Hekerski svet lahko razdelimo na tri skupine napadalcev:

1) »Skids« (script kiddies) – majhni hekerji začetniki, ki zbirajo dobro znane dele kode in pripomočke ter jih uporabljajo za ustvarjanje preproste zlonamerne programske opreme.

2) »Kupci« so brezvestni podjetniki, najstniki in drugi iskalci vznemirjenja. Kupujejo storitve za pisanje tovrstne programske opreme na spletu, z njeno pomočjo zbirajo različne zasebne podatke in jo morda preprodajajo.

3) “Black Hat Coders” – programski guruji in strokovnjaki za arhitekturo. Pišejo kodo v beležko in razvijajo nove podvige iz nič.

Ali lahko nekdo z dobrim znanjem programiranja postane zadnji? Mislim, da ne boste začeli ustvarjati nečesa, kot je regin (link), potem ko ste se udeležili nekaj sej DEFCON. Po drugi strani pa menim, da bi moral uradnik za informacijsko varnost obvladati nekatere koncepte, na katerih temelji zlonamerna programska oprema.

Zakaj osebje za informacijsko varnost potrebuje te dvomljive veščine?

Spoznaj svojega sovražnika. Kot smo razpravljali na blogu Inside Out, morate razmišljati kot storilec, da ga ustavite. Sem specialist za varnost informacij v Varonisu in po mojih izkušnjah - v tej obrti boš močnejši, če boš razumel, kakšne poteze bo naredil storilec. Zato sem se odločil začeti serijo objav o podrobnostih, ki se skrivajo za zlonamerno programsko opremo in različnimi družinami hekerskih orodij. Ko boste spoznali, kako enostavno je ustvariti nezaznavno programsko opremo, boste morda želeli ponovno razmisliti o varnostnih politikah vašega podjetja. Zdaj pa bolj podrobno.

Za ta neformalni tečaj "hekanje 101" potrebujete nekaj znanja programiranja (C# in java) in osnovno razumevanje arhitekture sistema Windows. Ne pozabite, da je v resnici zlonamerna programska oprema napisana v C/C++/Delphi, da ni odvisna od ogrodij.

Keylogger

Keylogger je programska oprema ali nekakšna fizična naprava, ki lahko prestreže in si zapomni pritiske tipk na ogroženem računalniku. To si lahko predstavljamo kot digitalno past za vsak pritisk tipke na tipkovnici.
Pogosto je ta funkcija implementirana v drugo, bolj zapleteno programsko opremo, na primer trojance (trojanci za oddaljeni dostop RATS), ki zagotavljajo dostavo prestreženih podatkov nazaj napadalcu. Obstajajo tudi strojni keyloggerji, vendar so manj pogosti, ker ... zahteva neposreden fizični dostop do stroja.

Vendar je ustvarjanje osnovnih funkcij keyloggerja dokaj enostavno programirati. OPOZORILO. Če želite poskusiti kar koli od naslednjega, se prepričajte, da imate dovoljenja in da ne motite obstoječega okolja, najbolje pa je, da vse to storite na izoliranem VM. Nadalje, to kodo ne bo optimiziran, pokazal vam bom le vrstice kode, ki lahko opravijo nalogo, to ni najbolj eleganten ali optimalen način. In končno, ne bom vam povedal, kako narediti keylogger odporen na ponovne zagone ali ga poskušati narediti popolnoma nezaznavnega s posebnimi tehnikami programiranja, pa tudi zaščito pred izbrisom, tudi če je zaznan.

Za povezavo s tipkovnico morate uporabiti samo 2 vrstici v C#:

1. 2. 3. javni statični extern int GetAsyncKeyState(Int32 i);

Več o funkciji GetAsyncKeyState lahko izveste na MSDN:

Za razumevanje: ta funkcija določa, ali je bila tipka pritisnjena ali izpuščena v času klica in ali je bila pritisnjena po prejšnjem klicu. Zdaj nenehno kličemo to funkcijo za prejemanje podatkov s tipkovnice:

1. medtem ko (true) 2. ( 3. Thread.Sleep(100); 4. for (Int32 i = 0; i< 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

Kaj se tukaj dogaja? Ta zanka bo vprašala vsako tipko vsakih 100 ms, da določi njeno stanje. Če enega od njih pritisnete (ali ste ga pritisnili), se na konzoli prikaže sporočilo o tem. V resničnem življenju se ti podatki shranijo v medpomnilnik in pošljejo napadalcu.

Pametni zapisovalnik tipk

Počakajte, ali je smiselno poskušati odstraniti vse informacije iz vseh aplikacij?
Zgornja koda potegne neobdelane vnose s tipkovnice iz katerega koli okna in vnosnega polja, ki ima trenutno fokus. Če so vaš cilj številke kreditnih kartic in gesla, potem ta pristop ni zelo učinkovit. V realnih scenarijih, ko se takšni zapisovalniki tipk izvajajo na stotinah ali tisočih računalnikih, lahko poznejše razčlenjevanje podatkov postane zelo dolgo in na koncu nesmiselno, ker Informacije, ki so dragocene za napadalca, so morda do takrat zastarele.

