Kā meklēt taustiņu bloķētājus

Neatkarīgi no tā, cik viltīgi ir taustiņu bloķētāji, tos joprojām var atklāt. Ir vairāki veidi.

• Meklēt pēc parakstiem

Šī metode ļauj precīzi noteikt taustiņu bloķētāju klātbūtni, pareizā izvēle paraksti var samazināt kļūdas iespējamību līdz nullei. Bet parakstu skeneris spēj noteikt objektus, kas jau ir zināmi un aprakstīti tā datu bāzē, tāpēc tas prasa, lai datu bāze būtu liela un pastāvīgi atjaunināta.

• Heiristiskie algoritmi

Šī metode atrod taustiņu bloķētāju, pamatojoties uz tā raksturīgajām iezīmēm, un ļauj noteikt standarta tastatūras slazdus. Pētījumi liecina, ka simtiem drošas programmas, kas nav taustiņu bloķētāji, iestata slazdus, ​​lai izsekotu peles un tastatūras ievadi. Piemēram, labi zināmā Punto Switcher programma, programmatūra multivides tastatūrām un pelēm.

• Spiegu izmantoto API funkciju uzraudzība

Metodes pamatā ir vairāku taustiņu bloķētāju izmantoto funkciju pārtveršana, piemēram, SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState.

Sistēmas izmantoto draiveru, procesu, pakalpojumu izsekošana

Metode ir piemērota ne tikai taustiņu bloķētāju izsekošanai. Vienkāršākais lietošanas gadījums ir izmantot tādu programmu kā Kaspersky Inspector, kas uzrauga jaunu failu parādīšanos sistēmā.

Kā pasargāt sevi no taustiņu bloķētājiem

Bieži vien zināmie taustiņu bloķētāji jau ir pievienoti datu bāzei, un tāpēc aizsardzības metode ir tāda pati kā pret jebkuru ļaunprātīgu programmatūru:

• pretvīrusu produkta instalēšana;
• Atjauninātas datu bāzes uzturēšana.

Ir vērts atzīmēt, ka lielākā daļa pretvīrusu programmu klasificē taustiņu bloķētājus kā potenciāli bīstamu programmatūru, un šeit ir jāprecizē, ka noklusējuma iestatījumos pretvīrusu produkts nosaka šāda veida programmu klātbūtni. Ja nē, iestatījumi jāveic manuāli, lai pasargātu sevi no izplatītākās spiegprogrammatūras.

Kopumā, tā kā taustiņu bloķētāju mērķis ir izspiegot konfidenciālus datus, jums vajadzētu to izmantot šādos veidos drošība:

Vienreizēju paroļu/divu faktoru autentifikācijas izmantošana

Proaktīvu aizsardzības sistēmu izmantošana, kas ļauj brīdināt lietotāju par keylogger programmu instalēšanu/aktivizēšanu

Lietošana virtuālā tastatūra , kas attēlo tastatūru ekrānā kā attēlu, ļauj pasargāt sevi gan no programmatūras, gan aparatūras spiegiem.

Taustiņu bloķētāju atrašana un noņemšana

Kādi ir veidi, kā pasargāt sevi no šī ļaunā gara?

• Jebkurš pretvīrusu programma
• Utilītas ar paraksta un heiristiskās meklēšanas mehānismiem (piemēram, AVZ).
• Utilītas un programmas, kuru mērķis ir noteikt taustiņu bloķētājus un bloķēt to darbu. Šī aizsardzības metode ir visefektīvākā, jo šī programmatūra, kā likums, bloķē gandrīz visu veidu taustiņu bloķētājus.

Ir vērts atzīmēt, ka programmatūrai, kuras mērķis ir noķert taustiņu bloķētājus, ir divas funkcijas: šāda veida programmatūra galvenokārt tiek apmaksāta, un krievu valoda ir reti sastopama.

Piemēram, angļu valodas bezmaksas programmatūra Advanced Spyware Remover novērš reklāmas programmas, zvanītājprogrammas, spiegprogrammatūra, taustiņu bloķētāji utt.

Instalēšana ir standarta, jums vajadzētu noklikšķināt uz "Tālāk", ir grūti kļūdīties. Pēc instalēšanas jums tiek piedāvāts palaist programmu. Lai skenētu, noklikšķiniet uz "Skenēt tūlīt".

Tomēr ir vērts atzīmēt, ka programma nav atjaunināta 3 gadus.

Kopumā šī programma pārbauda sistēmas reģistru, vai tajā nav atslēgu ļaunprogrammatūra. Lietderībai ir dažas funkcionalitāte, tādējādi ļaujot startēšanas laikā parādīt ielādēto programmu sarakstu operētājsistēma("HiJack Scan→Startup"), parādīt pakalpojumu sarakstu, parādīt aktīvos portus, skatīt "sīkfailus" Internet Explorer utt. Pēc skenēšanas parādīsies līdzīgs logs:

Ja pievēršat uzmanību kaut kam svaigākam, varat izmantot Spyware Terminator 2012 (lai gan ne bez maksas). Lietderība spēj atklāt un noņemt gandrīz visu veidu ļaunprātīgu programmatūru. Iebūvētā drošības sistēma aktivizē lietojumprogrammu un sistēmas aizsardzību un uzrauga utilītas, kas tieši mijiedarbojas ar tīklu.

• pārtveršana starpliktuve,
• taustiņsitienu pārtveršana,
• teksta pārtveršana no logiem

un daudz vairāk. Anti-keylogger neizmanto parakstu datu bāzes, jo tas ir balstīts tikai uz heiristiskiem algoritmiem. Anti-keylogger spēj aizsargāt pret mērķtiecīgiem uzbrukumiem, kas ir ļoti bīstami un populāri kibernoziedznieku vidū. Tas ir īpaši efektīvs cīņā pret taustiņu bloķētājiem, kuru pamatā ir slazdu, cikliskās aptaujas un tastatūras filtra draivera izmantošana.

Anti-keylogger ir bezmaksas iespēja, ko ierobežo lietošanas laiks - 10 darba sesijas, katra ilgst 2 stundas, kas ir pilnīgi pietiekami, lai vienlaikus pārbaudītu datoru.

