• Skrytý program pro sledování vašeho počítače. Spyware v počítači. Jak zjistit a odstranit spyware

    V naší knihovně příkladů detekce a neutralizace spywaru se již nashromáždilo poměrně hodně článků a rozhodli jsme se tento materiál klasifikovat.
    Klasifikace vychází ze subjektivního posouzení technických specialistů naší zkušebny. Vzhledem k tomu, že plánujeme pokračovat v testování oblíbeného spywaru, věříme, že tato klasifikace pomůže uživatelům maskování COVERT a návštěvníkům našich stránek lépe porozumět místu každého spywaru v mozaice moderních hrozeb.

    Každému špionovi dáváme tři hodnocení:
    První je design a funkčnost.. Čím vyšší skóre, tím více příležitostí program poskytuje ke krádeži dat a sledování uživatele.
    Druhým je utajení v rámci systému. Jak obtížné může být zjistit na počítači. Čím vyšší skóre, tím lépe se program skrývá.
    Třetí - hodnotí ochranu špióna před anti-spywarem a složitost jeho neutralizace. Čím vyšší skóre, tím pilněji program lpí na své existenci v počítači a tím více kroků je třeba podniknout k jeho úplnému odstranění. Některé programy nelze odstranit pouhým vymazáním složky souborů z disku.

    - RLM: 8/3/2

    JETLOGGER umožňuje sledovat aktivitu uživatele na počítači, shromažďuje informace o spuštěných programech, navštívených stránkách a použitých kombinacích kláves, strukturuje přijímaná data a zobrazuje je ve formě diagramů a grafů. Můžete zapnout automatické vytváření snímků obrazovky v určitých intervalech. Skryje skutečnost, že se shromažďují informace o aktivitě na zařízení.

    - RLM: 4/0/1

    Yaware.TimeTracker je systém pro sledování pracovní doby a vyhodnocování efektivity zaměstnanců pracujících u počítače.

    - RLM: 5/2/3

    Award Keylogger je poměrně populární spyware, který je na mnoha stránkách popisován jako výkonný nástroj pro sledování v reálném čase s bohatou funkčností. Ale nebyli jsme schopni vidět všechny uvedené funkce, i když jsme testovali nejnovější plně funkční verzi. Program nebyl o moc lepší než průměrný špión.

    - RLM: 5/0/0

    Real Spy Monitor je určen k monitorování aktivity počítače a umožňuje vám ukládat informace o spuštěných programech, souborech a oknech, které jsou otevřeny, pořizovat snímky obrazovky, sledovat, které stránky uživatelé navštěvují, zachytit a uložit vstup z klávesnice.

    - RLM: 5/1/1

    LightLogger - má poměrně standardní sadu funkcí - sleduje navštívené webové stránky, pořizuje snímky obrazovky ve stanovené frekvenci, zachycuje vstup z klávesnice v aplikacích, prohlížečích a e-mailu, pamatuje si všechny spuštěné programy, kopíruje obsah systémové vyrovnávací paměti.

    - RLM: 7/1/0

    REFOG Personal Monitor poskytuje plnou kontrolu nad systémem, zaznamenává jakékoli stisknuté klávesy. Kromě toho pravidelně pořizuje snímky obrazovky, aby měl pozorovatel úplný obraz o tom, co se na počítači děje. Všechny zprávy jsou odesílány na zadaný e-mail. Práce špióna není na počítači patrná: nic nepředstírá a spotřebovává velmi málo systémových prostředků.

    - RLM: 5/3/3

    TheRat lze nainstalovat do počítače pomocí sociálního inženýrství. Kromě tradičních funkcí keyloggeru může program sledovat akce v oknech aplikací a reagovat na slova a také pořizovat snímky obrazovky pokaždé, když stisknete klávesu Enter. Charakteristickým rysem keyloggeru je práce na principu nehmotných virů.

    - RLM: 6/2/1

    Snitch shromažďuje data o aktivitě uživatele a přenáší je na svůj server, ze kterého jsou již odesílána do řídicího modulu a zobrazována v jeho rozhraní.

    - RLM: 2/0/0

    Hide Trace je typický nástroj pro snímání obrazovky, který sleduje akce uživatele, vytváří podrobnou zprávu o otevřených oknech a pořizuje snímky obrazovky.

    - RLM: 6/8/6

    WebWatcher zaznamenává veškerou aktivitu, která se vyskytuje na PC: e-maily, zprávy messenger, informace o navštívených stránkách, aktivitu na sítích Facebook / MySpace a vše, co uživatel zadá v reálném čase. Pořizuje snímky obrazovky a sleduje všechny vyhledávací dotazy. Všechny shromážděné informace jsou odesílány na speciální servery, kde může pozorovatel na dálku sledovat výsledky sledování.

    - RLM: 6/0/2

    DameWare Mini Remote Control Server vám umožňuje připojit a ovládat vzdálené stroje přes internet nebo místní síť. Dokáže skrytě, pro pozorované nepostřehnutelně ovládat veškeré své činy.

    RLM: 7/2/2

    Kickidler - Program má dobrou funkčnost, ale lze jej snadno zjistit a odstranit. K dispozici je funkce blokování vstupu na zabezpečenou plošinu COVERT, kterou lze snadno obejít pomocí masky.

    - RLM: 3/1/0

    Total Spy - rozhraní je extrémně jednoduché, program je malý a neovlivňuje výkon systému. Funkčnost programu je ale pouze základní.

    - RLM: 7/8/5

    PC Pandora- skrývá se v systému a řídí celý počítač a internetový provoz. Pořizuje snímky obrazovky, přijímá vstup z klávesnice, akce na navštívených webových stránkách, e-maily, rychlé zprávy instant messengerů a mnoho dalšího shromažďuje informace o práci uživatele. Program nemá složku, do které ukládá svá data. Vše se nahraje do operačního systému a každá nová instalace na stejném nebo jiném počítači se provede s novými názvy souborů.

    - RLM: 5/7/4

    Micro Keylogger Dobře skrytý spyware, který není viditelný v nabídce Start, na hlavním panelu, na ovládacím panelu programu, v seznamu procesů, spouštěcím seznamu Msconfig a na dalších místech v počítači, kde je možné sledovat spuštěné aplikace. Nevykazuje známky přítomnosti a neovlivňuje výkon systému, tajně odesílá hlášení na e-mail nebo FTP server. Jeho činnost se provádí prostřednictvím knihoven DLL.

