Někdy je důležité vědět, co se děje s počítačem ve vaší nepřítomnosti. Kdo na něm co dělá, jaké weby a programy obsahuje. To vše mohou hlásit speciální špionážní programy.

Špehovat někoho není přinejmenším dobré. Nebo dokonce trestněprávně postižitelné (porušení práva na mlčenlivost a vše ostatní)... Někdy však neuškodí vědět například, co dělá vaše dítě u počítače ve vaší nepřítomnosti nebo co zaměstnanci vaší organizace dělají, když nejsou žádní šéfové. Nebo vás možná sledují?!!

Počítač a mobilní zařízení byly dlouho vystaveny nebezpečí ze všech druhů virů. Existuje však třída softwaru, který, aniž by byl škodlivý, může vykonávat stejné funkce jako například trojské koně – vést protokol o spuštění aplikací v systému, zaznamenávat všechny stisknuté klávesy na klávesnici, pravidelně pořizovat snímky obrazovky a poté odesílat všechny shromážděné informace tomu, kdo instaloval a konfiguroval dohled nad uživatelem.

Jak jste pochopili, dnes budeme hovořit konkrétně o spywaru, jejich práci a metodách detekce.

Rozdíly od virů

V oblasti antivirových řešení je třída spywaru známá jako „spyware“ (z anglického „spy“ – „spy“ a zkráceně „software“ – „ software"). V zásadě některé z aplikací, o kterých bude řeč níže, jsou antiviry vnímány jako škodlivé, ale ve skutečnosti tomu tak není.

Jaký je rozdíl mezi skutečným spywarem a programy pro sledování počítače? Hlavní rozdíl je zde v rozsahu a způsobu provozu. Spywarové viry se do systému instalují bez vědomí uživatele a mohou sloužit jako zdroj dalších hrozeb (například krádež a poškození dat).

Spyware programy pro monitorování počítače si uživatel instaluje sám, aby zjistil, co na PC dělá jiný uživatel. Sám uživatel přitom může vědět, že jsou sledováni (v některých institucích se tak děje např. pro evidenci pracovní doby zaměstnanců).

Z hlediska principů fungování se však spyware v podstatě neliší od jakýchkoli trojských koní, keyloggerů nebo backdoorů... Můžeme je tedy považovat za jakési „defektorové viry“, které přešly na „světlou stranu“ a nepoužívají se tak. mnoho pro krádež informací z PC pro řízení jeho provozu.

Mimochodem, na Západě je praxe zavádění sledovacího softwaru na počítačích uživatelů firemní sítě a na domácích PC je zcela běžné. Pro tento druh programu existuje dokonce i samostatný název – „sledovací software“, který je umožňuje, alespoň nominálně, oddělit je od škodlivého spywaru.

Keyloggery

Nejrozšířenějším a do jisté míry i nebezpečným typem spywaru jsou keyloggery (z anglického „key“ – „tlačítko“ a „logger“ – „recorder“). Navíc tyto programy mohou být buď nezávislé viry, které jsou zavedeny do systému, nebo speciálně nainstalované sledovací nástroje. Není mezi nimi v podstatě žádný rozdíl.

Keyloggery jsou navrženy tak, aby zaznamenávaly stisk všech tlačítek na klávesnici (někdy i myši) a ukládaly data do souboru. V závislosti na provozním principu každého specifického keyloggeru může být soubor jednoduše uložen na místní pevný disk nebo pravidelně odesílán osobě provádějící dohled.

Bez jakéhokoli podezření tak můžeme všechna naše hesla „rozdat“ třetím stranám, které je mohou použít pro jakýkoli účel. Útočník by například mohl hacknout náš účet, změnit přístupová hesla a/nebo je někomu přeprodat...

Naštěstí většina keyloggerů je rychle detekována většinou antivirů, protože podezřele zachycují data. Pokud však keylogger nainstaloval administrátor, bude s největší pravděpodobností zařazen do výjimek a nebude detekován...

Pozoruhodným příkladem bezplatného keyloggeru je SC-KeyLog:

Tento keylogger je bohužel detekován antivirem ve fázi stahování. Pokud se tedy rozhodnete jej nainstalovat, dočasně vypněte ochranu, dokud nepřidáte potřebné soubory na „bílou listinu“:

• spustitelný soubor programu (výchozí: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• spustitelný soubor modulu sledování, který si vytvoříte v určené složce;
• knihovna (soubor DLL) pro skryté zpracování dat, jejíž název rovněž nastavíte ve fázi nastavení a která je standardně uložena ve složce C:\Windows\System32\.

Po instalaci budete přesměrováni do průvodce nastavením. Zde můžete zadat e-mailovou adresu, na kterou mají být zasílány datové soubory, název a umístění uložení výše uvedených spustitelných modulů pro zachycení stisku kláves a také heslo potřebné k otevření protokolů.

Po provedení všech nastavení a zařazení souborů keyloggeru do seznamu důvěryhodných antivirových programů je vše připraveno k práci. Zde je příklad toho, co můžete vidět v souboru protokolu:

Jak je vidět, SC-KeyLog zobrazuje názvy všech oken, se kterými uživatel pracuje, stisky tlačítka myši a vlastně i klávesnici (včetně servisních kláves). Stojí za zmínku, že program nemůže určit rozvržení a zobrazuje všechny texty anglickými písmeny, které je stále třeba převést do čitelné ruské formy (například).

Funkce keyloggeru však mohou být skryté i v oblíbeném nespecializovaném softwaru. Pozoruhodným příkladem je program pro změnu rozložení textu Punto Switcher:

Jeden z doplňkové funkce Tento program je „Diář“, který se aktivuje ručně a ve skutečnosti je to skutečný keylogger, který zachycuje a pamatuje si všechna data zadaná z klávesnice. V tomto případě je text uložen v požadovaném rozložení a chybí pouze zachycení událostí myši a stisknutí speciálních kláves na klávesnici.

Výhodou Punto Switcher jako keyloggeru je, že jej nedetekuje antivirový software a je nainstalován na mnoha počítačích. V případě potřeby tedy můžete aktivovat sledování bez instalace jakéhokoli softwaru nebo dalších triků!

Složití špióni

Keylogger je dobrý, pokud potřebujete vědět pouze to, co uživatel zadává z klávesnice a jaké programy spouští. Tato data však nemusí stačit. Proto byly vytvořeny složitější softwarové systémy pro komplexní špionáž. Takové špionážní komplexy mohou zahrnovat:

• keylogger;
• zachycovač schránky;
• špión obrazovky (pořizuje snímky obrazovky v určených intervalech);
• spuštění programu a záznam činnosti;
• systém záznamu zvuku a videa (pokud je k dispozici mikrofon nebo webová kamera).

Abyste si mohli lépe představit, jak takové programy fungují, podívejme se na pár bezplatná řešení tohoto směru. A první z nich bude bezplatný ruskojazyčný sledovací systém s názvem (pozor, antiviry a prohlížeče mohou blokovat přístup na stránku!):

Mezi funkce programu patří:

• zachycení úhozů na klávesnici;
• pořizování snímků obrazovky (ve výchozím nastavení příliš časté);
• sledování běžících programů a doby jejich činnosti;
• Sledování aktivity PC a uživatelského účtu.

Bohužel, tento komplex pro sledování PC je také detekován antiviry, takže pro jeho stažení a instalaci musíte nejprve deaktivovat ochranu. Při instalaci budeme muset nastavit kombinaci kláves pro vyvolání rozhraní programu a také heslo pro přístup ke shromážděným datům. Po dokončení instalace přidejte celou složku se spywarem na antivirový „white list“ (podle výchozí C:\Documents and Settings\All Users\Aplikační data\Softex) a můžete ochranu aktivovat zpět.

Softex Expert Home bude spuštěn v Pozadí a nikde nevytvoří žádné zástupce ani aktivní ikony. Jeho činnost bude možné zjistit pouze stisknutím vámi zadané kombinace klávesových zkratek. V zobrazeném okně zadejte přístupové heslo, nejprve přejděte do části „Nastavení“ na kartě „Snímky obrazovky“ a zvyšte minimální interval mezi snímky a interval časovače (ve výchozím nastavení 2 a 10 sekund, respektive).

Takový špión je docela dost pro sledování vašeho domácího počítače. Kromě již výše zmíněných funkcí má Expert Home funkci pro vzdálené prohlížení statistik, která umožňuje prohlížet protokoly přes internet. Chcete-li jej aktivovat, stačí kliknout na tlačítko pro připojení k serveru v sekci „Monitorování internetu“ a poté počkat na vydání ID počítače a přístupového hesla, které budete muset zadat na webu vývojářů:

Stojí za to objasnit, že ve volném režimu jsou statistiky uloženy na serveru pouze jeden den. Pokud chcete získat přístup na delší období, budete muset zaplatit od 250 (7 dní) do 1 000 (30 dní) rublů měsíčně.