Tātad, kas mums ir:

1. Taustiņu bloķētāji tiek tirgoti kā likumīga programmatūra, taču daudzas no tām var izmantot, lai nozagtu lietotāju personisko informāciju.
2. Mūsdienās taustiņu bloķētāji kopā ar pikšķerēšanu utt. ir kļuvuši par vienu no galvenajām elektroniskās krāpšanas metodēm.
3. Ir pieaudzis ļaunprogrammatūras ar taustiņu bloķētāja funkcionalitāti skaits.
4. Programmatūras taustiņu bloķētāju izplatīšana, pamatojoties uz rootkit tehnoloģijām, kas padara tos neredzamus lietotājam un pretvīrusu skeneriem.
5. Lai noteiktu spiegošanu, izmantojot taustiņu bloķētājus, ir jāizmanto specializēti drošības rīki.
6. Nepieciešamība pēc daudzlīmeņu aizsardzības (pretvīrusu produkti ar bīstamas programmatūras noteikšanas funkciju, proaktīvi aizsardzības rīki, virtuālā tastatūra).

Atstājiet savu komentāru!

Dažādi spiegprogrammatūra ir nepieciešami apstākļos, kad daudziem cilvēkiem ir pieejams viens dators.

Šādos apstākļos lietotājs var vēlēties uzzināt, kuras vietnes ir apmeklējušas no viņa datora (piemēram, bērni), vai kredītkartes nav nozagtas, izmantojot saglabātās paroles utt. Lai noskaidrotu šos jautājumus, tas būs nepieciešams.

Mūsu apskats ļaus jums izdarīt labāko izvēli.

Izvēles īpašības

Kas īsti ir taustiņu bloķētājs? Šī ir programma, kas, stingri ņemot, nav tieši saistīta ar tastatūru.

Tas ir instalēts datora atmiņā un darbojas. Bieži vien tās darbības pazīmes datorā nav redzamas, ja vien tās īpaši nemeklējat.

Šāda programma netieši mijiedarbojas ar tastatūru, tas ir, tā darbojas ar programmu datorā, kas drukāšanas laikā pārvērš procesora saņemtos signālus, nospiežot pogas, tekstā.

Tas ir, šādas programmatūras darbība ir vērsta uz informācijas apkopošanu, kas ievadīta, izmantojot tastatūru.

Ir tādi komunālie pakalpojumi dažādi veidi– ar dažu palīdzību var apskatīt visu no tastatūras rakstīto tekstu, ar citiem – tikai pārlūkprogrammā vai jebkurā izvēlētajā aplikācijā ierakstīto.

Dažas programmas nodrošina iespēju konfigurēt šādus rādītājus, citas ne.

Tās arī atšķiras viena no otras ar slepenības pakāpi. Piemēram, dažu darbība ir acīmredzama, darbvirsmā paliek saīsne utt., Tādi programmas ir piemērotas, lai uzraudzītu, piemēram, bērnu aktivitātes.

Citu klātbūtnes un aktivitātes pēdas vispār nav pamanāmas - tās darbojas slēptas un ir piemērotas instalēšanai kāda cita datorā, kad instalēšanas fakts ir jāslēpj no trešās puses lietotāja.

Ņemot vērā šādu dažādību, piemērotākās programmatūras izvēle var būt diezgan sarežģīta.

IN šo materiālu Prezentēts TOP labākās programmas, ko var izmantot šim nolūkam. Starp tiem ir vieglāk izvēlēties pareizo.

Specifikācijas

Lai vienkāršotu programmatūras atlases procesu, zemāk esošajā tabulā ir parādīti visu TOPā iekļauto programmu galvenie salīdzinošie raksturlielumi.

Vārds	Licences veids	Savāktās informācijas veids	Funkcionāls	Dizains
SC-KeyLog	Par brīvu	Visi	Plašs	Vienkāršots
WideStep Handy Keylogger	Bezmaksas/maksas	Visi	Plašs	Uzlabota
Īstais spiegs	Apmaksāts	Visi	Ļoti plašs	Standarta
EliteKeylogger	Apmaksāts	Visi	Plašs	Standarta
Žurka!	Bezmaksas/maksas	Mazāk nekā iepriekš	Diezgan plats	Neestētisks
SPIGO	Par brīvu	Atkarībā no versijas	Atkarībā no versijas	Standarta Windows izskats
Ardamax Keylogger 2.9	Par brīvu	No tastatūras	Sašaurināts	Vienkāršots
NS Keylogger personiskais monitors 3.8	Par brīvu	Visi	Sašaurināts	Vienkāršots
KGB spiegs	Apmaksāts	No tastatūras + atvērtās programmas	Šaurs	Vienkārši
Golden Keylogger 1.32	Par brīvu	No tastatūras	Ļoti šaurs	Vienkārši

Pamatojoties uz šīs tabulas raksturlielumiem, ir viegli izvēlēties programmu, kas vislabāk atbilst jūsu īpašajām prasībām.

Šīs utilītas ir sīkāk aprakstītas tālāk.

SC-KeyLog

Šī ir apjomīga un funkcionāla spiegu programma, kas tiek izplatīta bez maksas.

Papildus īpašai no tastatūras ievadītās informācijas izsekošanas tā spēj arī apkopot apmeklēto vietņu adreses, paroles, atvērti logi pārlūkprogrammā.

Dod pilna informācija par visām datorā veiktajām darbībām. Šādā gadījumā ģenerēto failu var skatīt attālināti no citas ierīces.

• Iespēja attālināta piekļuve uz failu no citas ierīces;
• Nav programmas darbības pēdu datorā ar pareiziem iestatījumiem;
• Savākto datu daudzveidība – var piekļūt informācijai par gandrīz visām darbībām datorā.

• Saglabā paroles tikai līdz NT0;
• Pārāk vienkārša ēdienkarte un neestētisks dizains;
• Diezgan neērts formāts rezultāta attēlošanai.

Ko saka lietotāji, kuri aktīvi izmanto šo programmatūru? “Lietotājam absolūti neredzams”, “Dati regulāri tiek saņemti pa e-pastu”.

