Včasih je pomembno vedeti, kaj se dogaja z računalnikom v vaši odsotnosti. Kdo kaj dela na njem, katera spletna mesta in programe vključuje. Vse to lahko sporočijo posebni vohunski programi.

Vohuniti za nekom, milo rečeno, ni dobro. Ali pa celo kazensko kaznivo (kršitev pravice do zaupnosti in vse to)... Vendar včasih ne bo škodilo, če na primer veste, kaj vaš otrok počne za računalnikom v vaši odsotnosti ali kaj delajo zaposleni v vaši organizaciji. delajo, ko ni šefov. Ali pa vas morda opazujejo?!!

Računalnik in mobilne napraveže dolgo izpostavljeni nevarnostim vseh vrst virusov. Vendar pa obstaja vrsta programske opreme, ki lahko, ne da bi bila zlonamerna, opravlja enake funkcije kot na primer trojanci - vodi dnevnik zagonov aplikacij v sistemu, beleži vse pritiske tipk na tipkovnici, občasno posname posnetke zaslona in nato pošlje vse zbrane podatke tistemu, ki je namestil in konfiguriral nadzor nad uporabnikom.

Kot razumete, bomo danes govorili posebej o vohunski programski opremi, njihovem delu in metodah odkrivanja.

Razlike od virusov

Na področju protivirusnih rešitev je razred vohunske programske opreme znan kot "vohunska programska oprema" (iz angleškega "vohun" - "vohun" in skrajšano "programska oprema" - " programsko opremo"). Načeloma nekatere aplikacije, o katerih bomo razpravljali spodaj, antivirusi zaznavajo kot zlonamerne, v resnici pa niso.

Kakšna je razlika med pravo vohunsko programsko opremo in programi za sledenje računalnikom? Glavna razlika pri tem je v obsegu in načinu delovanja. Vohunski virusi se namestijo v sistem brez vednosti uporabnika in so lahko vir dodatnih groženj (na primer kraje in poškodbe podatkov).

Vohunske programe za nadzor računalnika namesti uporabnik sam, da ugotovi, kaj drug uporabnik počne na osebnem računalniku. Hkrati se lahko uporabnik sam zaveda, da ga spremljajo (v nekaterih ustanovah to na primer počnejo za beleženje delovnega časa zaposlenih).

Vendar pa se vohunska programska oprema po načelih delovanja v bistvu ne razlikuje od trojancev, zapisovalcev tipk ali zakulisnih vrat ... Torej jih lahko štejemo za nekakšne "prebežne viruse", ki so prešli na "lahko stran" in se uporabljajo ne tako veliko za krajo informacij iz osebnega računalnika za nadzor njegovega delovanja.

Mimogrede, na Zahodu je praksa uvedbe programske opreme za sledenje na uporabnikovih računalnikih korporativna omrežja in na domačih osebnih računalnikih je precej pogosta. Obstaja celo ločeno ime za to vrsto programa - "programska oprema za sledenje", ki omogoča, vsaj nominalno, da jih ločite od zlonamerne vohunske programske opreme.

Keyloggerji

Najpogostejša in do neke mere nevarna vrsta vohunske programske opreme so keyloggerji (iz angleškega "key" - "gumb" in "logger" - "snemalnik"). Poleg tega so ti programi lahko neodvisni virusi, ki so vneseni v sistem, ali posebej nameščeni pripomočki za sledenje. Med njima v bistvu ni razlike.

Keyloggerji so namenjeni beleženju pritiskov vseh tipk na tipkovnici (včasih tudi miške) in shranitvi podatkov v datoteko. Odvisno od principa delovanja posameznega keyloggerja se lahko datoteka preprosto shrani na lokalni trdi disk ali občasno pošlje osebi, ki izvaja nadzor.

Tako lahko, ne da bi karkoli posumili, vsa svoja gesla »oddamo« tretjim osebam, ki jih lahko uporabijo za kakršnekoli namene. Napadalec bi lahko na primer vdrl v naš račun, spremenil gesla za dostop in/ali jih preprodal nekomu ...

Na srečo večina protivirusnih programov hitro odkrije večino keyloggerjev, ker sumljivo prestrezajo podatke. Če pa je keylogger namestil administrator, bo najverjetneje vključen med izjeme in ne bo zaznan...

Osupljiv primer brezplačnega zapisovalnika tipk je SC-KeyLog:

Ta keylogger na žalost zazna protivirusni program v fazi prenosa. Torej, če se odločite za namestitev, začasno onemogočite zaščito, dokler ne dodate potrebnih datotek na "bel seznam":

• izvršljiva datoteka programa (privzeto: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• izvršljiva datoteka modula za sledenje, ki jo boste ustvarili v določeni mapi;
• knjižnico (datoteko DLL) za skrito obdelavo podatkov, katere ime prav tako nastavite v nastavitvah in je privzeto shranjena v mapi C:\Windows\System32\.

Po namestitvi boste preusmerjeni v čarovnika za namestitev. Tukaj lahko določite e-poštni naslov, na katerega naj se pošljejo podatkovne datoteke, ime in mesto shranjevanja zgoraj omenjenih izvedljivih modulov za prestrezanje pritiskov tipk ter geslo, potrebno za odpiranje dnevnikov.

Ko so narejene vse nastavitve in so datoteke keyloggerja vključene na seznam zaupanja vrednih protivirusnih programov, je vse pripravljeno za delo. Tukaj je primer tega, kar lahko vidite v dnevniški datoteki:

Kot lahko vidite, SC-KeyLog prikaže naslove vseh oken, s katerimi uporabnik dela, pritiske gumbov miške in pravzaprav tipkovnico (vključno s servisnimi tipkami). Omeniti velja, da program ne more določiti postavitve in prikaže vsa besedila z angleškimi črkami, ki jih je treba še pretvoriti v berljivo obliko v ruskem jeziku (na primer).

Vendar pa so funkcije keyloggerja lahko skrite celo v priljubljeni nespecializirani programski opremi. Osupljiv primer tega je program za spreminjanje postavitve besedila Punto Switcher:

Eden od dodatne funkcije Ta program je "Dnevnik", ki se aktivira ročno in je pravzaprav pravi keylogger, ki prestreže in si zapomni vse podatke, vnesene s tipkovnice. V tem primeru se besedilo shrani v želeni postavitvi, manjka pa le prestrezanje miškinih dogodkov in pritiskanje posebnih tipk na tipkovnici.

Prednost Punto Switcherja kot keyloggerja je, da ga protivirusna programska oprema ne zazna in je nameščen na številnih računalnikih. V skladu s tem lahko po potrebi aktivirate sledenje brez namestitve programske opreme ali dodatnih trikov!

Kompleksni vohuni

Keylogger je dober, če morate vedeti le, kaj uporabnik vnese s tipkovnico in katere programe zažene. Vendar ti podatki morda ne bodo dovolj. Zato so bili ustvarjeni kompleksnejši programski sistemi za celovito vohunjenje. Takšni vohunski kompleksi lahko vključujejo:

• keylogger;
• prestreznik odložišča;
• zaslonski vohun (posnema posnetke zaslona v določenih intervalih);
• zagon programa in zapisovalnik aktivnosti;
• sistem za snemanje zvoka in videa (če obstaja mikrofon ali spletna kamera).

Da si boste lahko bolje predstavljali, kako takšni programi delujejo, si poglejmo nekaj brezplačne rešitve te smeri. In prvi med njimi bo brezplačen sistem za nadzor v ruskem jeziku, imenovan (pozor, protivirusni programi in brskalniki lahko blokirajo dostop do spletnega mesta!):

Značilnosti programa vključujejo:

• prestrezanje pritiskov tipk na tipkovnici;
• snemanje posnetkov zaslona (privzeto prepogosto);
• spremljanje tekočih programov in časa njihove aktivnosti;
• Spremljanje dejavnosti računalnika in uporabniškega računa.

Žal, ta kompleks za sledenje računalniku zaznajo tudi protivirusni programi, zato morate za prenos in namestitev najprej onemogočiti zaščito. Med namestitvijo bomo morali nastaviti kombinacijo tipk za klic programskega vmesnika, kot tudi geslo za dostop do zbranih podatkov privzeto C:\Documents and Settings\All Users\ Application Data\Softex) in lahko ponovno aktivirate zaščito.

Softex Expert Home bo začel delovati v ozadje in nikjer ne bo ustvaril nobenih bližnjic ali aktivnih ikon. Njegovo delovanje bo mogoče zaznati samo s pritiskom kombinacije bližnjičnih tipk, ki ste jo določili. V oknu, ki se prikaže, vnesite geslo za dostop, najprej pojdite v razdelek »Nastavitve« na zavihku »Posnetki zaslona« in povečajte minimalni interval med posnetki ter interval časovnika (privzeto 2 in 10 sekund, oz.).

Tak vohun je povsem dovolj za spremljanje vašega domačega računalnika. Poleg že omenjenih funkcij ima Expert Home funkcijo za oddaljeni pregled statistike, ki omogoča ogled dnevnikov preko interneta. Če ga želite aktivirati, preprosto kliknite gumb za povezavo s strežnikom v razdelku »Spremljanje interneta« in počakajte, da se izda ID računalnika in geslo za dostop, ki ga boste morali vnesti na spletni strani razvijalca:

Vredno je pojasniti, da se v brezplačnem načinu statistika shranjuje na strežnik samo en dan. Če želite dostopati daljše obdobje, boste morali plačati od 250 (7 dni) do 1000 (30 dni) rubljev na mesec.