    - RLM: 4/0/0

    Expertní domov je multifunkční program pro skryté sledování a podrobné zaznamenávání všech akcí prováděných na počítači s funkcí vzdáleného sledování, která umožňuje prohlížet zprávy a snímky obrazovky kdekoli, z jakéhokoli zařízení s přístupem k internetu.

    — RLM: 7/0/0

    Monitoruje vzdálený počítač v reálném čase, pořizuje snímky uživatele z webové kamery počítače, zaznamenává zvuky v místnosti, kde je počítač nainstalován, prohlíží souborový systém, vzdáleně stahuje soubory, prohlíží a maže systémové procesy a další funkce standardní pro spyware.

    - RLM: 5/1/1

    System Surveillance Pro poskytuje vše, co potřebujete k monitorování počítače v utajeném režimu. Nástroj zaznamenává textový vstup, rychlé zprávy, použité aplikace a navštívené stránky a také pořizuje snímky obrazovky v určeném časovém intervalu nebo podle události.

    RLM: 3/0/0

    KidLogger PRO, je open source keylogger, který dokáže nahrávat zvuk z mikrofonu, pořizovat snímky obrazovky. Doručení logů / screenshotů je možné poštou, nebo na stránky výrobce, kde si je již lze prohlédnout. Může také lokálně ukládat protokoly se snímky obrazovky.

    - RLM: 7/0/0

    Remote Manipulator System - vzdálené monitorování a ovládání, umožňuje připojit se ke vzdálenému počítači a ovládat jej, jako byste seděli přímo před jeho obrazovkou.

    - RLM: 6/2/1

    Spy NeoSpy je počítačový sledovací program, který vám umožňuje provádět skryté sledování systému. Sleduje všechny akce prováděné uživateli na obrazovce monitoru přes internet z počítače, smartphonu a tabletu.

    - RLM: 6/5/3

    SoftActivity Keylogger sleduje a zaznamenává všechny akce uživatele na počítači.
    Funguje diskrétně a nepostřehnutelně i pro zdatné uživatele, ve správci úloh není vidět jediný proces, v systému nejsou vidět žádné soubory.
    Konfigurační nástroj a možnost odinstalace jsou chráněny heslem.

    - RLM: 4/1/0

    Snooper je zvukový špión určený k nahrávání zvuků, které zachytí mikrofon připojený k počítači, v režimu nahrávání se nezobrazuje v zásobníku, není viditelný v seznamu procesů ve Správci úloh systému Windows. Dokud mikrofon nezachytí zvuky, špión zůstane v režimu spánku.

    — RLM 5/0/0

    The Best KeyLogger je program, který vám umožní mít vždy úplnou kontrolu nad vaším počítačem.
    Program vám umožňuje číst celou historii akcí na vašem počítači ve vaší nepřítomnosti.
    Pomocí tohoto programu můžete prohlížet protokoly chatu a také poštu a zjistit, které stránky uživatel navštívil.

    - RLM: 5/1/1

    SpyAgent je program pro úplnou kontrolu nad uživatelskými akcemi. Monitoruje aktivitu systému, včetně záznamu stisknutých kláves, spuštěných programů, otevřených souborů a dalších. Umožňuje zachytit veškerou online aktivitu – FTP, HTTP, POP3, Chat a další TCP/UDP připojení, včetně navštívených webových stránek. Pořizuje snímky obrazovky, odešle nasbíraná data na zadaný e-mail, je možné vzdáleně ovládat program.

    - RLM: 6/2/0

    Ardamax Keylogger - pořizuje snímky obrazovky, zachycuje schránky a stisky kláves na klávesnici. Špión má skrytý režim a není vidět ve správci úloh. Program vytváří protokol všech akcí pro další analýzu.

    - RLM: 8/1/0

    Spyrix Personal Monitor vám umožňuje mít skrytou kontrolu nad jakoukoli aktivitou na vašem počítači – na sociálních sítích (VKontakte, Odnoklassniki, Facebook atd.), chatování a e-mailu, navštěvování stránek a dotazy ve vyhledávačích (Yandex, Google). Spyrix Personal Monitor Spy je navržen pro centralizované sledování všech uživatelských aktivit.

    - RLM: 2/6/6

    All In One Keylogger zaznamenává všechny stisky kláves, včetně znaků specifických pro daný jazyk, konverzací a konverzačních zpráv, hesel, e-mailu, informací ze schránky, zvuků mikrofonu, snímků obrazovky, internetových aktivit. Špion se nezobrazuje ve spuštěných procesech.

    - RLM: 8/6/7

    Mipko Personal Monitor - sleduje aktivitu na počítači, sleduje, které stránky jsou navštěvovány na internetu, ukládá všechny akce uživatele na pevný disk - stisknuté klávesy, navštívené stránky, spouštění aplikací, screenshoty. Při práci ve skrytém režimu není viditelný standardními systémovými nástroji a nezobrazuje se v seznamu procesů. Funguje naprosto neznatelně, jako neviditelnost, kamarádí se s antiviry a v 95 % případů zůstává nezjistitelný.

    - RLM: 3/1/0

    Free Keylogger Remote je schopen zachytit stisky kláves a zkopírovaný text z libovolné aplikace. Dokáže také zaznamenávat názvy spuštěných aplikací, navštívené webové stránky, po zadané době pořizovat snímky obrazovky. Špión pracuje v utajeném režimu a nelze k němu přistupovat. K dispozici je funkce vzdáleného sledování a zasílání denních zpráv na e-mail.

    - RLM: 7/1/0

    SpyGo je softwarový balík pro skryté sledování a sledování aktivity uživatelů na počítači. Spravováno vzdáleně a umožňuje monitorování v reálném čase. Pracuje v utajeném režimu a během procesu monitorování zůstává neviditelný.

    - RLM: 3/1/0

    Skrytý agent Actual Spy je schopen sledovat všechny události v systému: zachytit všechny stisky kláves, detekovat případ a ruské rozložení, pořizovat snímky obrazovky (snímky obrazovky), pamatovat si spouštění a zavírání programů, sledovat obsah schránky, opravovat připojení k internetu, registrovat navštívené stránky a mnoho dalšího.

