;
• Prilično složen sistem individualnih programskih postavki, koji se, međutim, opravdava.

Šta korisnici kažu o ovom softveru? “Dobar program”, “Malo malo od Jetlogera.”

The Rat!

Prilično uobičajen i popularan, funkcionalan uslužni program s plaćenom licencom.

Međutim, za privatnu upotrebu, besplatna demo verzija je dostupna na ograničeni period.

Program je vrlo jednostavan– svaki napredni korisnik može napisati isto. Međutim, antivirusi ga potpuno ne mogu otkriti specijalni programi, otkrivanje takvog softvera.

• Jednostavnost, funkcionalnost i visoka stabilnost;
• Minimalna težina datoteke i prostor koji ona zauzima na računaru;
• Dosta podešavanja.

• Prilično neugodan dizajn, izrađen u crnoj, bijeloj i crvenoj boji;
• Funkcionalnost je nešto uža nego u prethodno opisanim programima;
• Nezgodno pregledavanje dnevnika i općenito nezgodno sučelje i korištenje.

Korisnici o ovom programu kažu sljedeće: “Radi stabilno, ali je malo jednostavan”, “Program je dobar, omogućava vam da neprimetno prikupljate podatke.”

SPYGO

Ovo je fundamentalno novi keylogger, dizajniran za rad i razvijen od strane ruskog programera.

Keylogger je program koji čita pritisnute tipke i pohranjuje ih u datoteku. U budućnosti možete vidjeti šta je osoba napisala na računaru, koje je poruke ukucala i koje je lozinke unela. Drugi naziv za keylogger je keylogger, od engleskog "keylogger", što doslovno znači "dugmad za snimanje".

U programu NeoSpy, funkcija keyloggera je podrazumevano omogućena; u ovom režimu program snima tekst, kombinacije prečica i lozinke ukucane na tastaturi. Upravljanje postavkama keyloggera nalazi se u meniju "Postavke praćenja" - "Snimanje dnevnika" - "Tastatura". Možete odabrati jedan od dva načina rada programa: standardni i alternativni. Preporučuje se korištenje standardne opcije u 99% slučajeva, ali u slučaju sukoba sa vašim antivirusom softver možete omogućiti alternativni način rada.

Postavljanje keyloggera

Dnevnik tastature se uvijek snima u punom formatu, uključujući servisne tipke. Primjer takvog dnevnika može se vidjeti na ilustraciji. Dok gledate izvještaj, možete isključiti ekran znakovi koji se ne štampaju i pregledajte dnevnik kao jednostavan tekst, pristupačniji za slobodno čitanje.

Primjer Keyloggera

Kako bi rad sa izvještajima bio lakši, upisane lozinke su istaknute na listi pritisaka na tipke. Na taj način možete saznati lozinke vašeg djeteta i, ako je potrebno, zaštititi ga od neželjenih poznanstava. Ako se program NeoSpy koristi u preduzeću za praćenje zaposlenih, tada je prikupljanje ličnih podataka i korespondencije zabranjeno zakonodavstvom većine zemalja, pa se ova opcija mora onemogućiti ili se zaposleni mora pismeno obavestiti o kontroli od strane menadžmenta i neprihvatljivost korišćenja računara u organizaciji za ličnu prepisku.

Ko od nas nije poželeo da se bar jednom oseti kao kul haker i da bar nešto razbije? :) Čak i ako ne, hajde da pričamo o tome kako bi bilo sjajno dobiti lozinku sa svoje e-pošte/društvene mreže. mreža prijatelja, supruge/muža, cimera pomislio je svaki barem jednom. :) Da, i od nečega se ipak mora početi! Značajan dio napada (hakovanje) uključuje inficiranje žrtvinog računara takozvanim keyloggerima (špijunski softver).

Dakle, u današnjem članku ćemo govoriti o tome šta su besplatni programi za praćenje uključenih računara windows based , gdje možete preuzeti njihove pune verzije, kako njima zaraziti računar žrtve i koje su karakteristike njihove upotrebe.

Ali prvo, mali uvod.

Šta su keyloggeri i zašto su potrebni?