WideStep Handy Keylogger

Šī lietojumprogramma tiek izplatīta bez maksas. Pilna maksas versija maksā 35 USD.

Diezgan interesanta un funkcionāla programma, kas ir naudas vērta, ja esat gatavs par to maksāt.

Atšķirīga iezīme– iespēja nosūtīt ierakstītos datus noteiktā frekvencē. Pretējā gadījumā tas darbojas labi, bieži vien stabilāk nekā citas šajā sarakstā iekļautās programmas.

• Dažāda veida informācijas vākšana;
• Pilnīga darba neredzamība lietotāja datorā;
• Vienkāršs interfeiss un vadības ierīces.

• Dizains ir labāks par iepriekšējo programmu, taču joprojām nav lielisks;
• Rezultātu parādīšanas formāts ir neērts;
• Maksas versija ir diezgan dārga.

Lietotāju viedokļi par šo programmatūru ir šādi: “Ērta, vienkārša un funkcionāla programma. Strādājot diezgan neredzams.”

Īstais spiegs

Tas ir funkcionāls un izsmalcināts maksas programma maksā 600 rubļu. Tomēr tai ir bezmaksas demonstrācijas versija.

Šīs programmatūras iezīme– spēja noteiktā laika periodā.

Tas palīdz atrisināt grafiskās paroles/atslēgas ievadīšanas problēmu, kas Nesen sāka plaši izplatīties.

• Daudzu veidu apkopotā informācija, kā arī iespēja noteiktā laika periodā no ekrāna uzņemt ekrānuzņēmumus;
• Liels skaits citu papildu funkcijas un funkcijas;
• Reģistrē ne tikai darbības, bet arī to izpildes laiku;
• Šifrē ģenerēto žurnālu.

• Darba ilgums (informācijas vākšana) bezmaksas demo versijā ir 40 minūtes;
• Apmaksāta izplatīšana, kaut arī vairāk vai mazāk saprātīga cena;
• Programmas svars ir diezgan liels.

Lietotāju atsauksmes par šo pieteikumu ir: “Programma ir lieliska. Labi paveikti programmētāji!

EliteKeylogger

Apmaksāta programma ar pietiekami par augstu cenu - 69 dolāri. Tas darbojas pilnīgi nenosakāmi datorā zema līmeņa režīmā, padarot to gandrīz pilnībā nenosakāmu.

Interesanta un ērta funkcija– automātiska programmatūras palaišana, kas notiek vienlaikus ar pašas sistēmas palaišanu.

To ir grūti atklāt vai nenoteikt vispār pat ar īpašiem prettaustiņu bloķētājiem.

• Pilnīgi slēpta darbība un grūti pamanāma;
• Zema līmeņa draivera tipa darbības formāts un automātiska palaišana sistēmas sāknēšanas laikā;
• Tas arī izseko ne tikai galveno, bet arī tastatūras servisa taustiņu nospiešanu.

• Diezgan sarežģīta sistēma programmas instalēšanai datorā;
• Programma ir dārga, taču krievu internetā var atrast vecu uzlauztu versiju;
• Diezgan sarežģīta atsevišķu programmu uzstādījumu sistēma, kas tomēr sevi attaisno.

Ko lietotāji saka par šo programmatūru? "Laba programma", "Nedaudz pietrūkst Jetlogger."

Žurka!

Diezgan izplatīta un populāra, funkcionāla utilīta ar maksas licenci.

Tomēr privātai lietošanai uz ierobežotu laiku tiek nodrošināta bezmaksas demonstrācijas versija.

Programma ir ļoti vienkārša– to pašu var uzrakstīt jebkurš pieredzējis lietotājs. Tomēr tas ir pilnīgi nenosakāms ar antivīrusiem un īpašas programmas, atklājot šādu programmatūru.

• Vienkāršība, funkcionalitāte un augsta stabilitāte;
• Minimālais faila svars un tā aizņemtā vieta datorā;
• Diezgan daudz iestatījumu.

• Diezgan nepatīkams dizains, izgatavots melnā, baltā un sarkanā krāsā;
• Funkcionalitāte ir nedaudz šaurāka nekā iepriekš aprakstītajās programmās;
• Neērta žurnāla apskate un kopumā neērta saskarne un lietošana.

Lietotāji par šo programmu saka sekojošo: "Tā darbojas stabili, bet ir nedaudz vienkārša", "Programma ir laba, ļauj nemanot savākt datus."

SPIGO

Šis ir principiāli jauns taustiņu bloķētājs, kas paredzēts darbam un ko izstrādājis krievu programmētājs.

Keylogger ir programma, kas nolasa nospiestos taustiņus un saglabā tos failā. Turpmāk varēsiet apskatīties, ko cilvēks rakstījis pie datora, kādus ziņojumus ierakstījis un kādas paroles ievadījis. Cits taustiņu bloķētāja nosaukums ir taustiņu bloķētājs, kas nāk no angļu valodas “keylogger”, kas burtiski nozīmē “ierakstīšanas pogas”.

Programmā NeoSpy pēc noklusējuma ir iespējota taustiņu bloķētāja funkcija; šajā režīmā programma ieraksta tekstu, karsto taustiņu kombinācijas un uz tastatūras ievadītās paroles. Keylogger iestatījumu pārvaldība atrodas izvēlnē "Izsekošanas iestatījumi" - "Žurnāla ierakstīšana" - "Tastatūra". Varat izvēlēties vienu no diviem programmas darbības režīmiem: standarta un alternatīvo. Standarta opciju ieteicams izmantot 99% gadījumu, bet konflikta gadījumā ar savu antivīrusu programmatūra varat iespējot alt režīmu.

Keylogger iestatīšana

Tastatūras žurnāls vienmēr tiek ierakstīts pilnā formātā, ieskaitot servisa atslēgas. Šāda baļķa piemērs ir redzams ilustrācijā. Pārskata skatīšanas laikā varat izslēgt displeju nedrukājamas rakstzīmes un skatiet žurnālu kā vienkāršu tekstu, kas ir vairāk pieejams bezmaksas lasīšanai.

Keylogger piemērs

Lai atvieglotu darbu ar pārskatiem, ievadītās paroles tiek iezīmētas taustiņu nospiešanas sarakstā. Tādā veidā jūs varat uzzināt sava bērna paroles un, ja nepieciešams, pasargāt viņu no nevēlamām paziņām. Ja uzņēmumā darbinieku uzraudzībai tiek izmantota programma NeoSpy, tad personas datu un korespondences vākšanu aizliedz lielākās daļas valstu likumdošana, tāpēc šī iespēja ir jāatspējo, vai arī darbinieks ir rakstiski jābrīdina par vadības un korespondences kontroli. datora izmantošanas nepieļaujamība organizācijā personiskai sarakstei.

Kurš gan no mums nav vēlējies kaut reizi justies kā foršs hakeris un vismaz kaut ko salauzt? :) Pat ja nē, tad parunāsim par to, cik lieliski būtu iegūt paroli no sava pasta/sociālā tīkla. drauga, sievas/vīra, istabas biedra tīkls vismaz vienu reizi domāja visi. :) Jā, un kaut kur taču ir jāsāk! Ievērojama daļa uzbrukumu (uzlaušanas) ir upura datora inficēšana ar tā sauktajiem taustiņu bloķētājiem (spiegprogrammatūra).

Tātad, šodienas rakstā mēs runāsim par to, kas ir bezmaksas programmas lai uzraudzītu ieslēgtus datorus uz logiem balstīta , kur varat lejupielādēt to pilnās versijas, kā ar tām inficēt upura datoru un kādas ir to izmantošanas iespējas.

Bet vispirms neliels ievads.

Kas ir taustiņu bloķētāji un kāpēc tie ir nepieciešami?

Es domāju, ka jūs pats uzminējāt, kas tas ir. Parasti tās ir sava veida programma, kas ir paslēpta (lai gan tas ne vienmēr tā ir), kas instalēta upura datorā, pēc kuras tā ieraksta absolūti visus taustiņsitienus šajā mezglā. Turklāt papildus pašiem klikšķiem parasti tiek ierakstīts: klikšķa (darbības) datums un laiks un programma, kurā šīs darbības tika veiktas (pārlūkprogramma, ieskaitot vietnes adresi (urā, mēs uzreiz redzam, kādas ir paroles). ir paredzēti!); lokālā lietojumprogramma; sistēmas pakalpojumi (tostarp Windows pieteikšanās paroles) utt.).

No šejienes uzreiz ir redzama viena no problēmām: es uz pāris minūtēm piekļuvu kaimiņu datoram un vēlos iegūt viņas paroli no VK! Es instalēju brīnumprogrammu un atgriezu datoru. Kā es varu meklēt paroles vēlāk? Vai meklējat veidu, kā atkal atņemt viņai datoru? Labās ziņas ir šādas: parasti nē. Lielākā daļa taustiņu bloķētāju spēj ne tikai lokāli saglabāt visu uzkrāto darbību datu bāzi, bet arī nosūtīt to attālināti. Žurnālu sūtīšanai ir daudz iespēju:

• Fiksēts e-pasts (var būt vairāki) ir ērtākais variants;
• FTP serveris (kam tas ir);
• SMB serveris (eksotisks un ne pārāk ērts).
• Fiksēts zibatmiņas disks (jūs to ievietojat upura datora USB portā, un visi žurnāli tiek automātiski kopēti neredzamā režīmā!).

Kāpēc tas viss ir vajadzīgs? Es domāju, ka atbilde ir acīmredzama. Papildus banālajai paroļu zagšanai daži taustiņu bloķētāji var paveikt vairākas citas jaukas lietas:

• Korespondences reģistrēšana norādītajos sociālajos tīklos. tīkli vai tūlītējie kurjeri (piemēram, Skype).
• Ekrāna ekrānuzņēmumu uzņemšana.
• Skatīt/uztvert tīmekļa kameras datus (kas var būt ļoti interesanti).

Kā lietot taustiņu bloķētājus?

Un tas ir grūts jautājums. Jums jāsaprot, ka nepietiek tikai ar ērta, funkcionāla, laba taustiņu bloķētāja atrašanu.

Tātad, kas nepieciešams, lai spiegošanas programma veiksmīgi darbotos?:

• Administratora piekļuve attālajam datoram.
  Turklāt tas ne vienmēr nozīmē fizisku piekļuvi. Tam var viegli piekļūt, izmantojot RDP (Remote Desktop Service); TeamViewer; AmmyAdmin utt.
  Parasti vislielākās grūtības ir saistītas ar šo punktu. Tomēr nesen es uzrakstīju rakstu par to, kā iegūt administratora tiesības sistēmā Windows.
• Anonīms e-pasts / ftp (pēc kura jūs netiksit identificēts).
  Protams, ja jūs laužat Šura tanti par savu kaimiņu, šo punktu var droši izlaist. Tāpat kā gadījumā, ja jums vienmēr pie rokas ir cietušā dators (ak, uzziniet sava brāļa/māsas paroles).
• Darba antivīrusu trūkums / iekšējās sistēmas Windows aizsardzība.
  Lielākā daļa publisko taustiņu bloķētāju (kas tiks apspriesti turpmāk) ir zināmi lielākajai daļai pretvīrusu programmatūras (lai gan ir reģistrētāji vīrusi, kas ir iebūvēti OS kodolā vai sistēmas draiverī, un pretvīrusi vairs nevar tos atklāt vai iznīcināt, pat ja tie ir tos atklāja). Iepriekš minētā pretvīrusu programmatūra, ja tāda ir, būs nežēlīgi jāiznīcina. Papildus antivīrusiem sistēmas, piemēram Windows Defender(tie pirmo reizi parādījās operētājsistēmā Windows 7 un jaunākās versijās). Tie atklāj aizdomīgas darbības programmatūrā, kas darbojas datorā. Google var viegli atrast informāciju par to, kā no tiem atbrīvoties.

Tie, iespējams, ir visi nepieciešamie un pietiekamie nosacījumi, lai gūtu panākumus citu cilvēku paroļu / korespondences / fotoattēlu vai visa cita, ko vēlaties iejaukties, zādzībā.

Kādi spiegprogrammatūras veidi pastāv un kur tās var lejupielādēt?

Tātad, sāksim pārskatīt galvenos taustiņu bloķētājus, kurus izmantoju savā ikdienas praksē ar saitēm, lai tos lejupielādētu bez maksas pilnas versijas(t.i. visas versijas ir uz doto brīdi jaunākās (kurām iespējams atrast zāles) un ar jau strādājošām un pārbaudītām plaisām).

0. Žurka!

Vērtējumi (no 10):

• Maskēšanās: 10
• Ērtības/lietojamība: 9
• Funkcionalitāte: 8

Tā ir tikai bumba, nevis taustiņu bloķētājs! Darba stāvoklī tas aizņem 15-20 KB. Kāpēc brīnīties: tas ir pilnībā uzrakstīts montāžas valodā (veterāni programmētāji lej asaras) un to raksta galvenokārt entuziasma pilni hakeri, kā dēļ tā slepenības līmenis ir vienkārši pārsteidzošs: tas darbojas OS kodola līmenī!

Turklāt komplektā ietilpst FileConnector - mini programma, kas ļauj savienot šo taustiņu bloķētāju ar absolūti jebkuru programmu. Rezultātā jūs iegūstat jaunu gandrīz tāda paša izmēra exe, un, palaižot, tas darbojas tieši tāpat kā programma, ar kuru jūs to salīmējāt! Bet pēc pirmās palaišanas jūsu keylogger tiks automātiski instalēts neredzamajā režīmā ar iepriekš norādītajiem žurnālu sūtīšanas parametriem. Ērti, vai ne?

Lieliska iespēja, lai sociālā inženierija(atnesiet spēles failu/prezentāciju draugam zibatmiņas diskā vai pat tikai Word dokumentu (kā izveidot exe failu, kas palaiž konkrētu Word/Excel failu, es pastāstīšu kādā no maniem nākamajiem rakstiem), palaidiet tā, viss ir labi un brīnišķīgi, tomēr draugs jau ir nemanāmi inficēts!). Vai arī vienkārši nosūtiet šo failu draugam pa pastu (vēlams saiti, lai to lejupielādētu, jo mūsdienu pasta serveri aizliedz sūtīt exe failus). Protams, instalēšanas laikā joprojām pastāv antivīrusu risks (bet pēc instalēšanas tas nepastāvēs).

Starp citu, izmantojot dažus citus paņēmienus, jūs varat salīmēt kopā jebkuru sadalījumu slēptā instalācija(tie ir pieejami The Rat! un Elite keylogger) ne tikai ar exe failiem (kas joprojām rada aizdomas vairāk vai mazāk pieredzējušiem lietotājiem), bet arī ar parastajiem word / excel un pat pdf failiem! Neviens nekad neko nedomās par vienkāršu pdf, bet tas tā nav! :) Kā tas tiek darīts, tā ir vesela atsevišķa raksta tēma. Tie, kas ir īpaši dedzīgi, var uzrakstīt man jautājumus, izmantojot atsauksmju veidlapu. ;)

Kopumā Žurka! var aprakstīt ļoti ilgi un daudz. Tas tika izdarīts daudz labāk nekā es. Tur ir arī lejupielādes saite.

1. Elite keylogger

Vērtējumi (no 10):

• Maskēšanās: 10
• Ērtības/lietojamība: 9
• Funkcionalitāte: 8

Iespējams, viens no labākajiem taustiņu bloķētājiem, kāds jebkad radīts. Tās iespējas papildus standarta komplektam (visu klikšķu pārtveršana lietojumprogrammu / logu / vietņu kontekstā) ietver tūlītējās ziņojumapmaiņas ziņojumu, attēlu no tīmekļa kameras pārtveršanu un arī - kas ir ĻOTI svarīgi! - WinLogon pakalpojuma paroļu pārtveršana. Citiem vārdiem sakot, tas pārtver Windows pieteikšanās paroles (tostarp domēna paroles!). Tas kļuva iespējams, pateicoties tā darbam sistēmas draivera līmenī un palaišanai pat OS sāknēšanas stadijā. Šīs pašas funkcijas dēļ šī programma paliek pilnīgi neredzama gan Kasperosky, gan citai pretļaunatūras programmatūrai. Atklāti sakot, es neesmu saticis nevienu taustiņu bloķētāju, kas to spētu.

Tomēr jums nevajadzētu sevi pārāk maldināt. Antivīrusi ļoti viegli atpazīst pašu instalētāju, un, lai to instalētu, būs nepieciešamas administratora tiesības un visu antivīrusu pakalpojumu atspējošana. Pēc uzstādīšanas jebkurā gadījumā viss darbosies nevainojami.

Turklāt aprakstītā funkcija (darbojas OS kodola līmenī) ievieš prasības OS versijai, kurā darbosies taustiņu bloķētāji. Versija 5–5.3 (saites uz kurām ir norādītas tālāk) atbalsta visu, līdz pat sistēmai Windows 7, ieskaitot. Uzvar arī 8/10 Windows saime serveris (2003/2008/2012) vairs netiek atbalstīts. Ir 6. versija, kas funkcionē perfekti, t.sk. tomēr uz win 8 un 10 pašlaik nav iespējams atrast uzlauztu versiju. Iespējams, tas parādīsies nākotnē. Tikmēr varat lejupielādēt Elite keylogger 5.3 no iepriekš esošās saites.

Nav tīkla darbības režīma, tāpēc tas nav piemērots lietošanai darba devējiem (lai uzraudzītu savu darbinieku datorus) vai veselai cilvēku grupai.

Svarīgs punkts ir iespēja izveidot instalācijas izplatīšanu ar iepriekš noteiktiem iestatījumiem (piemēram, ar noteiktu e-pasta adresi, uz kuru būs jānosūta žurnāli). Tajā pašā laikā beigās jūs saņemat izplatīšanas komplektu, kas, palaižot, nerāda absolūti nekādus brīdinājumus vai logus, un pēc instalēšanas tas var pat iznīcināt sevi (ja atzīmējat atbilstošo opciju).

Vairāki 5. versijas ekrānuzņēmumi (lai parādītu, cik viss ir skaisti un ērti):

2. Viss-vienā taustiņu bloķētājs.

Vērtējumi (no 10):

• Maskēšanās: 3
• Ērtības/lietojamība: 9
• Funkcionalitāte: 8

Tā ir arī ļoti, ļoti ērta lieta. Funkcionalitāte ir diezgan Elite keylogger līmenī. Lietas ir sliktākas ar slepenību. Winlogon paroles vairs netiek pārtvertas, tas nav draiveris un nav iebūvēts kodolā. Tomēr tas ir instalēts sistēmas un slēptos AppData direktorijos, kas nav tik viegli sasniedzami neautorizētiem lietotājiem(nevis tiem, kuru vārdā tas tika uzstādīts). Neskatoties uz to, antivīrusi agrāk vai vēlāk veiksmīgi to izdara, tāpēc šī lieta nav īpaši uzticama un droša, ja to izmanto, piemēram, darbā, lai izspiegotu savus priekšniekus. ;) Pielīmēt pie kaut kā vai šifrēt kodu, lai paslēptu no antivīrusiem, neizdosies.

Darbojas jebkurā Win OS versijā (kas ir jauka un praktiska).

Kas attiecas uz pārējo, viss ir kārtībā: tas visu reģistrē (izņemot Windows pieteikšanās paroles), nosūta to jebkur (ieskaitot e-pastu, ftp, fiksēto zibatmiņu). Arī ērtības ziņā viss ir lieliski.

3. Spytech SpyAgent.

Vērtējumi (no 10):

• Maskēšanās: 4
• Ērtības/lietojamība: 8
• Funkcionalitāte: 10

Arī labs taustiņu bloķētājs, lai gan ar apšaubāmu slepenību. Ir iespējamas arī visas atbalstītās OS versijas. Funkcionalitāte ir līdzīga iepriekšējām opcijām. Ir interesanta pašiznīcināšanās funkcija pēc noteikta laika perioda (vai sasniedzot iepriekš noteiktu datumu).

Turklāt ir iespējams ierakstīt video no tīmekļa kameras un skaņu no mikrofona, kas arī var būt ļoti populārs un kura iepriekšējiem diviem pārstāvjiem nav.

Ir tīkla darbības režīms, kas ir ērts visa datoru tīkla uzraudzībai. Starp citu, StaffCop tas ir (apskatā nav iekļauts nederīguma dēļ vienam lietotājam - privātpersonai). Iespējams, šī programma ir ideāli piemērota darba devējiem, lai izspiegotu savus darbiniekus (lai gan līderi šajā jomā bez ierunām ir StaffCop un LanAgent – ​​ja esat juridiska persona, noteikti skatieties viņu virzienā). Vai arī sekot līdzi savām atvasēm, kurām patīk sēdēt un skatīties “pieaugušajiem paredzētās vietnes”. Tie. kur vajadzīga nevis slēpšana, bet ērtība (ieskaitot kaudzi skaistu žurnāla atskaiti utt.) un funkcionalitāte noteiktu vietņu/programmu bloķēšanai (tāda arī ir SpyAgent).

4. Spyrix Personal monitors.

Vērtējumi (no 10):

• Maskēšanās: 4
• Ērtības/lietojamība: 6
• Funkcionalitāte: 10

Funkcionalitāte ir iepriekšējā kandidāta līmenī, bet tās pašas problēmas ar slepenību. Turklāt funkcionalitāte ietver interesantu lietu: failu kopēšanu no datorā ievietotajiem USB diskdziņiem, kā arī žurnālu attālo apskati, izmantojot tīmekļa kontu Spyrix vietnē (bet mēs gatavojamies lejupielādēt uzlauztu versiju, tāpēc tas netiks strādāt pie mums).

5. Spyrix Personal monitors.

Vērtējumi (no 10):

• Maskēšanās: 3
• Ērtības/lietojamība: 6
• Funkcionalitāte: 8

Sīkāk neaprakstīšu, jo... šī kopija nav nekā tāda, kā nebija kādam no iepriekšējiem spiegiem, tomēr kādam šis keylogger var patikt (vismaz pēc interfeisa).

Ar ko mēs nonākam?

Taustiņu bloķētāja izmantošanas jautājums ir vairāk ētisks nekā tehnisks, un tas lielā mērā ir atkarīgs no jūsu mērķiem.

Ja esat darba devējs, kurš vēlas kontrolēt savus darbiniekus, droši izveidojiet StaffCop, savāciet rakstisku atļauju no visiem darbiniekiem šādām darbībām (pretējā gadījumā par šādām lietām var tikt iekasēta nopietna samaksa), un darbs ir maisā. Lai gan es personīgi zinu vairāk efektīvi veidi palielinot savu darbinieku sniegumu.

Ja esat iesācējs IT speciālists, kurš vienkārši vēlas izjust, kā ir kādu salauzt – un kā šī lieta vispār darbojas, tad apbruņojieties ar sociālās inženierijas metodēm un veiciet testus saviem draugiem, izmantojot jebkuru no sniegtajiem piemēriem. Tomēr atcerieties: tas, ka upuri atklāj šādas darbības, neveicina draudzību un ilgmūžību. ;) Un to noteikti nevajadzētu pārbaudīt savā darbā. Atzīmējiet manus vārdus: Man ir pieredze ar to. ;)

Ja jūsu mērķis ir izspiegot savu draugu, vīru, kaimiņu vai varbūt pat darāt to regulāri un naudas dēļ, rūpīgi pārdomājiet, vai tas ir tā vērts. Galu galā agrāk vai vēlāk viņi var piesaistīt. Un tas nav tā vērts: “rakstīšanās pa kāda cita netīro veļu nav patīkams prieks”. Ja jums joprojām ir nepieciešams (vai varbūt jūs strādājat datornoziegumu izmeklēšanas jomā un šādi uzdevumi ir daļa no jūsu profesionālajiem pienākumiem), tad ir tikai divas iespējas: Žurka! un Elite Keylogger. Slēpto instalācijas sadalījumu režīmā, pielīmēts ar Word / Excel / pdf. Un labāk, ja iespējams, šifrēt ar jaunu šifrētāju. Tikai šajā gadījumā mēs varam garantēt drošākas darbības un patiesus panākumus.

Bet jebkurā gadījumā ir vērts atcerēties, ka kompetenta taustiņu bloķētāju izmantošana ir tikai viena maza saikne mērķa sasniegšanā (ieskaitot pat vienkāršu uzbrukumu). Jums ne vienmēr ir administratora tiesības, jums ne vienmēr ir fiziska piekļuve, un ne visi lietotāji atvērs, lasīs un vēl jo vairāk lejupielādēs jūsu pielikumus/saites (sveiki, sociālā inženierija), antivīruss ne vienmēr tiks atspējots. /jūsu atslēgu bloķētājs/šifrētājs viņiem ne vienmēr būs nezināms . Visas šīs un daudzas neizsakāmās problēmas var atrisināt, taču to risinājums ir veselas atsevišķu rakstu sērijas tēma.

Vārdu sakot, jūs tikko esat sācis ienirt sarežģītā, bīstamā, bet neprātīgā interesanta pasaule informācijas drošība. :)

Ar cieņuLysyak A.S.

Hakeru pasauli var iedalīt trīs uzbrucēju grupās:

1) “Skids” (skriptu bērni) – mazi iesācēju hakeri, kas savāc labi zināmas koda daļas un utilītas un izmanto tos, lai izveidotu vienkāršu ļaunprogrammatūru.

2) “Pircēji” ir negodīgi uzņēmēji, pusaudži un citi aizraušanās meklētāji. Viņi pērk pakalpojumus šādas programmatūras rakstīšanai internetā, vāc ar tās palīdzību dažādu privātu informāciju un, iespējams, pārdod tālāk.

3) “Black Hat Coders” - programmēšanas guru un arhitektūras eksperti. Viņi raksta kodu piezīmju grāmatiņā un izstrādā jaunus ekspluatācijas veidus no nulles.

Vai kāds ar labām programmēšanas prasmēm var kļūt par pēdējo? Es nedomāju, ka pēc dažu DEFCON sesiju apmeklēšanas jūs sāksit veidot kaut ko līdzīgu regin (saitei). No otras puses, es uzskatu, ka informācijas drošības darbiniekam ir jāapgūst daži jēdzieni, uz kuriem balstās ļaunprātīga programmatūra.

Kāpēc informācijas drošības darbiniekiem ir vajadzīgas šīs apšaubāmās prasmes?

Pazīsti savu ienaidnieku. Kā mēs apspriedām emuārā Inside Out, jums ir jādomā kā likumpārkāpējam, lai viņu apturētu. Esmu informācijas drošības speciālists uzņēmumā Varonis, un pēc manas pieredzes jūs šajā amatā būsiet spēcīgāki, ja sapratīsiet, kādus gājienus veiks uzbrucējs. Tāpēc es nolēmu sākt ziņu sēriju par detaļām, kas slēpjas aiz ļaunprātīgas programmatūras un dažādām uzlaušanas rīku grupām. Kad sapratīsit, cik viegli ir izveidot nenosakāmu programmatūru, iespējams, vēlēsities pārskatīt sava uzņēmuma drošības politikas. Tagad sīkāk.

Šai neformālajai "uzlaušanas 101" klasei jums ir nepieciešamas dažas programmēšanas zināšanas (C# un Java) un pamatzināšanas par Windows arhitektūru. Ņemiet vērā, ka patiesībā ļaunprogrammatūra ir rakstīta C/C++/Delphi valodā, lai tā nebūtu atkarīga no ietvariem.

Keylogger

Taustiņu bloķētājs ir programmatūra vai kāda veida fiziska ierīce, kas var pārtvert un atcerēties taustiņsitienus apdraudētā ierīcē. To var uzskatīt par digitālu slazdu katram tastatūras taustiņsitienam.
Bieži vien šī funkcija tiek ieviesta citā, sarežģītākā programmatūrā, piemēram, Trojas zirgos (Remote Access Trojans RATS), kas nodrošina pārtverto datu piegādi atpakaļ uzbrucējam. Ir arī aparatūras taustiņu bloķētāji, taču tie ir retāk sastopami, jo... nepieciešama tieša fiziska piekļuve iekārtai.

Tomēr pamata keylogger funkciju izveide ir diezgan viegli programmējama. BRĪDINĀJUMS. Ja vēlaties izmēģināt kādu no tālāk norādītajām darbībām, pārliecinieties, vai jums ir atļaujas un vai tas netraucē esošo vidi, un vislabāk to visu darīt izolētā virtuālajā mašīnā. Tālāk, šo kodu netiks optimizēts, es tikai parādīšu koda rindas, kas var izpildīt uzdevumu, tas nav elegantākais vai optimālākais veids. Un visbeidzot, es jums nestāstīšu, kā padarīt taustiņu bloķētāju izturīgu pret pārstartēšanu vai mēģināt padarīt to pilnīgi nenosakāmu, izmantojot īpašas programmēšanas metodes, kā arī aizsardzību pret dzēšanu pat tad, ja tas tiek atklāts.

Lai izveidotu savienojumu ar tastatūru, C# valodā ir jāizmanto tikai 2 rindas:

1. 2. 3. publisks statisks extern int GetAsyncKeyState(Int32 i);

Varat uzzināt vairāk par GetAsyncKeyState funkciju MSDN:

Lai saprastu: šī funkcija nosaka, vai zvana laikā tika nospiests vai atlaists taustiņš un vai tas tika nospiests pēc iepriekšējā zvana. Tagad mēs pastāvīgi saucam šo funkciju, lai saņemtu datus no tastatūras:

1. while (true) 2. ( 3. Thread.Sleep(100); 4. for (Int32 i = 0; i)< 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

Kas šeit notiek? Šī cilpa aptauj katru taustiņu ik pēc 100 ms, lai noteiktu tās stāvokli. Ja kāds no tiem tiek nospiests (vai ir nospiests), konsolē tiks parādīts ziņojums par to. Reālajā dzīvē šie dati tiek buferizēti un nosūtīti uzbrucējam.

Viedais taustiņu bloķētājs

Pagaidiet, vai ir jēga mēģināt noņemt visu informāciju no visām lietojumprogrammām?
Iepriekš minētais kods izvelk neapstrādātu tastatūras ievadi no jebkura loga un ievades lauka, kurā pašlaik ir fokuss. Ja jūsu mērķis ir kredītkaršu numuri un paroles, tad šī pieeja nav īpaši efektīva. Reālos scenārijos, kad šādi taustiņu bloķētāji tiek izpildīti simtiem vai tūkstošiem iekārtu, turpmākā datu parsēšana var kļūt ļoti ilga un galu galā bezjēdzīga, jo Uzbrucējam vērtīgā informācija var būt novecojusi.

Pieņemsim, ka es vēlos iegūt Facebook vai Gmail akreditācijas datus, lai pārdotu atzīmes Patīk. Tad jauna ideja– aktivizēt taustiņu reģistrēšanu tikai tad, ja pārlūkprogrammas logs ir aktīvs un lapas nosaukumā ir vārds Gmail vai facebook. Izmantojot šo metodi, es palielinātu iespējas iegūt akreditācijas datus.

Otrā koda versija:

1. while (true) 2. ( 3. IntPtr rokturis = GetForegroundWindow(); 4. if (GetWindowText(handle, buff, chars) > 0) 5. ( 6. string line = buff.ToString(); 7. if (rinda.Contains("Gmail")|| rinda.Contains("Facebook - Pieteikties vai Reģistrēties")) 8. ( 9. //tastatūras pārbaude 10. ) 11. ) 12. Thread.Sleep(100); 13.)

Šis fragments noteiks aktīvo logu ik pēc 100 ms. Tas tiek darīts, izmantojot funkciju GetForegroundWindow (vairāk informācijas par MSDN). Lapas nosaukums tiek saglabāts mainīgajā buff, ja tajā ir gmail vai facebook, tad tiek izsaukts tastatūras skenēšanas fragments.

To darot, mēs nodrošinājām, ka tastatūra tiek skenēta tikai tad, kad ir atvērts pārlūkprogrammas logs facebook un gmail vietnēs.

Vēl gudrāks taustiņu bloķētājs

Pieņemsim, ka uzbrucējs varēja iegūt datus, izmantojot kodu, kas līdzīgs mūsējam. Pieņemsim arī, ka viņš ir pietiekami ambiciozs, lai inficētu desmitiem vai simtiem tūkstošu mašīnu. Rezultāts: milzīgs fails ar gigabaitiem teksta, kurā vēl jāatrod nepieciešamā informācija. Ir pienācis laiks iepazīties ar regulārām izteiksmēm jeb regulāro izteiksmi. Šī ir kaut kas līdzīgs mini valodai noteiktu veidņu izveidošanai un teksta skenēšanai, lai nodrošinātu atbilstību dotajām veidnēm. Vairāk var uzzināt šeit.

Vienkāršošanas labad es nekavējoties došu gatavas izteiksmes, kas atbilst pieteikšanās vārdiem un parolēm:

1. //Meklē pasta adresi 2. ^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* + \-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) ( 3)(1,3)))$ 3. 4. 5. //Meklē paroli 6. (?=^.(6,)$)(?=.*\d)(?=.*)

Šie izteicieni šeit ir kā mājiens tam, ko var izdarīt, izmantojot tos. Izmantojot regulārās izteiksmes, jūs varat meklēt (un atrast!) jebkuras konstrukcijas, kurām ir noteikts un nemainīgs formāts, piemēram, pases numurus, kredītkartes, Konti un pat paroles.
Tiešām, regulāras izteiksmes nav lasāmākais koda veids, taču viņi ir vieni no programmētāja labākajiem draugiem, ja ir teksta parsēšanas uzdevumi. Java, C#, JavaScript un citām populārām valodām jau ir gatavas funkcijas, kurās var nodot regulāras izteiksmes.

Attiecībā uz C# tas izskatās šādi:

1. Regex re = jauns Regex(@"^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* +\-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) (3)(1,3)))$"); 2. Regex re2 = jauns Regex(@"(?=^.(6,)$)(?=.*\d)(?=.*)"); 3. virkne e-pasts = " [aizsargāts ar e-pastu]"; 4. string pass = "abcde3FG"; 5. Atbilstības rezultāts = re.Match(email); 6. Match rezultāts2 = re2.Match(pass);

Kur pirmā izteiksme (re) atbilst jebkurai e-pasts, un otrais (re2) ir jebkura burtu un ciparu struktūra, kas ir lielāka par 6 rakstzīmēm.

Bezmaksas un pilnīgi nenosakāms

Savā piemērā es izmantoju Visual Studio - jūs varat izmantot savu iecienītāko vidi, lai izveidotu šādu taustiņu bloķētāju 30 minūtēs.
Ja es būtu īsts uzbrucējs, es mērķētu uz kādu reālu mērķi (banku vietnes, sociālie tīkli utt.) un pārveidotu kodu, lai tas atbilstu šiem mērķiem. Protams, es arī uzsāktu pikšķerēšanas kampaņu ar pa e-pastu ar mūsu programmu parasta konta vai cita ieguldījuma aizsegā.

Paliek viens jautājums: vai tiešām šādu programmatūru drošības programmas nevarēs noteikt?

Es apkopoju savu kodu un pārbaudīju exe failu Virustotal vietnē. Šis ir tīmekļa rīks, kas aprēķina jūsu augšupielādētā faila jaucējkodu un meklē to datu bāzē zināmie vīrusi. Pārsteigums! Dabiski, ka nekas netika atrasts.

Tas ir galvenais! Jūs vienmēr varat mainīt kodu un attīstīties, vienmēr esot dažus soļus priekšā draudu skeneriem. Ja jūs varat uzrakstīt savu kodu, tas ir gandrīz garantēts, ka tas nebūs nosakāms. Pilnu analīzi varat izlasīt šajā lapā.

Šī raksta galvenais mērķis ir parādīt, ka, izmantojot tikai antivīrusus, jūs nevarēsit pilnībā nodrošināt drošību savā uzņēmumā. Lai identificētu potenciāli ļaunprātīgas darbības, ir nepieciešams padziļinātāks visu lietotāju un pat pakalpojumu darbību novērtējums.

Nākamajā rakstā es parādīšu, kā izveidot patiešām nenosakāmu šādas programmatūras versiju.