    - RLM: 5/1/1

    Elite Keylogger je navržen tak, aby tajně sledoval všechny typy aktivit uživatelů. Mezi schopnosti keyloggeru patří sledování všech typů korespondence od ICQ po e-maily, webové stránky navštěvované uživateli, zadaná hesla a používané programy. Špión generuje snímky obrazovky uživatele. Po určité pevně stanovené době může odeslat zprávu o akcích uživatele do e-mailové schránky.

    - RLM: 6/0/2

    Pomocí utility Power Spy můžete v pravidelných intervalech pořizovat snímky obrazovky z obrazovky, zaznamenávat tahy na klávesnici, navštívené internetové stránky. Můžete také zobrazit e-mailové zprávy přečtené pomocí aplikací Microsoft Outlook a Microsoft Outlook Express a dokumenty otevřené ve Wordu a Poznámkovém bloku. Program odešle zprávu na e-mail podle zadaných parametrů nebo ji zapíše do skrytého souboru protokolu.

    - RLM: 6/5/5

    Softwarový balík STAKH@NOVETS je určen k monitorování počítačové sítě podniku. Poskytuje úplné informace o každém zaměstnanci. Dohled nad personálem společnosti může být prováděn v naprosto skrytém režimu.

    - RLM: 6/0/3

    StaffCop monitoruje spuštěné programy, aplikace a webové stránky na pracovních počítačích. Provádí zachycení zpráv v ICQ, Skype, e-mailu a dalších instant messengerech. Pořizuje snímky obrazovky monitoru, zaznamenává stisknuté klávesy a mnoho dalšího, což je součástí konceptu „ovládání počítače“.

    (KGB) - RLM: 7/1/0

    KGB SPY je jedním z nejpopulárnějších programů určených ke špehování uživatelů osobních počítačů. Zachycuje a ukládá na pevný disk podrobný protokol uživatelských akcí, pořizuje snímky obrazovky, opravuje spouštění softwaru atd.

    - RLM: 1/1/0

    Punto Switcher je navržen tak, aby automaticky měnil rozložení klávesnice na počítači. Zároveň jej lze použít jako keylogger, pokud dojde ke změně určitých nastavení.

    Určitě jste slyšeli o spywaru. Ano, existují. Mnoho lidí si takové programy plete s viry, ale není tomu tak. Spyware nemá škodlivý kód, jejich funkce je jiná – zjistit, co na počítači děláte a přenést to „na správné místo“. V zásadě lze takové programy uplatnit v oblasti podnikání. Například bezpečnostní služba společnosti může takové programy nainstalovat do počítačů zaměstnanců, aby věděla, co dělají během pracovní doby. Spyware má skvělé funkce. Nejen, že „majiteli“ sdělí, jaké aplikace zaměstnanec otevřel, ale také zaznamenávají všechny stisknuté klávesy, udržují seznam použitých souborů, seznam navštívených internetových adres a dokonce pořizují snímky obrazovky v daném časovém intervalu. Tito. zpřístupní se všechna zadaná přihlašovací jména a hesla, korespondence v QIP, Skype a dalších instant messengerech, stejně jako čas strávený na internetových stránkách.

    Pokud zaměstnavatel instaluje do počítačů své firmy takové programy na ochranu komerčních informací a ochranu proti podvodům (samozřejmě s informováním zaměstnanců), pak je to celkem pochopitelné, ale jak je to s ochranou osobních údajů? Koneckonců, takový program lze nainstalovat na váš domácí počítač a nebudete o tom ani hádat (například dokud nebudou vaše účty na sociálních sítích zablokovány). Bohužel spyware je navržen tak, že o něm uživatel nic neví. Ikona na hlavním panelu nevisí, varování se nezobrazují a kromě toho procesy nevisí. Tyto programy se obvykle vyvolávají pouze stisknutím speciálních horkých kláves.

    Pojďme se podívat na nějaký spyware.

    Skutečný špionážní monitor

    Tento program je ideální pro práci několika lidí na jednom počítači s operačním systémem WindowsXP. Osoba, která si nainstalovala RealSpyMonitor pod svůj účet, bude vždy vědět, co na tomto počítači udělali ostatní uživatelé. Čas a seznam spuštěných souborů, otevřených oken, akcí a navštívených stránek na internetu. Můžete také nastavit pořizování snímků obrazovky v určitém časovém intervalu.

    Tento program je ideální pro domácí použití, aby chránil děti před návštěvou určitých „vlastnických“ stránek nebo spouštěním souborů. Program v angličtině.

    práskač

    práskač je snadno použitelný softwarový balík, který shromažďuje informace o akcích uživatele na počítači za účelem jejich následné analýzy.

    Téměř každý špionážní program poskytuje shromážděné informace ve formě, která je pro analýzu nevhodná, v důsledku čehož je většina uživatelů používá pouze jako keylogger (ruský keylogger). Snitch nabízí pohodlný přístup ke shromážděným datům a poskytuje neomezené možnosti studovat povahu a efektivitu zábavy uživatele počítače, na kterém je nainstalován sledovací modul Snitch.

    Instalace klientského modulu Snitch je extrémně jednoduchá a nezpůsobuje potíže a jeho provoz na počítači výrazně neovlivňuje jeho výkon, na rozdíl od jiných programů, které monitorují počítač. Skryté sledování počítače tak projde bez jakýchkoliv negativních důsledků, které snižují úroveň komfortu v používaných aplikacích.

    Mipko

    Tato společnost má několik produktů pro různé úkoly: PersonalMonitor, EmployeeMonitor a TerminalMonitor. V souladu s tím pro domácí počítač pro ovládání počítačů zaměstnanců společnosti a pro řízení akcí zaměstnanců na terminálovém serveru.

    Seznam funkcí je obecně standardní, ale existuje jedna užitečná funkce - režim alarmu, jejíž akce je následující: správce zadá do databáze programu slova, která budou keyloggerem sledována. Pokud uživatel, jehož počítač je monitorován, zadá jedno ze zakázaných slov, MipkoEmployeeMonitor to okamžitě zjistí a upozorní správce e-mailem nebo jiným způsobem. Taková funkce je užitečná například pro zamezení úniku důvěrných dat.

    (Navštíveno 2 806 krát, z toho 1 návštěv dnes)

    Pozdravy!
    Překvapivě vidím, že otázkou je skutečný zájem jak sledovat svůj telefon manžel nebo manželka - téma zrady je dnes zřejmě aktuálnější než kdy jindy, a abychom jej odhalili, budeme i nadále hledat různé možnosti, jak osobu sledovat přes telefon - například dítě - nebo za naším bytem - dnes dojde k mírnému rozvoji tématu špionážní služby Google. Máme speciální telefonní špionážní program „host“ spojený s používáním stávajícího účtu od Googlu, který mají všichni uživatelé chytrých telefonů na bázi Androidu.

    Obecně jsem našel dva takové programy - WardenCam a TrackView. Výhodou prvního je, že k němu můžete připojit i svůj Dropbox účet a ukládat si na něj videa z telefonu. Ale ze zkušenosti to nepodporují všechny gadgety, konkrétně můj Nexus 7 s ním nechtěl pracovat. Podrobně proto ukážu pouze to druhé – TrackView.

    Nejedná se pouze o program pro organizaci video dohledu prostřednictvím mobilního telefonu - lze jej použít k vytvoření plnohodnotného špionážního telefonu, pomocí kterého můžete sledovat jeho polohu, prohlížet obraz z kamery, poslouchat zvuk a dokonce i dávat příkazy mikrofonu zařízení. Mnozí mohou říci, že sledovat osobu prostřednictvím telefonu není etické. Souhlasit! Dá se ale využít i k dobrým účelům – například nasednout do auta, když jedete pro chleba, a v případě krádeže rychle sledovat jeho polohu pomocí GPS. Nebo zapněte dítě na telefonu a uvědomte si, kde se právě nachází, nebo ho opět nechte v jeho bytě a použijte ho jako sledovací kameru. Kromě toho můžete tento program použít jako bezplatnou vysílačku - mluvte přes mikrofon s jinými telefony připojenými k vašemu účtu.


    Nejprve si tedy musíte stáhnout bezplatný špionážní program TrackView z Play Marketu a nainstalovat jej na všechna zařízení Android, která budeme sledovat – může to být chytrý telefon, tablet nebo dokonce televizní set-top box – poté můžete monitorovat byt i s ním, pokud je k němu samozřejmě připojena webkamera. K dispozici je také verze pro instalaci na produkty Apple nebo na počítač se systémem Windows. Lze je stáhnout z oficiálních stránek programu.

    Druhou podmínkou je, že stejný účet Google, který jste si zaregistrovali, abyste mohli využívat služby této korporace, musí být dostupný na všech zařízeních – Play Market, Youtube, Gmail atd. - každý bude stačit.

    A konečně třetí - aby fungoval na všech gadgetech, musí fungovat internet - WiFi nebo mobil nevadí, hlavní je, že je neustále zapnutý.

    Spustíme aplikaci a přihlásíme se ke svému účtu na všech zařízeních.


    Po přidání každého telefonu nebo počítače se začne objevovat v obecném seznamu. Do systému jsem přidal svůj telefon Samsung a tablet Nexus.

    Naproti každému z nich je ovládací panel se třemi funkcemi – prohlížení snímků z kamery, prohlížení geolokačních dat a ovládání mikrofonu.

    1. Fotoaparát

    Zde se dostáváme do okna prohlížení obrazu, které je přenášeno vestavěnou kamerou odpovídajícího zařízení. Je také možné zavolat na další ovládací panel - změnit kameru, nahrát video nebo aktivovat mikrofon na zařízení, aby se na něj posílaly hlasové zprávy.


    2. Geolokace

    Vrátíme se zpět a klikneme na ikonu ukazatele - otevře se stránka s Google mapami, kde se zobrazí aktuální geografická poloha tohoto objektu, která je určena buď internetem nebo modulem GPS, podle toho, co je na tom telefonu aktivováno .

    3. Pípnutí

    Stisknutím tohoto tlačítka vytvoříme zvuk hovoru na jiném gadgetu.

    Nyní si projdeme nabídku v horním panelu programu. Na druhé záložce s ikonou „Play“ můžete prohlížet a přehrávat soubory zaznamenané v paměti.


    Pod další ikonou – vykřičníkem – se nachází nastavení filtru zpráv, kde můžete nakonfigurovat možnost přijímat upozornění z konkrétního zařízení.

    Ve čtvrtém odstavci si můžete zapnout detektory pohybu – pokud je tato funkce aktivována, pak jakýkoli pohyb detekovaný v zorném poli kamery odešle notifikační signál dalším zařízením. Zde můžete také nastavit, aby tento signál nebyl slyšitelný.

    SMS sledování telefonu

    Existují další zajímavá a všestrannější softwarová řešení pro špehování dětského telefonu, včetně CMC. Jedním z nich je SMS Mobile Spy. Tento mobilní špión je postaven čistě pro potřeby rodičovské správy. Chcete-li nainstalovat na Android, musíte si ji stáhnout z Obchodu Play. Při prvním přihlášení budete požádáni o zadání e-mailu a hesla.

    Poté budete mít přístup nejen k mapě pohybu majitele telefonu, ale také budete moci číst zprávy z něj odesílané.

    Dalším podobným programem pro telefon je Spy To Mobile. Jejím úkolem je zachytit příchozí a odchozí SMS, seznam kontaktů a historii hovorů, které posílá na váš osobní účet na serveru SpyToMobile.com. Pro nahrání zachycených dat musí být mobilní telefon také připojen k internetu přes GPRS nebo Wi-Fi. Výhodou však je, že přístup k internetu nemusí být stálý a data se budou přenášet, až bude smartphone online. Zde jsou ukázková videa, která ukazují proces instalace a uživatelský účet na jejich webových stránkách.

    Zde jsou takové zajímavé programy, které lze použít ke spojení všech počítačů, notebooků a telefonů přes internet do jednoho sledovacího systému – použijte jej!

    Kdo z nás se nechtěl alespoň jednou cítit jako cool hacker a rozbít alespoň něco? :) I kdyby ne, tak o tom, jak skvělé by bylo získat heslo z mailu / social. sítě přítele, manželky/manžela, spolubydlícího si alespoň jednou každý myslel. :) Jo a někde se začít musí, koneckonců! Značnou část útoků (hacků) tvoří infikování počítače oběti tzv. keyloggery (spyware).

    V dnešním článku si tedy povíme, co to je Bezplatné programy pro sledování počítačů se systémem Windows, kde si můžete stáhnout jejich plné verze, jak jimi infikovat počítač oběti a jaké jsou vlastnosti jejich použití.

    Nejprve ale malý úvod.

    Co jsou keyloggery a proč jsou potřeba?

    O co jde, myslím, že jste to uhodli sami. Zpravidla se jedná o nějaký program, který je skrytý (i když ne vždy tomu tak je) nainstalovaný na počítači oběti, načež zaznamenává naprosto všechny úhozy na daném uzlu. Přitom se kromě samotných kliknutí obvykle zaznamenává: datum-čas kliknutí (akce) a program, ve kterém byly tyto akce provedeny (prohlížeč včetně adresy webu (hurá, hned vidíme odkud jsou hesla!); místní aplikace; systémové služby (včetně přihlašovacích hesel do systému Windows) atd.).

    Jeden z problémů je odtud okamžitě viditelný: na pár minut jsem získal přístup k počítači své sousedky a chci získat její heslo VK! Nainstaloval zázračný program a vrátil počítač. Jak potom uvidím hesla? Hledáte způsob, jak znovu vzít její počítač? Dobrá zpráva je, že obvykle ne. Většina keyloggerů je schopna nejen lokálně uložit celou nashromážděnou akční základnu, ale také ji odeslat na dálku. Existuje mnoho možností pro odesílání protokolů:

    • Pevný e-mail (možná několik) je nejpohodlnější možností;
    • FTP server (kdo ho má);
    • SMB server (exotický a nepříliš pohodlný).
    • Pevná flashka (vložíte ji do USB portu počítače oběti a všechny logy se tam zkopírují automaticky v neviditelném režimu!).

    Proč je to všechno nutné? Myslím, že odpověď je zřejmá. Kromě banálních krádeží hesel mohou některé keyloggery dělat řadu dalších pěkných věcí:

    • Logování korespondence v daných sociálních sítích. sítě nebo instant messenger (například Skype).
    • Pořizování snímků obrazovky.
    • Prohlížení / snímání dat z webové kamery (což může být velmi zajímavé).

    Jak používat keyloggery?

    A to je těžká otázka. Musíte pochopit, že jen najít pohodlný funkční a dobrý keylogger nestačí.

    Tak, Co je potřeba ke spuštění úspěšného spywarového programu?:

    • Administrátorský přístup ke vzdálenému počítači.
      V čem to absolutně není povinný fyzický přístup. Můžete se tam dostat přes RDP (Remote Desktop Service); týmový prohlížeč; AmmyAdmin atd.
      Tento bod je zpravidla spojen s největšími obtížemi. Nedávno jsem však psal článek o tom, jak získat administrátorská práva ve Windows.
    • Anonymní e-mail / ftp (podle kterého nebudete identifikováni).
      Samozřejmě, pokud rozbijete tetu Shuru svému sousedovi, můžete tuto položku klidně vynechat. Stejně tak, pokud máte počítač oběti vždy po ruce (ala, zjistěte hesla svého bratra / sestry).
    • Nedostatek funkčních antivirů / interních ochranných systémů Windows.
      Většinu veřejných keyloggerů (o kterých bude pojednáno níže) zná převážná většina antivirového softwaru (ačkoli existují protokolovací viry, které jsou zabudovány v jádře operačního systému nebo v ovladači systému, a antiviry je již nemohou detekovat nebo zničit, i když mají detekoval je). Na základě výše uvedeného bude muset být antivirový software, pokud existuje, nemilosrdně zničen. Kromě antivirů představují hrozbu pro náš spyware také systémy jako Windows Defender (který se poprvé objevil ve Windows 7 a novějších). Zachytí podezřelou aktivitu softwaru spuštěného v počítači. Jak se jich zbavit, lze snadno najít v Googlu.

    Zde jsou snad všechny nutné a postačující podmínky pro váš úspěch na poli krádeží cizích hesel / korespondence / fotografií, nebo čehokoli jiného, ​​do čeho chcete zasáhnout.

    Co je spyware a kde si jej mohu stáhnout?

    Začněme tedy revizí hlavních keyloggerů, které jsem náhodou používal ve své každodenní praxi s odkazy na bezplatné stažení jejich plných verzí (tj. všechny verze jsou v tuto chvíli nejnovější (na které je možné najít lék) a s již fungujícími a vyzkoušenými trhlinami).

    0. Krysa!

    Hodnocení (z 10):

    • Stealth: 10
    • Komfort / použitelnost: 9
    • Funkčnost: 8

    Je to prostě bomba, ne keylogger! V provozuschopném stavu to trvá 15-20 KB. Proč se divit: je celý napsaný v assembleru (veteránští programátoři roní slzy) a z velké části napsaný hackerskými nadšenci, díky čemuž je úroveň jeho utajení prostě úžasná: funguje na úrovni jádra OS!

    Balíček navíc obsahuje FileConnector - miniprogram, který vám umožní přilepit tento keylogger naprosto jakýmkoliv programem. Výsledkem je, že získáte nový exe-shnik téměř stejné velikosti a fungující při spuštění přesně jako program, kterým jste jej přilepili! Ale po prvním spuštění se váš keylogger automaticky nainstaluje v utajeném režimu s parametry, které jste předtím nastavili pro odesílání protokolů. Pohodlné, že?

    Skvělá příležitost pro sociální inženýrství (přineste příteli hru / soubor s prezentací na flash disku nebo dokonce jen dokument ve Wordu (řeknu vám, jak vytvořit exe-ic, které spustí konkrétní soubor word / excel v jednom z moje další články), běžte, vše je v pořádku a v pořádku, ale přítel je již neviditelně nakažený!). Nebo stačí poslat tento soubor příteli poštou (lepší je odkaz na jeho stažení, protože moderní poštovní servery zakazují odesílání exe souborů). Samozřejmě stále existuje riziko od antivirů při instalaci (ale nebude to po instalaci).

    Mimochodem, pomocí některých dalších triků můžete slepit jakoukoli distribuční sadu skryté instalace (takové jsou v The Rat! a Elite keylogger) nejen exe soubory (které jsou pro více či méně pokročilé stále podezřelé uživatelé), ale také s obvyklými soubory Word / Excel a dokonce i soubory PDF! Na jednoduchém pdf už nikoho nic nenapadne, ale nebylo tomu tak! :) Jak se to dělá, je téma na celý samostatný článek. Zvláště horliví mi mohou psát otázky prostřednictvím formuláře pro zpětnou vazbu. ;)

    Obecně platí, že Krysa! lze popsat velmi dlouho. Tady se to dělá mnohem lépe než já. Je tam i odkaz ke stažení.

    1. Elitní keylogger

    Hodnocení (z 10):

    • Stealth: 10
    • Komfort / použitelnost: 9
    • Funkčnost: 8

    Možná jeden z nejlepších keyloggerů, jaký byl kdy vytvořen. Mezi jeho schopnosti, kromě standardní sady (zachycování všech kliknutí v kontextu aplikací / oken / stránek), zahrnuje zachycování zpráv messengeru, snímků z webové kamery a také - což je VELMI důležité! - zachycení hesel služby WinLogon. Jinými slovy, zachycuje přihlašovací hesla Windows (včetně doménových!). To bylo možné díky jeho práci na úrovni systémového ovladače a jeho spuštění ve fázi bootování OS. Díky stejné funkci zůstává tento program zcela neviditelný jak pro Kaspersky, tak pro veškerý další antimalwarový software. Upřímně řečeno, nesetkal jsem se s jediným keyloggerem schopným tohoto.

    Nenechte se však příliš unést. Samotný instalátor je antiviry rozpoznán velmi snadno a k jeho instalaci budete potřebovat administrátorská práva a deaktivaci všech antivirových služeb a služeb. Po instalaci bude v každém případě vše perfektně fungovat.

    Kromě toho popsaná funkce (fungující na úrovni jádra OS) zavádí požadavky na verzi OS, na které budou keyloggery fungovat. Verze 5-5.3 (odkazy jsou uvedeny níže) podporuje vše až po Windows 7 včetně. Win 8/10, stejně jako Windows z rodiny serverů (2003/2008/2012) již nejsou podporovány. Existuje verze 6, která funguje dobře vč. na win 8 a 10 ale momentálně není možné najít cracknutou verzi. Pravděpodobně se objeví v budoucnu. Mezitím si můžete stáhnout Elite keylogger 5.3 z výše uvedeného odkazu.

    Neexistuje režim síťového provozu, proto není vhodný pro použití zaměstnavateli (ke sledování počítačů svých zaměstnanců) nebo celou skupinou lidí.

    Důležitým bodem je možnost vytvořit instalační distribuční sadu s předdefinovaným nastavením (například s danou e-mailovou adresou, kam bude třeba zasílat protokoly). Zároveň na výstupu dostanete distribuční sadu, která po spuštění nevydává absolutně žádná varování ani okna a po instalaci se může i sama zničit (pokud zaškrtnete příslušnou volbu).

    Několik snímků obrazovky 5. verze (abychom ukázali, jak krásné a pohodlné je vše):

    2. All-in-one keylogger.

    Hodnocení (z 10):

    • Stealth: 3
    • Komfort / použitelnost: 9
    • Funkčnost: 8

    Také velmi, velmi šikovná věc. Funkčnost je zcela na úrovni Elite keyloggeru. S utajením je to horší. Hesla Winlogon již nejsou zachycována, není to ovladač, není zabudováno do jádra. Je však nainstalován v systému a skrytých adresářích AppData, které nejsou tak snadno přístupné neoprávněným uživatelům (ne těm, jejichž jménem byl nainstalován). Nicméně dříve nebo později to antiviry úspěšně udělají, takže tato věc není příliš spolehlivá a bezpečná, když ji používáte například ve své práci ke špehování svých vlastních šéfů. ;) Lepit něčím nebo šifrovat kód, aby se skryl před antiviry, nebude fungovat.

    Funguje na jakékoli verzi Win OS (což je pěkné a praktické).

    Pokud jde o zbytek, vše je v pořádku: vše zaloguje (kromě hesel pro přihlášení do Windows), odešle kamkoli (včetně e-mailu, ftp, pevného flash disku). Pohodlí je také skvělé.

    3. Spytech SpyAgent.

    Hodnocení (z 10):

    • Stealth: 4
    • Komfort / použitelnost: 8
    • Funkčnost: 10

    Také dobrý keylogger, i když s pochybnou stealth. Podporované verze OS jsou také možné. Funkce je podobná předchozím možnostem. Zajímavá je funkce sebedestrukce po určité době (nebo po dosažení předem stanoveného data).

    Navíc je možné nahrávat video z webkamery a zvuk z mikrofonu, což může být také velmi oblíbené a které předchozí dva zástupci nemají.

    Existuje síťový režim provozu, který je vhodný pro monitorování celé sítě počítačů. Ten má mimochodem i StaffCop (není zařazen do recenze pro jeho zbytečnost pro jednoho uživatele - jednotlivce). Možná je tento program ideální pro zaměstnavatele ke špehování svých zaměstnanců (ačkoliv lídrem v této oblasti je bezpodmínečně StaffCop a LanAgent – ​​pokud jste právnická osoba, určitě se podívejte jejich směrem). Nebo abyste měli přehled o svých potomcích, kteří rádi sedí a sledují „stránky pro dospělé“. Tito. kde již nepotřebujete utajení, ale pohodlí (včetně hromady krásných log reportů atd.) a funkcionalitu blokování určených stránek/programů (je k dispozici i ve SpyAgent).

    4. Osobní monitor Spyrix.

    Hodnocení (z 10):

    • Stealth: 4
    • Komfort / použitelnost: 6
    • Funkčnost: 10

    Funkčnost na úrovni předchozího kandidáta, ale stejné problémy s utajením. Funkce navíc zahrnuje zajímavou věc: kopírování souborů z USB disků vložených do počítače a také vzdálené prohlížení protokolů prostřednictvím webového účtu na webu Spyrix (my si ale stáhneme cracknutou verzi, proto bude u nás nefunguje).

    5. Osobní monitor Spyrix.

    Hodnocení (z 10):

    • Stealth: 3
    • Komfort / použitelnost: 6
    • Funkčnost: 8

    Nebudu podrobně popisovat, protože. tato instance nemá nic, co by některý z předchozích špionů neměl, nicméně někoho tento keylogger může potěšit (alespoň svým rozhraním).

    S čím skončíme?

    Otázka použití keyloggeru je spíše etická než technická a hodně závisí na vašich cílech.

    Pokud jste zaměstnavatel, který chce kontrolovat své zaměstnance, klidně si zřiďte StaffCop, vyzvedněte si písemná povolení od všech zaměstnanců k takovému jednání (jinak vás takové případy mohou vážně přitahovat) a trik je v pytli. I když osobně znám efektivnější způsoby, jak zlepšit výkon svých zaměstnanců.

    Pokud jste začínající IT specialista, který si chce jen vyzkoušet, jaké to je někoho zlomit – a jak tento byznys obecně funguje, pak se vyzbrojte metodami sociálního inženýrství a otestujte na svých přátelích pomocí kteréhokoli z uvedených příkladů. Pamatujte však: identifikace takové činnosti oběťmi v žádném případě nevede k přátelství a dlouhověkosti. ;) A rozhodně byste to neměli kontrolovat ve své práci. Označte má slova: Mám s tím zkušenost. ;)

    Pokud je vaším cílem špehovat přítele, manžela, souseda nebo to možná i dělat pravidelně a za peníze, dobře si rozmyslete, zda vám to za to stojí. Koneckonců, dříve nebo později mohou zaujmout. A nestojí to za to: "prohrabávat se cizím špinavým prádlem není příjemné potěšení." Pokud stále potřebujete (nebo možná pracujete v oblasti vyšetřování počítačových zločinů a takové úkoly jsou součástí vašich profesních povinností), pak máte jen dvě možnosti: Krysa! a Elite Keylogger. V režimu skrytých instalačních distribucí slepených word / excel / pdf. A lépe, pokud možno, zašifrované čerstvým kryptorem. Pouze v tomto případě je možné zaručit víceméně bezpečný provoz a skutečný úspěch.

    Ale v každém případě stojí za to připomenout, že kompetentní použití keyloggerů je pouze jedním malým článkem k dosažení cíle (včetně i jednoduchého útoku). Ne vždy máte práva správce, ne vždy máte fyzický přístup a ne všichni uživatelé budou otevírat, číst a ještě více stahovat vaše přílohy / odkazy (ahoj sociální inženýrství), antivirus nebude vždy zakázán / Váš keylogger/cryptor pro něj nebudou vždy neznámé. Všechny tyto a mnohé nevyslovitelné problémy jsou řešitelné, ale jejich řešení je tématem celé série samostatných článků.

    Jedním slovem, právě jste se začali nořit do složitého, nebezpečného, ​​ale šíleně zajímavého světa informační bezpečnosti. :)

    S pozdravem,Lysjak A.S.

    Pokud se již o spyware zajímáte a sledujete tento trh, pak je vaše situace příznivá, nezbývá než si vybrat program a zjistit pravdu. Pro mnoho uživatelů ale nastává problém právě ve výběru – komu věřit, že to opravdu funguje, a kolik stojí ta nejlepší kvalita? Pokud jste na rozcestí, pak je tato spywarová recenze nejlepšího softwaru na trhu určena právě vám...

    Díky mé bývalé manželce jsem se stal profíkem ve špionáži. Zjistil jsem tedy, že různé štěnice, kamery a další atributy jsou pro dopadení nevěrného manžela málo užitečné, protože hlavní činnost se obvykle odehrává na sociálních sítích a chatových zprávách. Kompletní obrázek je tedy schopen podat pouze odposlouchávací program. Jaký program si ale vybrat?


    Nejprve musíte jasně pochopit, že Google je taková služba, v internetovém vydání dostanete spoustu nabídek od detektivních kanceláří až po magické způsoby, jak číst jakékoli informace vzduchem. Proto, abych vám ušetřil čas hledáním, dávám vám přehledný rozpis právě tady a teď:

    - Vzduchem se přenášejí pouze infekce přenášené vzduchem !!! Pamatujte si to!
    — Detektivní kanceláře jsou drahé!
    - Program odposlechů by neměl stát více než 500 dolarů! Protože za tyto peníze by mi měla nejen přenášet data, ale také vařit boršč a krmit kočku. Špionážní technika nestojí tolik.
    — Na internetu je mnoho prodejců spywaru a jen málo výrobců. Prodejci nakupují software od výrobců a prodávají vám ho s mrožem. Proto je vždy výhodnější nakupovat z továrny.

    Oddělit prodejce od výrobců je snadné, pokud jste v tom dobří. Google v časech a umístění, a IP, a odkazy a samotná značka. Představuji vám proto TOP 3 výrobce spywaru, ze kterých si můžete vybrat:

    Výrobce: Flexispy Ltd., USA Webová stránka: https://www.flexispy.com/en/

    Nejprve bych chtěl poznamenat produkt FlexiSPY. Jeho výrobci nešetří náklady na nový vývoj, bezpečnost produktů a zákaznickou podporu ve svém vlastním jazyce. Za to respektují a první místo!

    Výhody oproti konkurentům podle bodů:

    - Neviditelnost
    Pro mě je nejdůležitější moje bezpečnost, program by se neměl vzdát své práce, protože vždy existuje šance na budování vztahů... Za téměř rok testování FlexiSPY nikdy neukázal jediný demaskující znak!

    - Nejširší funkčnost
    Základní funkce jako odposlech SMS, hovory, sledování podle GPS A internetová aktivita FlexiSPY praská jako ořechy.

    Požadované funkce - odposlech messengerů, FlexiSPY má také nejširší záběr - 18 aktuálních a nechystají se zastavit - WhatsApp, Facebook, Viber, LINE, Skype, WeChat, iMessage, BBM, Blackberry PIN, Yahoo, Snapchat, Hangouts, KIK, Telegram, Tinder, Instagram, QQ

    Přecházíme k pokročilým funkcím – přístup ke kameře a mikrofonu je nabízen v plném balíčku Extreme – nahrávání telefonních hovorů odběratel, záběry z kamery A záznam prostředí telefonu přes mikrofon.

    Nemohu si pomoci, ale povšimnout si jedinečných funkcí FlexiSPY - vyzvednutí hovoru A naslouchání okolí v reálném čase. K dnešnímu dni byly tyto funkce z důvodu právních nuancí zrušeny u všech ostatních programů.

    Když moje žena šla se svými ‚kolegy‘ do baru, slyšel jsem spoustu zajímavých věcí právě tady a teď, a ne později v nahrávce, takže někdy jsou tyto funkce prostě životně důležité...

    - Cena
    I v tomto ohledu má produkt zlatou střední cestu. Kvalita stojí peníze, ale rozumná. Proto náklady na programy začínají od 68 USD za měsíc, což je docela přijatelné. Kdykoli můžete upgradovat na pokročilou verzi zaplacením rozdílu. Není potřeba nic přeinstalovat!


    — ruská podpora
    Produkt má pokyny a podporu v ruštině. Když jsem program nainstaloval, dostal jsem rady ohledně rootování a jailbreaku, a to i v ruštině. To je velmi užitečné pro nejisté uživatele.

    - Stabilita
    Mnoho konkurentů – Shadow copy, StealthGenie, SpyBubble a další – bylo v posledních letech násilně ukončeno kvůli právním problémům, které jsou v tomto oboru velmi sporné. Uživatelům samozřejmě nikdo nic nevracel, takže je potřeba zvolit stabilní službu.
    Produkt existuje od roku 2005, tedy oněch 10 let, a pro špionážní byznys je více než stabilní!

    Nedostatky
    Vývojáři bohužel nikdy nevydali rusifikovanou verzi svého osobního účtu s odkazem na skutečnost, že mají uživatele po celém světě. Velmi důležitá část je však stále přeložena do ruštiny - jedná se o sekci pro instalaci a konfiguraci programu.

    mSpy

    Výrobce: Bitex Group LTD., Anglie Web: https://www.mspy.com

    Dalším vítězem hodnocení je výrobce s názvem mSpy. Nemohu si nevšimnout, že tito vývojáři také znají své podnikání a vydávají skvělý software. Ale je tu jedna funkce pro rusky mluvící publikum - nemají ruskou verzi webu. Proto, pokud vaše angličtina není příliš dobrá, přečtěte si výše o konkurentovi a pokud to pro vás není problém, níže je moje recenze o mSpy.


    Výhody mSpy oproti konkurentům podle bodů:

    - Cena
    Cena standardního balíčku mSpy začíná od 29,99 USD, což je nepochybně nižší než u hlavních konkurentů a to je hlavní výhoda. Za tyto peníze získáte základní funkce špionážního softwaru - SMS, MMS, historii hovorů, kontakty, e-mail, fotografie a videa, aktivitu na internetu, kalendář, poznámky, aplikace, GPS sledování a také kompletní servisní údržbu.


    - Řešení bez útěku z vězení
    Zde můžete tleskat ve stoje! Samozřejmě, že každý, kdo je nucen někoho špehovat, to chce udělat bez přístupu k zařízení... ale realita je taková, že to není možné. Vývojáři mSpy však nabízejí jedno řešení, které nemohu nazvat alternativou, ale určité kategorii uživatelů může vyhovovat – přenos dat na osobní účet z iCloudu.

    Toto řešení je dostupné pouze pro zařízení se systémem iOS, pouze pokud znáte uživatelské jméno a heslo ke svému účtu iCloud a pouze pokud je na zařízení povolena synchronizace dat s cloudem.
    Dostupná funkce v tomto případě je Whatsapp, iMessage, SMS, MMS, historie hovorů, kontakty, internetová aktivita, kalendář, poznámky, aplikace za 69,99 USD měsíčně.



    Toto jsou jedinečné vlastnosti mSpy, které nemá žádný jiný konkurent.
    Pokud své dítě ovládáte, pak je blokování aplikací a webových stránek velmi důležitou funkcí, musíte souhlasit. Dítě nebude moci otevřít a prohlížet to, co nechcete, ale nemůžete mu to zakázat.

    V případě manželské kontroly je pravděpodobné, že může nastat situace, kdy nebudete chtít, aby prošel žádný účastník. Ale nezapomeňte na alternativní způsoby komunikace.


    — Skype pro podporu
    Zákaznická podpora je důležitá pro každého klienta, zvláště když nekupujete ruský software, ale mluvíte pouze svým rodným jazykem. V tomto případě je samozřejmě potřeba zvolit program, který je podporován v ruštině. Velké korporace však nemohou přistupovat ke každému klientovi individuálně a pro podporu svých klientů využívají speciální stránky, to není příliš vhodné pro uživatele, kteří jsou zvyklí na jednoduché způsoby komunikace. V tomto případě je výhoda mSpy zřejmá – zákaznická podpora přes běžný Skype kdykoliv!


    Nedostatky
    Stejně jako FlexiSPY, mSpy nepřeložil jejich osobní účet do žádného jiného jazyka z angličtiny. To je pro mnoho uživatelů nevýhoda při používání programu.

    protokol hovoru

    Výrobce: Talklog.Net

    Třetí místo v žebříčku zaujímá velmi zajímavý software. protokol hovoru, ale funguje pouze na platformě Android. Je zajímavý tím, že ho prodává výrobce a je kompletně rusky mluvící.
    To je obrovská výhoda, možná si myslíte, ale funkčnost této aplikace je velmi malá.


    Podrobně:

    Rusky mluvící software
    Celý program je v ruštině včetně instalačního souboru. Sám jsem testoval na svém telefonu a musím říct, že instalace nezabere více než pět minut, vše je velmi jednoduché a jasné i pro nejhustšího uživatele. Doporučuji však dočíst tento příspěvek až do konce.


    Díky tak snadné instalaci nelze TalkLog považovat za plnohodnotný sledovací program, spíše za odlehčenou monitorovací aplikaci pro některé funkce telefonu - hovory, ovládání zvuku, SMS, MMC, média, poloha, internetová aktivita, aplikace a schopnost zařízení vypnout a zapnout.

    Vestavěné chaty zcela chybí, no, kdo dnes používá SMS? Cena programu odpovídá funkčnosti.


    Vzhledem k tomu, že program je nainstalován bez , zůstává v seznamu aplikací a uživatel jej může vždy detekovat, ale to je rozdíl mezi stažením výkonného sledovacího programu do kořenové složky telefonu a instalací jednoduché aplikace na 2 kliknutí - pamatujte tento!


    Tento dlouhý příspěvek mohu stručně shrnout takto - pokud hledáte hodnotu za peníze, máte obavy z toho, že nebudete identifikováni a chcete vědět vše, pak vaše volba. Pokud máte omezený rozpočet nebo hledáte nějaký způsob, jak číst informace přes iCloud bez přístupu k telefonu, rozhodně zvolte mSpy. No, pokud potřebujete řešení pro Android, zatímco nechcete využívat zákaznickou podporu a chcete vidět pouze obecnou aktivitu předplatitele bez podrobností a za velmi nízkou cenu, pak protokol hovoru by ti mělo vyhovovat!

    Pokud máte dotazy nebo návrhy, vždy se vyjádřím jednou!

    Přečtěte si více: