Скрытая программа для слежения за компьютером. Шпионские программы на компьютере. Как обнаружить и удалить шпионскую программу
В нашей библиотеке примеров обнаружения и обезвреживания шпионских программ накопилось уже достаточно много статей, и мы решили классифицировать этот материал.
В основу классификации положена субъективная оценка технических специалистов нашей тестовой лаборатории. Поскольку мы планируем и в дальнейшем тестировать популярные шпионские программы, полагаем, что эта классификация поможет пользователям маскировщика COVERT и посетителям нашего сайта лучше представлять место каждой шпионской программы в мозаике современных угроз.
Каждому шпиону мы даем три оценки:
Первая — дизайн и функциональность
. Чем выше бал, тем больше возможностей дает программа для кражи данных и слежения за пользователем.
Вторая — скрытности внутри системы
. Насколько сложно его можно обнаружить на компьютере. Чем выше бал – тем лучше программа себя скрывает.
Третья — оценивает защиту шпиона от антишпионов и сложность его нейтрализации
. Чем выше бал, тем старательнее цепляется за свое существование на компьютере программа и тем больше нужно предпринять шагов к ее полному удалению. Некоторые программы нельзя удалить простым стиранием с диска папки с файлами.
— RLM: 8 / 3 / 2
JETLOGGER позволяет осуществлять мониторинг активности пользователя за компьютером, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, структурирует полученные данные и отображает их в виде диаграмм и графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Скрывает факт сбора информации об активности на устройстве.
— RLM: 4 / 0 / 1
Yaware.TimeTracker - система учета рабочего времени и оценки эффективности работы сотрудников за компьютером.
— RLM: 5 / 2 / 3
Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась ненамного лучше среднестатистического шпиона.
— RLM: 5 / 0 / 0
Real Spy Monitor предназначена для слежения за активностью на компьютере и позволяет сохранять сведения о запускаемых программах, открываемых файлах и окнах, делать снимки экрана, следить за тем, какие сайты посещаются пользователями, перехватывать и сохранять клавиатурный ввод.
— RLM: 5 / 1 / 1
LightLogger – обладает достаточно стандартным набором функций – отслеживает посещаемые вебсайты, делает снимки экрана с заданной частотой, перехватывает клавиатурный ввод в приложениях, браузерах и электронной почте, запоминает все запущенные программы, копирует содержимое системного буфера.
— RLM: 7 / 1 / 0
REFOG Personal Monitor обеспечит полный контроль над системой, записывает в журнал любые нажатия клавиш. Кроме этого, он периодически делает скриншоты, для того чтобы наблюдатель имел полную картину о происходящем на компьютере. Все отчеты передаются на указанную электронную почту. Работа шпиона не заметна на компьютере: он ничем не выдает себя и потребляет очень мало ресурсов системы.
— RLM: 5 / 3 / 3
TheRat может быть установлен на компьютер методом социальной инженерии. Помимо традиционных функций клавиатурного шпиона, программа может отслеживать действия в окнах приложений и реагировать на слова, а также делать скриншоты экрана при каждом нажатии на клавишу Enter. Особенностью кейлогера является работа по принципу бестелесных вирусов.
— RLM: 6 / 2 / 1
Snitch собирает данные об активности пользователи и передает их на свой сервер, с которого они уже поступают в модуль контроля и отображаются в его интерфейсе.
— RLM: 2 / 0 / 0
Hide Trace является типичным представителем скриншоттеров, который ведет наблюдение за действиями пользователя, создавая детальный отчёт открытых окон, делая снимками экрана.
— RLM: 6 / 8 / 6
WebWatcher записывает всю активность, происходящую на ПК: электронные письма, сообщения мессенджеров, информацию о посещенных сайтах, активность в сетях Facebook/MySpace и все, что пользователь печатает в реальном времени. Снимает скриншоты экрана и отслеживает все поисковые запросы. Вся собранная информация отправляется на специальные серверы, на которых наблюдатель может ознакомиться с результатами слежки дистанционно.
— RLM: 6 / 0 / 2
DameWare Mini Remote Control Server дает возможность подключения и управления удаленными машинами через интернет или локальную сеть. Может скрытно, незаметно для наблюдаемого, контролировать все его действий.