Še en brezplačni celovit program za spremljanje računalnika je:

Kljub temu, da ime programa vključuje besedo "keylogger", ima v resnici veliko več zmogljivosti. Med njimi:

Antivirus samega programa ne zazna, vendar z aktivnimi hevrističnimi algoritmi zazna njegovo "sumljivo" aktivnost. Zato je najbolje, da ga namestite in konfigurirate z onemogočeno zaščito.

Med namestitvijo predhodna priprava ni potrebno (edino, kar morate izbrati, je, za koga se namešča program in ali naj bo njegova ikona prikazana v vrstici). Vendar pa morate po namestitvi dodati programsko mapo (privzeto C:\WINDOWS\system32\Mpk) in njeno izvedljivo datoteko MPKView.exe med protivirusne izključitve.

Ko ga zaženete prvič, se odpre okno z nastavitvami. Tukaj lahko spremenimo jezik iz angleščine v na primer ukrajinščino (iz nekega razloga ni ruščine ...), nastavimo lastne tipke za hiter priklic programa (privzeto ALT+CTRL+SHIFT+K) in geslo. za vstop v nadzorno ploščo.

To je pravzaprav vse. Glavna pomanjkljivost brezplačna različica Program so njegove omejitve pri nekaterih vidikih sledenja (na primer niso na voljo vsi programi), pa tudi pomanjkanje možnosti pošiljanja dnevnikov po pošti ali prek FTP. Sicer pa skoraj vse dobro.

Vohunska programska oprema ni samo za namizni računalniki, ampak tudi za mobilne platforme. Če želite vedeti, kaj vaš otrok počne na tablici ali pametnem telefonu, lahko poskusite uporabiti brezplačen sistem za sledenje na več platformah KidLogger.

Vohljači

Zadnje in najbolj zahrbtno sredstvo vohunjenja so lahko tako imenovani snifferji (iz angleškega "vohati" - "izvohati"). Ta razred programov se znanstveno imenuje "analizatorji prometa" in se uporablja za prestrezanje in analizo podatkov, ki se prenašajo prek interneta.

Z vohanjem se lahko napadalec poveže z uporabnikovo trenutno spletno sejo in jo uporabi za lastne namene v imenu uporabnika samega z zamenjavo podatkovnih paketov. Če ste zelo nesrečni, lahko s pomočjo vohljača "ukradejo" vaše prijave in gesla za vstop na katera koli spletna mesta, kjer se ne uporablja šifriranje prometa.

Najbolj tvegani, da postanejo žrtev vohljača, so tisti, ki za dostop do interneta uporabljajo eno ali drugo javno omrežje (npr. Wi-Fi dostop). Teoretično so lahko ogroženi tudi uporabniki korporativnih omrežij s preveč »podjetniškim« skrbnikom.

Da bi lahko približno razumeli, kaj je sniffer, predlagam, da razmislite o predstavniku tega razreda programov, ki ga je razvila priljubljena ekipa NirSoft:

Ta sniffer je namenjen predvsem prestrezanju podatkovnih paketov na lokalnem računalniku in služi bolj za dobre namene (kot je odpravljanje napak v omrežju). Toda njegovo bistvo je enako kot pri hekerskih orodjih.

Oseba, ki razume principe prenosa podatkov prek omrežni protokoli in razume, kakšna informacija se prenaša v določenem paketu, lahko dešifrira njegovo vsebino in jo po želji nadomesti s pošiljanjem spremenjene zahteve strežniku. Če je povezava prek preprostega kanala HTTP brez šifriranja, lahko heker vidi vaša gesla neposredno v oknu vohljača, ne da bi mu bilo treba kar koli dekodirati!

Težavo otežuje dejstvo, da so prej obstajali vohljači samo za namizne operacijske sisteme. Danes na primer obstajajo številni vohalci za Android. Zato je lahko napadalec, ki analizira promet, tako rekoč povsod (tudi za sosednjo mizo v kavarni z brezplačnim Wi-Fi! Osupljiv primer snifferja za Android je mobilna različica priljubljeno vohljanje WireShark:

Z uporabo tega vohača in programa za analizo dnevnika Shark Reader lahko napadalec prestreže podatke neposredno iz pametnega telefona ali tablice, povezane z javno dostopno točko.

Boj proti vohunom

Tako smo se naučili, kako delujejo glavne vrste vohunske programske opreme. In postavlja se logično vprašanje: »Kako se zaščititi pred nadzorom?« ... To je »težka, a mogoča« naloga.

Kot lahko vidite, lahko protivirusna programska oprema odkrije skoraj vse vohunske programe. Prvi korak je torej posodobitev protivirusne baze podatkov nameščena varnostna programska oprema. Poleg tega ne pozabite odpreti »belega seznama« protivirusnega paketa in preveriti, ali dovoljuje datoteke s sumljivimi imeni v sistemskih mapah.

Če uporabljate omenjeni Punto Switcher (ali njegove analoge), preverite, ali je nekdo vklopil "Dnevnik" brez vaše vednosti.

Če v protivirusnih nastavitvah ali v Punto Switcherju ni najdenih sumljivih parametrov, se lahko zatečete k skeniranju sistema s posebnimi protivirusnimi skenerji. Priporočam uporabo programov, ki sem jih osebno preizkusil več kot enkrat in .

Poleg tega lahko preverite tiste, ki delajo ta trenutek procese s posebnimi protivirusnimi upravitelji opravil. Primer tega lahko imenujemo brezplačen pripomoček. To orodje vam omogoča ne le ogled imen in naslovov vseh tekočih procesov, temveč tudi hitro oceno stopnje njihove zlonamernosti (celo potenciala).

Najtežje se je zoperstaviti vohljačem. Če ne morete popolnoma zavrniti uporabe javnih omrežij, potem je lahko edina vrsta zaščite uporaba spletnih mest, ki podpirajo protokol šifriranega prenosa podatkov HTTPS (zdaj ga ima večina družbenih omrežij). Če spletno mesto ali storitev, ki jo potrebujete, ne podpira šifriranja, lahko v skrajnem primeru organizirate varen tunel za prenos podatkov z uporabo VPN.

zaključki

Kot lahko vidite, namestitev in spremljanje katerega koli računalnika ni tako težko. Poleg tega je to mogoče storiti popolnoma brezplačno z majhnimi programi. Če torej uporabljate javna omrežja ali delate na računalniku, ki ga uporablja več uporabnikov, potem teoretično obstaja možnost, da ste že pod nadzorom.

Pretirana malomarnost in zaupanje vas lahko stane najmanj izgube gesel od vaših računov na družbenih omrežjih, v najslabšem primeru pa na primer kraje denarja na vaših elektronskih računih. Zato je pomembno upoštevati načelo »zaupaj, vendar preveri«.

Če se sami odločite vohuniti za nečijim računalnikom, morate uporabnika na to pošteno opozoriti. V nasprotnem primeru, če se odkrije vohunjenje, si lahko na glavo nakopate veliko težav :) Zato, preden vohunite, dobro premislite!

P.S. Dovoljeno je prosto kopiranje in citiranje tega članka, pod pogojem, da je navedena odprta aktivna povezava do vira in ohranjeno avtorstvo Ruslana Tertyshnyja.

Keyloggerji ali vohuni za tipkovnico obstajajo že od zgodnjih dni računalnikov. Uporabljajo se na najrazličnejših področjih dejavnosti. Od pisarniških aplikacij, ko želi direktor vedeti, kaj počnejo njegovi zaposleni, do obsežnih vohunskih programov, ki jih organizira ameriška NSA.

Programi za sledenje vam omogočajo izvajanje zelo širokega nabora nalog: snemanje posnetkov zaslona, ​​spremljanje prek spletne kamere, snemanje zvoka iz mikrofona, določanje geopozicije prenosnika, pošiljanje poročil skupaj z datotekami določene vrste, podvajanje zgodovine brskalnika v primeru se izbriše in naredi še veliko drugih stvari.

Sama beseda keylogger je znano, a ne povsem pravilno ime. Prvi pripomočki za sledenje uporabnikom osebnega računalnika so dejansko beležili samo pritiske tipk in se obnašali skoraj tako kot redni programi. Z razvojem so se naučili bolje skrivati ​​svojo dejavnost in zbirati veliko več podatkov o dejanjih uporabnika računalnika.

Možnost skritega zagona je omogočila, da so bili razvrščeni kot "potencialno zlonamerni", na veselje proizvajalcev protivirusnih programov. Z distribucijo dostopen internet keyloggerji imajo zdaj funkcije za pošiljanje dnevnikov in daljinec. Zaradi tega so jih uvrščali med trojance in backdoorje, zato so nekateri avtorji opustili izdajo posodobitev, drugi pa so sprejeli izziv in začeli iskati načine, kako zaobiti antiviruse.

Prvi keylogger je leta 1976 namestil KGB na pisalne stroje IBM Selectric.
na ameriškem veleposlaništvu in konzulatu. Odkrili so ga šele 8 let kasneje.

