Kako tražiti keyloggere

Koliko god keyloggeri bili lukavi, ipak ih se može otkriti. Postoji nekoliko načina.

• Pretraživanje po potpisima

Ova vam metoda omogućuje točno određivanje prisutnosti keyloggera, pravi izbor potpisi mogu smanjiti vjerojatnost pogreške na nulu. Ali skener potpisa je sposoban detektirati objekte koji su već poznati i opisani u njegovoj bazi podataka, tako da to zahtijeva da baza podataka bude velika i stalno ažurirana.

• Heuristički algoritmi

Ova metoda pronalazi keylogger na temelju njegovih karakterističnih značajki i omogućuje otkrivanje standardnih zamki tipkovnice. Istraživanja su pokazala da stotine sigurni programi, koji nisu keyloggeri, postavljaju zamke za praćenje unosa mišem i tipkovnicom. Primjerice, poznati program Punto Switcher, softver za multimedijske tipkovnice i miševe.

• Nadzor API funkcija koje koriste špijuni

Metoda se temelji na presretanju niza funkcija koje koriste keyloggeri, kao što su SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState.

Praćenje upravljačkih programa, procesa, usluga koje koristi sustav

Metoda je prikladna ne samo za praćenje keyloggera. Najjednostavniji slučaj korištenja je korištenje programa kao što je Kaspersky Inspector, koji prati pojavu novih datoteka u sustavu.

Kako se zaštititi od keyloggera

Često su poznati keyloggeri već dodani u bazu podataka, stoga je metoda zaštite ista kao protiv bilo kojeg zlonamjernog softvera:

• Instaliranje antivirusnog proizvoda;
• Održavanje ažurne baze podataka.

Vrijedno je napomenuti da većina antivirusnih programa klasificira keyloggere kao potencijalno opasan softver, a ovdje je potrebno pojasniti da u zadanim postavkama antivirusni proizvod detektira prisutnost ove vrste programa. Ako ne, tada biste trebali ručno napraviti postavke kako biste se zaštitili od najčešće špijunskog softvera.

Općenito, budući da su keyloggeri usmjereni na špijuniranje povjerljivih podataka, trebali biste pribjeći na sljedeće načine sigurnost:

Korištenje jednokratnih lozinki/avtentikacije u dva faktora

Korištenje proaktivnih obrambenih sustava, koji vam omogućuje da upozorite korisnika o instalaciji/aktivaciji keylogger programa

Korištenje virtualna tipkovnica , koji predstavlja tipkovnicu na ekranu kao sliku, omogućuje vam da se zaštitite i od softverskih i od hardverskih špijuna.

Pronalaženje i uklanjanje keyloggera

Koji su načini da se zaštitite od ovog zlog duha?

• Bilo koje antivirusni program
• Pomoćni programi s potpisom i heurističkim mehanizmima pretraživanja (na primjer, AVZ).
• Uslužni programi i programi usmjereni na otkrivanje keyloggera i blokiranje njihova rada. Ova metoda zaštite je najučinkovitija, jer ovaj softver, u pravilu, blokira gotovo sve vrste keyloggera.

Vrijedno je napomenuti da softver za hvatanje keyloggera ima dvije značajke: softver ove vrste uglavnom se plaća, a ruski jezik je rijetko prisutan.

Na primjer, besplatni softver na engleskom jeziku Advanced Spyware Remover uklanja reklamni programi, dialeri, spyware, keyloggeri itd.

Instalacija je standardna, trebali biste kliknuti "Dalje", teško je pogriješiti. Nakon instalacije, od vas se traži da pokrenete program. Za skeniranje kliknite "Skeniraj sada".

Međutim, vrijedi napomenuti da program nije ažuriran već 3 godine.

Općenito, ovaj program provjerava registar sustava za prisutnost ključeva u njemu malware. Uslužni program ima nešto funkcionalnost, čime vam omogućuje prikaz popisa učitanih programa pri pokretanju operacijski sustav(“HiJack Scan→Startup“), prikaz popisa usluga, prikaz aktivnih portova, pregled “kolačića” Internet Explorer itd. Nakon skeniranja pojavit će se sličan prozor:

Ako obratite pozornost na nešto svježije, možete koristiti Spyware Terminator 2012 (iako ne besplatno). Uslužni program može otkriti i ukloniti gotovo sve vrste zlonamjernog softvera. Ugrađeni sigurnosni sustav aktivira zaštitu aplikacija i sustava te nadzire pomoćne programe koji izravno komuniciraju s mrežom.

• presretanje međuspremnik,
• presretanje pritisaka tipki,
• presretanje teksta iz prozora

i mnogo više. Anti-keylogger ne koristi baze podataka potpisa jer se temelji samo na heurističkim algoritmima. Anti-keylogger može zaštititi od ciljanih napada, koji su vrlo opasni i popularni među kibernetičkim kriminalcima. Posebno je učinkovit u borbi protiv keyloggera koji se temelji na korištenju zamki, cikličkog prozivanja i pokretačkog programa filtera tipkovnice.

Anti-keylogger ima besplatnu opciju, ograničenu vremenom korištenja - 10 radnih sesija, svaka u trajanju od 2 sata, što je sasvim dovoljno za provjeru vašeg računala odjednom.

Dakle, što imamo:

1. Keyloggeri se reklamiraju kao legitimni softver, ali mnogi od njih mogu se koristiti za krađu osobnih podataka korisnika.
2. Danas su keyloggeri, uz phishing itd., postali jedna od glavnih metoda elektroničke prijevare.
3. Došlo je do povećanja broja zlonamjernog softvera s funkcijom keyloggera.
4. Distribucija softverskih keyloggera koji se temelje na rootkit tehnologijama, što ih čini nevidljivima korisniku i antivirusnim skenerima.
5. Otkrivanje špijunaže pomoću keyloggera zahtijeva korištenje specijaliziranih sigurnosnih alata.
6. Potreba za višerazinskom zaštitom (antivirusni proizvodi s funkcijom otkrivanja opasnog softvera, alati za proaktivnu zaštitu, virtualna tipkovnica).

Ostavite svoj komentar!

Razni špijunski softver su neophodni u uvjetima kada više ljudi ima pristup jednom računalu.

U tim okolnostima, korisnik će možda htjeti znati koje su stranice posjećene s njegovog računala (na primjer, djeca), jesu li kreditne kartice ukradene pomoću spremljenih lozinki itd. Bit će potrebno razjasniti ova pitanja.

Naš pregled će vam omogućiti da napravite najbolji izbor.

Značajke izbora

Što je točno keylogger? Ovo je program koji, strogo govoreći, nije izravno povezan s tipkovnicom.

Instalira se u memoriju računala i djeluje na. Često se znakovi njegove aktivnosti ne vide na računalu osim ako ih posebno ne potražite.

Takav program posredno komunicira s tipkovnicom, odnosno radi s programom na računalu koji pretvara signale koje prima procesor kao rezultat pritiskanja tipki u tekst prilikom ispisa.

Odnosno, djelovanje takvog softvera usmjereno je na prikupljanje informacija unesenih putem tipkovnice.

Postoje takvi uslužni programi različiti tipovi– uz pomoć nekih možete vidjeti sav tekst upisan s tipkovnice, s drugima – samo ono što je upisano u pregledniku ili u bilo kojoj odabranoj aplikaciji.

Neki programi pružaju mogućnost konfiguriranja takvih pokazatelja, drugi ne.

Međusobno se razlikuju i po stupnju tajnosti. Na primjer, aktivnost nekih je očita, prečac ostaje na radnoj površini itd., slično programi su prikladni za praćenje aktivnosti npr. djece.

Tragovi prisutnosti i aktivnosti drugih uopće nisu vidljivi - djeluju skriveno i prikladni su za instalaciju na tuđe računalo, kada se činjenica instalacije treba sakriti od korisnika treće strane.

S obzirom na takvu raznolikost, odabir najprikladnijeg softvera može biti prilično težak.

U ovaj materijal TOP predstavljen najbolji programi, koji se može koristiti u tu svrhu. Među njima je lakše odabrati onu pravu.

Tehnički podaci

Kako bi se pojednostavio proces odabira softvera, donja tablica prikazuje glavne usporedne karakteristike svih programa uključenih u TOP.

Ime	Vrsta licence	Vrsta prikupljenih informacija	Funkcionalan	Oblikovati
SC-KeyLog	Besplatno	svi	Širok	Pojednostavljeno
WideStep Handy Keylogger	Besplatno/Plaćeno	svi	Širok	Poboljšano
Stvarni špijun	Plaćeno	svi	Vrlo širok	Standard
EliteKeylogger	Plaćeno	svi	Širok	Standard
Štakor!	Besplatno/Plaćeno	Manje od prethodnog	Prilično širok	Neestetski
SPYGO	Besplatno	Ovisno o verziji	Ovisno o verziji	Standardni Windows izgled
Ardamax Keylogger 2.9	Besplatno	S tipkovnice	Sužen	Pojednostavljeno
NS Keylogger osobni monitor 3.8	Besplatno	svi	Sužen	Pojednostavljeno
KGB špijun	Plaćeno	S tipkovnice + otvoreni programi	Suziti	Jednostavan
Golden Keylogger 1.32	Besplatno	S tipkovnice	Vrlo uzak	Jednostavan

Na temelju karakteristika iz ove tablice lako je odabrati program koji najbolje odgovara vašim specifičnim zahtjevima.

Ti su pomoćni programi detaljnije opisani u nastavku.

SC-KeyLog

Ovo je opsežan i funkcionalan špijunski program koji se distribuira besplatno.

Osim specifičnog praćenja podataka unesenih s tipkovnice, također je u mogućnosti prikupljati adrese posjećenih stranica, lozinke, otvoreni prozori u pregledniku.

daje pune informacije o svim radnjama koje se izvode na računalu. U tom slučaju, generirana datoteka može se daljinski pregledavati s drugog uređaja.

• Prilika daljinski pristup u datoteku s drugog uređaja;
• Nema tragova aktivnosti programa na računalu s ispravnim postavkama;
• Raznolikost prikupljenih podataka – može se pristupiti informacijama o gotovo svim radnjama na računalu.

• Sprema lozinke samo do NT0;
• Previše jednostavan jelovnik i neestetski dizajn;
• Prilično nezgodan format za prikaz rezultata.

Što kažu korisnici koji aktivno koriste ovaj softver? “Apsolutno nevidljiv korisniku”, “Podaci redovito stižu e-poštom.”

WideStep Handy Keylogger

Ova aplikacija se distribuira besplatno. Potpuna plaćena verzija košta 35 USD.