Další bezplatný komplexní program pro monitorování počítače je:

Navzdory skutečnosti, že název programu obsahuje slovo „keylogger“, ve skutečnosti má mnohem více možností. Mezi nimi:

Samotný program není antivirem detekován, ale s aktivními heuristickými algoritmy je detekována jeho „podezřelá“ aktivita. Proto je nejlepší nainstalovat a nakonfigurovat jej s vypnutou ochranou.

Během instalace předběžná příprava není vyžadován (jediná věc, kterou potřebujete, je vybrat, pro koho se program instaluje a zda má být jeho ikona zobrazena na liště). Po instalaci je však potřeba přidat složku programu (standardně C:\WINDOWS\system32\Mpk) a její spustitelný soubor MPKView.exe do antivirových výjimek.

Při prvním spuštění se otevře okno nastavení. Zde si můžeme změnit jazyk z angličtiny např. na ukrajinštinu (z nějakého důvodu tam není ruština...), nastavit si vlastní klávesy pro rychlé vyvolání programu (standardně ALT+CTRL+SHIFT+K) a heslo pro vstup do ovládacího panelu.

To je vlastně všechno. Hlavní nevýhoda bezplatná verze Program má své omezení v některých aspektech sledování (ne všechny programy jsou dostupné například), stejně jako chybějící možnost posílat protokoly poštou nebo přes FTP. Jinak je skoro všechno dobré.

Spyware není jen pro stolní počítače, ale také pro mobilní platformy. Pokud chcete vědět, co vaše dítě dělá na tabletu nebo chytrém telefonu, můžete zkusit využít bezplatný multiplatformní sledovací systém KidLogger.

Čichači

Posledním a nejzákeřnějším prostředkem špionáže mohou být tzv. sniffery (z anglického „sniff“ - „vyčmuchat“). Tato třída programů se vědecky nazývá „analyzátory provozu“ a používá se k zachycení a analýze dat přenášených přes internet.

Pomocí snifferu se může útočník připojit k aktuální webové relaci uživatele a použít ji pro své vlastní účely jménem samotného uživatele nahrazením datových paketů. Pokud budete mít velkou smůlu, pak s pomocí čichače mohou „ukrást“ vaše přihlašovací jména a hesla pro vstup na jakékoli stránky, kde se nepoužívá šifrování provozu.

Nejvíce ohroženi, že se stanou obětí snifferu, jsou ti, kteří pro přístup k internetu používají tu či onu veřejnou síť (např. Wi-Fi připojení). Teoreticky mohou být ohroženi také uživatelé podnikových sítí s příliš „podnikatelským“ správcem.

Abyste zhruba pochopili, co je sniffer, navrhuji zvážit zástupce této třídy programů vyvinutých populárním týmem NirSoft:

Tento sniffer je určen hlavně pro zachycování datových paketů na lokálním PC a slouží spíše pro dobré úmysly (např. ladění sítě). Jeho podstata je ale stejná jako u hackerských nástrojů.

Osoba, která rozumí principům přenosu dat přes síťových protokolů a rozumí, jaký druh informací je přenášen v konkrétním paketu, může dešifrovat jeho obsah a v případě potřeby jej nahradit odesláním upraveného požadavku na server. Pokud je připojení přes jednoduchý HTTP kanál bez šifrování, pak hacker uvidí vaše hesla přímo v okně sniffer, aniž by musel cokoliv dekódovat!

Problém zhoršuje skutečnost, že dříve existovaly sniffery pouze pro desktopové operační systémy. Dnes například existuje mnoho snifferů pro Android. Útočník analyzující provoz proto může být prakticky kdekoli (i u vedlejšího stolu v kavárně s bezplatným Wi-Fi! Pozoruhodným příkladem snifferu pro Android je mobilní verze populární sniffer WireShark:

Pomocí tohoto snifferu a programu pro analýzu protokolů Shark Reader může útočník zachytit data přímo ze smartphonu nebo tabletu připojeného k veřejnému přístupovému bodu.

Boj proti špionům

Tak jsme se dozvěděli, jak fungují hlavní typy spywaru. A nabízí se logická otázka: „Jak se můžete chránit před sledováním?“... Toto je „obtížný, ale možný“ úkol.

Jak vidíte, antivirový software dokáže detekovat téměř všechny spywarové programy. Prvním krokem je tedy aktualizace antivirové databáze bezpečnostní software nainstalovaný na vás. Kromě toho nezapomeňte otevřít „bílou listinu“ vašeho antivirového balíčku a zjistěte, zda povoluje soubory s podezřelými názvy umístěné v systémových složkách.

Pokud používáte zmíněný Punto Switcher (nebo jeho analogy), nezapomeňte zkontrolovat, zda si někdo nezapnul „Deník“ bez vašeho vědomí.

Pokud nejsou v nastavení antiviru ani v Punto Switcher nalezeny žádné podezřelé parametry, můžete se uchýlit ke skenování systému pomocí speciálních antivirových skenerů. Doporučuji používat programy, které jsem osobně vícekrát testoval a .

Kromě toho můžete zkontrolovat ty, kteří pracují tento moment procesy pomocí speciálních antivirových správců úloh. Příkladem toho lze nazvat bezplatný nástroj. Tento nástroj umožňuje nejen vidět názvy a adresy všech běžících procesů, ale také rychle posoudit míru jejich škodlivosti (i potenciální).

Nejtěžší je čelit čichačům. Pokud nemůžete zcela odmítnout používání veřejných sítí, pak jediným typem ochrany může být použití stránek, které podporují šifrovaný protokol přenosu dat HTTPS (dnes jej má většina sociálních sítí). Pokud web nebo služba, kterou potřebujete, nepodporuje šifrování, můžete jako poslední možnost zorganizovat tunel pro bezpečný přenos dat pomocí VPN.

závěry

Jak vidíte, instalace a sledování jakéhokoli počítače není tak obtížné. Navíc to lze provést zcela zdarma pomocí malých programů. Pokud tedy používáte veřejné sítě nebo pracujete na PC, které používá více uživatelů, tak teoreticky existuje šance, že jste již sledováni.

Přílišná neopatrnost a důvěřivost vás může stát minimálně ztrátu hesel z vašich účtů na sociálních sítích a v nejhorším případě například krádeže peněz na vašich elektronických účtech. Proto je důležité dodržovat zásadu „důvěřuj, ale prověřuj“.

Pokud se sami rozhodnete špehovat něčí počítač, musíte na to uživatele upřímně upozornit. V opačném případě, pokud bude špionáž odhalena, můžete si na hlavu vydělat spoustu problémů :) Než budete špehovat, dobře si to rozmyslete!

P.S. Je povoleno volně kopírovat a citovat tento článek za předpokladu, že je uveden otevřený aktivní odkaz na zdroj a je zachováno autorství Ruslana Tertyshného.

Keyloggery neboli špioni na klávesnici jsou na světě již od počátků počítačů. Používají se v celé řadě oblastí činnosti. Od kancelářských aplikací, kdy chce ředitel vědět, co všechno jeho zaměstnanci dělají, až po rozsáhlé špionážní programy organizované americkou NSA.

Sledovací programy vám umožňují provádět velmi širokou škálu úkolů: pořizovat snímky obrazovky, sledovat přes webovou kameru, nahrávat zvuk z mikrofonu, určovat geografickou polohu notebooku, odesílat zprávy spolu se soubory určeného typu, duplikovat historii prohlížeče v případě smaže se a udělá mnoho dalších věcí.

Samotné slovo keylogger je známý, ale ne zcela správný název. První nástroje pro sledování uživatelů PC ve skutečnosti zaznamenávaly pouze stisknuté klávesy a chovaly se téměř jako pravidelné programy. Jak se vyvíjeli, naučili se lépe skrývat svou činnost a shromažďovat mnohem více dat o akcích uživatele počítače.

Možnost skrytého spuštění je umožnila klasifikovat jako „potenciálně škodlivé“, k radosti výrobců antivirů. S distribucí přístupný internet keyloggery nyní mají funkce pro odesílání protokolů a dálkové ovládání. To vedlo k jejich klasifikaci jako trojské koně a zadní vrátka, a proto někteří autoři upustili od vydávání aktualizací, jiní výzvu přijali a začali hledat způsoby, jak antiviry obejít.

První keylogger byl instalován KGB v roce 1976 na psacích strojích IBM Selectric.
na americké ambasádě a konzulátu. Bylo objeveno až o 8 let později.