Danes je treba vohunsko programsko opremo skriti ne le pred uporabnikom, ampak tudi pred protivirusnimi skenerji. Izboljšanje kamuflažnih metod je postalo obvezen in stalen proces. Tudi pravi hekerji so redko imeli dovolj potrpljenja za to, saj so keyloggerje pisali predvsem za zabavo. Na primer, Ghost Spy, najboljši keylogger svojega časa, je izgubil svoj pomen.

Večina drugih razvijalcev je začela prodajati več enostavni programi za " starševski nadzor" Šibko prikrijejo svojo prisotnost v sistemu, za normalno delovanje pa jih morate običajno dodati med protivirusne izjeme in ustvariti dovoljena pravila požarnega zidu.

Seveda pa starševski nadzor, prestrezanje gesel in sledenje uporabnikom še zdaleč niso edini nameni teh programov. Možnosti uporabe je lahko veliko: nekateri zapisovalniki tipk omogočajo iskanje ukradenih prenosnih računalnikov, hkrati pa zbirajo dokaze o krivdi in beležijo vsa dejanja tatov, oddaljeno poslušanje in povezovanje s spletno kamero pa sta odlični varnostni funkciji.

Pa pojdimo k našemu pregledu:

PODGANA!

Program Rat, ki ga je napisal človek s psevdonimom HandyCat, je primer prave umetnosti zbirnega jezika. To je cela vrsta zapisovalcev tipk, nekatere različice celo ponujajo oddaljena namestitev. Po mnenju avtorja je bila vilica RatKid prvotno mišljena kot poenostavljena različica. Vendar se je kmalu spremenil v ločen pripomoček, celo začasno
močnejši od svojega prednika. Zdaj je notranja konkurenca odpravljena: The Rat in The RatKid sta skoraj enaka. Ločeno je samo stara The Rat v.10, optimizirana za Windows XP. Najnovejša izdaja - The Rat v.13 Lucille je bila ustvarjena maja letos. Prenesete lahko tako polno kot demo različico.

Tako izgleda nadzorna plošča TheRat

Vsaka distribucija The Rat je arhiv znotraj arhiva. Znotraj .zip je samoraztegljiv modul WinRAR, zaščiten z geslom. V predstavitvi piše: TheRatKlg. Če želite izvedeti geslo za celotna različica, se morate obrniti na HandyCat na naslovu, navedenem na spletnem mestu. Po razpakiranju arhiva boste prejeli dve izvršljivi datoteki: RatCenter.exe - nadzorni center in RatExtractor.exe - pregledovalnik dnevnikov. Na voljo sta tudi podrobna pomoč in licenčna datoteka.

Celoten nabor datotek je 1,6 MB, vendar je večina tega prostora notri GUI nadzorni center. Zahvaljujoč pakirniku se sam keylogger prilega 20 KB kode, nepakirana različica pa 50 KB. Deluje s katero koli razporeditvijo tipkovnice, vključno z arabsko in japonsko. Združljivost testirana za vse Windows različice od XP do 8.1. Na "desetki" še ni bil preizkušen, vendar bi moral delovati.

Privzeto je v nastavitvah označena možnost obveščanja uporabnika o sledenju. V demo različici se ne izklopi in ob vsakem ponovnem zagonu Windows se na zaslonu prikaže ustrezno okno programa z enim samim gumbom OK. V polni različici je razkrivanje mogoče onemogočiti. Poleg tega ima še eno edinstveno komponento - program za spajanje več datotek FileConnector. K kateri koli izvršljivi ali večpredstavnostni datoteki lahko priloži zapisovalnik tipk. Rezultat FileConnectorja bo vedno nova izvršljiva datoteka, ki vsebuje kodo izvornega programa in The Rat.

Res je, da je to pomembno le za vohunjenje neizkušenih uporabnikov, ki jih nenaden pojav razširitve .exe ne bo zmedel. Omejitve: izvorna in ciljna datoteka morata v imenu vsebovati samo latinične znake in številke.

Glavni namen FileConnectorja je poenostaviti oddaljeno namestitev z uporabo socialni inženiring. Na primer, uporabniku lahko pošljete kul igro ali samorazpakirani arhiv s pomembnimi dokumenti s priloženim keyloggerjem. Polna različica The Rat uporablja tudi pakirnik/šifrir izvedljivih datotek, da zmanjša velikost dodatka in ga oteži zaznavanje.

TheRat je lahko tudi vohljalec

Poleg vseh tradicionalnih funkcij zapisovalnika tipk lahko The Rat sledi dejavnosti v vnaprej izbranih oknih aplikacij in se odziva na ključne besede, posname posnetke zaslona v določenem časovnem intervalu ali vsakič, ko pritisnete tipko Enter. To bistveno zmanjša količino smeti v hlodih in poenostavi njihov prenos. Popolnoma predstavljen
različica dodatno opravlja naloge snifferja: kar se da podrobno beleži vse delo na internetu in lokalno omrežje. Za razliko od drugih zapisovalcev tipk lahko The Rat prestreže zamenjavo shranjenih gesel in podatkov iz samodejno izpolnjenih obrazcev.

Podgana ima tudi zanimiv lokalni iskalnik. Na skrivaj lahko poišče eno ali več datotek z vnaprej določeno masko in nato pošlje njihove kopije skupaj z dnevnikom po pošti ali na FTP, določen v nastavitvah Rat(Kid)Center. Spodaj bom opisal, kako iskati FTP z anonimno prijavo in možnostjo snemanja.

Pridobite najnovejši seznam FTP strežniki V pomoč nam bo senčni internetni iskalnik Shodan. Seznam anonimnih FTP-jev se ustvari na zahtevo 230 Omogočen anonimni dostop . Izberite prvo, ki vam je všeč, in poskusite vanjo naložiti datoteko. Če deluje, delite povezavo s prijateljem ali preverite naslednjo. Med testom sta bila v dveh minutah najdena dva primerna strežnika z uporabo brezplačnega računa Shodan.

Številni stari zapisovalniki tipk niso več pomembni zaradi prehoda strežnikov SMTP na varne povezave. Podgana podpira protokol TLS, zato lahko pošilja dnevnike prek sodobnih e-poštnih storitev. Če ima uporabnik keyloggerja fizični dostop do nadzorovanega računalnika, mu bo koristil še en netrivialen način pridobivanja dnevnika - samodejno kopiranje. Od enajste različice lahko Rat(Kid) Center ustvari bliskovni pogon, ki bo samodejno posnel dnevnik keyloggerja, ko ga vstavite v USB.

Ključna značilnost vsi najnovejše različice TheRat - deluje na principu breztelesnih virusov. pri lansiranje The RatKid, kot tudi The Rat v.11 in višje, ne ustvarjajo ločenih izvedljivih datotek. Zažene se enkrat iz nadzornega centra ali spremenjene izvedljive datoteke, nato pa popolnoma skrije sledi svoje prisotnosti in obstaja le v pomnilnik z naključnim dostopom. Kaj
Redna zaustavitev in celo ponovni zagon s kratkim pritiskom na Reset ga pustita v sistemu. The Rat(Kid) lahko odstranite z ločenim pripomočkom Rat(Kid) Finder, ki je vključen v ustrezno polno različico. Odkrije se zapisovalnik tipk, poišče dnevnik, ki ga je ustvaril, vam omogoča spreminjanje nastavitev in iskanje vročih tipk za onemogočanje zapisovalnika tipk.
Druga možnost za raztovarjanje je, da računalnik takoj izklopite. Deluje le, če pri namestitvi keyloggerja niso bili sprejeti dodatni varnostni ukrepi. Pri namiznih sistemih bo to zahtevalo odklop napajalnega kabla, pri prenosnih računalnikih pa baterijo.

Preprost izklop z gumbom je neuporaben. "Podgano" velikosti petdeset kilobajtov je mogoče zlahka shraniti ne le v RAM, ampak tudi v predpomnilnik procesorja, pogona, CMOS-a in katerega koli drugega razpoložljivega pomnilnika, ki se ne bo ponastavil, če obstaja vir energije v pripravljenosti.

Če je bila podgana navezana na katerega izvršljiva datoteka s seznama samodejnega zagona, boste morali za odstranitev prestreznika tipkovnice po izklopu računalnika najprej naložiti drug OS in poiskati spremenjeno izvršljivo datoteko. To najbolje naredijo revizorji diskov (to funkcijo ima npr. AVZ) in programi, ki znajo izračunati zgoščevalne funkcije.

Na primer, Autoruns bo preveril ne samo njih, ampak tudi digitalne podpise zagonskih objektov in poslal vse sumljive datoteke spletni storitvi za preverjanje VirusTotal. Vendar to ni rešitev. Majhna datoteka keyloggerja ne bo nujno vdelana v drugo. Lahko obstaja kot satelit - na primer v alternativnih tokovih NTFS.

Prednosti The Rat vključujejo tudi njegovo nevidnost na seznamu procesov za vse znane gledalce, popolno odsotnost vnosov v registru, možnost obhoda nekaterih programskih požarnih zidov (vključno s tistimi, ki preverjajo kontrolne vsote datotek) in možnost samouničenja ob določenem času, ne pušča sledi in ni potreben ponovni zagon.

Keylogger ima eno pomanjkljivost - predvidljivo in pomembno: trenutno njegove datoteke zazna večina protivirusnih programov. Zato jih bodo morali pred uporabo na ciljnem računalniku spremeniti pakirniki s funkcijo šifriranja ali zakrivanja kode.