Mislim da ste i sami pogodili o čemu se radi. U pravilu, oni su vrsta programa koji je skriven (iako to nije uvijek slučaj) instaliran na žrtvinom računalu, nakon čega bilježi apsolutno sve pritiske tipki na ovom čvoru. Štaviše, pored samih klikova obično se bilježi i sljedeće: datum i vrijeme klika (radnja) i program u kojem su te radnje izvršene (preglednik, uključujući adresu web stranice (ura, odmah vidimo koje su lozinke su za!), lokalna aplikacija, sistemske usluge (uključujući Windows lozinke za prijavu), itd.).

Odavde se odmah vidi jedan od problema: dobio sam pristup komšinjinom kompjuteru na par minuta i želim da dobijem njenu lozinku sa VK! Instalirao sam čudo program i vratio kompjuter. Kako mogu kasnije potražiti lozinke? Tražite način da joj ponovo uzmete računar? Dobra vijest je: obično ne. Većina keyloggera može ne samo lokalno pohraniti cijelu akumuliranu bazu podataka o akcijama, već je i poslati na daljinu. Postoji mnogo opcija za slanje dnevnika:

• Fiksna e-pošta (može ih biti nekoliko) je najpogodnija opcija;
• FTP server (ko ga ima);
• SMB server (egzotičan i ne baš zgodan).
• Fiksni fleš disk (ubacite ga u USB port žrtvinog računara i svi zapisi se tamo automatski kopiraju u nevidljivom režimu!).

Zašto je sve ovo potrebno? Mislim da je odgovor očigledan. Osim banalne krađe lozinki, neki keyloggeri mogu učiniti niz drugih lijepih stvari:

• Evidentiranje korespondencije na određenim društvenim mrežama. mreže ili instant messengeri (na primjer, Skype).
• Pravljenje snimaka ekrana.
• Pregledajte/snimite podatke web kamere (što može biti vrlo zanimljivo).

Kako koristiti keyloggere?

A ovo je teško pitanje. Morate shvatiti da samo pronalaženje prikladnog, funkcionalnog, dobrog keyloggera nije dovoljno.

dakle, šta je potrebno za uspješan rad špijunskog programa?:

• Administratorski pristup udaljenom računaru.
  Štaviše, to ne znači nužno i fizički pristup. Možete mu lako pristupiti putem RDP-a (usluga udaljene radne površine); TeamViewer; AmmyAdmin, itd.
  Po pravilu, najveće poteškoće su povezane s ovom tačkom. Međutim, nedavno sam napisao članak o tome kako dobiti administratorska prava u Windowsu.
• Anonimni e-mail / ftp (po kojem nećete biti identificirani).
  Naravno, ako razbijate tetku Šuru za svog komšiju, ovu tačku možete bezbedno izostaviti. Kao što je slučaj ako uvijek imate pri ruci računar žrtve (ala, saznajte lozinke vašeg brata/sestre).
• Nedostatak funkcionalnih antivirusa / interni sistemi Windows zaštita.
  Većina javnih keyloggera (o kojima će biti riječi u nastavku) poznata je velikoj većini antivirusnog softvera (iako postoje virusi loggera koji su ugrađeni u OS kernel ili sistemski drajver, a antivirusi ih više ne mogu otkriti ili uništiti, čak i ako su otkrio ih). Zbog gore navedenog, antivirusni softver, ako ga ima, morat će se nemilosrdno uništiti. Pored antivirusa, sistemi poput Windows Defender(oni su se prvi put pojavili u Windows 7 pa nadalje). Otkrivaju sumnjivu aktivnost u softveru koji radi na računaru. Na Googleu možete lako pronaći informacije o tome kako ih se riješiti.

Ovo su, možda, svi neophodni i dovoljni uslovi za vaš uspeh na polju krađe tuđih lozinki/prepiske/fotografija ili bilo čega drugog na šta želite da upadnete.

Koje vrste špijunskog softvera postoje i gdje ih mogu preuzeti?

Dakle, počnimo pregled glavnih keyloggera koje sam koristio u svakodnevnoj praksi s linkovima za njihovo besplatno preuzimanje pune verzije(tj. sve verzije su trenutno najnovije (za koje je moguće pronaći lijek) i sa već radnim i testiranim krekovima).