Dnes musí být spyware skryt nejen před uživatelem, ale také před antivirovými skenery. Zdokonalování maskovacích metod se stalo povinným a neustálým procesem. I opravdoví hackeři na to měli málokdy dost trpělivosti, protože keyloggery psali hlavně pro zábavu. Například Ghost Spy, nejlepší keylogger své doby, ztratil svou relevanci.

Většina ostatních vývojářů začala prodávat více jednoduché programy Pro " rodičovská kontrola" Slabě maskují svou přítomnost v systému a pro běžný provoz je většinou potřebujete přidat do antivirových výjimek a vytvořit povolovací pravidla firewallu.

Rodičovská kontrola, odposlech hesel a sledování uživatelů samozřejmě nejsou zdaleka jediným účelem těchto programů. Možností použití může být mnoho: některé keyloggery umožňují vyhledávat ukradené notebooky, současně shromažďovat důkazy o vině a zaznamenávat všechny činy zlodějů a vzdálené odposlechy a připojení k webové kameře jsou vynikající bezpečnostní funkce.

Pojďme tedy k naší recenzi:

KRYSA!

Program Rat, který napsal muž s pseudonymem HandyCat, je příkladem skutečného umění v assembleru. Jedná se o celou řadu keyloggerů, některé verze dokonce poskytují vzdálená instalace. Podle autora měl být The RatKid fork původně zjednodušenou verzí. Brzy se však proměnila v samostatný nástroj, dočasně dokonce
mocnější než její předek. Nyní byla vnitřní konkurence odstraněna: Krysa a Krysa Kid jsou téměř totožné. Samostatně existuje pouze starý The Rat v.10, optimalizovaný pro Windows XP. Nejnovější vydání - The Rat v.13 Lucille bylo vytvořeno v květnu tohoto roku. Stáhnout si můžete jak plnou verzi, tak demo verzi.

Takto vypadá ovládací panel TheRat

Každá distribuce The Rat je archiv v archivu. Uvnitř .zip je samorozbalovací modul WinRAR, chráněno heslem. V ukázce je napsáno: TheRatKlg. Chcete-li zjistit heslo pro plná verze, musíte kontaktovat HandyCat na adrese uvedené na webových stránkách. Po rozbalení archivu obdržíte dva spustitelné soubory: RatCenter.exe - řídicí centrum a RatExtractor.exe - prohlížeč protokolů. K dispozici je také podrobná nápověda a licenční soubor.

Celá sada souborů má 1,6 MB, ale většina tohoto prostoru je uvnitř GUI kontrolní centrum. Samotný keylogger se kvůli packeru vejde do 20 KB kódu a rozbalená verze - do 50 KB. Funguje s jakýmkoli rozložením klávesnice, včetně arabštiny a japonštiny. Kompatibilita testována pro všechny Verze Windows od XP do 8.1. Na „desítku“ to ještě nebylo testováno, ale mělo by to fungovat.

Ve výchozím nastavení je v nastavení zaškrtnuta možnost upozornit uživatele na sledování. V demo verzi se nevypíná a při každém restartu Windows se na obrazovce objeví odpovídající okno programu s jediným tlačítkem OK. V plné verzi lze odmaskování zakázat. Navíc má další unikátní součást – program pro slučování více souborů FileConnector. Může připojit keylogger k libovolnému spustitelnému nebo multimediálnímu souboru. Výsledkem FileConnector bude vždy nový spustitelný soubor obsahující kód zdrojového programu a The Rat.

Je pravda, že to je relevantní pouze pro špehování nezkušených uživatelů, kteří nebudou zmateni náhlým výskytem přípony .exe. Omezení: zdrojové a cílové soubory musí v názvu obsahovat pouze latinské znaky a čísla.

Hlavním účelem FileConnector je zjednodušit používání vzdálené instalace sociální inženýrství. Uživateli můžete například poslat skvělou hru nebo samorozbalovací archiv s důležitými dokumenty s připojeným keyloggerem. Plná verze The Rat také používá balič/šifrovač spustitelných souborů ke zmenšení velikosti doplňku a ztížení jeho odhalení.

TheRat může být také čichač

Kromě všech tradičních funkcí keyloggeru může The Rat sledovat aktivitu v předem vybraných oknech aplikací a reagovat na klíčová slova, pořizovat snímky obrazovky v určeném časovém intervalu nebo pokaždé, když stisknete klávesu Enter. To výrazně snižuje množství odpadků v kládách a zjednodušuje jejich přesun. Plně vybavený
verze navíc plní úkoly sniffera: veškerou práci na internetu zaznamenává co nejpodrobněji a lokální síť. Na rozdíl od jiných keyloggerů dokáže The Rat zachytit nahrazování uložených hesel a dat z automaticky vyplněných formulářů.

Krysa má také zajímavou funkci místního vyhledávače. Může tajně najít jeden nebo více souborů pomocí předdefinované masky a poté odeslat jejich kopie spolu s protokolem poštou nebo na FTP zadaný v nastavení Rat(Kid)Center. Níže popíšu, jak vyhledávat FTP s možností anonymního přihlášení a nahrávání.

Získejte nejnovější seznam FTP servery Pomůže nám stínový internetový vyhledávač Shodan. Seznam anonymních FTP je generován na vyžádání 230 Anonymní přístup povolen . Vyberte první, který se vám líbí, a zkuste do něj nahrát soubor. Pokud to funguje, sdílejte odkaz s přítelem nebo zkontrolujte další. Během testu byly během dvou minut nalezeny dva vhodné servery pomocí bezplatného účtu Shodan.

Mnoho starých keyloggerů již není relevantních kvůli přechodu serverů SMTP na zabezpečené připojení. Krysa podporuje protokol TLS, a proto je schopna posílat protokoly prostřednictvím moderních e-mailových služeb. Pokud má uživatel keyloggeru fyzický přístup k monitorovanému počítači, bude se mu hodit další netriviální způsob získání logu - autokopírování. Počínaje jedenáctou verzí umí Rat(Kid) Center vytvořit flash disk, který po vložení do USB automaticky zaznamená záznam keyloggeru.

Klíčová vlastnost každý nejnovější verze TheRat - fungují na principu odtělesněných virů. Na spuštění The RatKid, stejně jako The Rat v.11 a vyšší, nevytvářejí samostatné spustitelné soubory. Spustí se jednou z řídicího centra nebo upraveného spustitelného souboru a poté zcela skryje stopy své přítomnosti a existuje pouze v paměť s náhodným přístupem. Žádný
Pravidelné vypnutí a dokonce i restart krátkým stisknutím Reset jej ponechá v systému. The Rat(Kid) můžete odstranit pomocí samostatného nástroje Rat(Kid) Finder, který je součástí příslušné plné verze. Objevuje sama sebe keylogger, najde protokol, který vytvořil, umožní vám změnit nastavení a zjistit klávesové zkratky pro deaktivaci keyloggeru.
Alternativní možností pro jeho vyložení je okamžité odpojení počítače od napájení. Funguje pouze v případě, že při instalaci keyloggeru nebyla přijata žádná další bezpečnostní opatření. Na stolních systémech to bude vyžadovat odpojení napájecího kabelu a na přenosných počítačích baterie.

Pouhé vypnutí tlačítkem je zbytečné. „krysu“ o velikosti padesáti kilobajtů lze snadno uložit nejen do paměti RAM, ale také do mezipaměti procesoru, disku, CMOS a jakékoli další dostupné paměti, která nebude resetována, pokud je k dispozici záložní zdroj energie.

Pokud byla Krysa připojena k nějakému spustitelný soubor ze seznamu autorun, pak pro odstranění zachycovače klávesnice po vypnutí počítače budete muset nejprve načíst jiný OS a najít upravený spustitelný soubor. K tomu nejlépe slouží auditoři disků (tuto funkci má např. AVZ) a programy, které umí vypočítat hashovací funkce.

Autoruns například zkontroluje nejen je, ale i digitální podpisy spouštěcích objektů a všechny podezřelé soubory odešle do online ověřovací služby VirusTotal. Nejedná se však o všelék. Malý keylogger soubor nemusí být nutně vložen do jiného. Může existovat jako satelit – například v alternativních streamech NTFS.

Mezi výhody Krysy patří také její neviditelnost v seznamu procesů pro všechny známé diváky, naprostá absence záznamů v registru, možnost obejít některé softwarové firewally (včetně těch, které kontrolují kontrolní součty souborů) a schopnost samodestrukce v určený čas, nezanechávajíce žádné stopy a není třeba restartovat počítač.

Keylogger má jednu nevýhodu - předvídatelnou a významnou: v současné době jsou jeho soubory detekovány většinou antivirů. Před použitím na cílovém počítači je tedy budou muset upravit packeři s funkcí šifrování či obfuskace kódu.

SPYGO

SpyGo je zásadně odlišný keylogger pro Windows (od XP do 8.1 je podporována i 64bitová verze). Používá mnohem méně agresivní chování. Z tohoto důvodu je poměrně snadno zjistitelný, ale považuje se za zcela legální. Jeho autor se neschovává ani za přezdívku – je jím programátor Anton Kartashov z města Berdsk, Novosibirská oblast. Snaží se vyvinout projekt ani ne tak jako hackerský software pro špionáž, ale jako legální monitorovací nástroj.


Vývojář dělá vše pro to, aby se SpyGo nedostal do antivirových databází. Přestože je distribuce zašifrována pomocí Enigma Protector, má digitální podpis Spygo Software, certifikovaný certifikační autoritou Comodo. Na SpyGo (přesněji na packera) nadávají zatím jen dva z padesáti skenerů, a to ještě na úrovni paranoidní heuristiky.

Tento zachycovač klávesnice K dispozici v edicích Lite, Home a Ultima. Nejnovější verze (3.6 sestavení 50315) byla vydána v červnu tohoto roku. Rozdíly mezi verzemi se týkají především pokročilých funkcí. V Lite a Home není k dispozici vzdálený poslech přes mikrofon a určování polohy sledovaného notebooku. V těchto verzích také nefungují všechny vzdálené funkce: vzdálené prohlížení protokolů, vysílání přes síť toho, co je zobrazeno na obrazovce
obrázky, sledování přes webovou kameru, správa samotného programu a jeho odinstalace. V Lite verze Nechybí ani funkce pro doručování reportů (e-mailem nebo FTP) a okamžité upozornění emailem o návštěvě webů označených jako „nežádoucí“.

Vyzkoušeli jsme Ultima Edition, která umí téměř vše. Samozřejmostí mezi implementovanými funkcemi je záznam stisku kláves a kopírování textu ze schránky. SpyGo také zaznamenává obecné statistiky o používání počítače: čas jeho zapnutí a vypnutí, spuštění určitých programů a akcí v nich. Keylogger sleduje prohlížeč obzvláště pečlivě: shromažďuje statistiky o navštívených stránkách a sleduje vyhledávací dotazy. Mezi další funkce je zde vytváření screenshotů (funguje i ve hrách a při sledování filmů), příjem fotek z webkamery, vytváření protokolu všech operací se soubory ve vybraném adresáři nebo na celém disku a také připojení výměnných médií.

Mezi běžnými uživateli nyní patří mezi nejoblíbenější funkce sledování akcí členů jejich domácnosti v v sociálních sítích a čtení jejich korespondence v různých poslech. To vše SpyGo umí a zaznamenává to do logu za sebou nebo tak, že zachytí pouze jednotlivé fráze pomocí klíčových slov.

Takto vypadají protokoly SpyGo

SpyGo je také zajímavé, protože může být spuštěno v určitý čas a provádět selektivní monitorování – to pomáhá snížit velikost protokolu. Všechny protokoly jsou šifrované. Předpokládá se, že je lze prohlížet pouze ze SpyGo. Zaznamenané události jsou v přehledu seskupeny do záložek. Vytvářejí poměrně přesný obrázek o uživatelově zážitku, ale existují i ​​nesrovnalosti. Například v obslužném programu AVZ jsme jednoduše provedli rychlou kontrolu a v části „Stisknuté klávesy“ souboru protokolu se na dvou řádcích zobrazil podivný text „eeeeeee…“. V jiných programech potvrzení akce kliknutím myši odpovídalo záznamu o zadání „y“, což zapadá do konzolové logiky ovládání.

Antivirus snadno najde SpyGo

Zpočátku program funguje explicitně. Průvodce instalací dokonce vytvoří zástupce na ploše a v nastavení je samostatná možnost „Upozornit uživatele tohoto počítače na sledování“. Pokud jej zaškrtnete, po zapnutí počítače se zobrazí varovný text. To bylo provedeno, aby se zabránilo obvinění z nezákonného sledování. Všichni jsou například již zvyklí na nálepky „Video dohled probíhá“ a fráze automatického informátora „Všechny konverzace jsou nahrávány“. Tady je to stejné: firemní politika a boj o disciplínu.

„Tichý“ režim, přirozený pro keylogger, se po prvním spuštění zapne ručně. Odebere okno programu, skryje ho z hlavního panelu, seznamu nainstalované programy a všemi možnými způsoby maskuje aktivitu. Okno SpyGo můžete vrátit stisknutím přednastavené kombinace kláves (ve výchozím nastavení je to ). Pokud jste zapomněli na složité kombo, můžete restartovat instalaci programu a zobrazit jeho pracovní kopii (nebo okno pro zadání hesla, pokud je zadáno). Neděje se to v duchu ninjů, ale pomáhá to těm, kteří trpí sklerózou.

Přidání knihovny při instalaci programu

Skrytí běžícího programu funguje jak v systémovém správci procesů, tak v jeho pokročilých analogech, jako je Process Explorer. Populární antiviry také ignorují práci keyloggeru, ale ta je okamžitě identifikována analyzátorem AVZ jako maskovací proces.

V souborový systém Keylogger se vlastně vůbec neskrývá. Nastaví pouze atribut "hidden" na svém adresáři, takže nebude viditelný v Průzkumníku s výchozím nastavením. Přirozeně zůstává viditelný pro ostatní správci souborů na standardní adresu C:ProgramDataSGOsgo.exe. Můžete zadat jinou instalační cestu, ale to málo pomůže - spustitelný soubor je vždy stejný, jinak by byl definován jako polymorfní virus.
Porovnání spouštěcích sekcí před a po instalaci SpyGo ukazuje přidání knihovny RTDLib32.dll. Antiviry to propouštějí, ale v systému to docela jasně trčí.

Existuje mnoho různých keyloggerů, které můžete najít, a každý z nich je zajímavý ke studiu. Každý z nich však nakonec bude obdobou zubatého The Rat nebo roztomilého SpyGo. Tyto dva různé přístupy k psaní utilit pro dvojí použití budou vždy existovat vedle sebe. Pokud potřebujete chránit svůj notebook, dávat pozor na své dítě nebo neopatrného zaměstnance, klidně si nainstalujte SpyGo a ovládejte všechny akce přes uživatelsky přívětivé rozhraní. Pokud je vyžadováno úplné utajení, použijte jako základ assembler „Rat“ a během instalace jej co nejlépe skryjte před antiviry. Pak poběží sama a bude hlodat díry i dovnitř silná ochrana. Krysa je výjimečně obtížné detekovat na živém systému a tento keylogger stojí za námahu. Je pravděpodobné, že budete schopni napsat svůj vlastní, až mu budete plně rozumět.

Jak můžete zjistit, co vaše dítě nebo zaměstnanec na počítači dělá? Jaké stránky navštěvuje, s kým komunikuje, co a komu píše?

K tomuto účelu existují špionážní programy – speciální typ softwaru, který si uživatel nevšimne, shromažďuje informace o všech jeho akcích. Počítačový špionážní software tento problém vyřeší.

Spyware pro počítač by se neměl zaměňovat s trojským koněm: první je zcela legitimní a je instalován s vědomím správce, druhý se dostane do PC nelegálně a provádí skryté škodlivé aktivity.

Hackeři však mohou používat i legitimní sledovací programy.

Spywarové aplikace si nejčastěji instalují obchodní manažeři a správci systému, aby sledovali zaměstnance, rodiče, aby špehovali děti, žárlivé manželky atd. Přitom „oběť“ může vědět, že je sledována, ale nejčastěji to neví. vědět.

Recenze a srovnání pěti oblíbených spywarových programů

NeoSpy

NeoSpy je univerzální špionážní program pro klávesnici, obrazovku a aktivitu uživatelů. NeoSpy funguje neviditelně a svou přítomnost dokáže skrýt i během instalace.

Uživatel, který program instaluje, má možnost vybrat si jeden ze dvou režimů instalace – administrátorský a skrytý. V prvním režimu je program nainstalován otevřeně - vytvoří zástupce na ploše a složku v adresáři Program Files, ve druhém - skrytý.

Procesy aplikace se ve správci nezobrazují Úkoly systému Windows a správci úloh třetích stran.

Funkčnost NeoSpy je poměrně široká a program lze použít jak jako domácí monitoring, tak v kancelářích pro monitorování zaměstnanců.

Špionážní program je distribuován ve třech verzích pod sharewarovou licencí. Cena je 820-1990 rublů, ale může také fungovat zdarma (i ve skrytém režimu) s omezeními při prohlížení zpráv.

Co NeoSpy umí:

• monitorovat klávesnici;
• sledovat návštěvy webových stránek;
• zobrazit obrazovku uživatele v reálném čase přes internet z jiného počítače nebo tabletu;
• pořizovat snímky obrazovky a ukládat obrázky z webové kamery;
• monitorovat systémové události (zapnutí, vypnutí, výpadek počítače, připojení vyměnitelných médií);
• zachytit obsah schránky;
• Monitorujte používání internetových instant messengerů, nahrávejte Skype hovory;
• zachytit data odeslaná pro tisk a zkopírovaná na externí média;
• vést statistiky práce na počítači;
• odeslat souřadnice notebooku (vypočítané přes Wi-Fi).

Díky ruskojazyčnému rozhraní, široké škále funkcí, správnému zachycení klávesnice a zcela skrytému provoznímu režimu v systému získává NeoSpy při výběru maximální hodnocení programy pro uživatelské ovládání.

Skutečný špionážní monitor

Dalším špionem je Real Spy Monitor. Tento program v angličtině má nejen funkce sledování, ale může také blokovat určité akce v počítači. Proto se často používá jako nástroj rodičovské kontroly.

Pro každého účet V nastavení Real Spy Monitor si můžete vytvořit vlastní politiku zákazu, například při návštěvě určitých stránek.

Bohužel kvůli chybějícímu rozhraní v angličtině je obtížnější porozumět fungování Real Spy Monitor, a to i přes grafické miniatury tlačítek.

Program je také placený. Licence stojí od 39,95 $.

Funkce Real Spy Monitor:

• zachycení stisku kláves, obsahu schránky, systémových událostí, webových stránek, instant messengerů, pošty;
• pracovat v poloskrytém režimu (bez aktivního okna, ale s procesem zobrazeným ve správci úloh);
• práce s více účty;
• selektivní autostart pro různé účty.

Obecně platí, že mnoho uživatelů má rád Real Spy Monitor; mezi nevýhody patří vysoká cena, chybějící rozhraní v ruštině a zobrazení procesu ve správci úloh.

Skutečný špión

Vývojáři staví Actual Spy jako keylogger (keylogger), i když program umí víc než jen zaznamenávat úhozy.

Sleduje obsah schránky, pořizuje snímky obrazovky, sleduje návštěvy stránek a další věci, které jsou součástí hlavní sady špionů, které jsme zkoumali.

Po instalaci vytvoří Actual Spy zástupce v nabídce Start, aby si toho mohl uživatel všimnout. Spuštění také probíhá otevřeně - ke skrytí okna programu musíte stisknout určité klávesy.

Skutečné schopnosti Spy se příliš neliší od schopností jeho konkurentů. Mezi nedostatky uživatelé poznamenali, že správně zaznamenává úhozy pouze v anglickém rozložení.

SpyGo

SpyGo - špionážní sada pro domácí použití. Může být také použit v kancelářích pro sledování zaměstnanců.

Chcete-li zahájit monitorování, stačí kliknout na tlačítko „Start“ ve SpyGo.

SpyGo je distribuován pod sharewarovou licencí a stojí 990-2990 rublů v závislosti na sadě funkcí.

Ve zkušebních verzích je doba sledování omezena na 20 minut denně a odesílání zpráv na e-mail a FTP není k dispozici.

Hlavní vlastnosti SpyGo:

• monitorování stisku kláves;
• zaznamenávání všech akcí v počítači (spouštění programů, operace se soubory atd.);
• kontrola návštěv webových zdrojů (historie, vyhledávací dotazy, často navštěvované stránky, délka pobytu na stránce);
• záznam toho, co se děje na obrazovce;
• uložení obsahu schránky;
• poslech prostředí (pokud je k dispozici mikrofon);
• sledování systémových událostí (doby zapnutí a vypnutí počítače, prostoje, připojení flash disků, disků atd.).

Důležité! Mezi nevýhody SpyGo podle uživatelů patří to, že nepodporuje všechny verze Windows, při odesílání reportů často hází chyby a jde celkem snadno demaskovat.

Práskač

Snitch – název tohoto programu se překládá jako „snitch“ a je vůči uživateli velmi nepřátelský. Prťavý špioni počítačových aktivit. Funguje skrytě, nevyžaduje složité nastavení a má malý vliv na výkon systému.

Program je vydán v jediné verzi.

Vlastnosti a vlastnosti Snitche:

• monitorování klávesnice, schránky, systémových událostí, procházení webu a komunikace v instant messengerech;
• sestavování souhrnných zpráv a grafů sledovaných událostí;
• nenáročná konfigurace sítě;
• ochrana před neoprávněným ukončením procesu programu;
• sledování je prováděno i při absenci přístupu k síti.

Mezi nedostatky si můžete všimnout konfliktů s antiviry

Jak odhalit špiona na vašem počítači?

Najít spyware na počítači, který se navenek neprojevuje, je obtížné, ale ne nemožné.

Takže, navzdory jejich legitimitě, aplikace jsme zkontrolovali lze rozpoznat speciálními antiviry,„na míru“ pro vyhledávání spywaru (trojské koně se špionážními funkcemi), proto doporučujeme přidat nainstalovaný program na seznam výjimek těchto antivirů.

A pokud nepotřebujete špióna odstranit, ale potřebujete před ním pouze maskovat své činy, můžete použít nástroje proti špehování, které i přes aktivní špehování zabrání zachycení událostí klávesnice a snímků obrazovky.

Pak se vaše korespondence a hesla nedostanou do nepovolaných rukou.

Měli jste někdy obavy o bezpečnost důvěrných dat ve vašem počítači? Nespěchejte s odpovědí, že nemáte důvěrné informace. Pokud si myslíte, že vám „není co ukrást“, s největší pravděpodobností se mýlíte. Pokud jste alespoň jednou nakoupili v internetovém obchodě, platili kreditní kartou nebo elektronickými penězi, pak je váš počítač již návnadou pro potenciálního zloděje. Problém existuje a ideální řešení pro něj dosud nebylo vynalezeno. Samozřejmě že ano různé cesty ochrana důvěrných dat, například omezení přístupových práv v systému, antivirový software, firewally atd. O mnoha z nich jsme na stránkách 3dnews opakovaně hovořili. Spoléhat se výhradně na antivirus a systém ochrany heslem by však bylo poněkud troufalé. Kromě nebezpečí napadení virem hrozí i zcela jiný druh, způsobený lidským faktorem. Co se stane, když jste pryč z práce? Možná, když dopíjíte šálek kávy v bufetu, během polední přestávky v práci někdo čte vaši korespondenci na e-mailem?

Zkušený uživatel, který má k dispozici cizí počítač, byť na pár minut, snadno zjistí všechny informace, které ho zajímají - historii jednání přes ICQ a e-mail, seznam hesel používaných v systému, odkazy na zdroje, které si uživatel prohlížel, nemluvě o přístupu k dokumentům na disku. Nástroje, které pomáhají špehovat, budou diskutovány v této recenzi. Takové programy lze použít jak v práci pro kontrolu pracovní doby zaměstnanců, tak doma jako prostředek rodičovské kontroly nebo jako nástroj pro získávání informací o osobním životě vašeho manžela nebo manželky. Všimněte si, že vzhledem ke specifikům fungování spywaru jsou k nim antiviry a firewally často velmi podezřívavé a často je zaměňují za malware. Vývojáři některých utilit dokonce umísťují odpovídající upozornění na své webové stránky. Ve většině případů však stačí firewall jednou nakonfigurovat a na spyware již nebude reagovat.

Power Spy 2009

Vývojář: eMatrixSoft
Velikost distribuce: 5 MB
Šíření: shareware Power Spy lze nazvat univerzálním špiónem. Hodí se pro sledování pracovišť zaměstnanců, sledování aktivit vašeho dítěte na počítači a zjišťování, co dělá vaše žena na domácím PC ve vaší nepřítomnosti. Program dokáže zaznamenávat všechny stisknuté klávesy, ukládat snímky oken otevřených uživatelem, zaznamenávat adresy navštívených webových stránek, zachycovat zprávy odeslané e-mailem i prostřednictvím systémů pro rychlé zasílání zpráv (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger a textový chat Skype). Kromě toho je možné ukládat všechna okna otevřená uživatelem, spuštěné aplikace, zadaná hesla a informace zadané do schránky.

V utajeném režimu je Power Spy pro uživatele zcela neviditelný a nezobrazuje se v seznamu spuštěné aplikace, nezobrazuje ikonu v systémové liště, není v seznamu nainstalovaných programů a v nabídce Start a navíc je skryta i složka, do které byl Power Spy nainstalován. Chcete-li program přerušit nebo jej odinstalovat, musíte zadat heslo a pomocí jeho okna můžete program odstranit. Správce může otevřít okno programu se shromážděnými daty stisknutím konkrétní kombinace kláves. Informace o činnosti počítače jsou prezentovány pohodlnou formou: snímky obrazovky lze prohlížet v režimu prezentace, informace o stisknutí kláves jsou uspořádány chronologicky podle aplikace a okna a na kartě E-mail se zobrazují texty všech e-mailů, které uživatel přečetl a odeslal. Program navíc ukládá obsah všech dokumentů, se kterými uživatelé pracovali. Navíc, pokud byl soubor otevřen několikrát, Power Spy jej uloží pouze jednou, což vám umožní zmenšit velikost sestavy. Kromě toho můžete nakonfigurovat Power Spy tak, aby posílal zprávy e-mailem ve formátu HTML nebo je nahrál na server FTP.

Skutečný špionážní monitor 2.89

Vývojář: ShareStar
Velikost distribuce: 1,4 MB
Šíření: shareware Další nástroj, který vám pomůže sledovat, kdo co a kdy na počítači dělá. Program podporuje práci s více účty Záznamy Windows a při sestavování zprávy uvádí, který uživatel provedl určité akce. Během procesu nastavení programu můžete vybrat účty, které automaticky spustí program.

Zprávy sestavené Real Spy Monitor obsahují informace o všech stisknutých klávesách a názvech oken, ve kterých bylo provedeno psaní; o navštívených stránkách (adresy, hlavičky, doba načítání); o otevřených oknech (název, cesta ke spustitelnému souboru programu) a souborech; o spuštěných aplikacích s uvedením časů spuštění a ukončení. Kromě toho program zaznamenává zprávy vyměňované mezi uživateli IM klientů a může pořizovat snímky obrazovky v určených intervalech. Shromážděné informace lze prohlížet v okně programu (vyvoláno klávesovou zkratkou) a také přijímat ve formě HTML zprávy. Pro vyhledávání informací mezi velkým počtem souborů protokolu je k dispozici vyhledávání a existuje funkce pro automatické čištění zastaralých dat.

Pokud používáte program pro sledování aktivit dětí, pak oceníte možnost instalovat filtry na spuštěné aplikace a otevřené stránky. V nastavení Real Spy Monitor můžete zadat cestu ke spustitelným souborům, které nemůže konkrétní uživatel spustit. Pokud jde o weby, můžete zablokovat určité zdroje přidáním úplné adresy zdroje na „černou“ listinu, popř klíčové slovo, které program na stránce vyhledá. Pro malé děti můžete nastavit přísnější omezení – povolit přístup pouze těm webům, které jsou na „bílém“ seznamu.

Maxapt QuickEye 2.8.8

Vývojář: STBP "Maksapt"
Velikost distribuce: 5 MB
Šíření: shareware Pokud některé další programy v této recenzi lze stejně úspěšně použít pro sledování akcí zaměstnanců společnosti a pro sledování uživatelů na domácím PC, pak Maxapt QuickEye cílí především na firemní uživatele. Zaměřuje se především na nástroje pro prohlížení a analýzu reportů. Díky tomu může šéf rychle zjistit, kolik času každý zaměstnanec aktivně pracoval na počítači a jaké měl spuštěné programy. Zajímavé je, že Maxapt QuickEye nesnímá jen tak otevřené aplikace, ale zohledňuje i to, zda s nimi byla vykonávána aktivní práce. Pokud tedy bylo okno aplikace otevřené celý den, ale uživatel s ním pracoval jen půl hodiny, Maxapt QuickEye to zobrazí ve zprávě.

V okně Maxapt QuickEye jsou aplikace, se kterými uživatelé pracují, seskupeny do kategorií. Přechodem do kategorie „Hry“ nebo „Internetová komunikace“ tedy můžete zjistit, na kterém počítači byly takové programy aktivní a jak dlouho. Všechna data mohou být prezentována ve formě tabulky seskupené podle počítače nebo podle času. Kromě toho můžete přehled zobrazit ve formě tabulky nebo grafu.

Zprávy poskytované Maxapt QuickEye obsahují také informace o přítomnosti zaměstnanců na pracovišti. Program zaznamenává okamžiky vstupu do operační systém, vypnutí počítače, jeho přepnutí do režimu spánku a poté automaticky spočítá, kolik hodin a minut zaměstnanec strávil u počítače. V tomto případě se doba, kdy byl počítač v režimu spánku, odečte od celkové doby, kdy byl počítač zapnutý. S Maxapt QuickEye můžete nejen přijímat zprávy o tom, jak zaměstnanci tráví svůj pracovní čas, ale také omezit používání určitých aplikací. Pomocí nástroje můžete vytvořit seznam povolených a zakázaných programů pro každého zaměstnance a nastavit rozvrh pracovní doby.

Mipko Monitor zaměstnanců 5.0.4

Vývojář: LLC "Mipko"
Velikost distribuce: 4,8 MB
Šíření: shareware Dříve se program Mipko Employee Monitor jmenoval KGB Keylogger. Hlavní výhodou této utility oproti různým keyloggerům je, že sledování aktivity lze provádět na dálku. Již během procesu instalace instalační program upozorňuje na přítomnost antiviru v systému a na nutnost jeho odpovídající konfigurace přidáním Mipko Employee Monitor do seznamu důvěryhodných aplikací nebo výjimek.

Program je velmi flexibilní při práci s více uživateli, v tomto smyslu je Mipko Employee Monitor nepostradatelným nástrojem pro správce systému. Pro každého uživatele, jehož počítače chcete sledovat, můžete nastavit různé varianty sledování. Takže například pro jednoho uživatele můžete nastavit sledování pouze zadaného textu, pro jiného - sledovat pouze navštívené webové stránky, pro třetího - vést statistiky o spuštěných programech atd. Program může pracovat v režimu alarmu. To znamená, že když uživatel zadá určitá slova, Mipko Employee Monitor označí aktivitu uživatele ikonou alarmu a s příslušným nastavením programu odešle varovnou zprávu administrátorovi e-mailem nebo ji nahraje na FTP server. Program je dokonale maskován, jeho monitor nelze detekovat ani v seznamu běžících procesů, ani v seznamu služeb. Chcete-li zobrazit nebo skrýt Mipko Employee Monitor, musíte příkazový řádek Windows, zadejte runmipko nebo použijte klávesovou zkratku. Mipko Employee Monitor umožňuje používat sledovací filtry. Můžete tak vytvořit seznam programů, jejichž činnost je třeba monitorovat, ale ostatní spuštěné aplikace monitorovány nebudou. Velikost protokolu pro každého monitorovaného uživatele může být přísně omezena. Program standardně uchovává záznamy o činnosti uživatele až 90 dní, v případě potřeby lze tuto dobu prodloužit nebo zkrátit.

Informace o aktivitě uživatelů, které tento program shromažďuje, by bez možnosti pořizovat snímky obrazovky byly neúplné. Snímek lze pořídit pouze z aktivního okna nebo celého pracovní oblast obrazovka. Mimochodem, v konfiguracích s více monitory můžete také pořizovat snímky obrazovky. Při snímání celé pracovní plochy je obraz získáván ve formě dvou kombinovaných screenshotů – prvního a druhého monitoru. Obrazovka je snímána buď v určitých intervalech, nebo při otevření nového okna. Při absenci jakékoli aktivity se vytváření screenshotů automaticky zastaví, aby se negenerovaly identické a zbytečné screenshoty. Mipko Employee Monitor zachycuje zprávy ve všech oblíbené programy pro rychlé zasílání zpráv - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Aktuální Spy 3.0

Vývojář: Keylogger Aktuální špionážní software
Velikost distribuce: 1,6 MB
Šíření: shareware Pomocí tohoto programu můžete získat informace o různých typech aktivního používání vašeho počítače. Sleduje tedy obsah schránky, ukládá informace o čase spouštění a zavírání aplikací, v určitých intervalech pořizuje snímky plochy a sleduje dobu zapnutí/vypnutí a restartu počítače. Actual Spy sleduje stisknuté klávesy a navštívené stránky a také sleduje dokumenty odeslané k tisku. Program ukládá změny souborů a adresářů a zaznamenává veškeré odkazy používané prohlížečem.