SPYGO

SpyGo je bistveno drugačen keylogger za Windows (od XP do 8.1, podprta je tudi 64-bitna različica). Uporablja veliko manj agresivnega vedenja. Zaradi tega ga je razmeroma lahko odkriti, a velja za povsem legalnega. Njegov avtor se niti ne skriva za vzdevkom - je programer Anton Kartashov iz mesta Berdsk v Novosibirski regiji. Projekta ne poskuša razviti toliko kot hekersko programsko opremo za vohunjenje, ampak kot zakonito orodje za spremljanje.


Razvijalec dela vse, kar je v njegovi moči, da prepreči vključitev SpyGo v protivirusne zbirke podatkov. Čeprav je distribucija šifrirana z uporabo Enigma Protector, je digitalni podpis Programska oprema Spygo, ki jo je potrdil certifikacijski organ Comodo. Zaenkrat le dva od petdesetih skenerjev prisegata na SpyGo (natančneje na paker), pa še to na ravni paranoične hevristike.

to prestreznik tipkovnice Na voljo v različicah Lite, Home in Ultima. Najnovejša izdaja (3.6 build 50315) je bila izdana junija letos. Razlike med različicami se nanašajo predvsem na napredne funkcije. V Lite in Home oddaljeno poslušanje prek mikrofona in določanje lokacije nadzorovanega prenosnika nista na voljo. Prav tako v teh različicah ne delujejo vse funkcije na daljavo: oddaljeni ogled dnevnikov, oddajanje po omrežju tega, kar je prikazano na zaslonu
slike, spremljanje preko spletne kamere, upravljanje samega programa in odstranitev le-tega. IN Lite različice Prav tako ni na voljo funkcije za pošiljanje poročil (po e-pošti ali FTP) in takojšnje obveščanje po e-pošti o obisku spletnih mest, ki so označena kot »nezaželena«.

Preizkusili smo Ultima Edition, ki zmore skoraj vse. Seveda je med implementiranimi funkcijami snemanje pritiskov tipk in kopiranje besedila iz odložišča. SpyGo beleži tudi splošno statistiko uporabe računalnika: čas vklopa in izklopa, zagon določenih programov in dejanja v njih. Keylogger posebej pozorno spremlja brskalnik: zbira statistiko o obiskanih straneh in sledi iskalnim poizvedbam. Med dodatne lastnosti obstaja ustvarjanje posnetkov zaslona (deluje tudi v igrah in pri gledanju filmov), prejemanje fotografij iz spletne kamere, ustvarjanje dnevnika vseh operacij z datotekami v izbranem imeniku ali na celotnem disku, pa tudi povezovanje izmenljivih medijev.

Med običajnimi uporabniki so zdaj najbolj priljubljene funkcije spremljanje dejanj članov njihovega gospodinjstva v v socialnih omrežjih in branje njihove korespondence v različnih messengerjih. SpyGo zmore vse to in beleži v dnevnik po vrsti ali tako, da s ključnimi besedami lovi le posamezne fraze.

Tako izgledajo dnevniki SpyGo

SpyGo je zanimiv tudi zato, ker ga je mogoče zagnati v določen čas in izvaja selektivno spremljanje - to pomaga zmanjšati velikost dnevnika. Vsi dnevniki so šifrirani. Predvideva se, da si jih je mogoče ogledati samo iz SpyGo. Posneti dogodki so v poročilu združeni v zavihke. Ustvarjajo dokaj natančno sliko uporabniške izkušnje, a prihaja tudi do odstopanj. Na primer, v pripomočku AVZ smo preprosto izvedli hitro skeniranje in v razdelku »Pritisnjene tipke« v dnevniški datoteki je bilo v dveh vrsticah prikazano čudno besedilo »eeeeeee…«. V drugih programih je potrditev dejanja s klikom miške ustrezala zapisu vnosa "y", ki se prilega logiki delovanja konzole.

Antivirus zlahka najde SpyGo

Na začetku program deluje eksplicitno. Čarovnik za namestitev celo ustvari bližnjico na namizju, v nastavitvah pa je ločena možnost »Obvesti uporabnika tega računalnika o spremljanju«. Če ga označite, se bo ob vklopu računalnika prikazalo opozorilno besedilo. To je bilo storjeno, da bi se izognili obtožbam o nezakonitem nadzoru. Na primer, vsi so že navajeni na nalepke »Videonadzor je v teku« in fraze samodejnega obveščanja »Vsi pogovori se snemajo«. Enako je tukaj: korporativna politika in boj za disciplino.

"Tihi" način, ki je naraven za keylogger, se vklopi ročno po prvem zagonu. Odstrani okno programa, ga skrije iz opravilne vrstice, seznama nameščenih programov in na vse možne načine prikriva dejavnost. Okno SpyGo lahko vrnete s pritiskom na prednastavljeno kombinacijo tipk (privzeto je to ). Če ste pozabili zapleteno kombinacijo, lahko znova zaženete namestitev programa in vidite njegovo delovno kopijo (ali okno za vnos gesla, če je navedeno). To ni storjeno v duhu nindže, pomaga pa obolelim za sklerozo.

Dodajanje knjižnice ob namestitvi programa

Skrivanje delujočega programa deluje tako v sistemskem upravitelju procesov kot v njegovih naprednih analogih, kot je Process Explorer. Priljubljeni protivirusni programi prav tako ignorirajo delo keyloggerja, vendar ga analizator AVZ takoj prepozna kot postopek maskiranja.

IN datotečni sistem Keylogger se pravzaprav sploh ne skriva. V svoj imenik nastavi samo atribut "hidden", tako da ne bo viden v Raziskovalcu s privzetimi nastavitvami. Seveda ostane viden drugim upravitelji datotek na standardni naslov C:ProgramDataSGOsgo.exe. Določite lahko drugačno pot namestitve, vendar to malo pomaga - izvršljiva datoteka je vedno ista, sicer bi bila definirana kot polimorfni virus.
Primerjava zagonskih odsekov pred in po namestitvi SpyGo prikazuje dodajanje knjižnice RTDLib32.dll. Antivirusi ga pustijo skozi, vendar v sistemu precej jasno štrli.

Najdete lahko veliko različnih keyloggerjev in vsakega od njih je zanimivo preučiti. Vendar pa bo na koncu kateri koli od njih analog zobate podgane ali ljubkega SpyGo. Ta dva različna pristopa k pisanju pripomočkov za dvojno rabo bosta vedno soobstajala. Če morate zaščititi svoj prenosnik, paziti na svojega otroka ali neprevidnega zaposlenega, lahko namestite SpyGo in nadzorujete vsa dejanja prek uporabniku prijazen vmesnik. Če je potrebna popolna tajnost, uporabite sestavljalnik "Rat" kot osnovo in ga med namestitvijo po najboljših močeh skrijte pred protivirusnimi programi. Potem bo tekla sama in grizla luknje celo v močna zaščita. Podgano je izjemno težko zaznati v delujočem sistemu in ta keylogger je vreden truda. Verjetno boste lahko napisali svojega, ko ga boste popolnoma razumeli.

Kako lahko ugotovite, kaj vaš otrok ali zaposleni počne na računalniku? Katere strani obiskuje, s kom komunicira, kaj in komu piše?

V ta namen obstajajo vohunski programi - posebna vrsta programske opreme, ki neopazno za uporabnika zbira informacije o vseh njegovih dejanjih. Računalniška vohunska programska oprema bo rešila to težavo.

Vohunske programske opreme za računalnik ne smemo zamenjevati s trojancem: prvi je popolnoma legitimen in se namesti z vednostjo skrbnika, drugi pa nezakonito vstopi v računalnik in izvaja skrite zlonamerne dejavnosti.

Vendar lahko hekerji uporabljajo tudi zakonite sledilne programe.

Vohunske aplikacije najpogosteje nameščajo vodje podjetij in sistemski administratorji za spremljanje zaposlenih, starši za vohunjenje za otroki, ljubosumni zakonci itd. Hkrati lahko »žrtev« ve, da je nadzorovana, vendar največkrat ne. vedeti.

Pregled in primerjava petih priljubljenih vohunskih programov

NeoSpy

NeoSpy je univerzalni vohunski program za tipkovnico, zaslon in uporabniško dejavnost. NeoSpy deluje nevidno in lahko skrije svojo prisotnost tudi med namestitvijo.

Uporabnik, ki namesti program, ima možnost izbrati enega od dveh načinov namestitve - skrbniški in skriti. V prvem načinu je program nameščen odprto - ustvari bližnjico na namizju in mapo v imeniku Program Files, v drugem - skrito.

Aplikacijski procesi niso prikazani v upravitelju Windows opravila in upravitelji opravil tretjih oseb.

Funkcionalnost NeoSpy je precej široka in program se lahko uporablja tako kot domači nadzor kot v pisarnah za nadzor zaposlenih.

Vohunski program je razdeljen v treh različicah pod licenco shareware. Cena je 820-1990 rubljev, vendar lahko deluje tudi brezplačno (tudi v skritem načinu) z omejitvami pri ogledu poročil.