— RLM: 7 / 2 / 2
Kickidler — Программа имеет неплохую функциональность, но легко обнаруживается и удаляется. Есть функция блокировки входа в защищенную платформу COVERT, которая легко обходится средствами маскировщика.
— RLM: 3 / 1 / 0
Total Spy — интерфейс предельно прост, программа имеет небольшой размер и не влияет на производительность системы. Но и функциональность в программе только базовая.
— RLM: 7 / 8 / 5
PC Pandora — скрывается в системе и контролирует весь компьютер и Интернет-трафик. Делает снимки экрана, получает клавиатурный ввод, действия на посещенных веб-сайтах, электронную почту, мгновенные сообщения мессенджеров и ещё много другой информации собирает о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производиться с новыми названиями файлов.
— RLM: 5 / 7 / 4
Micro Keylogger — хорошо скрывающаяся шпионская программа, которую не видно в меню Пуск, в панели задач, панели управления-программами, списке процессов, списке запуска Msconfig и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подает признаков присутствия и не влияют на производительность системы, скрытно отправляет отчет на электронную почту или FTP сервер. Ее активность ведется через библиотеки DLL.
— RLM: 4 / 0 / 0
Expert Home — многофункциональная программа для скрытого наблюдения и детальной записи всех действий, производимых на компьютере с функцией удаленного слежения, которая позволяет просматривать отчеты и скриншоты в любом месте, с любого устройства, при наличии доступа в интернет.
— RLM: 7/ 0 / 0
Производит мониторинг удаленного компьютера в режиме реального времени, делает снимки пользователя с вебкамеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удаленно загружает файлы, просматривает и удаляет процессы системы, и другие стандартные для шпионской программы функции.
— RLM: 5 / 1 / 1
System Surveillance Pro предоставляет все необходимое для наблюдения за ПК в скрытом режиме. Утилита регистрирует ввод текста, мгновенные сообщения, используемые приложения и посещаемые сайты, а также делает скриншоты с указанным интервалом времени или по событию.
RLM: 3 / 0 / 0
KidLogger PRO , это кейлоггер с открытым исходным кодом, который умеет записывать звук с микрофона, делать скриншоты. Доставка логов/скриншотов возможна на почту, либо на сайт производителя, где их уже можно будет посмотреть. Также может просто хранить логи со скриншотами локально.
— RLM: 7 / 0 / 0
Remote Manipulator System — удаленное наблюдение и управление, позволяет подключиться к удаленному компьютеру и управлять им, как если бы Вы сидели непосредственно перед его экраном.
— RLM: 6 / 2 / 1
Шпион NeoSpy – программа для слежения за компьютером, позволяет вести скрытый мониторинг за системой. Отслеживает все действия, производимые пользователям на экране монитора, через сеть Интернет с компьютера, смартфона и планшета.
— RLM: 6/5/3
SoftActivity Кейлоггер отслеживает и записывает все действия пользователя на компьютере.
Работает скрытно и незаметно даже для подкованных пользователей, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе.
Утилита конфигурации и возможность деинсталляции защищены паролем.
— RLM: 4 / 1 / 0
Snooper – аудио шпион предназначенный для записи звуков, которые улавливает подключенный к компьютеру микрофон, в режиме записи не отображается в трее, не виден в списке процессов в диспетчере задач Windows. До тех пор, пока микрофон не фиксирует звуков, шпион пребывает в спящем режиме.
— RLM 5/0/0
The Best KeyLogger — программа, которая предоставляет возможность иметь всегда полный контроль над компьютером.
Программа позволяет прочитать всю историю действий на вашем компьютере в ваше отсутствие.
С помощью этой программы вы сможете просматривать логи общения в чатах, а также почту и увидеть на каких сайтах побывал пользователь.
— RLM: 5 / 1 / 1
SpyAgent — программа для полного контроля над действиями пользователя. Проводит мониторинг работы системы, включая запись нажатий клавиш, запускаемые программы, открываемые файлы и многое другое. Позволяет фиксировать всю онлайн активность — FTP, HTTP, POP3, Chat и другие TCP/UDP связи, в том числе посещенные веб-сайты. Делает снимки с экрана, отправляет собранные данные на указанный e-mail, есть возможность удаленного управления программой.
