• Programy pro skryté sledování. Pohodlný online obchod se softwarem pro Windows

    Keyloggery neboli keyloggery existují již od počátků počítačů. Používají se v celé řadě průmyslových odvětví. Od kancelářského využití, kdy chce ředitel vědět, co všechno jeho zaměstnanci dělají, až po rozsáhlý spyware organizovaný americkou NSA.

    Sledovací programy vám umožňují provádět velmi širokou škálu úkolů: pořizovat snímky obrazovky, sledovat pomocí webové kamery, nahrávat zvuk z mikrofonu, určovat geolokaci notebooku, odesílat zprávy spolu se soubory určitého typu, duplikovat historii prohlížeče v případě, že je odstraněn a dělat mnoho dalších věcí.

    Samotné slovo keylogger je známý, ale ne zcela správný název. První nástroje pro sledování uživatelů PC ve skutečnosti zaznamenávaly pouze stisknuté klávesy a chovaly se téměř jako běžné programy. Jak se vyvíjeli, naučili se lépe skrývat svou činnost a shromažďovat mnohem více dat o akcích uživatele počítače.

    Možnost skrytého spuštění je k radosti výrobců antivirů umožnila klasifikovat jako „potenciálně škodlivé“. S rozšířením dostupného internetu v keyloggerech se objevily funkce zasílání logů a dálkového ovládání. To vedlo k jejich klasifikaci jako trojské koně a zadní vrátka, a proto někteří autoři upustili od vydávání aktualizací, jiní výzvu přijali a začali hledat způsoby, jak antiviry obejít.

    První keylogger byl instalován KGB v roce 1976 na psacích strojích IBM Selectric, které byly
    na americké ambasádě a konzulátu. Bylo objeveno až po 8 letech.

    Dnes musí být spyware skrytý nejen před uživatelem, ale také před virovými skenery. Zdokonalování metod maskování se stalo povinným a trvalým procesem. Trpělivost na něj málokdy stačila i skutečným hackerům, protože keyloggery psali hlavně pro zábavu. Například Ghost Spy, nejlepší keylogger své doby, ztratil svou relevanci.

    Většina ostatních vývojářů začala prodávat jednodušší programy „rodičovské kontroly“ pod rouškou skvělých keyloggerů. Slabě maskují svou přítomnost v systému a pro normální provoz je obvykle musíte přidat do antivirových výjimek a vytvořit pravidla pro povolení firewallu.

    Rodičovská kontrola, odposlech hesel a sledování uživatelů samozřejmě nejsou zdaleka jediným účelem těchto programů. Možností použití může být mnoho: některé keyloggery umožňují vyhledávat ukradené notebooky, sbírat důkazy o vině po cestě a zaznamenávat všechny akce zlodějů a vzdálené odposlechy a připojení k webové kameře jsou vynikající bezpečnostní funkce.

    Pojďme tedy k naší recenzi:

    KRYSA!

    Program Rat, který napsal muž s pseudonymem HandyCat, je příkladem skutečného montážního umění. Jedná se o celou řadu keyloggerů, některé verze umožňují i ​​vzdálenou instalaci. Původní fork The RatKid byl podle autora koncipován jako zjednodušená verze. Brzy se však proměnila v samostatný nástroj, který se dočasně vyrovnal
    silnější než jeho předchůdce. Nyní byla vnitřní konkurence odstraněna: Krysa a Krysa Kid jsou téměř totožné. Samostatně existuje pouze starý The Rat v.10, optimalizovaný pro Windows XP. Nejnovější vydání - The Rat v.13 Lucille bylo vytvořeno v květnu tohoto roku. Stáhnout si můžete plnou i demo verzi.

    Takto vypadá ovládací panel TheRat

    Každá distribuce Krysy je archiv v archivu. Uvnitř .zip je heslem chráněný samorozbalovací modul WinRAR. V ukázce je napsáno: TheRatKlg. Chcete-li zjistit heslo pro plnou verzi, musíte kontaktovat HandyCat na adrese uvedené na webu. Po rozbalení archivu získáte dva spustitelné soubory: RatCenter.exe - ovládací centrum a RatExtractor.exe - prohlížeč protokolů. K dispozici je také podrobná nápověda a licenční soubor.

    Celá sada souborů má 1,6 MB, ale většina tohoto prostoru je v grafickém uživatelském rozhraní Control Center. Samotný keylogger se kvůli packeru vejde do 20 Kbytů kódu a rozbalená verze - do 50 Kbytů. Funguje s jakýmkoli rozložením klávesnice, včetně arabštiny a japonštiny. Kompatibilita testována na všech verzích Windows od XP po 8.1. Na "desítku" to zatím není vyzkoušeno, ale fungovat by mělo.

    Ve výchozím nastavení je v nastavení zaškrtnuta možnost upozornit uživatele na sledování. Demoverze to nedeaktivuje a při každém restartu Windows se na obrazovce objeví okno odpovídajícího programu s jediným tlačítkem OK. V plné verzi lze odmaskování zakázat. Navíc má další unikátní součást – program pro slučování více souborů FileConnector. Může připojit keylogger k libovolnému spustitelnému nebo multimediálnímu souboru. Výsledkem FileConnector bude vždy nový spustitelný soubor obsahující kód zdrojového programu a The Rat.

    Pravda, to je relevantní pouze pro špehování nezkušených uživatelů, kteří se nenechají zahanbit náhlým výskytem přípony .exe. Omezení: zdrojový a cílový soubor musí v názvu obsahovat pouze latinské znaky a čísla.

    Hlavním účelem FileConnector je zjednodušit vzdálenou instalaci pomocí sociálního inženýrství. Uživateli můžete například poslat skvělou hru nebo samorozbalovací archiv s důležitými dokumenty, ke kterému je připojen keylogger. Plná verze The Rat také používá spustitelný packer/šifrovač ke zmenšení velikosti "přílohy" a ztížení jeho odhalení.