Kaj zmore NeoSpy:

• spremljajte tipkovnico;
• spremljanje obiska spletne strani;
• prikazati uporabnikov zaslon v realnem času prek interneta iz drugega računalnika ali tablice;
• posnemite posnetke zaslona in shranite slike iz vaše spletne kamere;
• spremljanje sistemskih dogodkov (vklop, izklop, izpad računalnika, povezovanje izmenljivih medijev);
• prestrezanje vsebine odložišča;
• Spremljajte uporabo internetnih hitrih sporočil, snemajte Skype klice;
• prestrezanje podatkov, poslanih za tiskanje in kopiranje na zunanji medij;
• voditi statistiko dela z računalnikom;
• pošlji koordinate prenosnika (izračunane prek Wi-Fi).

Zahvaljujoč vmesniku v ruskem jeziku, širokemu naboru funkcij, pravilnemu prestrezanju tipkovnice in popolnoma skritemu načinu delovanja v sistemu NeoSpy prejme najvišjo oceno pri izbiri programi za nadzor uporabnika.

Real Spy Monitor

Naslednji vohun je Real Spy Monitor. Ta program v angleškem jeziku nima le funkcij sledenja, ampak lahko tudi blokira določena dejanja v računalniku. Zato se pogosto uporablja kot orodje za starševski nadzor.

Za vsakogar račun V nastavitvah Real Spy Monitor lahko ustvarite lastno politiko prepovedi, na primer za obisk določenih spletnih mest.

Na žalost je zaradi pomanjkanja angleškega vmesnika težje razumeti delovanje Real Spy Monitorja, kljub grafičnim sličicam gumbov.

Program je tudi plačan. Licenca stane od 39,95 $.

Lastnosti Real Spy Monitorja:

• prestrezanje pritiskov tipk, vsebine odložišča, sistemskih dogodkov, spletnih mest, hitrih sporočil, pošte;
• delo v polskritem načinu (brez aktivnega okna, vendar s procesom, prikazanim v upravitelju opravil);
• delo z več računi;
• selektivni samodejni zagon za različne račune.

Na splošno je mnogim uporabnikom všeč Real Spy Monitor; med pomanjkljivostmi so visoki stroški, pomanjkanje vmesnika v ruskem jeziku in prikaz procesa v upravitelju opravil.

Dejanski vohun

Razvijalci postavljajo Actual Spy kot zapisovalnik tipk (keylogger), čeprav lahko program naredi več kot le snemanje pritiskov tipk.

Spremlja vsebino odložišča, posname posnetke zaslona, ​​spremlja obiske spletnih mest in druge stvari, ki so vključene v glavni nabor vohunov, ki smo jih pregledali.

Ko je nameščen, Actual Spy ustvari bližnjico v meniju Start, tako da ga lahko uporabnik opazi. Zagon se zgodi tudi odprto - če želite skriti okno programa, morate pritisniti določene tipke.

Zmogljivosti Actual Spy se ne razlikujejo veliko od zmogljivosti njegovih konkurentov. Med pomanjkljivostmi so uporabniki opazili, da pravilno beleži pritiske na tipke le v angleški postavitvi.

SpyGo

SpyGo - vohunski komplet za domača uporaba. Lahko se uporablja tudi v pisarnah za spremljanje zaposlenih.

Če želite začeti nadzor, preprosto kliknite gumb »Start« v SpyGo.

SpyGo se distribuira pod licenco shareware in stane 990-2990 rubljev, odvisno od nabora funkcij.

V preizkusnih različicah je trajanje spremljanja omejeno na 20 minut na dan, pošiljanje poročil na e-pošto in FTP pa ni na voljo.

Glavne značilnosti SpyGo:

• Spremljanje pritiskov tipk;
• beleženje vseh dejanj v računalniku (zagon programov, operacije z datotekami itd.);
• nadzor obiskov spletnih virov (zgodovina, iskalne poizvedbe, pogosto obiskana spletna mesta, trajanje bivanja na spletnem mestu);
• snemanje dogajanja na zaslonu;
• shranjevanje vsebine odložišča;
• poslušanje okolja (če je mikrofon);
• spremljanje sistemskih dogodkov (časi vklopa in izklopa računalnika, izpadi, povezovanje bliskovnih pogonov, diskov itd.).

Pomembno! Pomanjkljivosti SpyGo po mnenju uporabnikov vključujejo dejstvo, da ne podpira vseh različic sistema Windows, pri pošiljanju poročil pogosto vrže napake in ga je precej enostavno razkriti.

Snitch

Snitch - ime tega programa se prevede kot "snitch" in je zelo neprijazen do uporabnika. Snitch vohuni za računalniškimi dejavnostmi. Deluje skrito, ne zahteva zapletenih nastavitev in malo vpliva na delovanje sistema.

Program je izdan v eni različici.

Značilnosti in funkcije Snitch:

• spremljanje tipkovnice, odložišča, sistemskih dogodkov, brskanja po spletu in komunikacije v hitrih sporočilih;
• sestavljanje sumarnih poročil in grafov spremljanih dogodkov;
• nezahtevna konfiguracija omrežja;
• zaščita pred nepooblaščeno prekinitvijo programskega procesa;
• nadzor se izvaja tudi v odsotnosti dostopa do omrežja.

Med pomanjkljivostmi lahko opazite konflikte z antivirusi

Kako odkriti vohuna v vašem računalniku?

Najti vohunsko programsko opremo v računalniku, ki se ne pokaže navzven, je težko, vendar ni nemogoče.

Torej, kljub svoji legitimnosti, aplikacije, ki smo jih pregledali lahko prepoznajo posebni antivirusi,»prilagojen« za iskanje vohunske programske opreme (trojanci z vohunsko funkcijo), zato priporočamo, da nameščeni program dodate na seznam izključitev tovrstnih protivirusnih programov.

In če vam ni treba odstraniti vohuna, ampak morate samo prikriti svoja dejanja pred njim, lahko uporabite orodja za preprečevanje vohunjenja, ki bodo kljub temu, da aktivno vohunijo za vami, preprečila prestrezanje dogodkov na tipkovnici in posnetkov zaslona.

Potem vaša korespondenca in gesla ne bodo padla v napačne roke.

Vas je kdaj skrbelo glede varnosti zaupnih podatkov v vašem računalniku? Ne hitite z odgovorom, da nimate zaupnih informacij. Če mislite, da vam »ničesar ukrasti«, se najverjetneje motite. Če ste vsaj enkrat opravili nakup v spletni trgovini, plačali s kreditno kartico ali elektronskim denarjem, potem je vaš računalnik že vaba za morebitnega tatu. Problem obstaja, idealne rešitve zanj pa še nismo našli. Seveda imajo različne načine zaščita zaupnih podatkov, na primer omejevanje pravic dostopa do sistema, protivirusna programska oprema, požarni zidovi, itd. O mnogih od njih smo že večkrat govorili na straneh 3dnews. Vendar bi bilo zanašanje v celoti na protivirusni program in sistem zaščite z geslom nekoliko predrzno. Poleg nevarnosti virusnega napada obstaja grožnja povsem druge vrste, ki jo povzroča človeški dejavnik. Kaj se zgodi, ko vas ni v službi? Morda medtem, ko popijete kavo v bifeju, med odmorom za kosilo v službi nekdo bere vašo korespondenco na E-naslov?

Ko ima na voljo računalnik nekoga drugega, tudi za nekaj minut, lahko izkušeni uporabnik zlahka izve vse informacije, ki ga zanimajo - zgodovino pogajanj prek ICQ in elektronske pošte, seznam gesel, ki se uporabljajo v sistemu, povezave do virov, ki si jih je uporabnik ogledal, da ne omenjamo dostopa do dokumentov na disku. V tem pregledu bomo obravnavali pripomočke, ki pomagajo pri vohunjenju. Takšne programe je mogoče uporabiti tako v službi za nadzor delovnega časa zaposlenih kot doma kot sredstvo starševskega nadzora ali kot orodje za pridobivanje informacij o osebnem življenju vašega zakonca. Upoštevajte, da so protivirusni programi in požarni zidovi zaradi posebnosti delovanja vohunske programske opreme do njih pogosto zelo nezaupljivi in ​​jih pogosto zamenjajo za zlonamerna programska oprema. Razvijalci nekaterih pripomočkov celo objavijo ustrezno obvestilo na svojih spletnih mestih. Vendar pa je v večini primerov dovolj, da požarni zid enkrat konfigurirate in se ne bo več odzival na vohunsko programsko opremo.

Power Spy 2009

razvijalec: eMatrixSoft
Velikost distribucije: 5 MB
Širjenje: Shareware Power Spy lahko imenujemo univerzalni vohun. Primeren je za spremljanje delovnih mest zaposlenih, spremljanje aktivnosti vašega otroka na računalniku in ugotavljanje, kaj vaša žena počne na domačem računalniku v vaši odsotnosti. Program lahko snema vse pritiske na tipke, shranjuje posnetke zaslona oken, ki jih odpre uporabnik, beleži naslove obiskanih spletnih mest, prestreže sporočila, poslana po e-pošti, pa tudi prek sistemov za neposredno sporočanje (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger in Skype besedilni klepet). Poleg tega je možno shraniti vsa okna, ki jih uporabnik odpre, zažene aplikacije, vnesena gesla in vnesene podatke v odložišče.

V prikritem načinu je Power Spy popolnoma neviden za uporabnika in se ne pojavi na seznamu zagnane aplikacije, ne prikazuje ikone v sistemski vrstici, ni ga na seznamu nameščenih programov in v meniju Start, poleg tega pa je skrita tudi mapa, v kateri je bil nameščen Power Spy. Če želite prekiniti program ali ga odstraniti, morate vnesti geslo, program pa lahko izbrišete v njegovem oknu. Skrbnik lahko okno programa z zbranimi podatki odpre s pritiskom na določeno kombinacijo tipk. Informacije o računalniški dejavnosti so predstavljene v priročni obliki: posnetke zaslona si lahko ogledate v načinu diaprojekcije, informacije o pritiskih tipk so organizirane kronološko po aplikacijah in oknih, zavihek E-pošta pa prikazuje besedilo vseh e-poštnih sporočil, ki jih je uporabnik prebral in poslal. Poleg tega program shrani vsebino vseh dokumentov, s katerimi so uporabniki delali. Poleg tega, če je bila datoteka odprta večkrat, jo bo Power Spy shranil samo enkrat, kar vam omogoča zmanjšanje velikosti poročila. Poleg tega lahko Power Spy konfigurirate tako, da pošilja poročila po e-pošti v formatu HTML ali jih naloži na strežnik FTP.

Real Spy Monitor 2.89

razvijalec: ShareStar
Velikost distribucije: 1,4 MB
Širjenje: shareware Še en pripomoček, ki vam bo pomagal spremljati, kdo dela kaj in kdaj na računalniku. Program podpira delo z več računi Windows zapisi in pri sestavljanju poročila pove, kateri uporabnik je izvedel določena dejanja. Med postopkom namestitve programa lahko izberete račune, ki bodo samodejno zagnali program.

Poročila, ki jih zbere Real Spy Monitor, vključujejo informacije o vseh pritisnjenih tipkah in naslovih oken, v katerih je bilo vnašano; o obiskanih straneh (naslovi, glave, čas nalaganja); o odprtih oknih (naslov, pot do izvedljive datoteke programa) in datotekah; o zagnanih aplikacijah, ki označujejo čas začetka in zaprtja. Poleg tega program beleži sporočila, ki si jih izmenjujejo uporabniki odjemalcev IM, in lahko v določenih intervalih posname posnetke zaslona. Zbrane informacije si lahko ogledate v programskem oknu (prikličete ga z bližnjico na tipkovnici), prejmete pa jih tudi v obliki poročila HTML. Za iskanje informacij med velikim številom dnevniških datotek je na voljo iskanje in obstaja funkcija za samodejno čiščenje zastarelih podatkov.

Če uporabljate program za spremljanje dejavnosti otrok, potem cenite možnost namestitve filtrov na zagnane aplikacije in odprta spletna mesta. V nastavitvah Real Spy Monitor lahko določite pot do izvedljivih datotek, ki jih določen uporabnik ne more zagnati. Kar zadeva spletna mesta, lahko določene vire blokirate tako, da na »črni« seznam dodate polni naslov vira ali ključna beseda, ki jih bo program iskal na strani. Za majhne otroke lahko nastavite strožje omejitve - omogočite dostop samo do tistih spletnih mest, ki so na "belem" seznamu.

Maxapt QuickEye 2.8.8

razvijalec: STBP "Maksapt"
Velikost distribucije: 5 MB
Širjenje: shareware Če lahko nekatere druge programe v tej recenziji enako uspešno uporabljamo za spremljanje dejanj zaposlenih v podjetju in za sledenje uporabnikom na domačem računalniku, je Maxapt QuickEye namenjen predvsem korporativnim uporabnikom. Njegov glavni poudarek je na orodjih za pregledovanje in analizo poročil. Zahvaljujoč temu lahko šef hitro ugotovi, koliko časa je vsak zaposleni aktivno delal na računalniku in katere programe je izvajal. Zanimivo je, da Maxapt QuickEye ne zajema samo odprte aplikacije, ampak tudi upošteva, ali je bilo z njimi opravljeno aktivno delo. Če je bilo torej okno aplikacije odprto ves dan, uporabnik pa je z njo delal le pol ure, bo Maxapt QuickEye to prikazal v poročilu.

V oknu Maxapt QuickEye so aplikacije, s katerimi delajo uporabniki, razvrščene v kategorije. Tako lahko v kategoriji »Igre« ali »Internetna komunikacija« vidite, na katerem računalniku so bili ti programi aktivni in kako dolgo. Vse podatke lahko predstavimo v obliki tabele, razvrščene po računalniku ali po času. Poleg tega si lahko ogledate poročilo v obliki grafikona ali grafa.

Poročila Maxapt QuickEye vsebujejo tudi podatke o prisotnosti zaposlenih na delovnem mestu. Program beleži trenutke vstopa v operacijski sistem, izklopi računalnik, ga preklopi v način mirovanja, nato pa samodejno izračuna, koliko ur in minut je zaposleni preživel za računalnikom. V tem primeru se čas, ko je bil računalnik v načinu spanja, odšteje od skupnega časa, ko je bil računalnik vklopljen. Z Maxapt QuickEye lahko ne le prejemate poročila o tem, kako zaposleni preživljajo svoj delovni čas, ampak tudi omejite uporabo določenih aplikacij. S pomočjo pripomočka lahko ustvarite seznam dovoljenih in prepovedanih programov za vsakega zaposlenega in nastavite urnik delovnega časa.

Mipko Employee Monitor 5.0.4

razvijalec: LLC "Mipko"
Velikost distribucije: 4,8 MB
Širjenje: shareware Prej se je program Mipko Employee Monitor imenoval KGB Keylogger. Glavna prednost tega pripomočka pred različnimi zapisovalniki tipk je, da je mogoče spremljanje dejavnosti izvajati na daljavo. Že med postopkom namestitve namestitveni program opozori na prisotnost protivirusnega programa v sistemu in potrebo po njegovi ustrezni konfiguraciji z dodajanjem Mipko Employee Monitor na seznam zaupanja vrednih aplikacij ali izjem.

Program je zelo prilagodljiv pri delu z več uporabniki, zato je Mipko Employee Monitor nepogrešljivo orodje za sistemskega administratorja. Za vsakega uporabnika, katerega računalnike želite spremljati, lahko nastavite različne variante spremljanje. Tako lahko na primer za enega uporabnika nastavite sledenje samo vnesenemu besedilu, za drugega - za sledenje samo obiskanim spletnim mestom, za tretjega - za vodenje statistike o zagnanih programih itd. Program lahko deluje v načinu alarma. To pomeni, da ko uporabnik vnese določene besede, Mipko Employee Monitor aktivnost uporabnika označi z ikono alarma in ob ustreznih programskih nastavitvah administratorju pošlje opozorilo po elektronski pošti ali pa ga naloži na FTP strežnik. Program je popolnoma zakamufliran, njegovega monitorja ni mogoče zaznati niti na seznamu zagnanih procesov niti na seznamu storitev. Če želite prikazati ali skriti Mipko Employee Monitor, morate ukazna vrstica Windows, vnesite runmipko ali uporabite bližnjico na tipkovnici. Mipko Employee Monitor vam omogoča uporabo filtrov za sledenje. Tako lahko ustvarite seznam programov, katerih dejavnost je treba spremljati, druge delujoče aplikacije pa ne bodo nadzorovane. Velikost dnevnika za vsakega nadzorovanega uporabnika je lahko strogo omejena. Program privzeto hrani zapise o aktivnostih uporabnikov do 90 dni, po potrebi pa lahko to obdobje podaljša ali skrajša.

Podatki o dejavnosti uporabnika, ki jih zbira ta program, bi bili nepopolni brez možnosti snemanja posnetkov zaslona. Posnetek lahko naredite samo za aktivno okno ali za celotno okno delovno območje zaslon. Mimogrede, pri konfiguracijah z več monitorji lahko posnamete tudi posnetke zaslona. Pri zajemu celotnega delovnega območja dobimo sliko v obliki dveh združenih posnetkov zaslona - prvega in drugega monitorja. Zaslon se zajame v določenih intervalih ali ko se odpre novo okno. Če ni nobene dejavnosti, se ustvarjanje posnetkov zaslona samodejno ustavi, da se ne ustvarijo enaki in neuporabni posnetki zaslona. Mipko Employee Monitor prestreže sporočila v vseh priljubljeni programi za neposredno sporočanje - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Dejanski vohun 3.0

razvijalec: Keylogger Dejanska vohunska programska oprema
Velikost distribucije: 1,6 MB
Širjenje: shareware S tem programom lahko dobite informacije o različnih vrstah aktivne uporabe vašega računalnika. Tako spremlja vsebino odložišča, hrani podatke o času zagona in zaprtja aplikacij, v določenih intervalih naredi posnetke namizja ter spremlja čas vklopa/izklopa in ponovnega zagona računalnika. Actual Spy spremlja pritiske na tipke in obiskana mesta ter spremlja tudi dokumente, poslane v tiskanje. Program shranjuje spremembe datotek in imenikov ter beleži vse povezave, ki jih uporablja brskalnik.

Program je skrit z bližnjico na tipkovnici in potem ni viden ne v vrstici ne na seznamu zagnanih aplikacij. Kljub tej "preobleki" se Actual Spy razkrije z dodajanjem ustreznega vnosa na seznam programov v meniju Start, tako da, če se odločite za uporabo tega keyloggerja, ne pozabite izbrisati mape z istim imenom v meniju. Poročilo o aktivnosti uporabnika lahko shranite v besedilni ali HTML obliki, na eno ali več strani. Pri ogledu poročila, ki ga ustvari Actual Spy, vam takoj pade v oči napaka v programu - sprejema le pritiske tipk na angleški tipkovnici. Torej, če je treba prebrati, recimo, besedilo E-naslov v ruščini se bo branje spremenilo v reševanje rebusa. Vendar je rusko besedilo, kopirano v odložišče, prikazano pravilno. Upoštevajte, da lahko demo različica programa opravlja svoje funkcije štirideset minut. Včasih je to dovolj za zaščito vašega službenega računalnika med odmorom za kosilo.

NeoSpy 3.0

razvijalec: Programska oprema MC-Soft
Velikost distribucije: 2,7 MB
Širjenje: shareware

Najpomembnejša stvar za vohunski program je, da se ne izdate. Razvijalci NeoSpy so poskrbeli, da je program po namestitvi na računalniku neviden. Pri namestitvi pripomočka lahko izberete skrbnika oz skrita namestitev. V slednjem primeru bližnjice ne bodo ustvarjene v meniju Start in na namizju, mapa s programom bo skrita, ne bo vidna na seznamu nameščenih aplikacij. Za zagon NeoSpy bo moral skrbnik uporabiti ukaz Start>Zaženi. NeoSpy lahko prestreže sporočila, poslana z uporabo različnih IM odjemalcev. Razveseljivo je, da niso podprti samo odjemalci, priljubljeni med angleško govorečimi uporabniki, ampak tudi tisti, ki jih namesti večina Rusov. Govorimo o Qip, Miranda in Mail.ru Agent. Poleg tega se NeoSpy spopada s prestrezanjem sporočil, poslanih s programi &RQ, ICQ, SIM in drugimi.

Z uporabo NeoSpy lahko zbirate informacije o vseh aplikacijah, ki se izvajajo na vašem računalniku. Program shrani čas zagona in zagona, pot do izvršljive datoteke in naslov okna. Poleg tega bo poročilo pokazalo, ali je bil za vsak program narejen posnetek zaslona. Posnetke zaslona si lahko ogledate v vgrajenem pripomočku z enostavnimi navigacijskimi orodji. Modul za ogled posnetkov zaslona ima posebno časovno lestvico, tako da, če želite izvedeti, kaj je uporabnik v določenem času počel za računalnikom, samo premaknite drsnik na tej lestvici v želeni položaj. Z uporabo NeoSpyja lahko spremljate internetno dejavnost na vašem računalniku. Program ne shranjuje samo naslovov obiskanih spletnih mest, temveč tudi beleži, kdaj ste se povezali in prekinili povezavo z internetom (seveda, če povezava ni stalna), ter spremlja količino dohodnega in odhodnega internetnega prometa. Na splošno NeoSpy omogoča sledenje vsem dejanjem, ki so bila izvedena v računalniku. Tako program shrani vse, kar je bilo vtipkano na tipkovnici, shrani podatke, ki so bili vneseni v odložišče, sledi spremembam datotek, ustvarjanju novih datotek in njihovemu brisanju. Poleg tega lahko po potrebi shranite celoten seznam aplikacije, nameščene v računalniku.

Modem Spy 4.0

razvijalec: SoftCab
Velikost distribucije: 380 kb
Širjenje: shareware Ta program ponuja popolnoma drugačno metodo "vohunjenja" - telefon. Če je na vaš računalnik priključen modem, lahko s pomočjo majhnega pripomočka, imenovanega Modem Spy, posnamete vse telefonske pogovore. Zelo priročna funkcija, še posebej, če vaš namizni telefon nima te možnosti. Zapis telefonski pogovori se lahko izvede v avtomatski način, medtem ko bo program statistiko telefonskih pogovorov vodil v posebnem dnevniku klicev. Med postopkom snemanja zvok sogovornika ne bo zvenel pretiho, saj program uporablja samodejno prilagajanje ojačanje signala.

Zvočne posnetke lahko shranite v poljubni zvočni obliki - MP3, WAV itd. Posneto telefonski pogovori lahko predvajate prek zvočne kartice ali neposredno v telefonsko linijo. Modem Spy lahko snema pogovore, tudi z uporabo modelov modemov, ki podpirajo samo prenos podatkov (podatkovni modem). Če želite to narediti, morate povezati modem in linijski vhod zvočna kartica z uporabo posebnega adapterja. Uporabite lahko tudi način Super Spy, v katerem se bodo klici snemali, ne da bi uporabnik tega opazil. Druga funkcija programa je snemanje iz mikrofona v načinu snemalnika zvoka. Neposredno iz programa Modem Spy lahko pošljete svoje posnetke po e-pošti. če specifikacije modem omogoča, lahko program določi številko klicatelj. Pogovore lahko snemate brez vednosti oddaljenega naročnika ali z njegovo predhodno najavo, tako da omogočite ustrezno programsko nastavitev. Modem Spy ima veliko možnosti, ki vam omogočajo natančno nastavitev modema za delo telefonska linija- pravilno zazna signal zasedenosti, zazna tišino v pogovoru in jo prekine, da pridobi datoteko s manjša velikost, omogočite snemanje po določenem klicu itd.

Spletna kamera Willing 4.7

razvijalec: Voljna programska oprema
Velikost distribucije: 4,6 MB
Širjenje: shareware Če govorimo o telefonskem vohunjenju, ne moremo mimo videonadzora. Izvede se lahko s spletno kamero, ki je povezana z računalnikom. Ta preprosta naprava, ki so jo mnogi navajeni uporabljati za komunikacijo s prijatelji, je lahko pravi vohun. Spletno kamero lahko na primer spremenite v vohunsko napravo s programom WillingWebcam. Z njim lahko na daljavo spremljate, kaj se dogaja v bližini računalnika, poleg katerega je nameščena spletna kamera. WillingWebcam lahko neprekinjeno fotografira v rednih intervalih ali samo, ko je v okvirju zaznano gibanje. Nastale fotografije lahko pošljete po e-pošti ali naložite na strežnik FTP. Poleg tega lahko WillingWebcam uporabnika obvesti o pojavu novih slik na druge načine: s pošiljanjem SMS-a, zagonom druge aplikacije ali predvajanjem zvočne datoteke.

Videoposnetke, posnete s programom, in posnete fotografije lahko spremljajo besedilna sporočila in navedba časa snemanja. Poleg tega je na voljo veliko učinkov, s katerimi lahko izboljšate kakovost slike, na primer povečate jasnost. WillingWebcam ima vgrajen modul za ogled slik in video datotek, organiziran kot Explorer. V njem si lahko ogledate sličice, predvajate shranjene videe, izberete različne načine ogled seznama datotek. Če želite, si lahko slike ogledate v celozaslonskem načinu. WillingWebcam lahko deluje v skritem načinu. V tem primeru ne bo viden niti v opravilni vrstici niti v sistemski vrstici. Za izhod iz programa iz tega načina se uporablja privzeta kombinacija tipk, ki pa jo lahko spremenite v drugo.

Elite Keylogger 4.1

razvijalec: Varnostna programska oprema WideStep
Velikost distribucije: 5,3 MB
Širjenje: Shareware Podjetje WideStep Security Software izda tri različice svojih zapisovalcev tipk - Family Quick Keylogger, Perfect Handy Keylogger in Elite Keylogger. Zadnja možnost je najbolj funkcionalen in ima največ funkcij. Na primer, različice Elite popolnoma ne zaznajo protivirusni programi, medtem ko Perfect Handy Keylogger zaznajo, vendar ne vsi protivirusni paketi, Family Quick Keylogger pa zazna kateri koli protivirusni program. Zaradi dejstva, da keylogger deluje na nizki ravni sistemskega jedra, se ne upočasni Windows deluje in zagotavlja dobro združljivost z protivirusni programi. In vendar je bil Kaspersky Internet Security 2009 ob prvem zagonu Elite Keyloggerja sumljiv glede novega predmeta in je priporočil pošiljanje v karanteno.

Videz Elite Keyloggerja nakazuje, da ni namenjen le sledenju uporabnika, temveč neprekinjenemu spremljanju dejavnosti v daljšem časovnem obdobju. Statistiko dejavnosti v programu si lahko ogledate po dnevih z uporabo koledarja, vgrajenega v program. Elite Keylogger vam omogoča definiranje seznamov Uporabniki sistema Windows, ki jih je treba ali, nasprotno, ne bi smeli spremljati.

Elite Keylogger spremlja delovanje internetnih sporočil ICQ, MSN, AIM, AOL in Yahoo, spremlja elektronsko pošto, aktivnost aplikacij in tiskane dokumente. Program lahko pošlje rezultate spremljanja po e-pošti, jih naloži na strežnik FTP ali kopira določeno mapo na omrežnem disku. V programu lahko nastavite časovno obdobje, po katerem se vsi dnevniki dejavnosti uporabnikov samodejno izbrišejo. Lahko tudi namestite največja velikost poročilo o aktivnostih in nastavite tudi velikost dnevniške datoteke, ko bo dosežena, bo poslana po e-pošti. Opozarjamo vas na eno podrobnost - če želite odstraniti ta keylogger, ne morete uporabljati standardno orodje nameščanje ali odstranjevanje programov (Dodaj ali odstrani programe) ali celo uporaba posebnih pripomočkov, ki nadzorujejo zagon sistema Windows, tega ni mogoče storiti. Če želite odstraniti Elite Keylogger, morate iti v razdelek Možnosti in uporabiti gumb Odstrani keylogger v vmesniku samega pripomočka.

Zaključek

Tisti, ki želijo preizkusiti pripomoček za spremljanje dejavnosti uporabnikov, bodo morda opazili, da je izbira precej velika. Povpraševanje po takšni programski opremi je nenehno visoko. Prvič, po takšnih aplikacijah povprašujejo organizacije in podjetja, kjer vlada stroga disciplina in zaposlenim postavljajo stroge zahteve glede tega, kaj počnejo na delovnem mestu. Če je pred kratkim izraz "keylogger" pomenil pripomoček, ki je beležil pritiske tipk, danes takšne aplikacije omogočajo spremljanje skoraj vseh vrst dejavnosti - kliki miške, zagon programov, spreminjanje sistemskih nastavitev itd. Poleg tega uporaba programov, opisanih v tem članku, nadzor se lahko izvaja na daljavo, pri čemer se v realnem času spremlja, kaj uporabnik počne, katero okno je aktivno, kakšno besedilo tipka in celo s kom se pogovarja po telefonu. Tistim, ki jih skrbi zasebnost, lahko svetujemo, naj uporabljajo celovito zaščito (na primer protivirusni paket in pripomoček za spremljanje dejavnosti) in se zanašajo predvsem nase. Kajti za vsako ključavnico ima tat, na žalost, glavni ključ.

S posebnimi pripomočki, vohunskimi programi lahko spremljate dejanja zaposlenih med delovnim časom ali otrok v vaši odsotnosti. Vohunske programe uporabljajo v podjetjih in pisarnah, doma za preverjanje otrok ali zakoncev. Uporabnik ne bo opazil takšnega pripomočka, vendar boste videli vse njegove aktivne dejavnosti. Računalniški vohun bo pokazal, s kom si oseba dopisuje, katera spletna mesta obiskuje in s kom je prijatelj.
Vohunska programska oprema nima nič skupnega s trojancem. V računalnik so nameščeni prvi pripomočki sistemski administrator in so legitimni, medtem ko se slednji pojavljajo nelegitimno, delujejo prikrito in povzročajo škodo. Če ste previdni do kriminalcev, vedite, da lahko nadzorujejo vaše dejavnosti z zakonito programsko opremo.

Najpogosteje na primer v podjetjih zaposleni ne vedo, da je njihovo brskanje po internetu nadzorovano posebne pripomočke. Vendar obstajajo izjeme: zaposleni so opozorjeni na spremljanje.

NeoSpy

NeoSpy je univerzalni pripomoček, s katerim lahko spremljate uporabnika. Vohuni za monitorjem in tipkovnico ter spremlja dejanja uporabnika. Njegovo prisotnost v računalniku je težko zaznati, če ga namestite v skritem načinu. V tem primeru se program med namestitvijo ne bo zaznal. Prav tako se ne bo pojavil v upravitelju opravil. Izberete lahko tudi skrbniški način, vendar je v tem primeru pripomoček viden: na namizju je ikona in mapa.

Univerzalni vohun je funkcionalen in namenjen širokemu krogu uporabnikov: lahko ga namestite tako v podjetju kot doma.

Obstajajo tri različice vohunske programske opreme NeoSpy: dve plačljivi različici z različne možnosti in brezplačno. Za tretjo različico lahko izberete celo skriti način sledenja. Edina omejitev je brezplačen program- analiza poročil.

NeoSpy lahko naredi naslednje:

• pazi na tipkovnico;
• nadzor brskanja po internetu;
• spremljanje uporabnikovega monitorja na spletu in prikaz rezultatov na drugem računalniku ali mobilni napravi;
• ustvarite in shranite slike zaslona in spletne kamere;
• spremljajte zagon/izklop računalnika, trajanje izpadov, uporabo diskov in bliskovnih pogonov;
• kopiranje informacij iz vmesnega pomnilnika (medpomnilnik);
• zbiranje in analiziranje statističnih podatkov;
• shranite informacije o dokumentih, ki so poslani za tiskanje ali kopirani na diske in bliskovne pogone;
• spremljati programe izmenjave tekstovna sporočila in shranite klice v Skype;
• sporočite lokacijo prenosnega računalnika (z uporabo brezžičnega omrežja).

Uporabnikom je ta univerzalni vohun všeč zaradi njegovih funkcionalnih parametrov, vmesnika v ruskem jeziku, skritega načina uporabe in odličnega prestrezanja dogodkov pritiskov tipk.

Real Spy Monitor

To vohunsko programsko opremo pogosto uporabljajo odrasli za nadzor svojih otrok. Čeprav program nima vmesnika v ruskem jeziku, je odličen funkcionalnost kot prejšnji. Real Spy Monitor ne more le spremljati uporabnikovega dela na računalniku, temveč tudi glede na določene parametre prepovedati določena dejanja. To je tisto, kar privlači starše, ki želijo nadzorovati svoje otroke.

V programu Real Spy Monitor lahko ustvarite več računov in jih upravljate na različne načine. Na primer, za prvi račun lahko blokirate nekatere internetne storitve, za drugi račun pa druge. Uporabniški vmesnik ustvarjen na grafičnih miniaturah in kljub pomanjkanju podpore za ruski jezik je nastavitev tega vohunskega programa preprosta. Ta pripomoček nima brezplačne različice. Za uporabo vohuna boste morali plačati približno 40 dolarjev.

Real Spy Monitor lahko naredi naslednje:

• prestreza dogodke pritiskov na tipke, informacije iz vmesnega pomnilnika, vklop/izklop in trajanje izpada računalnika, spremlja brskanje, e-pošto in druga sporočila;
• delo z več računi, ki jih je mogoče konfigurirati na različne načine;
• spremljajte uporabniška dejanja v polskritem načinu (vohun je prikazan v upravitelju, vendar nima aktivnega okna);
• izvajati selektivno skupaj z zagonom sistema za različne račune.

Real Spy Monitor - funkcionalni program z velikimi možnostmi. Slabosti vključujejo pomanjkanje podpore za ruski jezik in brezplačno različico, pol skriti način s prikazom v aktivnih procesih.

SpyGo

SpyGo ustvarjen za uporabo doma, vendar lahko s tem vohunom spremljate tudi zaposlene. Pripomoček je enostaven za uporabo: tipka »Start« začne slediti. Poročila lahko prejemate po elektronski pošti ali prek protokola za prenos datotek. Cene programske opreme se razlikujejo in več funkcij, dražje. Tukaj so tudi preizkusna različica- 25-minutno opazovanje na dan, vendar brez pošiljanja rezultatov.

Vohun SpyGo lahko naredi naslednje:

• prestrezanje dogodkov pritiskov tipk;
• nadzor nad brskanjem po omrežju, analiziranje podatkov o virih, zahteve v Iskalniki, čas, preživet na mestu, zgodovina;
• beleži vse, kar uporabnik počne s programi, datotekami, spremlja namestitve in odstranitve aplikacij;
• posnemite vse, kar se dogaja na zaslonu;
• prestrezanje informacij iz vmesnega pomnilnika;
• spremljanje vklopov/izklopov in trajanja izpadov računalnika ter izmenljivih medijev;
• poslušajte pogovore v stanovanju ali pisarni (mikrofon mora biti priključen).

SpyGo ima nekaj slabosti: ne deluje v vseh različicah sistema Windows, včasih ne pošilja rezultatov opazovanja in lahko zapusti skriti način. Toda kljub temu je program všeč uporabnikom zaradi njegovega preprostega delovanja in široke funkcionalnosti.

Snitch

Vohunska programska oprema Snitch ima samo eno verzijo in odlično spremlja uporabnike in jih "nateguje". Program je zelo enostaven za nastavitev, ne obremenjuje računalnika in spremlja uporabnika v skritem načinu.

Pripomoček Snitch lahko naredi naslednje:

• prestreza dogodke pritiskov na tipke, informacije iz vmesnega pomnilnika, spremlja vklop/izklop in trajanje mirovanja računalnika ter brskanje po internetu, »bere« besedilna sporočila;
• nadzor programskih procesov, zaščita pred dejanji vsiljivcev, na primer prisilna prekinitev;
• spremljajte dejanja uporabnikov, tudi če računalnik ni povezan z internetom;
• Analizirajte dogodke in ustvarite podrobna poročila in grafe;
• ne zahteva posebnih omrežnih nastavitev.

Edina pomanjkljivost vohunske programske opreme, ki jo opazijo uporabniki, je konflikt z nekaterimi protivirusnimi programi.

Kako odkriti vohuna v vašem računalniku?

Vohuna, ki deluje v prikritem načinu, ni lahko odkriti. Pred namestitvijo ga dodajte na seznam izključitev, da se izognete konfliktom s protivirusnim programom. Nekateri programi najdejo viruse, ki vohunijo za uporabniki.

Vohunski pripomoček lahko zavedete s posebnimi zaščitnimi orodji. Vohunu preprečujejo, da bi prestregel dogodke pritiskov tipk in posnetke zaslona, ​​čeprav še naprej aktivno spremlja dejavnost. To še posebej velja za zaposlene v podjetjih, ki ne želijo, da bi zunanji ljudje izvedeli za njihove zaupne podatke (gesla, sporočila).