— RLM: 6 / 2 / 0
Ardamax Keylogger — делает снимки экрана, перехватывает буфера обмена и нажатия клавиш на клавиатуре. В шпионе есть скрытый режим и он не виден в диспетчере задач. Программа создаёт лог всех действий для последующего анализа.
— RLM: 8 / 1 / 0
Spyrix Personal Monitor позволяет вести скрытый контроль за любой активностью на компьютере — в социальных сетях (ВКонтакте, Одноклассники, Фейсбук и т.д.), общение в чатах и электронной почте, посещение сайтов и запросы в поисковых системах (Яндекс, Google). Шпион Spyrix Personal Monitor предназначен для централизованного мониторинга всей деятельности пользователей.
— RLM: 2 / 6 / 6
All In One Keylogger регистрирует все нажатия клавиш, включая специфические символы языка, разговоры и сообщения разговоров, пароли, электронную почту, информацию буфера обмена, звуки микрофона, скриншоты, активности в Интернете. Шпион не отображается в запущенных процессах.
— RLM: 8 / 6 / 7
Mipko Personal Monitor — отслеживает активность на компьютере, следит за тем, какие сайты посещаются в Интернете, сохраняет на жесткий диск все действия пользователей — нажатые клавиши, посещенные сайты, запуск приложений, скриншоты экрана. При работе в скрытом режиме не видна стандартными средствами системы и не отображается в списке процессов. Работает абсолютно незаметно, как невидимка, дружит с антивирусами и в 95% случаев остается не обнаруженной.
— RLM: 3 / 1 / 0
Free Keylogger Remote способен перехватывать нажатия клавиш и скопированный текст из любых приложений. Также он может записывать названия запущенных приложений, посещенные веб-сайты, делать снимки экрана через заданный промежуток времени. Шпион действует в невидимом режиме и к не нельзя получить доступ. Есть функция удаленного мониторинга и отправки ежедневных отчетов на электронную почту.
— RLM: 7 / 1 / 0
SpyGo — программный комплекс для скрытого мониторинга и отслеживания активности пользователей за компьютером. Управляется удаленно и позволяет вести наблюдение в режиме реального времени. Работает в скрытом режиме и остается невидим в процессе мониторинга.
— RLM: 3 / 1 / 0
Скрытый агент Actual Spy способен вести наблюдение за всеми событиями, происходящими в системе: перехватывать все нажатия клавиш, определяя регистр и русскую раскладку, делать снимки экрана (скриншоты), запоминать запуск и закрытие программ, следить за содержимым буфера обмена, фиксировать соединения с Интернет, регистрировать посещенные сайты и многое другое.
— RLM: 5 / 1 / 1
Elite Keylogger — предназначен для ведения тайного мониторинга всех типов пользовательской активности. В возможности кейлоггера входит отслеживание всех типов переписки от ICQ до e-mail, посещенных пользователями веб-сайтов, набранных паролей и используемых программ. Шпион генерирует снимки рабочего экрана пользователя. Может высылать отчет о действиях пользователей на электронный ящик через определенный фиксированный промежуток времени.
— RLM: 6 / 0 / 2
С помощью утилиты Power Spy можно снимать через определенные промежутки времени скриншоты с экрана, записывать нажатия клавиатуры, посещенные страницы Интернет. Также можно просмотреть почтовые сообщения, прочитанные при помощи Microsoft Outlook и Microsoft Outlook Express и документы, открытые в Word и Notepad. Программа по заданным параметрам отсылает отчет на E-mail или записывает в скрытый лог-файл.
— RLM: 6 / 5 / 5
Программный комплекс СТАХ@НОВЕЦ предназначен для слежения за компьютерной сетью предприятия. Она дает полную информацию о каждом сотруднике. Наблюдение за персоналом компании может осуществляться в абсолютно скрытом режиме.
— RLM: 6 / 0 / 3
StaffCop осуществляет мониторинг запущенных программ, приложений и веб-сайтов на рабочих ПК. Выполняет перехват сообщений в ICQ, Skype, e-mail и других мессенджерах. Делает снимки экрана монитора, записывает нажатие клавиш и многое другое, входящее в понятие «контроль компьютера».
(КГБ) — RLM: 7 / 1 / 0
KGB SPY – одна из самых популярных программ, разработанных для шпионажа за пользователями персональных компьютеров. Она перехватывает и сохраняет на жестком диске подробный лог действий пользователя, делает скриншоты экрана, фиксирует запуск ПО и т.д.
— RLM: 1 / 1 / 0
Punto Switcher, предназначена для смены раскладок клавиатуры в автоматическом режиме на компьютере. В то же время ее можно использовать в качестве клавиатурного шпиона, если произвести определенные изменения настроек.
Наверняка Вам приходилось слышать о программах-шпионах. Да, они существуют. Многие путают такие программы с вирусами, но это не так. Программы-шпионы не имеют вредного кода, их функция другая – узнать, что вы делаете на компьютере и передать «куда надо». В основном такие программы могут применяться в сфере бизнеса. Например, служба безопасности компании вполне может установить такие программы на компьютеры сотрудников, что бы знать, чем те занимаются в рабочее время. Программы-шпионы обладают большими функциональными возможностями. Они не только рассказывают «хозяину», какие приложения открывал работник, но и записывают все нажатия клавиш, ведут список использовавшихся файлов, список посещённых интернет-адресов и даже делают скриншоты рабочего стола с заданным интервалом времени. Т.е. становятся доступны все введённые логины и пароли, переписка в QIP, Skype и других мессенджерах, а также время, проведённое на интернет-сайтах.
Если работодатель устанавливает на компьютерах своей компании подобные программы для защиты коммерческой информации и защиты от мошенничества (с информированием сотрудников, конечно), то это вполне понятно, но как быть с защитой личной информации? Ведь такую программу могут установить и на ваш домашний компьютер, а вы даже не будете об этом догадываться (пока ваши аккаунты в социальных сетях не заблокируются, например). К сожалению, программы-шпионы делаются именно так, чтобы пользователь о них ничего не знал. Значок в трее не висит, предупреждения не вылезают, и, к тому же, процессы не висят. Вызываются эти программы, обычно, только нажатием специальных горячих клавиш.
Рассмотрим несколько программ шпионов.
Real Spy Monitor
Эта программка прекрасно подходит для работы нескольких человек на одном компьютере с операционной системой WindowsXP. Человек, установивший RealSpyMonitor под своей учётной записью, всегда будет в курсе, что делали на этом компьютере другие пользователи. Время и список запускаемых файлов, открытых окон, действий и посещённых страниц в интернете. Также можно настроить снятие скриншотов с определённым интервалом времени.
Эта программка идеально подходит для домашнего использования, дабы оградить детей от посещения определённых «хозяином» сайтов или запуска файлов. Программа на английском языке.
Snitch
Snitch
– это легкий в использовании программный комплекс, осуществляющий сбор информации о действиях пользователя за компьютером, с целью ее последующего анализа.
Практически любая программа шпион, предоставляют собранную информацию в неудобном для анализа виде, в результате чего большинство пользователей используют ее только как keylogger (рус.кейлоггер). Snitch предлагает комфортный доступ к собранным данным, предоставляя безграничные возможности для изучения характера и эффективности времяпрепровождения пользователя компьютера на котором установлен следящий модуль Snitch.
Установка клиентского модуля Snitch происходит крайне просто и не вызывает трудностей, а его работа на компьютере не оказывает существенного влияния на его быстродействие, в отличие от других программ выполняющих слежение за компьютером. В результате скрытое слежение за компьютером проходит, без каких либо негативных последствий, снижающих уровень комфорта работы в используемых приложениях.
Mipko
У этой компании несколько продуктов для разных задач: PersonalMonitor, EmployeeMonitor и TerminalMonitor. Соответственно, для домашнего компьютера, для контроля над компьютерами сотрудников компании и для контроля над действиями сотрудников на терминальном сервере.
Список функциональных возможностей в общем стандартный, но есть одна полезная функция – режим тревоги.Действие его заключается в следующем: администратор вносит в базу данных программы слова, которые будут отслеживаться кейлоггером. Если пользователь, за компьютером которого выполняется слежение, набирает одно из запрещенных слов, MipkoEmployeeMonitor тут же фиксирует это и оповещает администратора сообщением по электронной почте или другим способом. Такая функция пригодится, например, чтобы не допустить утечки конфиденциальных данных.
(Visited 2 806 times, 1 visits today)
Приветствую!
Удивительно, но я вижу, что неподдельный интерес вызывает вопрос, как следить за телефоном
мужа или жены — видимо, тема измен в наши дни как никогда актуальна, и для ее раскрытия мы продолжим искать различные возможности следить за человеком через телефон — например, ребенком — или за своей квартирой — сегодня будет небольшое развитие темы сервиса шпиона от Google. У нас «в гостях» специальная программа шпион для телефона, связанная с использованием существующего аккаунта от Гугл, который имеют все пользователи смартфонов на базе Android.
Вообще я нашел две таких программы — WardenCam и TrackView. Преимущество первой в том, что к ней можно также подключить вашу учетную запись в сервисе Dropbox и сохранять видеозаписи с телефона на него. Но по опыту, она поддерживается не всеми гаджетами, в частности, мой Nexus 7 с ней работать не захотел. Поэтому подробно я покажу только вторую — TrackView.
Это не просто программа для организации видеонаблюдения через мобильный телефон — с ее помощью можно создать полноценный телефон шпион, с помощью которого можно отслеживать его местоположение, смотреть картинку с камеры, слушать звук и даже давать команды в микрофон девайса. Многие могут сказать, что следить за человеком через телефон — это не этично. Согласен! Но ее можно использовать и в благих целях — например, положить в автомобиль, пока вы ушли за хлебом и в случае угона быстро отследить по GPS его местонахождение. Или включить на телефоне ребенка и быть в курсе, в каком месте он в данное время находится, или опять же, оставить в своей квартире и использовать в качестве камеры наблюдения. Более того, можно данной прогой пользоваться в качестве бесплатной рации — переговариваться через микрофон с другими подключенными к аккаунту телефонами.
Итак, прежде всего нужно скачать из Play Market бесплатную программу-шпион TrackView и установить на все Android-устройства, за которыми мы будем наблюдать — это может быть смартфон, планшет или даже ТВ приставка — тогда можно следить за квартирой даже при помощи нее, если к ней, конечно, присоединена веб-камера. Также есть версия для установки на продукцию Apple или на компьютер под управление Windows. Их можно скачать с официального сайта программы.
Второе условие — на всех устройствах должен быть доступен один и тот же аккаунт Google, который вы регистрировали для того, чтобы пользоваться сервисами данной корпорации — Play Market, Youtube, почта Gmail и т.д. — подойдет любой.
И наконец, третье — для работы на всех гаджетах должен работать интернет — WiFi или мобильный не имеет значения, главное, чтоб он постоянно был включен.
Запускаем приложение и входим в свой аккаунт на всех устройствах.
После добавления каждого телефона или компьютера он начнет отображаться в общем списке. Я добавил в систему свой телефон Samsung и планшет Nexus.
Напротив каждого из них панель управления с тремя функциями — просмотр картинки с камеры, просмотр данных о геолокации и управление микрофоном.
1. Камера
Здесь попадаем в окно просмотра картинки, которую передает встроенная камера соответствующего устройства. Тут же есть возможность вызвать еще одну панель управления — для смены камеры, записи видео или активации на устройства микрофона для передачи на него голосовых сообщений.
2. Геолокация
Возвращаемся назад и кликнем по иконке указателя — откроется страница с картами Гугл, на которой отобразится текущее географическое положение данного объекта, которое определяется либо по интернету, либо по GPS модулю, в зависимости от того, что активировано на том телефоне.
3. Звуковой сигнал
Нажав эту кнопку мы создадим на другом гаджете звуковой сигнал вызова.
Теперь пройдемся по меню в верхней панели программы. Во второй вкладке со значком «Play» можно посмотреть и воспроизвести записанные в память файлы.
Под следующим значком — восклицательным знаком — кроется настройка фильтра сообщений, где настраивается возможность получения оповещений с того или иного устройства.
В четвертом пункте можно включить детекторы движения — если эта функция активирована, то при любом зафиксированном движении в поле зрения камеры на остальные устройства будет отправляться оповестительный сигнал. Здесь же можно настроить, чтобы этот сигнал не был звуковым.
Слежка за телефоном по SMS
Есть и другие интересные и более универсальные программные решения для организации слежки за телефоном ребенка, в том числе и по CMC. Одной из них является прога SMS Mobile Spy . Данный мобильный шпион построен исключительно для родительских потребностей управления. Для установки на Android его нужно скачать из Play Маркета. При первом входе с Вас потребуют ввести Email и пароль.
После этого у вас будет доступ не только к карте передвижений владельца телефона, но и сможете прочитать отправляемые с него сообщения.
Еще одна аналогичная программа для телефона — Spy To Mobile . Ее работа заключается в перехвате входящих и исходящих SMS, списка контактов и истории звонков, которые она отправляет Ваш Личный Кабинет на сервере SpyToMobile.com. Для выгрузки перехваченных данных мобильный телефон также должен быть подключен к инету через GPRS или Wi-Fi. Однако плюс в том, что доступ в интернет может быть не постоянным, а данные будут передаваться по мере выхода смартфона в сеть. Привожу демо-ролики, в котором показан процесс установки и аккаунт пользователя на их сайте.
Вот такие интересные программки, с помощью которых все компьютеры, ноутбуки и телефоны можно объединить через интернет в одну систему слежения — пользуйтесь!
Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).
Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.
Но вначале небольшое введение.
Что такое и зачем нужны кейлоггеры?
О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).
Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:
- Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
- FTP-сервер (у кого он есть);
- SMB-сервер (экзотика, да и не очень удобно).
- Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).
Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:
- Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
- Съёмка скриншотов экрана.
- Просмотр / съемка данных с веб-камеры (что может быть очень интересно).
Как использовать кейлоггеры?
А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.
Итак, что же нужно для успешной работы программы-шпиона :
- Администраторский доступ к удалённому компьютеру.
При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows . - Анонимный e-mail / ftp (по которому Вас не вычислят).
Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры). - Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.
Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.
Какие бывают программы-шпионы и где их скачать?
Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).
0. The Rat!
Оценки (из 10) :
- Скрытность: 10
- Удобство / юзабилити: 9
- Функциональность: 8
Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!
Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?
Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).
Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)
В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.
1. Elite keylogger
Оценки (из 10) :
- Скрытность: 10
- Удобство / юзабилити: 9
- Функциональность: 8
Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.
Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.
Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.
Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.
Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).
Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):
2. All-in-one keylogger.
Оценки (из 10) :
- Скрытность: 3
- Удобство / юзабилити: 9
- Функциональность: 8
Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.
Работает на любых версиях ОС Win (что приятно и практично).
Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.
3. Spytech SpyAgent.
Оценки (из 10) :
- Скрытность: 4
- Удобство / юзабилити: 8
- Функциональность: 10
Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).
Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.
Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).
4. Spyrix Personal monitor.
Оценки (из 10) :
- Скрытность: 4
- Удобство / юзабилити: 6
- Функциональность: 10
Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).
5. Spyrix Personal monitor.
Оценки (из 10) :
- Скрытность: 3
- Удобство / юзабилити: 6
- Функциональность: 8
Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).
Что имеем в итоге?
Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.
Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.
Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)
Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.
Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.
Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)
С уважением, Лысяк А.С.
Если вы уже интересуетесь шпионскими программами и мониторите этот рынок, то значит ваша ситуация располагает, остаётся только выбрать программу и выяснить правду. Но у многих пользователей проблема встает именно в выборе – кому поверить, что реально работает, и сколько стоит лучшее качество? Если вы на перепутье, то этот шпионский обзор лучших программ на рынке для вас…
Благодаря моей бывшей жене я стал профессионалом в шпионских возможностях. Итак, я выяснил что различные жучки, камеры и прочие атрибуты мало применимы для поимки неверной супруги, так как основная активность как правило ведётся именно в социальных сетях и сообщениях чатов. Поэтому только программа прослушки способна дать полную картину. Но какую программу выбрать?
В первую очередь вы должны четко понимать, что гугля такой сервис, в интернет выдаче вы получите массу предложений от детективных агентств до волшебных способов считывания по воздуху любой информации. Поэтому, чтобы сэкономить ваше время на поиск я даю вам четкий расклад прямо здесь и сейчас:
— По воздуху передаются только воздушно капельные инфекции!!! Помните это!
— Детективные агентства - это дорого!
— Программа прослушки не должна стоить дороже 500 долларов! Потому что за эти деньги она должна не просто передавать мне данные, но еще и борщ варить и кота кормить. Шпионский технологии столько не стоят.
— В интернете очень много продавцов шпионских программ, и всего несколько производителей. Продавцы покупают ПО у производителей и перепродают вам с моржой. Поэтому всегда выгоднее покупать с завода.
Отделить продавцов от производителей просто, если вы в этом разбираетесь. Гуглится на раз и местонахождение, и IP, и линки и сам бренд. Поэтому я представляю вашему вниманию ТОП 3 производителя шпионского софта, из которых можно выбирать:
Производитель: Flexispy Ltd., США Сайт: https://www.flexispy.com/ru/
В первую очередь хочется отметить продукт FlexiSPY. Его производители не жалеют средств на новые разработки, безопасность продукта и поддержку клиентов на родном языке. За это им респект и первое место!
Преимущества перед конкурентами по пунктам:
— Невидимость
Для меня самое важное это моя безопасность, те программа не должна выдавать свою работу, ведь всегда есть шанс наладить отношения… За почти год тестирования, FlexiSPY ни разу не показал ни одного демаскирующего признака!
— Самый широкий функционал
Такие базовые функции как перехват СМС
, звонки
, слежение по GPS
и интернет активность
FlexiSPY щелкает как орешки.
Востребованные функции – перехват мессенджеров, у FlexiSPY так же представлен в самом широком объеме – 18 текущих и они не собираются останавливается — WhatsApp, Facebook, Viber, LINE, Skype, WeChat, iMessage, BBM, Blackberry PIN, Yahoo, Snapchat, Hangouts, KIK, Telegram, Tinder, Instagram, QQ
…
Перейдем к передовым функциям – доступ к камере и микрофону предлагаются у в полном пакете Extreme — запись телефонных разговоров
абонента, снимки с камеры
и запись окружения
телефона через микрофон.
Не могу не отметить уникальные функции FlexiSPY – перехват вызова и прослушка окружения в режиме реального времени. На сегодняшний день, ввиду юридических нюансов, эти функции отменены у всех остальных программ.
Когда моя жена пошла с ‘коллегами’ в бар, я услышал много всего интересного именно здесь и сейчас, а не позже в записи, так что иногда эти функции просто жизненно необходимы…
— Стоимость
У продукта золотая средина и в этом отношении. Качество стоит денег, но разумных. Поэтому стоимость программ начинается от 68 USD в месяц, это вполне приемлемо. Перейди на продвинутую версию можно доплатив разницу в любое время. При этом переустанавливать ничего не нужно!
— Русский саппорт
У продукта есть инструкции и поддержка на русском языке. Когда я устанавливал программу, то получал консультации о рутировании и джейлбрейке в том числе на русском языке. Это очень помогает не уверенным пользователям.
— Стабильность
Многие конкуренты — Shadow copy, StealthGenie, SpyBubble и другие были принудительно закрыты в последние годы ввиду правовых вопросов, которые очень спорны в этом бизнесе. Разумеется, пользователям никто ничего не вернул, поэтому выбирать нужно стабильный сервис.
Продукт существует с 2005 года, те 10 лет, а это более чем стабильно для шпионского бизнеса!
Недостатки
К сожалению, разработчики так и на выпустили русифицированную версию личного кабинета, ссылаясь на то, что имеют пользователей во всем мире. Однако, очень важная часть все-таки переведена на русский язык — это раздел установки и настройки программы.
mSpy
Производитель: Bitex Group LTD., Англия Сайт: https://www.mspy.com
Следующий лауреат рейтинга - это производитель с названием mSpy . Не могу не отметить что эти разработчики так же знают свое дело и выпускают классный софт. Но есть одна особенность для русскоязычной аудитории – у них нет русской версии сайта. Поэтому, если с английским у вас не очень, то читайте выше про конкурента, а если для вас это не проблема, то ниже мой обзор о mSpy.
Преимущества mSpy перед конкурентами по пунктам:
— Стоимость
Стоимость стандартного пакета mSpy начинается от 29.99 USD, что несомненно ниже основных конкурентов и это главное приемущество. За эти деньги вы получите базовые функции шпионского софта —SMS, MMS, историю вызовов, контакты, email, фото и видео, интернет активность, календарь, заметки, приложения, GPS слежение
, а так же полное сервисное обслуживание.
— Решение без джейлбрейка
Тут можно аплодировать стоя! Конечно, любой человек, вынужденный шпионить за кем то, хочет это делать без доступа к устройству… но реальность такова, что это невозможно. Однако, разработчики mSpy предлагают одно решение, которое я не могу назвать альтернативным, но оно может подойти определенной категории пользователей – перекачивание данных в личный кабинет с iCloud.
Это решение доступно только для iOS устройств, только если вы знаете логин и пароль к учетной записи iCloud, и только если синхронизация данных с облаком включена на устройстве.
Доступный функционал в этом случае – Whatsapp, iMessage, SMS, MMS, история вызовов, контакты, интернет активность, календарь, заметки, приложения
за 69.99 USD в месяц.
Это уникальные функции mSpy , их нет ни у одного конкурента.
Если вы контролируете своего ребенка, то блокировка приложений и сайтов очень важная функция, согласитесь. Ребенок не сможет открыть и просмотреть то, что вы не хотите, но не можете ему запретить.
В случае с контролем супруги, вероятно может возникнуть ситуация, когда вы не захотите, чтобы какой-либо абонент дозвонился. Но не забывайте об альтернативных способах связи.
— Скайп для саппорта
Поддержка клиентов важна каждому клиенту, особенно когда вы покупаете не российский софт, а говорите только на родном языке. В этом случае, конечно нужно выбирать программу, которую поддерживают на русском языке. Однако, крупные корпорации не могут подходить к каждому клиенту индивидуально, и для тех поддержки своих клиентов используют специальные сайты, это не совсем удобно пользователям, которые привыкли к простым методам общения. В этом случае, преимущество mSpy очевидно – поддержка клиентов по обычному Скайпу в любое время!
Недостатки
Как и FlexiSPY, mSpy не перевели свой личный кабинет ни на один другой язык с английского. Это недостаток в использовании программы для многих пользователей.
TalkLog
Производитель: Talklog.Net
Третье место в рейтинге занимает очень интересный софт TalkLog
, но работает он только на платформе Андроид. Интересен он тем, что его продает производитель, и он полностью русскоязычный.
Это огромное преимущество, подумаете вы, но функционал у этого приложения очень мал.
В деталях:
Софт русскоязычный
Полностью вся программа на русском языке, включая установочный файл. Я сам тестировал на своем телефоне, и должен отметить что установка занимает не более пяти минут, все очень просто и понятно самому дремучему пользователю. Однако, рекомендую дочитать это пост до конца.
В связи с такой легкой установкой нельзя рассматривать TalkLog как полноценную программу слежение, скорее, как легкое приложение мониторинга некоторых функций телефона – вызовы, аудиоконтроль, СМС, MMC, медиа, местоположение, интернет активность, приложения и возможность выключать и включать устройство.
Встроенные чаты полностью отсутствуют, ну кто в наше время пользуется СМС? Стоимость программы соответствует функционалу.
Так как программа ставится без , она остается в списке приложений и всегда может быть обнаружена пользователем, но в этом и заключается разница между закачиванием мощной программы слежения в корневую папку телефона и установкой простого приложения в 2 клика – помните об этом!
Кратко резюмировать этот длинный пост я могу так – если вы ищите соотношение цены и качества, беспокоитесь чтобы вас не вычислили и хотите знать все, то ваш выбор . Если вы ограничены в средствах или ищете хоть какую-то возможность считывать информацию через iCloud без доступа к телефону, несомненно выбирайте mSpy . Ну а если вам нужно решение для Андроид, при этом вы не хотите пользоваться поддержкой клиентов и желаете видеть только общую активность абонента без подробностей и по очень низкой стоимости, то TalkLog
должен вам подойти!
Если есть вопросы или пожелания я всегда буду раз комментариям!