    TheRat může být také čichač

    Kromě všech tradičních funkcí keyloggeru může The Rat sledovat akce v oknech předem vybraných aplikací a reagovat na klíčová slova, pořizovat snímky obrazovky v určeném časovém intervalu nebo při každém stisku klávesy Enter. To výrazně snižuje množství odpadků v kládách a zjednodušuje jejich přesun. Plně vybavený
    verze navíc plní úkoly snifferu: veškerou práci na internetu a v lokální síti zaznamenává co nejpodrobněji. Na rozdíl od jiných keyloggerů může The Rat zachytit uloženou náhradu hesla a automaticky vyplněná data formuláře.

    Krysa má také zajímavou funkci místního vyhledávání. Může skrytě najít jeden nebo více souborů pomocí předem definované masky a poté odeslat jejich kopie spolu s protokolem poštou nebo na FTP zadaný v nastavení Rat(Kid)Center. Jak hledat FTP s anonymním přihlášením a možností zápisu popíšu níže.

    K získání nového seznamu FTP serverů použijeme vyhledávač na stínovém internetu Shodan. Anonymní seznam FTP generovaný na vyžádání 230 Anonymní přístup povolen . Vyberte první, který se vám líbí, a zkuste do něj nahrát soubor. Pokud to fungovalo, sdílejte odkaz s přáteli nebo se podívejte na další. Během testu byly během dvou minut nalezeny dva vhodné servery a to prostřednictvím bezplatného účtu v Shodan.

    Mnoho starých keyloggerů již není relevantních kvůli přechodu serverů SMTP na zabezpečené připojení. Krysa podporuje protokol TLS, a proto je schopna posílat protokoly prostřednictvím moderních poštovních služeb. Pokud má uživatel keyloggeru fyzický přístup k monitorovanému počítači, pak se mu hodí další netriviální způsob získání logu – autokopírování. Počínaje jedenáctou verzí umí Rat(Kid) Center vytvořit flash disk, po vložení do USB se automaticky zapíše záznam keyloggeru.

    Klíčovou vlastností všech nejnovějších verzí TheRat je práce na principu odtělesněných virů. Při spuštění The RatKid, stejně jako The Rat v.11 a vyšší, se nevytvářejí žádné samostatné spustitelné soubory. Spustí se jednou z řídicího centra nebo upraveného spustitelného souboru a poté zcela skryje stopy pobytu a existuje pouze v paměti RAM. Žádný
    Pravidelné vypínání a dokonce i restartování krátkým stisknutím Reset jej ponechá v systému. The Rat(Kid) můžete odstranit pomocí samostatného nástroje Rat(Kid) Finder z odpovídající plné verze. Detekuje samotný keylogger, hledá protokol, který vytvořil, umožňuje měnit nastavení a zjišťovat klávesové zkratky pro deaktivaci keyloggeru.
    Alternativní možností pro jeho vyložení je okamžité odpojení počítače od napájení. Je platný pouze v případě, že během instalace keyloggeru nebyla přijata žádná další bezpečnostní opatření. U stolních systémů to bude vyžadovat odpojení napájecího kabelu au notebooků baterie.

    Pouhé vypnutí tlačítka je zbytečné. „Krysu“ o velikosti padesáti kilobajtů lze snadno uložit nejen do RAM, ale také do mezipaměti procesoru, disku, CMOS a jakékoli další dostupné paměti, která se neresetuje, když je k dispozici záložní zdroj energie.

    Pokud byl The Rat připojen k libovolnému spustitelnému souboru ze seznamu autorun, pak abyste po vypnutí počítače odstranili zachycovač klávesnice, musíte nejprve zavést jiný OS a najít upravený spustitelný soubor. K tomu nejlépe slouží auditoři disků (takovou funkci má například AVZ) a programy, které umí vypočítat hashovací funkce.

    Autoruns například ověří nejen je, ale i digitální podpisy objektů automatického spouštění a všechny podezřelé soubory odešle do online ověřovací služby VirusTotal. Nejedná se však o všelék. Malý keylogger soubor nemusí být nutně vložen do jiného. Může existovat jako satelit - například v alternativních streamech NTFS.

    Mezi výhody Krysy patří také její neviditelnost v seznamu procesů pro všechny známé diváky, naprostá absence záznamů v registru, možnost obejít některé softwarové firewally (včetně kontroly kontrolních součtů souborů) a schopnost autodestrukce při a zadaný čas, ve kterém nejsou vyžadovány žádné stopy ani restartování.

    Keylogger má jednu nevýhodu – předvídatelnou a podstatnou: v současnosti jsou jeho soubory detekovány většinou antivirů. Před použitím na cílovém počítači je tedy budou muset finalizovat packery s funkcí šifrování nebo obfuskace kódu.

    SPYGO

    SpyGo je keylogger pro Windows zásadně odlišný svou logikou provozu (od XP do 8.1 je podporována i 64bitová verze). Používá mnohem méně agresivní chování. Z tohoto důvodu je poměrně snadno zjistitelný, ale je považován za zcela legální. Její autor se neschovává ani za přezdívku – jde o programátora Antona Kartašova z města Berdsk, Novosibirská oblast. Snaží se vyvinout projekt ani ne tak jako hackerský software pro špionáž, ale jako legální monitorovací nástroj.


    Vývojář dělá vše pro to, aby se SpyGo nedostal do antivirových databází. Přestože je distribuce šifrována pomocí Enigma Protector, má digitální podpis Spygo Software, certifikovaný certifikační autoritou Comodo. Na SpyGo (přesněji na packera) nadávají zatím jen dva z padesáti skenerů, a to ještě na úrovni paranoidní heuristiky.