0. Pacov!

Ocjene (od 10):

• Stealth: 10
• Pogodnost/upotrebljivost: 9
• Funkcionalnost: 8

To je samo bomba, a ne keylogger! U radnom stanju potrebno je 15-20 KB. Zašto se čuditi: napisan je u potpunosti na asemblerskom jeziku (veterani programeri liju suze) i pisali ga uglavnom entuzijastični hakeri, zbog čega je nivo njegove tajnosti jednostavno neverovatan: radi na nivou kernela OS-a!

Osim toga, paket uključuje FileConnector - mini-program koji vam omogućava da povežete ovaj keylogger s apsolutno bilo kojim programom. Kao rezultat, dobijate novi exe skoro iste veličine, a kada se pokrene, radi tačno kao program sa kojim ste ga zalepili! Ali nakon prvog pokretanja, vaš keylogger će se automatski instalirati u nevidljivom načinu rada s parametrima za slanje dnevnika koje ste prethodno naveli. Zgodno, zar ne?

Odlična prilika za socijalni inženjering(donesite datoteku igre/prezentaciju prijatelju na fleš disku, ili čak samo Word dokument (reći ću vam kako da kreirate exe datoteku koja pokreće određenu word/excel datoteku u jednom od mojih sljedećih članaka), pokrenite sve je dobro i divno, međutim, prijatelj je već nevidljivo zaražen!). Ili jednostavno pošaljete ovu datoteku prijatelju poštom (po mogućnosti link za preuzimanje, pošto moderni mail serveri zabranjuju slanje exe datoteka). Naravno, i dalje postoji rizik od antivirusa tokom instalacije (ali neće postojati nakon instalacije).

Usput, pomoću nekih drugih tehnika možete zalijepiti bilo koju distribuciju skrivena instalacija(dostupni su u The Rat! i Elite keyloggeru) ne samo sa exe fajlovima (koji i dalje izazivaju sumnju kod manje ili više naprednih korisnika), već i sa običnim word/excel pa čak i pdf datotekama! O jednostavnom pdf-u niko nikada neće pomisliti, ali to nije slučaj! :) Kako se to radi tema je posebnog članka. Oni koji su posebno revni mogu mi pisati pitanja putem obrasca za povratne informacije. ;)

Sve u svemu, Pacov! može se opisivati ​​jako dugo i mnogo. Ovo je urađeno mnogo bolje od mene. Tu je i link za preuzimanje.

1. Elite keylogger

Ocjene (od 10):

• Stealth: 10
• Pogodnost/upotrebljivost: 9
• Funkcionalnost: 8

Možda jedan od najboljih keyloggera ikada stvorenih. Njegove mogućnosti, pored standardnog skupa (presretanje svih klikova u kontekstu aplikacija/prozora/sajtova), uključuju presretanje instant messenger poruka, slika sa web kamere, a takođe – što je JAKO važno! - presretanje lozinki servisa WinLogon. Drugim riječima, presreće Windows lozinke za prijavu (uključujući one domene!). Ovo je postalo moguće zahvaljujući njegovom radu na nivou drajvera sistema i pokretanju čak i u fazi pokretanja OS-a. Zbog ove iste funkcije, ovaj program ostaje potpuno nevidljiv i za Kasperosky i za sve druge anti-malware softvere. Iskreno, nisam sreo ni jedan keylogger koji je sposoban za ovo.

Međutim, ne treba se previše zavaravati. Sam instalacijski program antivirusi vrlo lako prepoznaju i da biste ga instalirali trebat će vam administratorska prava i onemogućavanje svih antivirusnih servisa. Nakon instalacije sve će raditi savršeno u svakom slučaju.

Osim toga, opisana funkcija (radi na nivou kernela OS) uvodi zahtjeve za verziju OS-a na kojoj će raditi keyloggeri. Verzija 5-5.3 (veze do kojih su date u nastavku) podržava sve do i uključujući Windows 7. Osvojite i 8/10 windows porodica server (2003 / 2008 / 2012) više nisu podržani. Postoji verzija 6, koja savršeno funkcionira, uklj. na win 8 i 10, međutim, trenutno nije moguće pronaći krekovanu verziju. Vjerovatno će se pojaviti u budućnosti. U međuvremenu, možete preuzeti Elite keylogger 5.3 sa gornje veze.