Predpostavimo, da se želim dokopati do poverilnic za Facebook ali Gmail za prodajo všečkov. Potem nova ideja– aktivirajte beleženje tipk le, ko je okno brskalnika aktivno in je v naslovu strani beseda Gmail ali facebook. Z uporabo te metode povečam možnosti za pridobitev poverilnic.

Druga različica kode:

1. while (true) 2. ( 3. Ročaj IntPtr = GetForegroundWindow(); 4. if (GetWindowText(handle, buff, chars) > 0) 5. ( 6. vrstica niza = buff.ToString(); 7. if (line.Contains("Gmail")|| line.Contains("Facebook - Prijava ali prijava")) 8. ( 9. //preverjanje tipkovnice 10. ) 11. ) 12. Thread.Sleep(100); 13. )

Ta delček bo zaznal aktivno okno vsakih 100 ms. To se naredi s funkcijo GetForegroundWindow (več informacij na MSDN). Naslov strani je shranjen v spremenljivki buff, če vsebuje gmail ali facebook, se pokliče fragment skeniranja tipkovnice.

S tem smo zagotovili, da se tipkovnica skenira le, ko je odprto okno brskalnika na straneh facebook in gmail.

Še pametnejši keylogger

Predpostavimo, da je napadalec lahko pridobil podatke z uporabo kode, podobne naši. Predpostavimo tudi, da je dovolj ambiciozen in je lahko okužil na desetine ali sto tisoče strojev. Rezultat: ogromna datoteka z gigabajti besedila, v kateri je treba še najti potrebne informacije. Čas je, da se seznanimo z regularnimi izrazi ali regularnimi izrazi. To je nekaj podobnega mini jeziku za ustvarjanje določenih predlog in skeniranje besedila glede skladnosti z danimi predlogami. Več lahko izveste tukaj.

Za poenostavitev bom takoj dal pripravljene izraze, ki ustrezajo prijavnim imenom in geslom:

1. //Iščem poštni naslov 2. ^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* + \-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) ( 3)(1,3)))$ 3. 4. 5. //Iščem geslo 6. (?=^.(6,)$)(?=.*\d)(?=.*)

Ti izrazi so tukaj kot namig o tem, kaj je mogoče storiti z njihovo uporabo. Z uporabo regularnih izrazov lahko iščete (in najdete!) vse konstrukcije, ki imajo določen in nespremenljiv format, na primer številke potnih listov, kreditnih kartic, Računi in celo gesla.
res, regularni izrazi niso najbolj berljiva vrsta kode, vendar so eni izmed programerjevih najboljših prijateljev, če obstajajo naloge razčlenjevanja besedila. Java, C#, JavaScript in drugi priljubljeni jeziki že imajo pripravljene funkcije, v katere lahko posredujete regularne regularne izraze.

Za C# je videti takole:

1. Regex re = new Regex(@"^[\w!#$%&"*+\-/=?\^_`(|)~]+(\.[\w!#$%&"* +\-/=?\^_`(|)~]+)*@((([\-\w]+\.)+(2,4))|(((1,3)\.) (3)(1,3)))$"); 2. Regex re2 = nov Regex(@"(?=^.(6,)$)(?=.*\d)(?=.*)"); 3. string email = " [e-pošta zaščitena]"; 4. niz pass = "abcde3FG"; 5. Rezultat ujemanja = re.Match(e-pošta); 6. Rezultat ujemanja2 = re2.Match(pass);

Kjer se prvi izraz (re) ujema s katerim koli E-naslov, drugi (re2) pa je katera koli alfanumerična struktura, večja od 6 znakov.

Brezplačno in popolnoma nezaznavno

V svojem primeru sem uporabil Visual Studio - uporabite lahko svoje najljubše okolje - za ustvarjanje takega keyloggerja v 30 minutah.
Če bi bil pravi napadalec, bi ciljal na neko pravo tarčo (bančne strani, družbena omrežja itd.) in spremenil kodo, da bi ustrezala tem ciljem. Seveda bi sprožil tudi lažno predstavljanje z po elektronski pošti z našim programom, pod krinko rednega računa ali druge naložbe.

Ostaja eno vprašanje: ali varnostni programi takšne programske opreme res ne bodo mogli zaznati?

Prevedel sem kodo in preveril datoteko exe na spletnem mestu Virustotal. To je spletno orodje, ki izračuna zgoščeno vrednost datoteke, ki ste jo naložili, in jo poišče v bazi podatkov znani virusi. Presenečenje! Seveda ni bilo nič najdenega.

To je bistvo! Vedno lahko spremenite kodo in se razvijate, pri čemer ste vedno nekaj korakov pred skenerji groženj. Če ste sposobni napisati svojo kodo, je skoraj zagotovljeno, da je ni mogoče zaznati. Celotno analizo si lahko preberete na tej strani.