    Tento keylogger je dostupný ve verzích Lite, Home a Ultima. Nejnovější verze (3.6 sestavení 50315) byla vydána v červnu tohoto roku. Rozdíly mezi verzemi se týkají především pokročilých funkcí. V Lite a Home není k dispozici vzdálený poslech přes mikrofon a určování polohy monitorovaného notebooku. V těchto verzích také nefungují všechny vzdálené funkce: vzdálené prohlížení protokolů, vysílání po síti zobrazené na obrazovce
    obrázky, sledování přes webovou kameru, správa samotného programu a jeho odinstalace. Verze Lite také postrádá funkci doručování reportů (e-mailem nebo FTP) a okamžitého emailového upozornění na návštěvu webů označených jako „nechtěné“.

    Vyzkoušeli jsme Ultima Edition, která umí snad všechno. Samozřejmostí mezi implementovanými funkcemi je záznam úhozů klávesnice a kopírování textu ze schránky. SpyGo také zaznamenává obecné statistiky počítače: čas zapnutí a vypnutí, spuštění určitých programů a akce v nich. Keylogger sleduje prohlížeč obzvláště pečlivě: shromažďuje statistiky navštívených stránek a sleduje vyhledávací dotazy. Mezi další funkce patří vytváření snímků obrazovky (funguje také ve hrách a sledování filmů), pořizování fotografií z webové kamery, vytváření protokolu všech operací se soubory ve vybraném adresáři nebo na celém disku a připojení vyměnitelných médií.

    Mezi běžnými uživateli jsou nyní nejžádanější takové funkce, jako je sledování počínání svých členů domácnosti na sociálních sítích a čtení jejich korespondence v různých instant messengerech. SpyGo tohle všechno umí a do logu zapisuje za sebou nebo chytá jen jednotlivé fráze na klíčová slova.

    Takto vypadají protokoly SpyGo


    SpyGo je také zajímavé, protože může běžet v určitou dobu a provádět selektivní monitorování – to pomáhá zmenšit velikost protokolu. Všechny protokoly jsou šifrované. Předpokládá se, že je lze prohlížet pouze ze SpyGo. Zaznamenané události jsou v přehledu seskupeny podle záložek. Poskytují poměrně přesné zobrazení uživatelské zkušenosti, ale existují nesrovnalosti. Například v obslužném programu AVZ jsme jednoduše provedli rychlou kontrolu a v části „Stisknuté klávesy“ souboru protokolu se zobrazil podivný dvouřádkový text „eeeeee…“. V jiných programech potvrzení akce kliknutím myši odpovídalo záznamu o zadání "y", což zapadá do konzolové logiky práce.

    Antivirus snadno najde SpyGo

    Zpočátku program funguje explicitně. Průvodce instalací dokonce vytvoří zástupce na ploše a v nastavení je samostatná možnost „Upozornit uživatele tohoto počítače na sledování“. Pokud je zaškrtnuto, po zapnutí počítače se zobrazí varovný text. To bylo provedeno, aby se zabránilo obvinění z nezákonného sledování. Všichni jsou například již zvyklí na nálepky „Video dohled probíhá“ a fráze autoinformátoru „Všechny konverzace se zaznamenávají“. Tady je to stejné: firemní politika a boj o disciplínu.

    „Tichý“ režim, který je pro keylogger přirozený, se zapíná ručně po prvním spuštění. Odebere okno programu, skryje ho z hlavního panelu, seznamu nainstalovaných programů a všemožně maskuje aktivitu. Okno SpyGo můžete vrátit stisknutím přednastavené kombinace kláves (ve výchozím nastavení je to ). Pokud jste zapomněli na záludnou kombinaci, můžete restartovat instalaci programu a zobrazit jeho pracovní kopii (nebo okno pro zadání hesla, pokud je nastaveno). To se nedělá příliš v duchu ninjů, ale pomáhá to těm, kteří trpí sklerózou.

    Přidání knihovny při instalaci programu

    Skrytí běžícího programu funguje jak ve správci systémových procesů, tak v jeho pokročilých protějšcích, jako je Process Explorer. Populární antiviry také ignorují činnost keyloggeru, ale analyzátor AVZ jej okamžitě detekuje jako maskovací proces.

    V souborovém systému není keylogger obecně nijak zvlášť skrytý. Pouze nastaví atribut "skrytý" ve svém adresáři, takže nebude viditelný v průzkumníku s výchozím nastavením. Přirozeně zůstává viditelný pro ostatní správce souborů na standardní adrese C: ProgramDataSGOsgo.exe. Instalační cestu lze nastavit různě, ale to málo pomáhá - spustitelný soubor je vždy stejný, jinak by byl definován jako polymorfní virus.
    Porovnání částí automatického spuštění před a po instalaci SpyGo ukazuje přidání knihovny RTDLib32.dll. Antivirům chybí, ale v systému trčí celkem jasně.

    Můžete najít mnoho různých keyloggerů a každý z nich je zajímavý ke studiu. Každý z nich však nakonec bude obdobou zubatého The Rat nebo roztomilého SpyGo. Tyto dva různé přístupy k psaní dvouúčelových utilit budou vždy existovat vedle sebe. Pokud potřebujete zabezpečit svůj notebook, sledovat dítě nebo nedbalého zaměstnance, klidně si nainstalujte SpyGo a ovládejte všechny akce prostřednictvím pohodlného rozhraní. Pokud je vyžadováno naprosté utajení, vezměte si jako základ assembler „Rat“ a skryjte jej před antiviry během instalace, jak nejlépe to půjde. Pak se sama rozběhne a bude hlodat díry i v mocných obranách. Krysa je extrémně obtížné detekovat na živém systému a tento keylogger stojí za námahu. Je pravděpodobné, že budete schopni napsat svůj vlastní, až si ho plně osvojíte.

    Poslední aktualizace 18. listopadu 2016 .