Program se skryje pomocí klávesové zkratky a není pak vidět ani v tray ani v seznamu spuštěných aplikací. Navzdory tomuto „převleku“ se Actual Spy odhaluje přidáním odpovídajícího záznamu do seznamu programů v nabídce Start, takže pokud se rozhodnete použít tento keylogger, nezapomeňte smazat stejnojmennou složku v nabídce. Zprávu o činnosti uživatele lze uložit v textovém nebo HTML formátu na jednu nebo více stránek. Při prohlížení reportu vygenerovaného Actual Spy vás okamžitě upoutá chyba v programu – akceptuje pouze stisk kláves na anglické klávesnici. Pokud tedy bude nutné přečíst, řekněme, text e-mailem v ruštině se čtení změní v řešení rébusu. Ruský text zkopírovaný do schránky se však zobrazuje správně. Vezměte prosím na vědomí, že demo verze programu může vykonávat své funkce po dobu čtyřiceti minut. Někdy to stačí k ochraně vašeho pracovního počítače během přestávky na oběd.

NeoSpy 3.0

Vývojář: Software MC-Soft
Velikost distribuce: 2,7 MB
Šíření: shareware

Nejdůležitější věcí pro špionážní program je neprozrazovat se. Vývojáři NeoSpy se ujistili, že po instalaci je program na počítači neviditelný. Při instalaci utility můžete vybrat správce resp skrytá instalace. V druhém případě se nevytvoří zástupci v nabídce Start a na ploše, složka s programem bude skryta, nebude viditelná v seznamu nainstalované aplikace. Ke spuštění NeoSpy bude muset správce použít příkaz Start>Spustit. NeoSpy dokáže zachytit zprávy odeslané pomocí různých IM klientů. Je potěšující, že podporováni jsou nejen klienti oblíbení mezi anglicky mluvícími uživateli, ale i ty, které si instaluje většina Rusů. Mluvíme o Qip, Miranda a Mail.ru Agent. NeoSpy si navíc poradí se zachytáváním zpráv odeslaných pomocí programů &RQ, ICQ, SIM a dalších.

Pomocí NeoSpy můžete shromažďovat informace o všech aplikacích, které běží na vašem počítači. Program uloží čas spuštění a spuštění, cestu ke spustitelnému souboru a název okna. Kromě toho bude ve zprávě uvedeno, zda byl pro každý program pořízen snímek obrazovky. Snímky obrazovky lze prohlížet ve vestavěném nástroji se snadnými navigačními nástroji. Modul pro prohlížení screenshotů má speciální stupnici udávající čas, takže pokud chcete zjistit, co uživatel v určitou dobu u počítače dělal, stačí posunout posuvník na této stupnici do požadované polohy. Pomocí NeoSpy můžete sledovat internetovou aktivitu na vašem počítači. Program nejen ukládá adresy navštívených stránek, ale také zaznamenává, kdy jste se připojili a odpojili od internetu (samozřejmě pokud připojení není trvalé), a sleduje množství příchozího a odchozího internetového provozu. Celkově NeoSpy umožňuje sledovat všechny akce, které byly na počítači provedeny. Program tedy ukládá vše, co bylo napsáno na klávesnici, ukládá data, která byla vložena do schránky, sleduje změny v souborech, vytváření nových souborů a jejich mazání. Navíc v případě potřeby můžete ušetřit úplný seznam aplikace nainstalované v počítači.

Modem Spy 4.0

Vývojář: SoftCab
Velikost distribuce: 380 kb
Šíření: shareware Tento program nabízí zcela jiný způsob „špionáže“ – telefon. Pokud je k vašemu počítači připojen modem, můžete pomocí malého nástroje nazvaného Modem Spy nahrávat všechny telefonní rozhovory. Velmi pohodlná funkce, zvláště pokud váš stolní telefon tuto možnost nemá. Záznam telefonické rozhovory lze provádět v automatický režim, přičemž statistiku telefonních hovorů bude program uchovávat ve speciálním protokolu hovorů. Během procesu nahrávání nebude zvuk účastníka znít příliš tiše, protože program používá automatické nastavení zesílení signálu.

Zvukové nahrávky lze ukládat v libovolném zvukovém formátu – MP3, WAV atd. Nahrané telefonické rozhovory lze přehrávat přes zvukovou kartu nebo přehrávat přímo do telefonní linky. Modem Spy může nahrávat konverzace, a to i pomocí modelů modemů, které podporují pouze přenos dat (datový modem). Chcete-li to provést, musíte připojit modem a linkový vstup zvuková karta pomocí speciálního adaptéru. Využít lze také režim Super Spy, ve kterém budou hovory nahrávány, aniž by si toho uživatel všiml. Další funkcí programu je nahrávání z mikrofonu v režimu hlasového záznamníku. Přímo z programu Modem Spy můžete posílat své nahrávky e-mailem. Li Specifikace modem umožňuje, program může určit číslo volajícího. Můžete nahrávat konverzace bez vědomí vzdáleného účastníka nebo s jeho předchozím upozorněním povolením příslušného nastavení programu. Modem Spy má mnoho možností, které vám umožní doladit váš modem pro práci telefonní linka- správně detekovat obsazovací signál, detekovat ticho v konverzaci a přestřihnout jej, abyste získali soubor s menší velikost, povolit nahrávání po určitém hovoru atd.

WillingWebcam 4.7

Vývojář: Ochotný software
Velikost distribuce: 4,6 MB
Šíření: shareware Pokud mluvíme o telefonickém špehování, nemůžeme nezmínit video dohled. To lze provést pomocí webové kamery připojené k počítači. Toto jednoduché zařízení, které jsou mnozí zvyklí používat ke komunikaci s přáteli, může být i skutečným špiónem. Webovou kameru můžete proměnit ve špionážní zařízení například pomocí programu WillingWebcam. Pomocí něj můžete na dálku sledovat dění v blízkosti počítače, vedle kterého je nainstalovaná webová kamera. WillingWebcam dokáže pořizovat snímky nepřetržitě v pravidelných intervalech nebo pouze tehdy, když je v záběru detekován pohyb. Výsledné fotografie lze odeslat e-mailem nebo nahrát na server FTP. WillingWebcam navíc může uživatele upozornit na výskyt nových obrázků i jinými způsoby: zasláním SMS, spuštěním jiné aplikace nebo přehráním zvukového souboru.

Videa nahraná pomocí programu a pořízené fotografie mohou být doplněny textovými zprávami a také indikací doby nahrávání. Kromě toho je k dispozici mnoho efektů, které lze použít ke zlepšení kvality obrazu, například ke zvýšení jasnosti. WillingWebcam má vestavěný modul pro prohlížení obrázků a videosouborů organizovaných jako průzkumník. V něm si můžete prohlížet náhledy obrázků, přehrávat uložená videa, vybírat různé režimy zobrazit seznam souborů. V případě potřeby lze snímky prohlížet v režimu celé obrazovky. WillingWebcam může pracovat ve skrytém režimu. V tomto případě nebude vidět ani na hlavním panelu, ani na systémové liště. Pro ukončení programu z tohoto režimu se použije výchozí kombinace kláves, ale lze ji změnit na jinou.

Elite Keylogger 4.1

Vývojář: Bezpečnostní software WideStep
Velikost distribuce: 5,3 MB
Šíření: shareware Společnost WideStep Security Software vydává tři verze svých keyloggerů – Family Quick Keylogger, Perfect Handy Keylogger a Elite Keylogger. Poslední možnost je nejfunkčnější a má nejvíce funkcí. Například verze Elite antiviry absolutně nedetekují, zatímco Perfect Handy Keylogger je detekován, ale ne všechny antivirové balíčky, a Family Quick Keylogger je detekován jakýmkoli antivirovým programem. Vzhledem k tomu, že keylogger pracuje na nízké úrovni jádra systému, nezpomaluje se Windows fungují a poskytuje dobrou kompatibilitu s antivirové programy. A přesto při prvním spuštění Elite Keylogger byla aplikace Kaspersky Internet Security 2009 vůči novému objektu podezřelá a doporučila jeho odeslání do karantény.

Vzhled Elite Keylogger napovídá, že není určen pouze pro sledování uživatele, ale pro nepřetržité sledování aktivity po dlouhou dobu. Statistiku aktivit v programu můžete zobrazit po dnech pomocí kalendáře zabudovaného v programu. Elite Keylogger umožňuje definovat seznamy Uživatelé Windows, která by měla nebo naopak neměla být sledována.

Elite Keylogger monitoruje provoz internetových messengerů ICQ, MSN, AIM, AOL a Yahoo, monitoruje e-maily, aktivitu aplikací a tištěné dokumenty. Program může odeslat výsledek monitorování e-mailem, nahrát jej na FTP server nebo zkopírovat na zadané složky na síťovém disku. V programu lze nastavit časový úsek, po jehož uplynutí budou všechny protokoly aktivity uživatele automaticky smazány. Můžete také nainstalovat maximální velikost zprávu o činnosti a také nastavte velikost souboru protokolu, po jehož dosažení bude odeslán e-mailem. Upozorňujeme na jeden detail - pokud chcete tento keylogger odstranit, nemůžete jej použít standardní nástroj instalace nebo odebrání programů (Přidat nebo odebrat programy) nebo dokonce pomocí speciálních nástrojů, které řídí spouštění Windows, to nelze provést. Chcete-li Elite Keylogger odinstalovat, musíte přejít do sekce Možnosti a použít tlačítko Odinstalovat keylogger v rozhraní samotného nástroje.

Závěr

Ti, kteří chtějí vyzkoušet nástroj pro sledování aktivity uživatelů, si mohou všimnout, že existuje poměrně velký výběr. Poptávka po takovém softwaru je trvale vysoká. Za prvé, takové aplikace jsou žádané organizacemi a firmami, kde vládne přísná disciplína a na zaměstnance jsou kladeny přísné požadavky na to, co dělají na svých pracovištích. Jestliže v poslední době pojem „keylogger“ znamenal nástroj, který zaznamenával stisky kláves, dnes takové aplikace umožňují sledovat téměř jakýkoli typ činnosti - kliknutí myší, spouštění programů, změna nastavení systému atd. Navíc pomocí programů popsaných v tomto článku , ovládání lze provádět na dálku a v reálném čase sledovat, co uživatel dělá, které okno je aktivní, jaký text píše a dokonce i s kým telefonuje. Těm, kterým jde o soukromí, lze doporučit, aby používali komplexní ochranu (například antivirový balíček a utilitu pro sledování aktivity) a spoléhali hlavně sami na sebe. Protože ke každému zámku má zloděj bohužel generální klíč.

Pomocí speciálních utilit, špionážních programů, můžete sledovat akce zaměstnanců během pracovní doby nebo dětí ve vaší nepřítomnosti. Používají špionážní programy v podnicích a kancelářích, doma ke kontrole dětí nebo manželů. Uživatel si takové utility nevšimne, ale uvidíte všechny jeho aktivní aktivity. Špión pro počítač ukáže, s kým si člověk dopisuje, jaké stránky navštěvuje a s kým se přátelí.
Spyware nemá s trojským koněm nic společného. První nástroje jsou nainstalovány v počítači správce systému a jsou legitimní, zatímco ty druhé vypadají nelegitimně, jednají tajně a způsobují škodu. Pokud si dáváte pozor na zločince, vězte, že mohou sledovat vaše aktivity pomocí legitimního softwaru.

Nejčastěji například v podnicích zaměstnanci nevědí, že jejich surfování na internetu je sledováno speciální pomůcky. Existují však výjimky: zaměstnanci jsou na jejich sledování upozorněni.

NeoSpy

NeoSpy je univerzální nástroj, pomocí kterého můžete sledovat uživatele. Špehuje monitor a klávesnici a také sleduje akce uživatele. Jeho přítomnost v počítači je obtížné zjistit, pokud jej nainstalujete pomocí skrytého režimu. V tomto případě se program během instalace nezjistí. Nezobrazí se ani ve správci úloh. Můžete také vybrat režim správce, ale v tomto případě je nástroj viditelný: na ploše je ikona a složka.

Univerzální špion je funkční a určený pro široké spektrum uživatelů: lze jej nainstalovat jak v podniku, tak doma.

Existují tři verze spywaru NeoSpy: dvě placené verze s různé možnosti a zdarma. U třetí verze můžete dokonce zvolit režim skrytého sledování. Jediným omezením je volný program- analýza zpráv.

NeoSpy umí následující:

• sledovat klávesnici;
• ovládat surfování na internetu;
• sledovat monitor uživatele online a zobrazovat výsledky na jiném počítači nebo mobilním zařízení;
• vytvářet a ukládat snímky obrazovky a webové kamery;
• monitorovat spouštění/vypínání počítače, dobu odstávky, používání disků a flash disků;
• kopírovat informace z meziúložiště (vyrovnávací paměti);
• shromažďovat a analyzovat statistická data;
• ukládat informace o dokumentech, které jsou odesílány k tisku nebo zkopírovány na disky a flash disky;
• sledovat výměnné programy textové zprávy a ukládat hovory na Skype;
• nahlásit polohu přenosného počítače (pomocí bezdrátové sítě).

Uživatelé si tohoto univerzálního špióna oblíbili pro jeho funkční parametry, ruskojazyčné rozhraní, skrytý režim použití a vynikající zachycení událostí stisku kláves.

Skutečný špionážní monitor

Tento spyware často používají dospělí ke sledování svých dětí. Přestože program nemá ruskojazyčné rozhraní, má skvělé funkčnost než předchozí. Skutečný špionážní monitor může nejen sledovat práci uživatele na počítači, ale také, s ohledem na zadané parametry, zakázat určité akce. Právě to přitahuje rodiče, kteří chtějí své děti ovládat.

V Real Spy Monitor můžete vytvořit více účtů a spravovat je různými způsoby. Například pro první účet můžete zablokovat některé internetové služby a pro druhý účet - jiné. Uživatelské rozhraní vytvořený na grafických miniaturách a navzdory chybějící podpoře ruského jazyka je nastavení tohoto špionážního programu jednoduché. Tento nástroj nemá bezplatnou verzi. Chcete-li použít špiona, budete muset zaplatit asi 40 dolarů.

Real Spy Monitor umí následující:

• zachytit události stisku kláves, informace z mezipaměti, zapnutí/vypnutí a dobu odstávky počítače, sledování surfování, e-mailové a jiné zprávy;
• pracovat s více účty, které lze konfigurovat různými způsoby;
• monitorovat akce uživatele v poloskrytém režimu (spy je zobrazen ve správci, ale nemá aktivní okno);
• spustit selektivně spolu se spouštěním systému pro různé účty.

Skutečný špionážní monitor - funkční program s velkými možnostmi. Nevýhody zahrnují nedostatek podpory ruského jazyka a bezplatné verze, poloskrytý režim se zobrazením v aktivních procesech.

SpyGo

SpyGo vytvořen pro použití doma, ale můžete také sledovat zaměstnance pomocí tohoto špiona. Tento nástroj se snadno používá: klávesa „Start“ spustí sledování. Zprávy lze přijímat e-mailem nebo prostřednictvím protokolu File Transfer Protocol. Ceny softwaru se liší a více funkcí, tím dražší. Jsou tu také zkušební verze- 25minutové pozorování denně, ale bez odeslání výsledků.

SpyGo špion může dělat následující:

• zachytit události stisku kláves;
• ovládat surfování po síti, analyzovat data o zdrojích, požadavky v vyhledávače, čas strávený na webu, historie;
• zaznamenávat vše, co uživatel s programy a soubory dělá, sledovat instalace a odinstalace aplikací;
• zaznamenejte vše, co se děje na obrazovce;
• zachytit informace z meziskladu;
• sledovat zapínání/vypínání a dobu odstávky počítače a vyměnitelná média;
• poslouchat rozhovory v bytě nebo kanceláři (musí být připojen mikrofon).

SpyGo má některé nevýhody: nefunguje na všech verzích Windows, někdy neposílá výsledky pozorování a může ukončit skrytý režim. Ale i přes to je program milován uživateli pro jeho jednoduché ovládání a širokou funkčnost.

Práskač

Spyware Práskač má pouze jednu verzi a je vynikající pro sledování uživatelů a jejich „vytahování“. Program se velmi snadno nastavuje, nezatěžuje počítač a sleduje uživatele ve skrytém režimu.

Nástroj Snitch může provádět následující:

• zachytit události stisku kláves, informace z mezipaměti, sledovat zapínání/vypínání a dobu odstávky počítače, stejně jako surfování na internetu, „čtení“ textových zpráv;
• procesy řídicího programu, chránící před akcemi narušitelů, například nuceným ukončením;
• sledovat akce uživatele, i když počítač není připojen k internetu;
• analyzovat události a vytvářet podrobné zprávy a grafy;
• nevyžaduje specifická nastavení sítě.

Jedinou nevýhodou spywarového softwaru, které si uživatelé všimnou, je konflikt s některými antivirovými programy.

Jak odhalit špiona na vašem počítači?

Špióna pracujícího v utajeném režimu není snadné odhalit. Před instalací jej přidejte do seznamu výjimek, abyste předešli konfliktům s antivirem. Některé programy najdou viry, které špehují uživatele.

Špionážní utilitu můžete oklamat pomocí speciálních ochranných nástrojů. Zabraňují špiónovi zachytit události stisku kláves a snímky obrazovky, i když nadále aktivně sleduje aktivitu. To platí zejména pro zaměstnance podniků, kteří nechtějí, aby se o jejich důvěrných informacích (hesla, zprávy) dozvěděli cizí osoby.