Glavni namen tega članka je pokazati, da samo z uporabo protivirusnih programov ne boste mogli v celoti zagotoviti varnosti v vašem podjetju. Za prepoznavanje potencialno zlonamernih dejanj je potrebna bolj poglobljena ocena dejanj vseh uporabnikov in celo storitev.

V naslednjem članku bom pokazal, kako narediti resnično nezaznavno različico takšne programske opreme.

Za preverjanje varnosti gesel, vnesenih prek KeePassa, sem se odločil napisati preprost keylogger z dodatnim zajemom podatkov iz odložišča. Celotna koda je v FreePascalu zavzela nekaj vrstic.

Gesla so se brez dodatnih varnostnih ukrepov in pravilne konfiguracije KeePassa izkazala za precej ranljiva.

Koda keyloggerja je postavljena v časovno zanko, ki se posodobi vsakih 10 ms. Uporabljeni moduli: Windows in ClipBrd.

//Primerjaj trenutno stanje tipk za f:= 0 do 255 do if a[f]<>GetAsyncKeyState(f) then begin //Reaction to pressing a key if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption:= Memo1.Caption + chr(f); //Odziv na pritisk tipke, če ni KeePass.Checked in (GetAsyncKeyState(f)<>0) nato Memo1.Caption:= Memo1.Caption + chr(f); konec; //Shrani trenutno stanje ključev v matriko za f:= 0 do 255 do a[f] := GetAsyncKeyState(f); //Zapiši, ko se v odložišče izvedejo spremembe, če s<>Clipboard.AsText nato začni s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; konec;
Program Simple Logger izgleda takole:

Okno -Tipkovnica- prikazuje tipke ne glede na velike in male črke in jezik vnosa. Prikaže se simbol, katerega številka je enaka kodi ključa: chr(f). Program je mogoče spremeniti tako, da pravilno prikaže vse simbole, vendar to za to študijo ni potrebno.

Kopiranje v okno -Clipboard- se zgodi, ko se spremeni vsebina medpomnilnika.

Slabosti KeePassa in njihova odprava

1. Vnesite glavno geslo

Privzeto je glavno geslo v KeePass vneseno brez varnega načina, tako da ga je mogoče preprosto določiti v Simple Loggerju. To je najbolj kritično mesto v varnosti, ker... tukaj dobimo dostop do celotne baze gesel naenkrat.

Če želite odpraviti težavo, morate omogočiti varnostno nastavitev »Vnesite glavno geslo v varnem načinu (podobno UAC v Windows Vista in višje)". Ta način beležniku preprečuje dostop do tipkovnice. Poleg tega je nemogoče narediti posnetek zaslona, ​​da bi ugotovili lokacijo ključne datoteke.

Ta način se aktivira samo, ko vnesete glavno geslo. O zaščiti drugih gesel bomo še razpravljali.

2. Odložišče

Simple Logger se na spremembe odložišča odzove 100-krat na sekundo. Tako vnos gesla v medpomnilnik in njegovo brisanje po nekaj sekundah ne zagotavlja zaščite v tem primeru.

Če želite odpraviti to težavo, lahko uporabite samodejno klicanje.

3. Samodejno klicanje

Odziv na samodejno klicanje KeePass se zgodi s pritiskom na tipko, ne s pritiskom nanjo. To vam omogoča zaščito pred nekaterimi zapisovalci tipk. Da bi se temu izognili, ima Simple Logger dodatna prilagoditev: "KeePass Auto-Type". Če je vklopljen, se zapisovalnik sproži, ko pritisnete tipko.

Pri samodejnem klicanju prek KeePass: MyLoginName LongPassword123

V Simple Loggerju se prikaže vnos:

Simple Logger na noben način ne upošteva bližnjic na tipkovnici. Kot lahko vidite, je tipka Shift prikazana kot poseben znak (podoben »+«) in »?«. Shift se sprosti tako pred kot po velika začetnica. Vendar je to dovolj za razumevanje gesla.

Za rešitev te težave lahko uporabite nastavitev »Double autodialing complexity« v KeePass. V tem primeru bo KeePass del gesla vnesel s tipkovnice, del pa skozi odložišče, pri čemer bo vrednosti premešal. To vam omogoča, da obidete nekatere zapisovalnike tipk.

Simple Logger se bo na dvojni zaplet samodejnega klicanja odzval takole:

• Prilepi iz odložišča "Ctrl + V" je prikazan kot "V◄?";
• Puščica levo – “%” (koda tipke in simbol #37);
• Desna puščica – “"” (koda tipke in simbol #39).

Lahko napišete majhen algoritem in obnovite pravilno geslo z uporabo podatkov iz obeh oken. Ta nastavitev oteži delo keyloggerja, vendar ne zagotavlja zaščite - geslo je mogoče enostavno obnoviti, če želite.

Dodatni zaščitni ukrepi lahko pomagajo pred keyloggerjem, zasnovanim za KeePass.

4. Dodatna zaščita

Nekateri programski paketi imajo funkcije, kot so:

• Zaščita vnosa podatkov s strojne tipkovnice;
• Varen brskalnik.