    Spyware se používá ke kontrole práce počítačů kancelářských pracovníků a zaměstnanců podniků. Je to také dobré řešení pro sledování dětí, když rodiče nejsou doma.

    Počítačový spyware nemá nic společného se škodlivým softwarem. Většinou se instaluje se svolením správce PC a nezpůsobuje žádnou újmu. Viry fungují na jiném principu, instalují se bez povolení správce, záměrně uživatele špehují, shromažďují důvěrné informace a předávají je třetím stranám. Vedení podniků a podniků informuje své zaměstnance o zavedených programech řízení výrobního procesu.

    Počítačový spyware

    - tento špionážní program je univerzální nástroj pro sledování uživatelských akcí na osobním počítači. Několik k dispozici možnosti instalace: správce a skrytý. Při skryté instalaci se procesy ve správci úloh nezobrazují. Pro domácí sledování dětí a kontrolu nad jednáním zaměstnanců v podniku se používá program. Software Neospy shareware, můžete si zakoupit placenou verzi za cenu 1990 rublů na oficiálních stránkách.

    Vlastnosti NeoSpy:

    • zachycení kliknutí na klávesnici;
    • možnost tvorby snímky obrazovky;
    • sbírka data o systémových událostech;
    • sledování pro použití instant messengerů a nahrávání hlasových/video hovorů;
    • zpráva o provozu počítače.

    výhody:

    • rozhraní v ruském jazyce;
    • funkčnost;
    • Počítačové monitorování v reálném čase;
    • skrytá instalace.

    nedostatky:

    - univerzální spyware v angličtině. Hlavním rysem tohoto softwaru je, že nejen sleduje akce uživatelů, ale také blokuje určité operace na počítači. Při vytváření účtu mohou uživatelé přidat zákaz určitých akcí na PC. Chcete-li využívat všechny funkce, které potřebujete koupit placenou verzi za cenu 40 dolarů.

    možnosti:

    • sledování psaný text z klávesnice;
    • zpráva o systémových událostech;
    • Stvoření více účtů.

    výhody:

    • vytvoření politiky zákazů provádění určitých akcí na PC;
    • pracovat v poloskrytém režimu.

    nedostatky:


    - používá se jako keylogger, přičemž má další funkce:

    • kontrola nad obsahem schránky;
    • schopnost pořizovat snímky obrazovky;
    • dohled nad navštívenými stránkami.

    Program nemá žádné zvláštní výhody, jsou zde shromážděny zcela standardní funkce pro takový software. Z nedostatků lze poznamenat, že při použití modulu pro sledování úhozů na klávesnici je správně zaznamenán pouze anglický text.

    Spy Go

    Tento počítačový sledovací software je určen pouze pro domácí použití. SpyGo lze také použít ke sledování zaměstnanců kanceláří a podniků. Program shareware, můžete si zakoupit plnou verzi za cenu 990 až 2990 rublů, v závislosti na sadě možností.

    možnosti:

    • klávesnice vyzvědač;
    • záznam systémové události na PC (spouštění aplikací, práce se soubory atd.);
    • řízení návštěvy webových zdrojů;
    • přijímání obrázky z obrazovky uživatele v reálném čase;
    • získávání informací o obsahu schránky;
    • příležitost přijímat mikrofonní záznam(pokud je připojen).

    výhody:

    • pracovat v režimu skrytého sledování;
    • počítačové zprávy;
    • sledování vyhledávacích dotazů a času stráveného návštěvou internetových stránek.

    nedostatky:


    práskač

    Snitch je snadno použitelný spyware, který umožňuje sledovat aktivity uživatelů na PC.

    možnosti:

    • sledování události klávesnice, schránky a systému;
    • sledování akce uživatele na internetu a v instant messengerech;
    • navrhování souhrnné zprávy o provozu počítače.

    výhody:

    • blokování nuceného ukončení procesu ve správci úloh;

    nedostatky:

    • neexistuje žádný skrytý režim provozu;
    • antivirové konflikty.

    - obslužný program je keylogger, který vám umožňuje ukládat data zadaná do oken jakýchkoli programů, prohlížečů, instant messengerů atd. Také poskytuje podrobná zpráva v provozu PC. Program běží v utajeném režimu, nezobrazuje se ve správci úloh a nevytváří zástupce na ploše ani v nabídce Start. Program umí koupit za cenu 49$.

    možnosti:

    • čtení psané texty ze všech vyplňovacích formulářů;
    • skrytý způsob provozu;
    • přijímání data obrazovky uživatel v reálném čase;
    • zvuk mikrofonní záznam.

    výhody:

    • funkčnost;
    • poskytování souhrnných zpráv;
    • skrytý režim provozu.

    nedostatky:


    Expertní domov

    Expert Home je bezplatný software pro sledování činnosti počítače, který vám to umožňuje sledovat a zaznamenávat všechny akce uživatele. Tento software se používá hlavně k zajištění rodičovské kontroly.

    možnosti:

    • zachycení kliknutí na klávesnici;
    • Stvoření obrázky obrazovka;
    • blokování určité akce v počítači;
    • poskytování zprávy o systémových událostech na PC.

    výhody:

    • skrytý režim provozu;
    • pohodlná navigace;
    • nenáročný na zdroje.

    nedostatky:


    SC-KeyLog

    Volný, uvolnit software pro sledování klávesnice. Navíc má SC-KeyLog schopnost shromažďovat data o kliknutích myší.

    možnosti:

    • sběr dat zadává se z klávesnice;
    • sledování navštívené stránky;
    • stealth režimu práce;
    • zpráva s informacemi o akcích provedených z PC.

    výhody:

    • distribuován zdarma;
    • sběr dat o všech akcích na PC (spouštění aplikací, práce se soubory).

    nedostatky:


    - plně volný, uvolnit keylogger pro Windows 7/8/10, který umožňuje podrobné sledování aktivity uživatele. Ideálně se používá jako prostředek rodičovské kontroly.

    možnosti:

    • neviditelnost ve správci úloh;
    • sbírka zadané údaje z klávesnice;
    • sledování navštívené webové stránky.

    výhody:

    • bezplatná distribuce;
    • funkčnost;
    • uživatelsky přívětivé rozhraní.