Vrlo zanimljiv i funkcionalan program koji vrijedi novca ako ste spremni platiti.

Posebnost– mogućnost slanja snimljenih podataka određenom učestalošću. Inače radi dobro, često stabilniji od ostalih programa na ovom popisu.

• Prikupljanje različitih vrsta informacija;
• Potpuna nevidljivost rada na računalu korisnika;
• Jednostavno sučelje i kontrole.

• Dizajn je bolji od prethodnog programa, ali još uvijek nije sjajan;
• Format prikaza rezultata je nezgodan;
• Plaćena verzija je prilično skupa.

Mišljenja korisnika o ovom softveru su sljedeća: „Prikladan, jednostavan i funkcionalan program. Sasvim nevidljiv tijekom rada.”

Stvarni špijun

Funkcionalan je i sofisticiran plaćeni program košta 600 rubalja. Međutim, ima demo verziju koja je besplatna.

Značajka ovog softvera– sposobnost u određenom vremenskom razdoblju.

Ovo pomaže riješiti problem unosa grafičke lozinke/ključa, koji U zadnje vrijeme počeo naveliko širiti.

• Mnoge vrste prikupljenih informacija plus mogućnost snimanja zaslona sa zaslona tijekom određenog razdoblja;
• Veliki broj drugih dodatne funkcije i značajke;
• Bilježi ne samo radnje, već i vrijeme kada su izvršene;
• Šifrira generirani dnevnik.

• Trajanje rada (prikupljanja informacija) u besplatnoj demo verziji je 40 minuta;
• Plaćena distribucija, iako više-manje razumna cijena;
• Težina programa je prilično velika.

Recenzije korisnika o ovu aplikaciju su: „Program je odličan. Bravo programeri!”

EliteKeylogger

Plaćeni program s dovoljno po visokoj cijeni – 69 dolara. Djeluje potpuno neprimjetno na računalu u načinu rada niske razine, što ga čini gotovo potpuno neprimjetljivim.

Zanimljiva i praktična značajka– automatsko pokretanje softvera, koje se događa istovremeno s pokretanjem samog sustava.

Teško ga je otkriti ili ga uopće ne otkriju čak ni posebni anti-keyloggeri.

• Potpuno skriveno djelovanje i teško ga je otkriti;
• Format rada tipa drajvera niske razine i automatsko pokretanje prilikom dizanja sustava;
• Također prati pritiske ne samo glavnih, već i servisnih tipki na tipkovnici.

• Prilično složen sustav za instaliranje programa na osobno računalo;
• Program je skup, ali na ruskom internetu možete pronaći staru hakiranu verziju;
• Prilično složen sustav individualnih programskih postavki, koji se, međutim, opravdava.

Što korisnici kažu o ovom softveru? “Dobar program”, “Malo manje od Jetloggera.”

Štakor!

Prilično uobičajen i popularan, funkcionalan uslužni program s plaćenom licencom.

Međutim, za privatnu upotrebu dostupna je besplatna demo verzija na ograničeno razdoblje.

Program je vrlo jednostavan– svaki napredni korisnik može napisati isto. Međutim, antivirusi ga potpuno ne mogu detektirati posebni programi, otkrivanje takvog softvera.

• Jednostavnost, funkcionalnost i visoka stabilnost;
• Minimalna težina datoteke i prostor koji ona zauzima na računalu;
• Dosta postavki.

• Prilično neugodan dizajn, izrađen u crnoj, bijeloj i crvenoj boji;
• Funkcionalnost je nešto uža nego kod prethodno opisanih programa;
• Nezgodan pregled dnevnika i općenito nezgodno sučelje i korištenje.

Korisnici kažu sljedeće o ovom programu: "Radi stabilno, ali je malo jednostavan", "Program je dobar, omogućuje vam prikupljanje podataka neprimjetno."

SPYGO

Ovo je potpuno novi keylogger, dizajniran za rad i razvijen od strane ruskog programera.

Keylogger je program koji čita pritisnute tipke i sprema ih u datoteku. Ubuduće možete vidjeti što je osoba napisala na računalu, koje je poruke upisala i koje je lozinke unijela. Drugi naziv za keylogger je keylogger, od engleskog "keylogger", što doslovno znači "gumbi za snimanje".

U programu NeoSpy funkcija keyloggera uključena je prema zadanim postavkama; u ovom načinu rada program bilježi tekst, kombinacije tipkovničkih prečaca i lozinke upisane na tipkovnici. Upravljanje postavkama keyloggera nalazi se u izborniku "Postavke praćenja" - "Snimanje dnevnika" - "Tipkovnica". Možete odabrati jedan od dva načina rada programa: standardni i alternativni. Preporuča se koristiti standardnu ​​opciju u 99% slučajeva, ali u slučaju sukoba s vašim antivirusom softver možete omogućiti alternativni način rada.

Postavljanje keyloggera

Dnevnik tipkovnice uvijek se bilježi u punom formatu, uključujući servisne ključeve. Primjer takvog dnevnika može se vidjeti na slici. Dok gledate izvješće, možete isključiti zaslon neispisnih znakova i pregledajte dnevnik kao jednostavan tekst, pristupačniji za slobodno čitanje.

Primjer keyloggera

Radi lakšeg rada s izvješćima, unesene lozinke istaknute su na popisu tipki. Na taj način možete saznati djetetove lozinke i po potrebi ga zaštititi od neželjenih poznanstava. Ako se program NeoSpy koristi u poduzeću za nadzor zaposlenika, tada je prikupljanje osobnih podataka i korespondencija zabranjeno zakonodavstvom većine zemalja, pa se ova opcija mora isključiti ili se zaposlenik mora pismeno obavijestiti o kontroli od strane uprave i nedopustivost korištenja računala u organizaciji za osobnu korespondenciju.

Tko se od nas nije barem jednom želio osjećati kao cool haker i razbiti barem nešto? :) Čak i ako ne, onda razgovarajmo o tome kako bi bilo super dobiti lozinku od svoje pošte/društvene mreže. mreža prijatelja, žene/muža, cimera koju je svatko barem jednom pomislio. :) Da, i odnekud se ipak mora krenuti! Značajan dio napada (hakiranja) uključuje zarazu žrtvinog računala tzv. keyloggerima (spyware).

Dakle, u današnjem članku ćemo govoriti o tome što su besplatni programi za praćenje računala temelji se na prozorima , gdje možete preuzeti njihove pune verzije, kako njima zaraziti žrtvino računalo i koje su značajke njihove upotrebe.

Ali prvo, mali uvod.

Što su keyloggeri i zašto su potrebni?

Mislim da ste i sami pogodili o čemu se radi. U pravilu, oni su vrsta programa koji je skriven (iako to nije uvijek slučaj) instaliran na računalu žrtve, nakon čega bilježi apsolutno sve pritiske tipki na ovom čvoru. Štoviše, osim samih klikova, obično se bilježi sljedeće: datum i vrijeme klika (akcija) i program u kojem su te radnje izvršene (preglednik, uključujući adresu web stranice (ura, odmah vidimo koje su lozinke su za!); lokalne aplikacije; usluge sustava (uključujući lozinke za prijavu u sustav Windows) itd.).

Odavde je odmah vidljiv jedan od problema: dobio sam pristup susjedovom računalu na nekoliko minuta i želim dobiti njenu lozinku od VK! Instalirao sam čudesni program i vratio računalo. Kako mogu kasnije potražiti lozinke? Tražite način da joj ponovno uzmete računalo? Dobra vijest je: obično ne. Većina keyloggera sposobna je ne samo lokalno pohraniti cijelu akumuliranu bazu podataka o radnjama, već je i poslati na daljinu. Postoji mnogo opcija za slanje zapisa:

• Fiksna e-pošta (može ih biti nekoliko) je najprikladnija opcija;
• FTP server (tko ga ima);
• SMB poslužitelj (egzotičan i ne baš zgodan).
• Fiksni flash pogon (umetnete ga u USB priključak žrtvinog računala i svi se zapisnici tamo automatski kopiraju u nevidljivom načinu!).

Zašto je sve ovo potrebno? Mislim da je odgovor očit. Osim banalne krađe lozinki, neki keyloggeri mogu raditi i niz drugih zgodnih stvari:

• Zapisivanje korespondencije u određenim društvenim mrežama. mrežama ili programima za izravnu razmjenu poruka (na primjer, Skype).
• Snimanje snimaka zaslona.
• Pregledajte/snimite podatke web kamere (što može biti vrlo zanimljivo).

Kako koristiti keyloggere?

A ovo je teško pitanje. Morate shvatiti da nije dovoljno samo pronaći prikladan, funkcionalan, dobar keylogger.

Tako, što je potrebno za uspješan rad špijunskog programa?:

• Administratorski pristup udaljenom računalu.
  Štoviše, to ne znači nužno fizički pristup. Možete mu jednostavno pristupiti putem RDP-a (Remote Desktop Service); TeamViewer; AmmyAdmin itd.
  U pravilu, najveće poteškoće povezane su s ovom točkom. Međutim, nedavno sam napisao članak o tome kako dobiti administratorska prava u sustavu Windows.
• Anonimni e-mail / ftp (po kojem nećete biti identificirani).
  Naravno, ako razbijate tetu Shuru za svog susjeda, ova se točka može sigurno izostaviti. Kao što je slučaj ako uvijek imate žrtvino računalo pri ruci (ala, saznajte lozinke svog brata/sestre).
• Nedostatak antivirusnih programa koji rade / unutarnji sustavi Windows zaštita.
  Većina javnih keyloggera (o kojima će biti riječi u nastavku) poznata je velikoj većini antivirusnog softvera (iako postoje logger virusi koji su ugrađeni u OS kernel ili upravljački program sustava, a antivirusi ih više ne mogu otkriti ili uništiti, čak i ako imaju otkrili ih). Zbog navedenog, antivirusni softver, ako ga ima, morat će se nemilosrdno uništiti. Osim antivirusa, sustavi poput Windows Defender(prvi put su se pojavili u sustavu Windows 7 i nadalje). Otkrivaju sumnjivu aktivnost u softveru koji radi na računalu. Informacije o tome kako ih se riješiti možete lako pronaći na Googleu.

Ovo su možda svi nužni i dovoljni uvjeti za vaš uspjeh na polju krađe tuđih lozinki/dopisivanja/fotografija ili bilo čega drugog u što želite posegnuti.

Koje vrste špijunskog softvera postoje i gdje ih mogu preuzeti?

Dakle, započnimo pregled glavnih keyloggera koje sam koristio u svakodnevnoj praksi s poveznicama za njihovo besplatno preuzimanje pune verzije(tj. sve verzije su najnovije u ovom trenutku (za koje je moguće pronaći lijek) i s već radnim i testiranim crackovima).

0. Štakor!

Ocjene (od 10):

• Nevidljivost: 10
• Pogodnost/upotrebljivost: 9
• Funkcionalnost: 8

To je samo bomba, a ne keylogger! U radnom stanju zauzima 15-20 KB. Zašto se čuditi: napisan je u potpunosti u asemblerskom jeziku (programeri veterani liju suze) i uglavnom su ga napisali entuzijastični hakeri, zbog čega je razina njegove tajnosti jednostavno nevjerojatna: radi na razini OS kernela!

Osim toga, paket uključuje FileConnector - mini-program koji vam omogućuje povezivanje ovog keyloggera s apsolutno bilo kojim programom. Kao rezultat, dobivate novi exe gotovo iste veličine, a kada se pokrene, radi točno kao program s kojim ste ga zalijepili! Ali nakon prvog pokretanja, vaš keylogger će se automatski instalirati u nevidljivom načinu rada s parametrima za slanje zapisa koje ste prethodno naveli. Zgodno, zar ne?

Velika prilika za socijalni inženjering(donesite datoteku igre/prezentaciju prijatelju na flash disku ili čak samo Word dokument (u jednom od sljedećih članaka ću vam reći kako stvoriti exe datoteku koja pokreće određenu word/excel datoteku), pokrenite to, sve je dobro i divno, međutim, prijatelj je već nevidljivo zaražen!). Ili jednostavno pošaljete ovu datoteku prijatelju poštom (po mogućnosti vezu za preuzimanje, jer moderni poslužitelji pošte zabranjuju slanje exe datoteka). Naravno, i dalje postoji rizik od antivirusa tijekom instalacije (ali neće postojati nakon instalacije).

Usput, korištenjem nekih drugih tehnika možete zalijepiti bilo koju distribuciju skrivena instalacija(dostupni su u The Rat! i Elite keylogger) ne samo s exe datotekama (koje još uvijek izazivaju sumnju među više ili manje naprednim korisnicima), već i s običnim word/excel pa čak i pdf datotekama! Nitko nikada neće ništa pomisliti o jednostavnom pdf-u, ali to nije slučaj! :) Kako se to radi je tema za cijeli poseban članak. Oni koji su posebno revni mogu mi napisati pitanja putem obrasca za povratne informacije. ;)

Sve u svemu, The Rat! može se opisivati ​​jako dugo i puno. Ovo je napravljeno puno bolje od mene. Tu je i poveznica za preuzimanje.

1. Elite keylogger

Ocjene (od 10):

• Nevidljivost: 10
• Pogodnost/upotrebljivost: 9
• Funkcionalnost: 8

Možda jedan od najboljih keyloggera ikada stvorenih. Njegove mogućnosti, osim standardnog skupa (presretanje svih klikova u kontekstu aplikacija / prozora / stranica), uključuju presretanje instant messenger poruka, slika s web kamere, a također - što je JAKO važno! - presretanje WinLogon servisnih lozinki. Drugim riječima, presreće lozinke za prijavu na Windows (uključujući one domene!). To je postalo moguće zahvaljujući radu na razini upravljačkog programa sustava i pokretanju čak iu fazi pokretanja OS-a. Zbog te iste značajke, ovaj program ostaje potpuno nevidljiv i za Kasperosky i za sve druge anti-malware softvere. Iskreno govoreći, nisam sreo niti jednog keyloggera koji je sposoban za ovo.

Ipak, ne treba se previše zavaravati. Sam instalacijski program antivirusi vrlo lako prepoznaju i za njegovu instalaciju trebat će vam administratorska prava i isključivanje svih antivirusnih servisa. Nakon instalacije sve će u svakom slučaju raditi savršeno.

Osim toga, opisana značajka (rad na razini jezgre OS-a) uvodi zahtjeve za verziju OS-a na kojoj će keyloggeri raditi. Verzija 5-5.3 (veze na koje su dane u nastavku) podržava sve do i uključujući Windows 7. Također pobijedite 8/10 windows obitelj poslužitelj (2003 / 2008 / 2012) više nisu podržani. Postoji verzija 6, koja radi savršeno, uklj. na win 8 i 10, no trenutno nije moguće pronaći krekiranu verziju. Vjerojatno će se pojaviti u budućnosti. U međuvremenu možete preuzeti Elite keylogger 5.3 s gornje veze.

Ne postoji mrežni način rada, stoga nije prikladan za korištenje od strane poslodavaca (za praćenje računala svojih zaposlenika) ili cijele grupe ljudi.

Važna točka je mogućnost stvaranja instalacijske distribucije s unaprijed definiranim postavkama (na primjer, s navedenom adresom e-pošte na koju će se zapisnici morati slati). Ujedno, na kraju dobijete distribuciju koja pri pokretanju ne prikazuje apsolutno nikakva upozorenja ili prozore, a nakon instalacije može se čak i uništiti (ako označite odgovarajuću opciju).

Nekoliko snimaka zaslona verzije 5 (da pokažu koliko je sve lijepo i zgodno):

2. Sve-u-jednom keylogger.

Ocjene (od 10):

• Nevidljivost: 3
• Pogodnost/upotrebljivost: 9
• Funkcionalnost: 8

Također je vrlo, vrlo zgodna stvar. Funkcionalnost je sasvim na razini Elite keyloggera. Stvari su gore s tajnovitošću. Winlogon lozinke se više ne presreću, to nije upravljački program i nije ugrađen u kernel. Međutim, instaliran je u sistemskim i skrivenim direktorijima AppData, do kojih nije lako doći neovlaštenim korisnicima(ne onima u čije ime je instaliran). Unatoč tome, antivirusi to prije ili kasnije uspješno učine, što ovu stvar čini ne osobito pouzdanom i sigurnom kada se koristi, primjerice, na poslu za špijuniranje vlastitih nadređenih. ;) Zalijepiti ga na nešto ili šifrirati kod da ga sakrijete od antivirusa neće uspjeti.

Radi na bilo kojoj verziji Win OS-a (što je lijepo i praktično).

Što se ostalog tiče, sve je u redu: bilježi sve (osim lozinki za prijavu na Windows), šalje bilo gdje (uključujući e-poštu, ftp, fiksni flash pogon). Što se tiče pogodnosti, sve je također izvrsno.

3. Spytech SpyAgent.

Ocjene (od 10):

• Nevidljivost: 4
• Pogodnost/upotrebljivost: 8
• Funkcionalnost: 10

Također dobar keylogger, iako sa sumnjivom tajnošću. Također su sve moguće podržane verzije OS-a. Funkcionalnost je slična prethodnim opcijama. Postoji zanimljiva funkcija samouništenja nakon određenog vremenskog razdoblja (ili po dostizanju unaprijed određenog datuma).

Osim toga, moguće je snimati video s web kamere i zvuk s mikrofona, što također može biti vrlo popularno, a što prethodna dva predstavnika nemaju.

Postoji mrežni način rada, što je zgodno za praćenje cijele mreže računala. Inače ga ima StaffCop (nije uključen u recenziju zbog beskorisnosti za jednog korisnika - pojedinca). Možda je ovaj program idealan za poslodavce da špijuniraju svoje zaposlenike (iako su vodeći na ovom polju bezuvjetno StaffCop i LanAgent – ​​ako ste pravna osoba, svakako pogledajte u njihovom smjeru). Ili da pratite svoje potomke koji vole sjediti i gledati "stranice za odrasle". Oni. gdje ono što je potrebno nije prikrivanje, već pogodnost (uključujući hrpu prekrasnih izvješća o zapisima, itd.) i funkcionalnost za blokiranje određenih stranica/programa (SpyAgent to također ima).

4. Spyrix osobni monitor.

Ocjene (od 10):

• Nevidljivost: 4
• Pogodnost/upotrebljivost: 6
• Funkcionalnost: 10

Funkcionalnost je na razini prethodnog kandidata, ali isti problemi s tajnošću. Osim toga, funkcionalnost uključuje zanimljivu stvar: kopiranje datoteka s USB diskova umetnutih u računalo, kao i daljinski pregled logova putem web računa na web stranici Spyrix (ali mi ćemo preuzeti krekiranu verziju, pa neće raditi za nas).

5. Spyrix osobni monitor.

Ocjene (od 10):

• Nevidljivost: 3
• Pogodnost/upotrebljivost: 6
• Funkcionalnost: 8

Neću to detaljno opisivati, jer... ovaj primjerak nema ništa što jedan od prijašnjih špijuna nije imao, no nekome bi se ovaj keylogger mogao svidjeti (barem zbog sučelja).

Što ćemo dobiti na kraju?

Problem korištenja keyloggera više je etički nego tehnički i uvelike ovisi o vašim ciljevima.

Ako ste poslodavac koji želi kontrolirati svoje zaposlenike, slobodno postavite StaffCop, pribavite pismeno dopuštenje svih zaposlenika za takve radnje (inače vam se takve stvari mogu ozbiljno naplatiti) i posao je spreman. Iako ja osobno znam više učinkovite načine povećanje učinka svojih zaposlenika.

Ako ste IT stručnjak početnik koji samo želi iskusiti kako je to slomiti nekoga - i kako to uopće funkcionira, onda se naoružajte metodama socijalnog inženjeringa i provedite testove na svojim prijateljima, koristeći bilo koji od navedenih primjera. Međutim, zapamtite: otkrivanje takve aktivnosti od strane žrtava ne pridonosi prijateljstvu i dugovječnosti. ;) I ovo definitivno ne biste trebali testirati na svom poslu. Upamtite moje riječi: imam iskustva s tim. ;)

Ako vam je cilj špijunirati prijatelja, muža, susjeda ili to možda čak radite redovito i za novac, dobro razmislite isplati li se. Uostalom, prije ili kasnije mogu se privući. I ne isplati se: "čeprkanje po tuđem prljavom rublju nije ugodan užitak." Ako ipak trebate (ili možda radite na području istraživanja računalnih zločina i takvi su zadaci dio vaših profesionalnih obaveza), onda postoje samo dvije mogućnosti: The Rat! i Elite Keylogger. U načinu distribucije skrivene instalacije, zalijepljene word / excel / pdf. I bolje je, ako je moguće, šifrirati svježim kriptorom. Samo u tom slučaju možemo jamčiti sigurnije aktivnosti i pravi uspjeh.

Ali u svakom slučaju, vrijedi zapamtiti da je kompetentna uporaba keyloggera samo jedna mala karika u postizanju cilja (uključujući čak i jednostavan napad). Nemate uvijek administratorska prava, nemate uvijek fizički pristup, i neće svi korisnici otvarati, čitati i još više preuzimati vaše privitke/linkove (pozdrav društvenom inženjeringu), antivirusni program neće uvijek biti onemogućen /vaš keylogger/kriptor im neće uvijek biti nepoznat . Svi ovi i mnogi nebrojeni problemi mogu se riješiti, ali njihovo rješenje je tema čitavog niza zasebnih članaka.

Jednom riječju, upravo ste počeli uroniti u složeno, opasno, ali suludo zanimljiv svijet sigurnost informacija. :)

Iskreno,Lysyak A.S.

Svijet hakera može se podijeliti u tri skupine napadača:

1) "Skids" (script kiddies) - mali hakeri početnici koji skupljaju dobro poznate dijelove koda i uslužnih programa i koriste ih za stvaranje jednostavnog zlonamjernog softvera.

2) “Kupci” su beskrupulozni poduzetnici, tinejdžeri i ostali željni uzbuđenja. Oni kupuju usluge pisanja takvog softvera na Internetu, uz njegovu pomoć prikupljaju razne privatne informacije i eventualno ga preprodaju.

3) “Black Hat Coders” - programski gurui i stručnjaci za arhitekturu. Oni pišu kod u bilježnicu i razvijaju nove eksploatacije od nule.

Može li netko s dobrim programerskim vještinama postati posljednji? Ne vjerujem da ćete početi stvarati nešto poput regina (link) nakon što ste pohađali nekoliko DEFCON sesija. S druge strane, vjerujem da službenik za informacijsku sigurnost treba savladati neke od koncepata na kojima se gradi malware.

Zašto su osoblju za informacijsku sigurnost potrebne ove sumnjive vještine?

Upoznaj svog neprijatelja. Kao što smo raspravljali na blogu Inside Out, morate razmišljati kao prijestupnik da biste ga zaustavili. Ja sam stručnjak za informacijsku sigurnost u Varonisu i prema mom iskustvu, bit ćete jači u ovom zanatu ako razumijete kakve će poteze napadač napraviti. Stoga sam odlučio započeti seriju postova o detaljima koji stoje iza zlonamjernog softvera i različitih obitelji alata za hakiranje. Jednom kada shvatite koliko je jednostavno stvoriti softver koji se ne može otkriti, možda biste trebali ponovno razmotriti sigurnosne politike svoje tvrtke. Sada detaljnije.

Za ovaj neformalni tečaj "hacking 101" potrebno vam je nešto znanja o programiranju (C# i java) i osnovno razumijevanje Windows arhitekture. Imajte na umu da je u stvarnosti malware napisan u C/C++/Delphiju kako ne bi ovisio o okvirima.

Keylogger

Keylogger je softver ili neka vrsta fizičkog uređaja koji može presresti i zapamtiti pritiske tipki na kompromitiranom računalu. Ovo se može smatrati digitalnom zamkom za svaki pritisak tipke na tipkovnici.
Često je ova funkcija implementirana u drugi, složeniji softver, na primjer, Trojanci (Remote Access Trojans RATS), koji osiguravaju isporuku presretnutih podataka natrag napadaču. Postoje i hardverski keyloggeri, ali oni su rjeđi jer... zahtijevaju izravan fizički pristup stroju.

Međutim, stvaranje osnovnih funkcija keyloggera prilično je jednostavno programirati. UPOZORENJE. Ako želite isprobati nešto od sljedećeg, provjerite imate li dopuštenja i ne ometate li postojeće okruženje, a najbolje je sve to učiniti na izoliranom VM-u. Unaprijediti, ovaj kod neće biti optimiziran, samo ću vam pokazati retke koda koji mogu izvršiti zadatak, to nije najelegantniji ili optimalni način. I na kraju, neću vam reći kako napraviti keylogger otpornim na ponovno pokretanje ili ga pokušati učiniti potpuno neprimjetljivim pomoću posebnih programskih tehnika, kao ni zaštitu od brisanja čak i ako se otkrije.

Za spajanje na tipkovnicu trebate koristiti samo 2 linije u C#:

1. 2. 3. javni statički extern int GetAsyncKeyState(Int32 i);

Više o funkciji GetAsyncKeyState možete saznati na MSDN-u:

Za razumijevanje: ova funkcija određuje je li tipka pritisnuta ili otpuštena u vrijeme poziva i je li pritisnuta nakon prethodnog poziva. Sada stalno pozivamo ovu funkciju za primanje podataka s tipkovnice:

1. while (true) 2. ( 3. Thread.Sleep(100); 4. for (Int32 i = 0; i< 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

Što se ovdje događa? Ova petlja ispituje svaku tipku svakih 100 ms kako bi odredila njeno stanje. Ako se jedan od njih pritisne (ili je bio pritisnut), na konzoli će se prikazati poruka o tome. U stvarnom životu, ti se podaci spremaju u međuspremnik i šalju napadaču.

Pametni keylogger

Čekaj, ima li smisla pokušavati ukloniti sve podatke iz svih aplikacija?
Gornji kod izvlači neobrađeni unos tipkovnice iz bilo kojeg prozora i polja za unos koji trenutno ima fokus. Ako su vam cilj brojevi kreditnih kartica i lozinke, onda ovaj pristup nije baš učinkovit. Za scenarije iz stvarnog svijeta, kada se takvi keyloggeri izvode na stotinama ili tisućama strojeva, naknadno parsiranje podataka može postati vrlo dugo i u konačnici besmisleno, jer Informacije vrijedne za napadača do tada bi mogle biti zastarjele.

Pretpostavimo da se želim dočepati vjerodajnica za Facebook ili Gmail kako bih prodavao lajkove. Zatim nova ideja– aktivirajte keylogging samo kada je prozor preglednika aktivan i kada se u naslovu stranice nalazi riječ Gmail ili facebook. Korištenjem ove metode povećavam šanse za dobivanje vjerodajnica.

Druga verzija koda:

1. while (true) 2. ( 3. IntPtr handle = GetForegroundWindow(); 4. if (GetWindowText(handle, buff, chars) > 0) 5. ( 6. string line = buff.ToString(); 7. if (line.Contains("Gmail")|| line.Contains("Facebook - Prijavite se ili prijavite")) 8. ( 9. //provjera tipkovnice 10. ) 11. ) 12. Thread.Sleep(100); 13. )

Ovaj isječak će otkriti aktivni prozor svakih 100 ms. To se radi pomoću funkcije GetForegroundWindow (više informacija na MSDN-u). Naslov stranice pohranjuje se u varijablu buff, ako sadrži gmail ili facebook, tada se poziva fragment skeniranja tipkovnice.

Time smo osigurali da se tipkovnica skenira samo kada je otvoren prozor preglednika na stranicama facebook i gmail.

Još pametniji keylogger

Pretpostavimo da je napadač uspio doći do podataka pomoću koda sličnog našem. Pretpostavimo također da je dovoljno ambiciozan da zarazi desetke ili stotine tisuća strojeva. Rezultat: ogromna datoteka s gigabajtima teksta u kojoj još treba pronaći potrebne podatke. Vrijeme je da se upoznate s regularnim izrazima ili regularnim izrazima. Ovo je nešto poput mini jezika za izradu određenih predložaka i skeniranje teksta radi usklađenosti s danim predlošcima. Više možete saznati ovdje.

Da pojednostavim, odmah ću dati gotove izraze koji odgovaraju imenima za prijavu i lozinkama:

1. //Tražim poštansku adresu 2. ^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* + \-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) ( 3)(1,3)))$ 3. 4. 5. //Tražim lozinku 6. (?=^.(6,)$)(?=.*\d)(?=.*)

Ovi izrazi su ovdje kao savjet što se može učiniti pomoću njih. Koristeći regularne izraze, možete pretraživati ​​(i pronaći!) sve konstrukcije koje imaju specifičan i nepromjenjiv format, na primjer, brojeve putovnica, kreditnih kartica, Računi pa čak i lozinke.
Stvarno, regularni izrazi nisu najčitljivija vrsta koda, ali su jedni od programerovih najboljih prijatelja ako postoje zadaci parsiranja teksta. Java, C#, JavaScript i drugi popularni jezici već imaju gotove funkcije u koje možete proslijediti regularne regularne izraze.

Za C# to izgleda ovako:

1. Regularni izraz re = novi regularni izraz(@"^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* +\-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) (3)(1,3)))$"); 2. Regex re2 = novi Regex(@"(?=^.(6,)$)(?=.*\d)(?=.*)"); 3. string email = " [e-mail zaštićen]"; 4. prolaz niza = "abcde3FG"; 5. Rezultat podudaranja = re.Match(e-mail); 6. Rezultat podudaranja2 = re2.Match(pass);

Gdje će prvi izraz (re) odgovarati bilo kojem e-pošta, a drugi (re2) je bilo koja alfanumerička struktura veća od 6 znakova.

Besplatno i potpuno neprimjetljivo

U svom sam primjeru upotrijebio Visual Studio - možete upotrijebiti svoje omiljeno okruženje - za izradu takvog keyloggera u 30 minuta.
Da sam pravi napadač, ciljao bih na neku stvarnu metu (bankarske stranice, društvene mreže itd.) i modificirao kod da odgovara tim ciljevima. Naravno, također bih pokrenuo phishing kampanju s e-poštom s našim programom, pod krinkom redovnog računa ili druge investicije.

Ostaje jedno pitanje: hoće li takav softver doista biti nevidljiv sigurnosnim programima?

Sastavio sam svoj kod i provjerio exe datoteku na web stranici Virustotal. Ovo je web alat koji izračunava hash datoteke koju ste učitali i traži je u bazi podataka poznatih virusa. Iznenađenje! Naravno, ništa nije pronađeno.

Ovo je glavna poanta! Uvijek možete promijeniti kod i razvijati se, uvijek biti nekoliko koraka ispred skenera prijetnji. Ako možete napisati vlastiti kod, gotovo je zajamčeno da ga neće biti moguće otkriti. Cijelu analizu možete pročitati na ovoj stranici.

Glavna svrha ovog članka je pokazati da samo korištenjem antivirusa nećete moći u potpunosti osigurati sigurnost u svom poduzeću. Potrebna je dublja procjena radnji svih korisnika, pa čak i usluga kako bi se identificirale potencijalno zlonamjerne radnje.

U sljedećem ću članku pokazati kako napraviti doista neotkrivenu verziju takvog softvera.