Ne postoji mrežni režim rada, stoga nije pogodan za upotrebu od strane poslodavaca (za praćenje računara svojih zaposlenih) ili čitave grupe ljudi.

Važna stvar je mogućnost kreiranja instalacijske distribucije s unaprijed definiranim postavkama (na primjer, sa navedenom adresom e-pošte na koju će se trebati poslati zapisnici). Istovremeno, na kraju dobijate distributivni komplet koji, kada se pokrene, ne prikazuje apsolutno nikakva upozorenja ili prozore, a nakon instalacije može se čak i sam uništiti (ako označite odgovarajuću opciju).

Nekoliko snimaka ekrana verzije 5 (da pokažu koliko je sve lijepo i zgodno):

2. Sve-u-jednom keylogger.

Ocjene (od 10):

• Stealth: 3
• Pogodnost/upotrebljivost: 9
• Funkcionalnost: 8

To je takođe vrlo, vrlo zgodna stvar. Funkcionalnost je sasvim na nivou Elite keyloggera. Stvari su gore sa tajnovitošću. Winlogon lozinke se više ne presreću, nije upravljački program i nije ugrađen u kernel. Međutim, instaliran je u sistemske i skrivene AppData direktorije, do kojih nije tako lako doći neovlašćenim korisnicima(ne onima u čije ime je instaliran). Ipak, antivirusi prije ili kasnije to uspješno urade, zbog čega ova stvar nije posebno pouzdana i sigurna kada se koristi, na primjer, na poslu za špijuniranje vlastitih nadređenih. ;) Zalijepiti ga na nešto ili šifrirati kod da ga sakrijete od antivirusa neće raditi.

Radi na bilo kojoj verziji Win OS-a (što je lijepo i praktično).

Što se ostalog tiče, sve je u redu: sve bilježi (osim Windows lozinki za prijavu), šalje bilo gdje (uključujući e-poštu, ftp, fiksni fleš disk). Što se tiče udobnosti, sve je takođe odlično.

3. Spytech SpyAgent.

Ocjene (od 10):

• Stealth: 4
• Pogodnost/upotrebljivost: 8
• Funkcionalnost: 10

Takođe dobar keylogger, iako sa sumnjivom tajnošću. Podržane verzije OS-a su također moguće. Funkcionalnost je slična prethodnim opcijama. Postoji zanimljiva funkcija samouništenja nakon određenog vremenskog perioda (ili nakon dostizanja unaprijed određenog datuma).

Osim toga, moguće je snimati video sa web kamere i zvuk sa mikrofona, koji takođe može biti veoma popularan, a koji prethodna dva predstavnika nemaju.

Postoji mrežni način rada koji je pogodan za praćenje cijele mreže računara. Inače, StaffCop ga ima (nije uključen u recenziju zbog beskorisnosti za jednog korisnika - pojedinca). Možda je ovaj program idealan za poslodavce da špijuniraju svoje zaposlene (iako su lideri u ovoj oblasti bezuslovno StaffCop i LanAgent – ​​ako ste pravno lice, svakako pogledajte u njihovom pravcu). Ili da pratite svoje potomke koji vole sjediti i gledati "stranice za odrasle". One. pri čemu ono što je potrebno nije prikrivanje, već pogodnost (uključujući gomilu prekrasnih log izvještaja, itd.) i funkcionalnost za blokiranje određenih stranica/programa (SpyAgent je također ima).

4. Spyrix Personal monitor.

Ocjene (od 10):

• Stealth: 4
• Pogodnost/upotrebljivost: 6
• Funkcionalnost: 10

Funkcionalnost je na nivou prethodnog kandidata, ali isti problemi sa tajnošću. Osim toga, funkcionalnost uključuje zanimljivu stvar: kopiranje datoteka sa USB drajvova umetnutih u računar, kao i daljinsko gledanje logova preko web naloga na Spyrix web stranici (ali ćemo preuzeti krekovanu verziju, tako da neće radite za nas).

5. Spyrix Personal monitor.

Ocjene (od 10):

• Stealth: 3
• Pogodnost/upotrebljivost: 6
• Funkcionalnost: 8

Neću to detaljno opisivati, jer... ovu kopiju nema ništa što nije imao jedan od prethodnih špijuna, međutim, nekome bi se mogao dopasti ovaj keylogger (barem zbog svog interfejsa).

Šta ćemo završiti?

Pitanje korištenja keyloggera je više etičko nego tehničko i uvelike ovisi o vašim ciljevima.

Ako ste poslodavac koji želi da kontroliše svoje zaposlene, slobodno postavite StaffCop, prikupite pismenu dozvolu svih zaposlenih za takve radnje (u suprotnom možete biti ozbiljno naplaćeni za takve stvari) i posao je u torbi. Mada ja lično znam više efikasne načine povećanje učinka svojih zaposlenih.

Ako ste početnik IT stručnjak koji samo želi iskusiti kako je slomiti nekoga - i kako ova stvar općenito funkcionira, onda se naoružajte metodama društvenog inženjeringa i provedite testove na svojim prijateljima, koristeći bilo koji od navedenih primjera. Međutim, zapamtite: otkrivanje takve aktivnosti od strane žrtava ne doprinosi prijateljstvu i dugovječnosti. ;) I to definitivno ne bi trebalo da testirate na svom poslu. Zabeležite moje reči: Imam iskustva sa ovim. ;)

Ako vam je cilj da špijunirate svog prijatelja, muža, komšiju, ili možda čak to radite redovno i za novac, dobro razmislite da li se isplati. Uostalom, prije ili kasnije mogu se privući. I nije vredno toga: „preturanje po tuđem prljavom vešu nije prijatno zadovoljstvo.“ Ako i dalje trebate (ili možda radite na polju istraživanja kompjuterskih zločina i takvi zadaci spadaju u vašu profesionalnu odgovornost), onda postoje samo dvije opcije: Pacov! i Elite Keylogger. U modu skrivenih instalacijskih distribucija, zalijepljenih sa word/excelom/pdf. I bolje je, ako je moguće, šifrirati sa svježim kriptorom. Samo u ovom slučaju možemo garantovati sigurnije aktivnosti i pravi uspjeh.

Ali u svakom slučaju, vrijedi zapamtiti da je kompetentna upotreba keyloggera samo jedna mala karika u postizanju cilja (uključujući čak i jednostavan napad). Nemate uvijek administratorska prava, nemate uvijek fizički pristup i neće svi korisnici otvarati, čitati i još više preuzimati vaše priloge/linkove (zdravo društveni inženjering), antivirus neće uvijek biti onemogućen /vaš keylogger/cryptor im neće uvijek biti nepoznat. Svi ovi i mnogi neispričani problemi se mogu riješiti, ali njihovo rješavanje tema je čitavog niza zasebnih članaka.

Jednom riječju, tek ste počeli uranjati u složeno, opasno, ali suludo zanimljiv svijet sigurnost informacija. :)

S poštovanjem,Lysyak A.S.

Hakerski svijet se može podijeliti u tri grupe napadača:

1) “Skids” (skripta kiddies) – mali hakeri početnici koji skupljaju dobro poznate dijelove koda i uslužnih programa i koriste ih za kreiranje jednostavnog zlonamjernog softvera.

2) „Kupci“ su beskrupulozni preduzetnici, tinejdžeri i ostali željni uzbuđenja. Na Internetu kupuju usluge za pisanje takvog softvera, uz njihovu pomoć prikupljaju razne privatne informacije, a eventualno ih i preprodaju.

3) “Black Hat Coders” - programski gurui i stručnjaci za arhitekturu. Oni pišu kod u notepad i razvijaju nove exploite od nule.

Može li neko sa dobrim programskim vještinama postati posljednji? Mislim da nećete početi kreirati nešto kao regin (link) nakon što ste prisustvovali nekoliko DEFCON sesija. S druge strane, vjerujem da bi službenik za informacijsku sigurnost trebao ovladati nekim konceptima na kojima se gradi zlonamjerni softver.

Zašto su osoblju za sigurnost informacija potrebne ove sumnjive vještine?

Upoznaj svog neprijatelja. Kao što smo raspravljali na blogu Inside Out, morate razmišljati kao prestupnik da biste ga zaustavili. Ja sam specijalista za informacijsku sigurnost u Varonisu i prema mom iskustvu, bit ćete jači u ovom zanatu ako razumijete koje poteze napadač može napraviti. Stoga sam odlučio započeti seriju postova o detaljima koji stoje iza zlonamjernog softvera i različitih porodica alata za hakovanje. Kada shvatite koliko je lako kreirati softver koji se ne može otkriti, možda ćete želeti da preispitate bezbednosne politike vašeg preduzeća. Sada detaljnije.

Za ovu neformalnu klasu "hacking 101" potrebno vam je neko znanje programiranja (C# i java) i osnovno razumijevanje Windows arhitekture. Imajte na umu da je u stvarnosti zlonamjerni softver napisan u C/C++/Delphiju kako ne bi ovisio o okvirima.

Keylogger

Keylogger je softver ili neka vrsta fizičkog uređaja koji može presresti i zapamtiti pritiske tipki na kompromitovanoj mašini. Ovo se može smatrati digitalnom zamkom za svaki pritisak na tastaturi.
Često se ova funkcija implementira u drugim, složenijim softverima, na primjer, Trojancima (Remote Access Trojans RATS), koji osiguravaju isporuku presretnutih podataka nazad napadaču. Postoje i hardverski keyloggeri, ali su rjeđi jer... zahtijevaju direktan fizički pristup mašini.

Međutim, kreiranje osnovnih funkcija keyloggera prilično je lako programirati. UPOZORENJE. Ako želite da isprobate nešto od sljedećeg, provjerite imate li dozvole i da ne ometate postojeće okruženje, a najbolje je sve to učiniti na izoliranom VM-u. dalje, ovaj kod neće biti optimiziran, samo ću vam pokazati redove koda koji mogu izvršiti zadatak, to nije najelegantniji niti optimalan način. I na kraju, neću vam reći kako napraviti keylogger otporan na ponovno pokretanje ili pokušati učiniti ga potpuno nevidljivim pomoću posebnih tehnika programiranja, kao i zaštitu od brisanja čak i ako se otkrije.

Da biste se povezali na tastaturu, trebate samo koristiti 2 reda u C#:

1. 2. 3. public static extern int GetAsyncKeyState(Int32 i);

Možete saznati više o funkciji GetAsyncKeyState na MSDN-u:

Za razumijevanje: ova funkcija određuje da li je tipka pritisnuta ili otpuštena u vrijeme poziva i da li je pritisnuta nakon prethodnog poziva. Sada stalno pozivamo ovu funkciju da primamo podatke sa tastature:

1. dok (tačno) 2. ( 3. Thread.Sleep(100); 4. za (Int32 i = 0; i< 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

sta se desava ovde? Ova petlja će ispitivati ​​svaki ključ svakih 100 ms kako bi odredila njegovo stanje. Ako se jedan od njih pritisne (ili je pritisnut), na konzoli će se prikazati poruka o tome. U stvarnom životu, ovi podaci se čuvaju u baferu i šalju napadaču.

Smart keylogger

Čekaj, ima li smisla pokušavati ukloniti sve informacije iz svih aplikacija?
Kod iznad povlači neobrađeni unos sa tastature iz bilo kog prozora i polja za unos trenutno ima fokus. Ako su vaš cilj brojevi kreditnih kartica i lozinke, onda ovaj pristup nije baš efikasan. Za scenarije iz stvarnog svijeta, kada se takvi keyloggeri izvršavaju na stotinama ili hiljadama mašina, naknadno raščlanjivanje podataka može postati jako dugo i na kraju besmisleno, jer Informacije vrijedne za napadača mogu do tada biti zastarjele.

Pretpostavimo da se želim dočepati Facebook ili Gmail akreditiva da bih prodavao lajkove. Onda nova ideja– aktivirajte keylogging samo kada je prozor pretraživača aktivan i kada se u naslovu stranice nalazi riječ Gmail ili facebook. Korišćenjem ove metode povećavam šanse za dobijanje akreditiva.

Druga verzija koda:

1. while (true) 2. ( 3. IntPtr handle = GetForegroundWindow(); 4. if (GetWindowText(handle, buff, chars) > 0) 5. ( 6. string line = buff.ToString(); 7. if (line.Contains("Gmail")|| line.Contains("Facebook - Prijavite se ili se prijavite")) 8. ( 9. //Provjera tipkovnice 10. ) 11. ) 12. Thread.Sleep(100); 13. )

Ovaj isječak će otkriti aktivni prozor svakih 100 ms. Ovo se radi pomoću funkcije GetForegroundWindow (više informacija o MSDN-u). Naslov stranice se pohranjuje u varijablu buff, ako sadrži gmail ili facebook, tada se poziva fragment skeniranja tastature.

Time smo osigurali da se tastatura skenira samo kada je prozor pretraživača otvoren na facebook i gmail stranicama.

Još pametniji keylogger

Pretpostavimo da je napadač uspio doći do podataka koristeći kod sličan našem. Pretpostavimo i da je dovoljno ambiciozan da zarazi desetine ili stotine hiljada mašina. Rezultat: ogromna datoteka sa gigabajtima teksta u kojoj još treba pronaći potrebne informacije. Vrijeme je da se upoznate sa regularnim izrazima ili regexom. Ovo je nešto poput mini jezika za kreiranje određenih šablona i skeniranje teksta radi usklađenosti sa datim šablonima. Više možete saznati ovdje.

Da pojednostavim, odmah ću dati gotove izraze koji odgovaraju imenima za prijavu i lozinkama:

1. //Tražim poštansku adresu 2. ^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* + \-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) ( 3)(1,3)))$ 3. 4. 5. //Tražim lozinku 6. (?=^.(6,)$)(?=.*\d)(?=.*)

Ovi izrazi su ovdje kao nagoveštaj šta se može učiniti pomoću njih. Koristeći regularne izraze, možete pretraživati ​​(i pronaći!) bilo koje konstrukcije koje imaju specifičan i nepromjenjiv format, na primjer, brojeve pasoša, kreditne kartice, Računi pa čak i lozinke.
stvarno, regularni izrazi nije najčitljiviji tip koda, ali su jedan od najboljih prijatelja programera ako postoje zadaci raščlanjivanja teksta. Java, C#, JavaScript i drugi popularni jezici već imaju gotove funkcije u koje možete proslijediti regularne regularne izraze.

Za C# to izgleda ovako:

1. Regex re = novi Regex(@"^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"*) +\-/=?\^_`(|)~]+)*@(([\-\w]+\.)+(2,4))|(((1,3)\.) (3)(1,3)))$"); 2. Regex re2 = novi Regex(@"(?=^.(6,)$)(?=.*\d)(?=.*)"); 3. string email = " [email protected]"; 4. string pass = "abcde3FG"; 5. Rezultat utakmice = re.Match(e-pošta); 6. Rezultat utakmice2 = re2.Match(pass);

Gdje će prvi izraz (re) odgovarati bilo kojem e-mail, a drugi (re2) je bilo koja alfanumerička struktura veća od 6 znakova.

Besplatno i potpuno neprimetno

U mom primjeru, koristio sam Visual Studio - možete koristiti svoje omiljeno okruženje - da kreiram takav keylogger za 30 minuta.
Da sam pravi napadač, onda bih ciljao na neku stvarnu metu (bankarske stranice, društvene mreže, itd.) i modificirao kod da odgovara ovim ciljevima. Naravno, takođe bih pokrenuo phishing kampanju sa e-mailom uz naš program, pod krinkom redovnog računa ili drugog ulaganja.

Ostaje jedno pitanje: hoće li takav softver zaista biti nevidljiv od strane sigurnosnih programa?

Sastavio sam svoj kod i provjerio exe datoteku na web stranici Virustotal. Ovo je web alat koji izračunava hash datoteke koju ste prenijeli i traži je u bazi podataka poznati virusi. Iznenadjenje! Naravno, ništa nije pronađeno.

Ovo je glavna stvar! Uvijek možete promijeniti kod i razvijati se, uvijek biti nekoliko koraka ispred skenera prijetnji. Ako ste u mogućnosti da napišete svoj vlastiti kod, gotovo je sigurno da ga nećete moći otkriti. Kompletnu analizu možete pročitati na ovoj stranici.

Glavna svrha ovog članka je pokazati da korištenjem samo antivirusa nećete moći u potpunosti osigurati sigurnost u vašem preduzeću. Potrebna je detaljnija procjena radnji svih korisnika, pa čak i usluga, kako bi se identificirale potencijalno zlonamjerne radnje.

U sljedećem članku ću pokazati kako napraviti verziju takvog softvera koja se zaista ne može otkriti.