    V programu nebyly nalezeny žádné nedostatky.

    winspy

    - tento spyware se používá jako prostředek rodičovské kontroly a sledování aktivity zaměstnanců na počítačích.

    možnosti:

    • dálkový instalace;
    • zachycení textové informace z klávesnice;
    • skrytý pracovní režim.

    výhody:

    • nenáročné na zdroje operačního systému;
    • funkčnost.

    nedostatky:


    Vkurse pro Android

    Vkurse - spyware zařízení se systémem Android OS. Umožňuje sledování uživatelských akcí na telefonu nebo tabletu v reálném čase.

    možnosti:

    • simultánní ovládání pro všechny instant messenger běžící na zařízení;
    • umožňuje vyfotit obrazovka;
    • sledování zadané textové informace z klávesnice Android;
    • detekce pomocí GPS;
    • záznam příchozí a odchozí hovory.

    výhody:

    • skrytý režim provozu bez aktivního okna;
    • možnost instalace bez root;
    • nespustí systém.

    nedostatky:

    • schopnost detekovat aplikace prostřednictvím "Správce úloh" (správce úloh).

    Jak zjistit spyware v počítači

    Pokud spyware funguje v utajeném režimu, je poměrně obtížné jej odhalit. Naše recenze byla použita pouze legální software, který není škodlivý, ale zároveň jej mohou antiviry detekovat. Doporučuje se přidat takový software k výjimkám. Pokud nepotřebujete program odinstalovat, ale potřebujete z něj pouze maskovat své akce na vašem PC, použijte antispywarové nástroje, které zablokují zachycení stisku kláves.

    Jak můžete zjistit, co vaše dítě nebo zaměstnanec na počítači dělá? Jaké stránky navštěvuje, s kým komunikuje, co a komu píše?

    K tomu slouží spyware – speciální druh softwaru, který shromažďuje informace o všech svých akcích, které si uživatel nevšimne. Tento problém vyřeší špionážní program pro počítač.

    Spyware pro počítač by se neměl zaměňovat s trojským koněm: první je zcela legitimní a je instalován s vědomím správce, druhý se dostane do PC nelegálně a provádí skryté škodlivé aktivity.

    Ačkoli škodlivé programy mohou být také použity legitimními sledovacími programy.

    Špionážní aplikace si nejčastěji instalují vedoucí podniků a správci systému, aby mohli kontrolovat zaměstnance, rodiče, aby špehovali děti, žárlivé manžele atd. Přitom „oběť“ může vědět, že je sledována, ale nejčastěji to neví. .

    Přehled a srovnání pěti populárních spywarů

    NeoSpy

    NeoSpy je univerzální spyware pro klávesnici, obrazovku a akce uživatelů. NeoSpy funguje neviditelně a během instalace může skrýt svou přítomnost.

    Uživatel, který program instaluje, má možnost vybrat si jeden ze dvou režimů instalace – administrátorský a skrytý. V prvním režimu se program instaluje otevřeně – vytvoří zástupce na ploše a složku v adresáři Program Files, ve druhém je skrytý.

    Programové procesy se nezobrazují ve Správci úloh systému Windows a ve správcích úloh třetích stran.

    Funkčnost NeoSpy je poměrně široká a program lze použít jak jako domácí sledování, tak v kancelářích pro kontrolu zaměstnanců.

    Špionážní program je distribuován ve třech verzích pod sharewarovou licencí. Cena je 820-1990 rublů, ale může také fungovat zdarma (i ve skrytém režimu) s omezeními při prohlížení zpráv.

    Co NeoSpy umí:

    • monitorovat klávesnici;
    • sledovat návštěvy stránek;
    • zobrazit obrazovku uživatele v reálném čase přes internet z jiného počítače nebo z tabletu;
    • pořizovat snímky obrazovky a ukládat obrázky z webové kamery;
    • řízení událostí systému (zapnutí, vypnutí, výpadek v počítači, připojení vyměnitelných médií);
    • zachytit obsah schránky;
    • Monitorujte používání internetových messengerů, nahrávejte hovory Skype;
    • zachytit data odeslaná pro tisk a zkopírovaná na externí média;
    • vést statistiku práce na počítači;
    • odeslat souřadnice notebooku (vypočítané přes Wi-Fi).

    Díky ruskojazyčnému rozhraní, široké škále funkcí, správnému zachycení klávesnice a zcela skrytému režimu provozu v systému získává NeoSpy při výběru maximální hodnocení uživatelský ovládací software.

    Skutečný špionážní monitor

    Dalším špionem je Real Spy Monitor. Tento program v angličtině má nejen funkce sledování, ale může také blokovat určité akce v počítači. Proto se často používá jako prostředek rodičovské kontroly.

    Pro každý účet v nastavení Real Spy Monitor si můžete vytvořit vlastní politiku zákazů, například návštěvy určitých stránek.

    Bohužel kvůli chybějícímu rozhraní v angličtině je obtížnější zjistit, jak Real Spy Monitor funguje, a to i přes grafické miniatury tlačítek.

    Program je také placený. Licence stojí od 39,95 $.

    Vlastnosti Real Spy Monitor:

    • zachycení stisku kláves, obsahu schránky, systémových událostí, webových stránek, instant messengerů, pošty;
    • pracovat v poloskrytém režimu (bez aktivního okna, ale se zobrazením procesu ve správci úloh);
    • pracovat s více účty;
    • selektivní autostart pro různé účty.