Ko omogočite zaščito vnosa podatkov s strojne tipkovnice, Simple Logger ne more več prejemati podatkov iz samodejnega tipkanja KeePass, če so vneseni v obrazec za geslo v brskalniku. V tem primeru bo šibka točka delo skozi odložišče.

Pri uporabi zaščitenega brskalnika ni bilo mogoče dostopati do odložišča in tipkovnice s programom Simple Logger. Poleg tega ni bilo mogoče narediti posnetkov zaslona.

Namesto zaključka

Ko sem pogledal, kako naši zaposleni uporabljajo KeePass, sem ugotovil, da nekateri:

• ne uporabljajte UAC;
• ne uporabljajte samodejnega klicanja, preprosto kopirajte gesla skozi medpomnilnik;
• ob odhodu z delovnega mesta pustite program odprt;
• uporabite privzete nastavitve brez konfiguracije varnostne politike.

Sem vodja v manjšem podjetju, malo me zanima programiranje. Nisem tehnični ali varnostni strokovnjak, zato bi bil vesel, če bi izkušenejši strokovnjaki opozorili na pomanjkljivosti moje majhne raziskave.

sem testiral Najnovejša različica KeePass 2,36 in okolje Windows 8.1. Po pravici povedano je treba poudariti, da ta problem ni le problem KeePass. Obstaja veliko drugih varuhov gesel z večjo ali manjšo stopnjo zanesljivosti, vendar je to tema za drugo študijo.

Povezave

1. Simple Logger na GitHubu
   //Koga briga, datoteko exe lahko najdete v arhivu “SimpleLogger_for_Win64.7z”. Program ne omogoča popolnega zapisovanja tipk; namenjen je varnostnim raziskavam in informativnim namenom.

UPD (27.7.2017)

Vtičnik za brskalnik

Kot je opazil uporabnik dartraiden, je modul mogoče uporabiti KeepPassHttp skupaj z dodatkom za brskalnik PassIFox oz ChromeIPass. Ta vtičnik (po navedbah razvijalca) zagotavlja varno izpostavljenost zapisov KeePass prek HTTP.

Ta kombinacija vam omogoča, da samodejno vnesete prijavo in geslo v brskalnik, ko je KeePass odklenjen. Simple Logger v tem primeru ne reagira na noben način.

Šibka točka ChromeIPass je generiranje novega gesla, ker... kopira se prek odložišča in je vidno na zaslonu. V tem primeru je bolje ustvariti novo geslo v samem KeePass.

Ustvarjanje novega glavnega gesla

Kot je zapisal arthur_veber:

Pri zamenjavi glavnega gesla, pa tudi pri ustvarjanju novega, se varni način ne uporablja.

V tem primeru Simple Logger prestreže glavno geslo, vneseno v KeePass.

Ne pomaga niti navidezna zaslonska tipkovnica znanega proizvajalca, ki tako kot KeePass autodialer deluje na podlagi dogodka pritiska na tipko.

Tukaj je težko svetovati. Verjetno moramo opozoriti razvijalce na to težavo.

Druga sredstva napada

Kot je prvi poudaril uporabnik qw1, če je sistem, v katerem je nameščen KeePass, ogrožen, se poleg keyloggerja lahko uporabijo tudi drugi načini napada. V tem primeru bo seznam ukrepov za preprečevanje napada odvisen od specifične situacije.

Na žalost je nemogoče v enem članku zajeti vse varnostne ukrepe, ki so potrebni za shranjevanje gesel.

Keylogger ni nekakšno orožje za hekerje ali nekakšno nadzorno orodje za vse vrste tajnih organizacij, ampak standardna sredstva zagotavljanje osebna varnost, ki ga potrebuje skoraj vsak državljan. Takšna programska oprema je še posebej potrebna, če ima več ljudi dostop do njene naprave.

Vendar se je sčasoma povpraševanje po tovrstnih pripomočkih tako povečalo, da je najbolj različna podjetja, in vsak keylogger ni primeren v določenih situacijah. Prav zaradi tega je najbolje vnaprej ugotoviti, katere funkcije in prednosti ima posamezen program.

SC-KeyLog

To je zapisovalnik tipk, ki v celoti beleži vse pritisnjene tipke, hkrati pa skrbno šifrira podatke, ki jih beleži. Med drugim je vredno upoštevati, da program ponuja možnost oddaljenega ogleda dnevnikov.

Kot vsak podoben program, ta pripomoček beleži besedila katere koli vrste e-pošte, pa tudi sporočila v razne naprave. Program beleži tudi vse vrste sprememb v besedilnih datotekah, podatke, ki jih oseba vnese na spletne strani, klike miške, imena odpiralnih oken, čase začetka in zapiranja. različne programe. Omeniti velja, da ta programska oprema shranjuje tudi vtipkana uporabniška gesla in številne druge elemente.

Delujoč

Vnesite pravilne nastavitve to bo mogoče s pomočjo čarovnika, ki vam bo po namestitvi programa na trdi disk takoj utripal pred očmi.

Omeniti velja, da pripomoček precej aktivno zazna skoraj vsak protivirusni programi, zato ne razmišljajte o tem, da bi ga lahko uporabljali prikrito.

Ardamax Keylogger

Velikost programa je precej standardna za pripomočke tega razreda in znaša 392 kb. Sam pripomoček je povsem povprečen in hkrati enostaven za uporabo keylogger. Program samodejno spremlja in trajno shranjuje pritiske tipk s tipkovnice, hkrati pa prikazuje čas, ime programa, v katerem so bili podatki vneseni, ter naslov okna. Omeniti velja, da lahko programska oprema deluje popolnoma nevidno, saj ima funkcije tajnosti: datoteke, samodejni prenos, upravitelj opravil in mnogi drugi. Če je potrebno nevidno delo, se sistem zažene in upravlja z vročimi tipkami, dnevniki pa se lahko preprosto pošljejo na določeno e-poštni predal ali strežnik.

Kako se določa?

V tem primeru protivirusni programi ne delujejo tako aktivno, zato je tak program povsem mogoče uporabiti na skrivaj. Vmesnik je izjemno dostopen in razumljiv. Edina pomanjkljivost je, da je program plačan in precej drag.

Dejanski vohun

Poleg zmožnosti, ki vam jih ponuja vsak keylogger za Android in druge operacijske sisteme, ima ta pripomoček tudi veliko dodatne možnosti. Najbolj zanimiva med vsemi je možnost snemanja posnetkov zaslona z zaslona v določenem časovnem obdobju, zahvaljujoč kateri lahko zaznate grafično geslo, vse vrste grafičnih omejitev dostopa do določenih internetnih storitev, ki jih uporablja objekt sledenja, pa tudi številne druge zanimive točke.

Poleg tega je treba opozoriti, da program odlikuje še vrsta drugih posebnih funkcij, kot so:

• Beleženje začetnih in zaključnih časov programov.
• Razločevanje velikih in malih črk pritisnjenih tipk.
• Spremljanje vsebine odložišča.
• Nadzor nad delovanjem tiskalnikov.
• Spremljanje datotečni sistem računalnik.
• Prestrezanje obiskanih strani.
• Veliko več.

Dnevniške datoteke tega pripomočka so šifrirane, nato pa se ustvari poročilo v dokaj priročnem formatu html ali pa ga je mogoče poslati v določen e-poštni predal, strežnik ali računalnik prek lokalno omrežje. Za ogled dnevnikov lahko nastavite tudi svoje geslo.

Vse v zmernih količinah

Zaradi lažje uporabe je ločena omejitev nastavljena na velikost besedilnih dnevnikov ali posnetkov zaslona, ​​saj slednji zavzamejo veliko več pomnilnika v primerjavi z besedilna datoteka. Med drugim lahko nastavite omejitev glasnosti. Če se tam kopira preveč informacij, si bo zapomnil le tisti del, ki je bil določen.

Verjetno najboljši keylogger med vsemi, ki so danes na voljo.

Udobje in varnost

Najprej velja opozoriti, da ta program je najbolj obsežen med vsemi, ki jih je danes mogoče najti na internetu, vendar je v resnici samo v opisu vse videti strašljivo, v resnici ima keylogger za Android prostornino le 1,51 MB. Posebna pozornost Bodite pozorni na to, kaj proizvajajo domači proizvajalci, zato razumevanje ni tako težko, kot se morda zdi na prvi pogled.

Protivirusni programi z veseljem ignorirajo dejstvo, da se takšen pripomoček pojavi v sistemu, čeprav nekateri od njih lahko signalizirajo, da so nekateri tekoči procesi sumljivi.

EliteKeylogger

"Elite Keylogger" je povsem standarden pripomoček, ki popolnoma izvaja standardni nabor funkcij. Obiskana spletna mesta, e-poštna sporočila, pritiski na tipke, časi aktiviranja in zaustavitve različnih programov, gesla - vse to je skrbno zabeleženo in shranjeno v dnevnikih pripomočkov, po katerih lahko njegov lastnik skrbno pregleda vsebino. Poleg tega ta program skrbno spremlja dokumente, ki jih uporabnik pošlje v samotisk.

Ta keylogger je med uporabniki znan po dejstvu, da protivirusni programi praktično ne zaznajo niti samega programa niti kakršnih koli procesov, ki jih izvaja. Ni ga treba najprej zagnati ta pripomoček, se lahko samodejno aktivira skupaj z operacijski sistem, se celo začne nekoliko prej, da določi prijavo in geslo, ki se vneseta med postopkom Zagon sistema Windows. Takoj je treba omeniti, da programa ni mogoče odstraniti, če uporabnik ne pozna posebnega gesla za skrbnika pripomočka. Prav tako je nemogoče reči, da je ta keylogger v ruščini, nemogoče ga je najti, saj ni prikazan v pladnju, ne prikaže nobenih oken in načeloma ne naredi ničesar, kar bi lahko razkrilo njegovo delo.

Program zazna in tudi prikaže pritisk ne le standardnih tipk, številk in črk. Poleg tega se spremljajo pritiski servisnih tipk, kot so Shift, Alt, Ctrl in mnoge druge. Omeniti velja, da pripomoček dovolj podrobno preuči vse operacije v brskalniku, to je, beleži povezave, ki jih uporabnik vnese v brskalnik, sledi, na katerih določenih straneh so bila izpolnjena različna polja in obrazci, ter si zapomni tudi glave in kliknjenih povezav v brskalnikih.

Lastnosti in varnost

Takoj je vredno reči, da pripomoček odlikuje ogromno število različnih odtenkov in funkcij. Pri namestitvi bodite pozorni na to, kaj točno nameščate - skrita namestitev ali sam pripomoček, ker potem lahko zelo dolgo trpite, ko ga poskušate odstraniti. Sam pripomoček je neverjetno drugačen velik znesek vse vrste nastavitev, zato ga boste morali podrobno razumeti.

Na primer, način zajema zaslona lahko konfigurirate tako, da pripomoček samodejno posname slike Visoka kvaliteta v določenih časovnih intervalih ali ob določenih dogodkih. To je še posebej priročna funkcija, saj naredi program zelo učinkovit v večini situacij. Treba je omeniti, da lahko nastavite popolnoma samodejni zajem zaslona na enak način kot pri standardnih varnostnih kamerah, in če ne pride do nobenega ukrepa, se bo shranjevanje zaslona začasno ustavilo in posnetkov ne bo. Tako ne boste naleteli na situacijo, ko boste ob pogledu na dnevnik morali pregledati ogromno slik v iskanju nečesa, kar bi vas lahko zanimalo.

Omeniti velja, da uporaba tega programa ne more zaznati niti večine pripomočkov, ki se običajno imenujejo anti-keyloggerji, da ne omenjamo protivirusnih programov.

Popolnoma samodejno brisanje zastarelih datotek, ko dnevnik preseže določeno točko. Po potrebi lahko vse prilagodite po lastni presoji in potrebah ter na primer navedete, da se čiščenje lahko izvede šele po izdelavi celotnega poročila, ki bo poslano po e-pošti. Poročila je mogoče poslati tudi preko FTP ali shraniti v omrežno okolje.

Podgana

Program je napisan v standardnem zbirnem jeziku, zato ta keylogger za Windows zavzame le 13 KB. Kljub svoji velikosti lahko program samodejno spremlja pritiske na tipke v različnih oknih z gesli ali konzoli, spremlja odložišče in ima tudi ogromno drugih standardnih funkcij.

Pripomoček je opremljen s specializiranim povezovalnikom datotek, ki vam omogoča, da skoraj popolnoma odpravite možnost odkrivanja izvornih datotek s podpisi. Obstaja tudi naša lastna urejevalnik besedil, ki vam omogoča udobno delo z datotekami izpisov, rešuje problem pretvorbe v cirilico ali čiščenje vseh vrst "smeti".

Pravzaprav z aktivacijo v računalniku določeno različico tega programa vidimo aplikacijo, ki konfigurira delovanje pripomočka. Rezultat tega orodja za prilagajanje je izvršljiva datoteka- večnamenski keylogger (Windows 7). Gesla in drugi besedilni podatki, ki jih uporabnik vnese, se popolnoma samodejno shranijo v dnevnik in tudi po ponovnem zagonu sistema bo pripomoček še naprej deloval. Iz računalnika ga lahko odstranite samo s pomočjo specializiranega konfiguratorja za prilagajanje in vročih tipk.

Ali ga lahko protivirusni programi zaznajo?

Razvijalec je izjavil, da je ta keylogger v ruščini popolnoma neviden protivirusnim programom in posebni programi, ki jim sledijo tovrstni »keyloggerji«. TO celotna različica Večina protivirusnih programov je popolnoma brezbrižna, hkrati pa se demon zazna skoraj takoj plačan program. Keylogger ponuja tudi veliko nastavitev, vendar običajen ogled dnevnika ni tako enostaven, kot se morda zdi na prvi pogled.

Seveda je funkcionalnost daleč za vsemi resnimi pripomočki. Vendar, če potrebujete keylogger v vašem računalniku samo za referenco, potem je ta pripomoček popoln.

Različno vohunska programska oprema so potrebni v razmerah, ko ima več ljudi dostop do enega računalnika.

V teh okoliščinah bo uporabnik morda želel vedeti, katera spletna mesta so bila obiskana z njegovega računalnika (na primer otroci), ali so bile kreditne kartice ukradene s shranjenimi gesli itd. Za razjasnitev teh vprašanj bo potrebno.

Naš pregled vam bo omogočil najboljšo izbiro.

Značilnosti izbire

Kaj pravzaprav je keylogger? To je program, ki strogo gledano ni neposredno povezan s tipkovnico.

Nameščen je v pomnilniku računalnika in deluje naprej. Pogosto znaki njegove dejavnosti niso vidni na računalniku, razen če jih posebej iščete.

Tak program posredno komunicira s tipkovnico, to je, da deluje s programom na osebnem računalniku, ki pretvori signale, ki jih prejme procesor kot rezultat pritiskanja gumbov, v besedilo pri tiskanju.

To pomeni, da je delovanje takšne programske opreme namenjeno zbiranju informacij, vnesenih prek tipkovnice.

Obstajajo takšni pripomočki različni tipi– s pomočjo enih si lahko ogledate celotno besedilo, vtipkano s tipkovnice, z drugimi – le tisto, kar je bilo vtipkano v brskalniku ali kateri koli izbrani aplikaciji.

Nekateri programi omogočajo konfiguracijo takšnih indikatorjev, drugi pa ne.

Med seboj se razlikujejo tudi po stopnji tajnosti. Na primer, aktivnost nekaterih je očitna, bližnjica ostane na namizju itd programi so primerni za spremljanje aktivnosti na primer otrok.

Sledi prisotnosti in dejavnosti drugih sploh niso opazne - delujejo skrito in so primerne za namestitev na računalnik nekoga drugega, ko je treba dejstvo namestitve skriti pred tretjim uporabnikom.

Glede na takšno raznolikost je lahko izbira najprimernejše programske opreme precej težka.

IN ta material TOP predstavljen najboljši programi, ki se lahko uporabijo v ta namen. Med njimi je lažje izbrati pravega.

Specifikacije

Za poenostavitev postopka izbire programske opreme spodnja tabela prikazuje glavne primerjalne značilnosti vseh programov, vključenih v TOP.

Ime	Vrsta licence	Vrsta zbranih informacij	Delujoč	Oblikovanje
SC-KeyLog	Zastonj	Vse	Široko	Poenostavljeno
WideStep Handy Keylogger	Brezplačno/plačljivo	Vse	Široko	Izboljšano
Dejanski vohun	Plačano	Vse	Zelo širok	Standardno
EliteKeylogger	Plačano	Vse	Široko	Standardno
Podgana!	Brezplačno/plačljivo	Manj kot prejšnji	Precej široko	Neestetsko
SPYGO	Zastonj	Odvisno od različice	Odvisno od različice	Standardni videz sistema Windows
Ardamax Keylogger 2.9	Zastonj	S tipkovnice	Zoženo	Poenostavljeno
NS Keylogger Osebni monitor 3.8	Zastonj	Vse	Zoženo	Poenostavljeno
KGB vohun	Plačano	S tipkovnice + odprti programi	Ozko	Enostavno
Golden Keylogger 1.32	Zastonj	S tipkovnice	Zelo ozko	Enostavno

Na podlagi značilnosti iz te tabele je enostavno izbrati program, ki najbolj ustreza vašim specifičnim zahtevam.

Ti pripomočki so podrobneje opisani spodaj.

SC-KeyLog

To je obsežno in funkcionalni program spy, ki se distribuira brezplačno.

Poleg posebnega sledenja informacijam, vnesenim s tipkovnico, lahko zbira tudi naslove obiskanih spletnih mest, gesel, odprta okna v brskalniku.

daje popolne informacije o vseh dejanjih, izvedenih v računalniku. V tem primeru si lahko ustvarjeno datoteko ogledate na daljavo z druge naprave.

• Priložnost oddaljen dostop v datoteko iz druge naprave;
• Na računalniku s pravilnimi nastavitvami ni sledi programske aktivnosti;
• Raznolikost zbranih podatkov - dostopne so informacije o skoraj vseh dejanjih na osebnem računalniku.

• Shranjuje gesla samo do NT0;
• Preveč preprost meni in neestetska oblika;
• Precej nepriročen format za prikaz rezultata.

Kaj pravijo uporabniki, ki aktivno uporabljajo to programsko opremo? “Uporabniku popolnoma nevidno”, “Podatki redno prihajajo po e-pošti.”

WideStep Handy Keylogger

Ta aplikacija se distribuira brezplačno. Polna cena plačljiva različica je 35 dolarjev.

Precej zanimiv in funkcionalen program, ki je vreden svojega denarja, če si ga pripravljen plačati.

Posebnost– možnost pošiljanja posnetih podatkov pri določeni frekvenci. Sicer deluje v redu, pogosto bolj stabilen kot drugi programi na tem seznamu.

• Zbiranje različnih vrst informacij;
• Popolna nevidnost dela na uporabnikovem računalniku;
• Preprost vmesnik in kontrole.

• Zasnova je boljša od prejšnjega programa, vendar še vedno ni odlična;
• Oblika prikaza rezultatov je neprijetna;
• Plačljiva različica je precej draga.

Mnenja uporabnikov o tej programski opremi so naslednja: »Priročen, preprost in funkcionalen program. Precej neviden med delom.”

Dejanski vohun

To je funkcionalen in kompleksen plačan program, ki stane 600 rubljev. Vendar pa ima demo različico, ki je brezplačna.

Funkcija te programske opreme– sposobnost v določenem časovnem obdobju.

To pomaga rešiti težavo vnosa grafičnega gesla/ključa, ki Zadnje čase začela na široko širiti.

• Številne vrste zbranih informacij in možnost snemanja posnetkov zaslona z zaslona v določenem obdobju;
• Veliko število drugih dodatne funkcije in lastnosti;
• Beleži ne samo dejanja, ampak tudi čas, ko so bila izvedena;
• Šifrira ustvarjeni dnevnik.

• Trajanje dela (zbiranja informacij) v brezplačni demo verziji je 40 minut;
• Plačana distribucija, čeprav bolj ali manj razumna cena;
• Teža programa je precej velika.

Ocene uporabnikov o to aplikacijo so: »Program je odličen. Bravo programerji!«

EliteKeylogger

Plačan program z dovolj po visoki ceni – 69 dolarjev. Na osebnem računalniku deluje popolnoma nezaznavno v načinu nizke ravni, zaradi česar ga skoraj ni mogoče zaznati.

Zanimiva in priročna funkcija– samodejni zagon programske opreme, ki se pojavi hkrati z zagonom samega sistema.

Težko ga je zaznati ali ga sploh ne zaznajo niti posebni anti-keyloggerji.

• Popolnoma skrito delovanje in težko zaznati;
• Nizkonivojski format delovanja gonilnika in samodejni zagon ob zagonu sistema;
• Sledi tudi pritiskom ne le glavnih, ampak tudi servisnih tipk na tipkovnici.

• Precej zapleten sistem za namestitev programa na osebni računalnik;
• Program je drag, vendar lahko na ruskem internetu najdete staro vdrto različico;
• Precej zapleten sistem posameznih programskih nastavitev, ki pa se upravičuje.

Kaj pravijo uporabniki o tej programski opremi? " Dober program", "Malo manjka od Jetloggerja."

Podgana!

Precej pogost in priljubljen, funkcionalen pripomoček s plačano licenco.

Za zasebno uporabo pa je za omejeno obdobje na voljo brezplačna demo različica.

Program je zelo enostaven– enako lahko napiše vsak napreden uporabnik. Vendar ga antivirusi in posebni programi, ki zaznajo takšno programsko opremo, popolnoma ne zaznajo.

• Enostavnost, funkcionalnost in visoka stabilnost;
• Najmanjša teža datoteke in prostor, ki ga zaseda v računalniku;
• Kar veliko nastavitev.

• Precej neprijeten dizajn, izdelan v črni, beli in rdeči barvi;
• Funkcionalnost je nekoliko ožja kot pri prej opisanih programih;
• Neprijeten pregled dnevnika in na splošno nepriročen vmesnik in uporaba.

Uporabniki o tem programu pravijo naslednje: "Deluje stabilno, vendar je nekoliko preprost", "Program je dober, omogoča zbiranje podatkov neopaženo."

SPYGO

To je popolnoma nov keylogger, ki je bil zasnovan za delo in ga je razvil ruski programer.

Keylogger je program, ki prebere pritisnjene tipke in jih shrani v datoteko. V prihodnosti si lahko ogledate, kaj je oseba napisala v računalnik, katera sporočila je vnesla in katera gesla je vnesla. Drugo ime za keylogger je keylogger, iz angleškega "keylogger", kar dobesedno pomeni "gumbi za snemanje".

V programu NeoSpy je funkcija keylogger privzeto omogočena; v tem načinu program beleži besedilo, kombinacije bližnjičnih tipk in gesla, vnesena na tipkovnici. Upravljanje nastavitev keyloggerja se nahaja v meniju "Nastavitve sledenja" - "Snemanje dnevnika" - "Tipkovnica". Izberete lahko enega od dveh načinov delovanja programa: standardni in alternativni. Priporočljivo je, da v 99% primerov uporabite standardno možnost, vendar v primeru konflikta z vašim protivirusnim programom programsko opremo lahko omogočite nadomestni način.

Nastavitev keyloggerja

Dnevnik tipkovnice je vedno zabeležen v polni obliki, vključno s servisnimi ključi. Primer takega dnevnika je prikazan na sliki. Med ogledom poročila lahko zaslon izklopite netiskalni znaki in si oglejte dnevnik kot preprosto besedilo, bolj dostopno za brezplačno branje.

Primer keyloggerja

Za lažje delo s poročili so vpisana gesla označena na seznamu tipk. Tako lahko izveste otrokova gesla in ga po potrebi zaščitite pred neželenimi znanci. Če se v podjetju uporablja program NeoSpy za spremljanje zaposlenih, potem je zbiranje osebnih podatkov in korespondenca prepovedano z zakonodajo večine držav, zato mora biti ta možnost onemogočena ali pa mora biti zaposleni pisno obveščen o nadzoru s strani vodstva in nesprejemljivost uporabe računalnika v organizaciji za osebno korespondenco.