    Obecně platí, že mnoho uživatelů má rád Real Spy Monitor, mezi nedostatky si všimnou vysokých nákladů, chybějícího rozhraní v ruském jazyce a zobrazení procesu ve správci úloh.

    Skutečný špión

    Vývojáři staví Actual Spy jako keylogger (keylogger), i když program umí více než jen zaznamenávat úhozy.

    Ovládá obsah schránky, pořizuje snímky obrazovky, sleduje návštěvy webových stránek a další věci, které jsou součástí hlavní sady špionů, které jsme zkontrolovali.

    Po instalaci vytvoří Actual Spy zástupce v nabídce Start, takže jej uživatel uvidí. Spuštění také probíhá otevřeně - pro skrytí okna programu musíte stisknout určité klávesy.

    Příležitosti Aktuální Spy se příliš neliší od schopností konkurentů. Mezi nedostatky uživatelé poznamenali, že správně zaznamenává úhozy pouze v anglickém rozložení.

    Spy Go

    SpyGo je špionážní sada pro domácí použití. Lze jej použít i v kancelářích pro kontrolu zaměstnanců.

    Chcete-li zahájit monitorování, stačí kliknout na tlačítko "Start" ve SpyGo.

    SpyGo je distribuován pod sharewarovou licencí a stojí 990-2990 rublů v závislosti na sadě funkcí.

    Ve zkušebních verzích je doba sledování omezena na 20 minut denně a zasílání reportů na e-mail a přes FTP není dostupné.

    Hlavní vlastnosti SpyGo:

    • monitorování stisku kláves;
    • záznam všech akcí v počítači (spouštění programů, operace se soubory atd.);
    • kontrola návštěv webových zdrojů (historie, vyhledávací dotazy, často navštěvované stránky, délka pobytu na stránce);
    • záznam toho, co se děje na obrazovce;
    • uložení obsahu schránky;
    • poslech okolí (pokud máte mikrofon);
    • sledování systémových událostí (čas do zapnutí a vypnutí počítače, prostoje, připojení flash disků, disků atd.).

    Důležité! Mezi nevýhody SpyGo podle uživatelů patří to, že nepodporuje všechny verze Windows, často hází chyby při odesílání reportů a je celkem snadno demaskovatelné.

    práskač

    Snitch - název tohoto programu se překládá jako "snitch" a je vůči uživateli velmi nepřátelský. Snitch špehuje činnost počítače. Funguje skrytě, nevyžaduje složité nastavení a má malý vliv na výkon systému.

    Program je vydán v jediné verzi.

    Vlastnosti a vlastnosti Snitch:

    • monitorování klávesnice, schránky, systémových událostí, procházení webu a komunikace v instant messengerech;
    • sestavování souhrnných zpráv a harmonogramů řízených akcí;
    • nenáročné na konfiguraci sítě;
    • ochrana před neoprávněným ukončením procesu programu;
    • monitorování se provádí i bez přístupu k síti.

    Z nedostatků si můžete všimnout konfliktů s antiviry

    Jak odhalit špiona na počítači?

    Najít spyware na počítači, který se nijak neprojevuje, je obtížné, ale možné.

    Takže i přes legitimitu, aplikace, které jsme zvážili dokáže rozpoznat speciální antiviry,"naostřený" pro vyhledávání spywaru (trojské koně se špionážní funkcí), proto doporučujeme přidat nainstalovaný program do seznamu výjimek takových antivirů.

    A pokud špióna nepotřebujete odstranit, ale potřebujete před ním pouze maskovat své činy, můžete použít antispywarové nástroje, které i přes aktivní špehování zabrání zachycení událostí klávesnice a snímků obrazovky.

    Pak se vaše korespondence a hesla nedostanou do nepovolaných rukou.

    Pomocí speciálních utilit, spywaru, můžete sledovat počínání zaměstnanců v pracovní době nebo dětí ve vaší nepřítomnosti. Používejte spyware v podnicích a kancelářích, doma ke kontrole dětí nebo manželů. Uživatel si takového nástroje nevšimne, ale uvidíte veškerou jeho energickou aktivitu. Špión pro počítač ukáže, s kým člověk chatuje, jaké stránky navštěvuje, s kým se přátelí.
    Spyware nemá nic společného s trojskými koni. První nástroje instaluje do počítače správce systému a jsou autorizovány, zatímco ty druhé se objevují nelegitimně, jednají skrytě a způsobují újmu. Pokud se bojíte vetřelců, vězte, že mohou sledovat vaše aktivity pomocí legitimního softwaru.

    Nejčastěji například v podnicích zaměstnanci nevědí, že jejich surfování na internetu sledují speciální nástroje. Existují však výjimky: zaměstnanci jsou varováni, aby je sledovali.

    NeoSpy


    NeoSpy je univerzální nástroj, pomocí kterého můžete sledovat uživatele. Špehuje monitor a klávesnici a sleduje akce uživatele. Jeho přítomnost v počítači je obtížné zjistit, pokud jej nainstalujete pomocí stealth režimu. V tomto případě se program během instalace nezjistí. Nezobrazí se ani ve správci úloh. Můžete také vybrat režim správce, ale nástroj je v tomto případě viditelný: na ploše je ikona a složka.

    Univerzální špion je funkční a navržený pro širokou škálu uživatelů: lze jej nainstalovat jak v podniku, tak doma.

    Existují tři verze spywaru NeoSpy: dvě placené verze s různými funkcemi a jedna bezplatná. U třetí verze si dokonce můžete zvolit režim skrytého sledování. Jediným omezením v bezplatném programu je analýza zpráv.

    NeoSpy umí následující:

    • monitorovat klávesnici;
    • ovládat surfování na internetu;
    • sledovat online monitor uživatele a zobrazovat výsledky na jiném počítači nebo mobilním zařízení;
    • vytvářet a ukládat obrázky obrazovky a webové kamery;
    • sledovat zapnutí / vypnutí počítače, dobu odstávky, použití disků a flash disků;
    • kopírovat informace z meziúložiště (vyrovnávací paměti);
    • shromažďovat a analyzovat statistická data;
    • ukládat informace o dokumentech, které jsou odesílány k tisku nebo zkopírovány na disky a flash disky;
    • ovládat programy pro zasílání textových zpráv a ukládat hovory přes Skype;
    • sdělit polohu přenosného počítače (pomocí bezdrátové sítě).


    Uživatelé mají rádi tohoto univerzálního špiona pro funkční parametry, rozhraní v ruském jazyce, skrytý režim použití, vynikající zachycení událostí stisku kláves.

    Skutečný špionážní monitor


    Tento spyware často používají dospělí k ovládání svých dětí. Přestože program nemá rozhraní v ruském jazyce, má větší funkčnost než předchozí. Skutečný špionážní monitor dokáže nejen sledovat práci uživatele na počítači, ale s danými parametry i zakázat určité akce. Právě to přitahuje rodiče, kteří chtějí své děti ovládat.

    Real Spy Monitor umožňuje vytvořit více účtů a spravovat je různými způsoby. Například pro první účet zakázat některé internetové služby, pro druhý - ostatní. Uživatelské rozhraní je založeno na grafických náhledech a i přes chybějící podporu ruského jazyka je nastavení tohoto spywaru snadné. Tento nástroj nemá bezplatnou verzi. Chcete-li použít špiona, budete muset zaplatit asi 40 dolarů.

    Real Spy Monitor umí následující:

    • zachytit události stisku kláves, informace z přechodného úložiště, zapnutí/vypnutí a dobu nečinnosti počítače, sledování procházení, pošty a dalších zpráv;
    • pracovat s více účty, které lze konfigurovat různými způsoby;
    • monitorovat akce uživatele v poloskrytém režimu (špion je zobrazen v dispečeru, ale nemá aktivní okno);
    • spustit selektivně spolu se spouštěním systému pro různé účty.
    Real Spy Monitor je funkční program se skvělými funkcemi. Mezi nevýhody patří nedostatečná podpora ruského jazyka a bezplatné verze, poloskrytý režim se zobrazením v aktivních procesech.

    Spy Go


    Spy Go vytvořen pro použití doma, ale můžete použít tohoto špióna ke kontrole zaměstnanců. Správa nástroje je snadná: klávesa "Start" spustí sledování. Zprávy lze přijímat e-mailem nebo prostřednictvím protokolu File Transfer Protocol. Ceny softwaru se liší a čím více funkcí, tím dražší. Existuje i zkušební verze – 25 minut pozorování denně, ale bez zaslání výsledků.

    SpyGo špion může dělat následující:

    • zachytit události stisku kláves;
    • řídit surfování po webu pomocí analýzy dat o zdrojích, dotazů ve vyhledávačích, času stráveného na webu, historie;
    • zaznamenávat vše, co uživatel dělá s programy, soubory, monitorovat instalace a odebírání aplikací;
    • zaznamenejte vše, co se děje na obrazovce;
    • zachytit informace z meziskladu;
    • sledovat dobu zapnutí/vypnutí a dobu nečinnosti počítače pro výměnná média;
    • poslouchat rozhovory v bytě nebo kanceláři (je třeba připojit mikrofon).
    SpyGo má nevýhody: nefunguje na všech verzích Windows, někdy neposílá výsledky pozorování, může ukončit skrytý režim. Ale i přes to se program zamiloval do uživatelů pro jeho jednoduché ovládání a širokou funkčnost.

    práskač


    Spyware práskač má pouze jednu verzi a je dokonale schopen pozorovat uživatele, „klepat“ na ně. Program se velmi snadno nastavuje, nezatěžuje počítač a sleduje uživatele ve skrytém režimu.

    Nástroj Snitch může provádět následující:

    • zachytit události stisku kláves, informace z mezipaměti, sledovat dobu zapnutí/vypnutí a nečinnosti počítače, stejně jako surfování po síti, „čtení“ textových zpráv;
    • řídit procesy programu, chránit před škodlivými akcemi, například nucené ukončení;
    • sledovat akce uživatele, i když počítač není připojen k internetu;
    • analyzovat události a vytvářet podrobné zprávy a grafy;
    • nevyžaduje specifická nastavení sítě.
    Jediným negativem spywarového softwaru, kterého si uživatelé všimli, je konflikt s některými antivirovými programy.

    Jak odhalit špiona na počítači?

    Špióna pracujícího v utajeném režimu není snadné odhalit. Před instalací přidejte do seznamu výjimek, abyste předešli konfliktu s antivirem. Některé programy najdou viry, které špehují uživatele.

    Špionážní utilitu můžete oklamat pomocí speciálních ochranných nástrojů. Zabraňují špionovi zachytit události stisku kláves a snímky obrazovky, ačkoli nadále aktivně sleduje aktivitu. Je to zvláště důležité pro zaměstnance podniků, kteří nechtějí, aby se o jejich důvěrných informacích (hesla, zprávy) dozvěděli cizí osoby.

    Dobrý den, přátelé! Pokud jste si mysleli, že v tomto článku budu psát o tom, jak hacknout cizí počítač a ublížit mu, není tomu tak. Dnešní článek bude z bezpečnostní sekce. Budu psát o tom, jak organizovat monitorování počítače, a k tomu použijeme program NeoSpy, napíšu, jak jej nainstalovat, jak jej nakonfigurovat a jak s jeho pomocí získat výsledek, který potřebujeme.

    Jak jsem již psal, nebudeme dělat nelegální vstup do cizího počítače. Tento program může a měl by sloužit k monitorování například počítače vašeho dítěte nebo počítačů vašich podřízených. Ano, není to moc dobré. Jsou ale chvíle, kdy prostě potřebujete zjistit, jaké stránky vaše dítě navštěvuje a s kým na sociálních sítích komunikuje.

    Pokud jste podnikatel, můžete zorganizovat sledování počítačů svých zaměstnanců. Zjistěte tedy, co dělají během pracovní doby. Pracují, odpočívají, nebo dokonce prosakují informace konkurentům, může to znít legračně, ale stává se to.

    Existuje tolik způsobů, jak používat NeoSpy, kolik možností pro tento program. Nyní to otestujeme a uvidíme, co dokáže.

    Řekněme si ještě pár slov o programu NeoSpy, abyste pochopili, o jaký program se jedná a co dělá, a poté se pustíme do jeho instalace a konfigurace. Zjednodušeně řečeno, tento program vám pomůže organizovat sledování počítače, na který tento program skutečně instalujete.

    Příklad: Nainstalovali jste do domácího počítače program, který vaše dítě používá. Když zapnete počítač, NeoSpy se spustí sám a zůstane neviditelný. Bude sledovat všechny akce, které budou na počítači provedeny. Zde jsou některé a myslím, že nejnutnější:

    • Sledujte navštívené stránky
    • Sleduje a ukládá korespondenci v ICQ a dalších klientech
    • Sleduje spuštěné aplikace
    • Může sledovat úhozy na klávesnici
    • Pravidelné pořizování snímků obrazovky
    • Uloží schránku
    • Zachycuje hesla ze sociálních sítí a dalších stránek.

    To jsou jen některé z funkcí programu NeoSpy. Program tedy toto vše shromažďuje a vy si pak můžete všechny tyto informace prohlížet ve formě, která vám vyhovuje, ve formě tabulek, snímků obrazovky a webových stránek. Svůj počítač můžete také sledovat přes síť. Mimochodem, pokud nainstalujete tento program do notebooku, pak v případě odcizení můžete sledovat jeho umístění. To je dost, teď se pustíme do práce.

    Jak organizovat monitorování počítače

    Potřebujeme spyware NeoSpy. Přejdeme na stránku http://ru.neospy.net/download/ a stáhneme program. Soubor uložíme například na plochu, nyní jej nainstalujeme.

    Také chci hned napsat o ceně a akční nabídce. Program je tedy placený, ale není drahý. V závislosti na verzi je cena od 490 rublů. a až 1280 rublů. Koupit můžete na stránce http://ru.neospy.net/buy/. Program ale můžete vyzkoušet zdarma, po dobu 60 minut a s některými zkrácenými funkcemi. To stačí k tomu, abyste pochopili, zda potřebujete NeoSpy nebo ne.

    Mám pro tebe dárek :).

    Při nákupu zadejte kód 8563-2368 a získáte 10% slevu!

    Spustíme stažený soubor „neospy.exe“. Klikněte na "Další".

    Přečetli jsme si o možnostech programu a znovu klikněte na „Další“.

    Čteme a přijímáme licenční smlouvu, klikněte na „Další“.

    Nyní musíme vybrat typ instalace. K dispozici je správce a skrytá instalace.

    Správní– vyberte, pokud nechcete program skrýt. Lze jej spustit ze zástupce na ploše, v nabídce Start atd. Pokud chcete monitorovat počítač, pak je lepší zvolit skrytou instalaci.

    Skrytá instalace- při volbě této položky lze program spustit pouze kliknutím na "Start", "Spustit" a zadáním příkazu neospy .

    Rozhodněte se a klikněte na „Instalovat“.

    Čekáme na instalaci NeoSpy, během procesu instalace budete muset odpovědět na dvě otázky, klikněte na „Ano“. Po dokončení instalace klikněte na „Ověřeno“. Program se spustí sám.

    Nastavení a spuštění monitorování počítače

    Program je velmi jednoduchý, za což vývojářům děkujeme. Stisknutím jediného tlačítka můžete zahájit sledování, aktivovat stealth režim a přestat sledovat váš počítač.

    Hned pod ním jsou tři tlačítka pro zobrazení výsledků sledování.

    Řekněme, že potřebujeme sledovat, které stránky dítě navštěvuje. Stiskneme tlačítko "Zahájit sledování" a chcete-li program skrýt, učinit jej neviditelným, stiskněte "Skrytý režim".

    Program zcela zmizí, ale bude monitorovat počítač. A můžete se starat o svůj vlastní byznys.

    Zobrazení výsledků monitorování počítače

    Chcete-li zastavit sledování a zobrazit výsledky, musíte:

    V systému Windows XP: „Start“, „Spustit“ .

    V systému Windows 7: "Start" , "Všechny programy", "Standardní", "Spustit" .

    Zadáme příkaz neospy.

    Otevře se okno s programem, klikněte na "Zastavit sledování". Nyní můžete začít prohlížet výsledky sledování. Kliknutím na tlačítko s příslušným způsobem zobrazíte výsledky.

    Vlastně všechno. Je to tak snadné, můžete zjistit, co se dělá na vašem počítači během vaší nepřítomnosti, jaké stránky navštěvují vaše děti a co vaši zaměstnanci dělají v pracovní době. Pokud chcete chránit děti pouze před ne zcela dětskými stránkami, pak vám doporučuji program Internet Sheriff, který zablokuje stránky, nežádoucí stránky pro vaše dítě.

    Myslím, že v tomto článku jste dostali odpovědi na své otázky a program NeoSpy pomůže ochránit vaše děti před zbytečnými informacemi, kterých je nyní v síti hodně. Hodně štěstí!

    Více na webu:

    Monitorování počítače pomocí NeoSpy aktualizováno: 3. února 2013 uživatelem: admin

    Přečtěte si více: