• Bilgisayarlarda kullanıcı çalışmasının uzaktan izlenmesi. En iyi bilgisayar izleme yazılımı

    Casus yazılım algılama ve etkisiz hale getirme örneklerinden oluşan kitaplığımızda oldukça fazla makale birikmiştir ve biz de bu materyali sınıflandırmaya karar verdik.
    Sınıflandırma, test laboratuvarımızın teknik uzmanlarının öznel değerlendirmesine dayanmaktadır. Popüler casus yazılımları test etmeye devam etmeyi planladığımız için, bu sınıflandırmanın COVERT maskeleyici kullanıcılarının ve sitemizi ziyaret edenlerin modern tehditler mozaiğindeki her bir casus yazılımın yerini daha iyi anlamalarına yardımcı olacağına inanıyoruz.

    Her casusa üç puan veriyoruz:
    Birincisi tasarım ve işlevsellik.. Puan ne kadar yüksek olursa, program veri çalmak ve kullanıcıyı izlemek için o kadar fazla fırsat sağlar.
    İkincisi, sistem içindeki gizliliktir.. Bir bilgisayarda algılamak ne kadar zor olabilir. Puan ne kadar yüksek olursa, program kendini o kadar iyi gizler.
    Üçüncüsü - casusun casus yazılımdan korumasını ve etkisiz hale getirilmesinin karmaşıklığını değerlendirir. Puan ne kadar yüksek olursa, program bilgisayardaki varlığına o kadar özenle sarılır ve onu tamamen kaldırmak için o kadar fazla adım atılması gerekir. Bazı programlar, dosya klasörünü diskten silerek kaldırılamaz.

    - RLM: 8 / 3 / 2

    JETLOGGER, kullanıcının bilgisayardaki etkinliğini izlemenize, çalışan programlar, ziyaret edilen siteler ve kullanılan tuş kombinasyonları hakkında bilgi toplamanıza, alınan verileri yapılandırmanıza ve bunları diyagramlar ve grafikler şeklinde görüntülemenize olanak tanır. Belirli aralıklarla ekranın ekran görüntülerinin otomatik olarak oluşturulmasını açabilirsiniz. Cihazdaki etkinlikle ilgili bilgilerin toplanmakta olduğu gerçeğini gizler.

    - RLM: 4 / 0 / 1

    Yaware.TimeTracker, bilgisayar başında çalışanların çalışma sürelerini takip etmeye ve verimliliklerini değerlendirmeye yönelik bir sistemdir.

    - RLM: 5 / 2 / 3

    Award Keylogger, birçok sitede zengin işlevselliğe sahip güçlü bir gerçek zamanlı izleme aracı olarak tanımlanan oldukça popüler bir casus yazılımdır. Ancak, tamamen işlevsel olan en son sürümü test etmemize rağmen listelenen tüm işlevleri göremedik. Program, ortalama bir casustan çok daha iyi değildi.

    - RLM: 5 / 0 / 0

    Real Spy Monitor, bilgisayar etkinliğini izlemek için tasarlanmıştır ve çalışan programlar, açılan dosyalar ve pencereler hakkındaki bilgileri kaydetmenize, ekran görüntüleri almanıza, kullanıcıların hangi siteleri ziyaret ettiğini izlemenize, müdahale etmenize ve klavye girişlerini kaydetmenize olanak tanır.

    - RLM: 5 / 1 / 1

    LightLogger - oldukça standart bir işlev grubuna sahiptir - ziyaret edilen web sitelerini izler, belirli bir sıklıkta ekran görüntüleri alır, uygulamalardaki, tarayıcılardaki ve e-postadaki klavye girişlerini yakalar, çalışan tüm programları hatırlar, sistem arabelleğinin içeriğini kopyalar.

    - RLM: 7 / 1 / 0

    REFOG Personal Monitor, sistem üzerinde tam kontrol sağlar, herhangi bir tuş vuruşunu günlüğe kaydeder. Ek olarak, gözlemcinin bilgisayarda olup bitenlerin tam bir resmine sahip olması için periyodik olarak ekran görüntüleri çeker. Tüm raporlar belirtilen e-postaya gönderilir. Casusun çalışması bilgisayarda fark edilmez: hiçbir şeyi taklit etmez ve çok az sistem kaynağı tüketir.

    - RLM: 5 / 3 / 3

    TheRat, sosyal mühendislik yoluyla bir bilgisayara kurulabilir. Program, geleneksel keylogger işlevlerine ek olarak, uygulama pencerelerindeki eylemleri izleyebilir ve kelimelere tepki verebilir, ayrıca Enter tuşuna her bastığınızda ekranın ekran görüntülerini alabilir. Keylogger'ın bir özelliği, cisimsiz virüsler ilkesi üzerinde çalışmasıdır.

    - RLM: 6 / 2 / 1

    Snitch, kullanıcı etkinliği verilerini toplar ve bunları, halihazırda kontrol modülüne gönderildiği ve arayüzünde görüntülendiği sunucusuna aktarır.

    - RLM: 2 / 0 / 0

    Hide Trace, kullanıcının eylemlerini izleyen, açık pencerelerin ayrıntılı bir raporunu oluşturan, ekran görüntüleri alan tipik bir ekran görüntüsü aracıdır.

    - RLM: 6 / 8 / 6

    WebWatcher bilgisayarda gerçekleşen tüm etkinlikleri kaydeder: e-postalar, mesajlaşma mesajları, ziyaret edilen siteler hakkında bilgiler, Facebook / MySpace ağlarındaki etkinlikler ve kullanıcının gerçek zamanlı olarak yazdığı her şey. Ekranın ekran görüntülerini alır ve tüm arama sorgularını takip eder. Toplanan tüm bilgiler, gözlemcinin gözetim sonuçlarını uzaktan görebileceği özel sunuculara gönderilir.

    - RLM: 6 / 0 / 2

    DameWare Mini Uzaktan Kontrol Sunucusu, uzak makineleri İnternet veya yerel bir ağ üzerinden bağlamanıza ve kontrol etmenize olanak tanır. Tüm eylemlerini gizlice, gözlemlenenler için anlaşılmaz bir şekilde kontrol edebilir.

    RLM: 7 / 2 / 2

    Kickidler - Program iyi bir işlevselliğe sahiptir, ancak kolayca algılanır ve kaldırılır. Bir maskeleyici aracılığıyla kolayca baypas edilen güvenli COVERT platformuna girişi engelleme işlevi vardır.

    - RLM: 3 / 1 / 0

    Total Spy - arayüz son derece basittir, program küçüktür ve sistem performansını etkilemez. Ancak programdaki işlevsellik yalnızca temeldir.

    - RLM: 7 / 8 / 5

    bilgisayar pandora- sistemde gizlenir ve tüm bilgisayar ve internet trafiğini kontrol eder. Ekran görüntülerini alır, klavye girişlerini alır, ziyaret edilen web sitelerindeki eylemleri, e-postayı, anlık mesajlaşma programlarının anlık mesajlarını ve çok daha fazlasını kullanıcının çalışmaları hakkında toplar. Programın verilerini sakladığı bir klasörü yoktur. Her şey işletim sistemine yüklenir ve aynı veya farklı bilgisayarda her yeni kurulum yeni dosya adlarıyla yapılır.

    - RLM: 5 / 7 / 4

    Mikro Keylogger Başlat menüsü, görev çubuğu, program-kontrol paneli, işlem listesi, Msconfig başlangıç ​​listesi ve bilgisayarda çalışan uygulamaları izlemenin mümkün olduğu diğer yerlerde görünmeyen iyi gizlenmiş bir casus yazılım. Varlık belirtisi göstermez ve sistem performansını etkilemez, e-posta veya FTP sunucusuna gizlice rapor gönderir. Etkinliği DLL'ler aracılığıyla gerçekleştirilir.

    - RLM: 4 / 0 / 0

    Uzman Ana Sayfasıİnternet erişimi olan herhangi bir cihazdan raporları ve ekran görüntülerini her yerde görüntülemenizi sağlayan, uzaktan izleme işlevine sahip bir bilgisayarda gerçekleştirilen tüm eylemlerin gizli gözetimi ve ayrıntılı kaydı için çok işlevli bir programdır.

    — RLM: 7/0/0

    Uzaktaki bir bilgisayarı gerçek zamanlı olarak izler, bilgisayarın web kamerasından kullanıcının resimlerini çeker, bilgisayarın kurulu olduğu odadaki sesleri kaydeder, dosya sistemini görüntüler, dosyaları uzaktan indirir, sistem işlemlerini görüntüler ve siler ve casus yazılım için standart olan diğer işlevler.

    - RLM: 5 / 1 / 1

    Sistem Gözetim Pro PC'nizi gizli modda izlemek için ihtiyacınız olan her şeyi sağlar. Yardımcı program, metin girişini, anlık mesajları, kullanılan uygulamaları ve ziyaret edilen siteleri günlüğe kaydeder ve ayrıca belirli bir zaman aralığında veya olaya göre ekran görüntüleri alır.

    RLM: 3 / 0 / 0

    KidLogger PRO, bir mikrofondan ses kaydedebilen, ekran görüntüsü alabilen açık kaynaklı bir keylogger'dır. Günlüklerin / ekran görüntülerinin posta yoluyla veya halihazırda görüntülenebilecekleri üreticinin web sitesine teslim edilmesi mümkündür. Ayrıca yerel olarak ekran görüntüleri içeren günlükleri de saklayabilir.

    - RLM: 7 / 0 / 0

    Uzak Manipülatör Sistemi - uzaktan izleme ve kontrol, uzaktaki bir bilgisayara bağlanmanıza ve doğrudan ekranının önünde oturuyormuşsunuz gibi onu kontrol etmenize olanak tanır.

    - RLM: 6 / 2 / 1

    Spy NeoSpy, sistemi gizli bir şekilde izlemenizi sağlayan bir bilgisayar izleme programıdır. Kullanıcılar tarafından bir bilgisayar, akıllı telefon ve tabletten İnternet üzerinden monitör ekranında gerçekleştirilen tüm eylemleri izler.

    - RLM: 6/5/3

    SoftActivity Keylogger, bilgisayardaki tüm kullanıcı eylemlerini izler ve kaydeder.
    Bilgili kullanıcılar için bile gizli ve fark edilmeden çalışır, görev yöneticisinde tek bir işlem olmaz, sistemde hiçbir dosya görülmez.
    Yapılandırma yardımcı programı ve kaldırma seçeneği parola korumalıdır.

    - RLM: 4 / 1 / 0

    Snooper, bilgisayara bağlı bir mikrofon tarafından alınan sesleri kaydetmek için tasarlanmış bir ses casusudur; kayıt modunda tepside görüntülenmez, Windows Görev Yöneticisi'ndeki işlemler listesinde görünmez. Mikrofon sesleri alana kadar casus uyku modunda kalır.

    — RLM 5/0/0

    Best KeyLogger, bilgisayarınız üzerinde her zaman tam kontrole sahip olmanızı sağlayan bir programdır.
    Program, yokluğunuzda bilgisayarınızdaki tüm eylem geçmişini okumanıza olanak tanır.
    Bu program ile sohbet günlüklerini ve ayrıca postaları görüntüleyebilir ve kullanıcının hangi siteleri ziyaret ettiğini görebilirsiniz.

    - RLM: 5 / 1 / 1

    SpyAgent, kullanıcı eylemleri üzerinde tam kontrol sağlayan bir programdır. Kayıt tuş vuruşları, başlatılan programlar, açılan dosyalar ve daha fazlası dahil olmak üzere sistem etkinliğini izler. Ziyaret edilen web siteleri dahil olmak üzere tüm çevrimiçi etkinlikleri - FTP, HTTP, POP3, Sohbet ve diğer TCP / UDP bağlantıları - yakalamanıza olanak tanır. Ekran görüntüleri alır, toplanan verileri belirtilen e-postaya gönderir, programı uzaktan kontrol etmek mümkündür.

    - RLM: 6 / 2 / 0

    Ardamax Keylogger - klavyede ekran görüntüleri alır, panoları ve tuş vuruşlarını yakalar. Casusun gizli bir modu vardır ve görev yöneticisinde görünmez. Program, daha fazla analiz için tüm eylemlerin bir günlüğünü oluşturur.

    - RLM: 8 / 1 / 0

    Spyrix Personal Monitor, bilgisayarınızdaki sosyal ağlar (VKontakte, Sınıf arkadaşları, Facebook vb.), sohbet ve e-posta, ziyaret siteleri ve arama motorlarındaki (Yandex, Google) sorgular gibi tüm etkinlikler üzerinde gizli kontrol sahibi olmanızı sağlar. Spyrix Personal Monitor casusu, tüm kullanıcı etkinliklerinin merkezi olarak izlenmesi için tasarlanmıştır.

    - RLM: 2 / 6 / 6

    All In One Keylogger, dile özgü karakterler, konuşmalar ve konuşma mesajları, şifreler, e-posta, pano bilgileri, mikrofon sesleri, ekran görüntüleri, İnternet etkinlikleri dahil olmak üzere tüm tuş vuruşlarını günlüğe kaydeder. Casus çalışan işlemlerde görüntülenmez.

    - RLM: 8 / 6 / 7

    Mipko Personal Monitor - bilgisayardaki etkinliği izler, İnternette hangi sitelerin ziyaret edildiğini izler, tüm kullanıcı eylemlerini sabit sürücüye kaydeder - tuş vuruşları, ziyaret edilen siteler, uygulama başlatmaları, ekran görüntüleri. Gizli modda çalışırken, standart sistem araçları tarafından görülmez ve işlemler listesinde görüntülenmez. Görünmezlik gibi kesinlikle algılanamaz bir şekilde çalışır, antivirüslere sahip arkadaşlardır ve vakaların% 95'inde tespit edilemez kalır.

    - RLM: 3 / 1 / 0

    Free Keylogger Remote, herhangi bir uygulamadan tuş vuruşlarını ve kopyalanan metni yakalayabilir. Ayrıca çalışan uygulamaların, ziyaret edilen web sitelerinin adlarını kaydedebilir, belirli bir süre sonra ekran görüntüsü alabilir. Casus gizli modda çalışır ve erişilemez. Uzaktan izleme ve günlük raporları e-postaya gönderme işlevi vardır.

    - RLM: 7 / 1 / 0

    SpyGo, bir bilgisayardaki kullanıcı etkinliğini gizlice izlemek ve izlemek için bir yazılım paketidir. Uzaktan yönetilir ve gerçek zamanlı izlemeye olanak tanır. Gizli modda çalışır ve izleme işlemi sırasında görünmez kalır.

    - RLM: 3 / 1 / 0

    Gerçek Casus gizli ajanı, sistemde meydana gelen tüm olayları izleyebilir: tüm tuş vuruşlarını durdurabilir, kasayı ve Rus düzenini belirleyebilir, ekran görüntüleri (ekran görüntüleri) alabilir, programları başlatmayı ve kapatmayı hatırlayabilir, pano içeriğini izleyebilir, İnternet bağlantılarını düzeltebilir, ziyaret edilen siteleri kaydedebilir ve çok daha fazlasını yapabilir.

    - RLM: 5 / 1 / 1

    Elite Keylogger, her türlü kullanıcı etkinliğini gizlice izlemek için tasarlanmıştır. Keylogger'ın yetenekleri, ICQ'dan e-postaya kadar her türlü yazışmayı, kullanıcıların ziyaret ettiği web sitelerini, girilen şifreleri ve kullanılan programları izlemeyi içerir. Casus, kullanıcının masaüstünün ekran görüntülerini oluşturur. Belirli bir sabit süreden sonra kullanıcı eylemleri hakkında bir raporu bir e-posta kutusuna gönderebilir.

    - RLM: 6 / 0 / 2

    Power Spy yardımcı programını kullanarak, ekrandan düzenli aralıklarla ekran görüntüsü alabilir, klavye vuruşlarını, ziyaret edilen İnternet sayfalarını kaydedebilirsiniz. Ayrıca, Microsoft Outlook ve Microsoft Outlook Express ile okunan posta mesajlarını ve Word ve Not Defteri'nde açılan belgeleri de görüntüleyebilirsiniz. Program, belirtilen parametrelere göre E-postaya bir rapor gönderir veya bunu gizli bir günlük dosyasına yazar.

    - RLM: 6 / 5 / 5

    STAKH@NOVETS yazılım paketi, bir işletmenin bilgisayar ağını izlemek için tasarlanmıştır. Her çalışan hakkında tam bilgi verir. Şirket personelinin gözetimi tamamen gizli bir modda gerçekleştirilebilir.

    - RLM: 6 / 0 / 3

    StaffCop, iş bilgisayarlarında çalışan programları, uygulamaları ve web sitelerini izler. ICQ, Skype, e-posta ve diğer anlık mesajlaşma programlarındaki mesajların kesilmesini gerçekleştirir. "Bilgisayar kontrolü" kavramının bir parçası olan monitörün ekran görüntülerini alır, tuş vuruşlarını ve çok daha fazlasını kaydeder.

    (KGB) - RLM: 7 / 1 / 0

    KGB SPY, kişisel bilgisayar kullanıcılarını gözetlemek için tasarlanmış en popüler programlardan biridir. Kullanıcı eylemlerinin ayrıntılı bir günlüğünü yakalar ve sabit sürücüye kaydeder, ekranın ekran görüntülerini alır, yazılımın başlatılmasını düzeltir vb.

    - RLM: 1 / 1 / 0

    Punto Switcher, bir bilgisayarda klavye düzenlerini otomatik olarak değiştirmek için tasarlanmıştır. Aynı zamanda belirli ayarlar değiştirilirse keylogger olarak da kullanılabilir.

    Günümüzde neredeyse tüm kullanıcılar virüslere ve bunların bilgisayar sistemleri üzerindeki etkilerinin sonuçlarına aşinadır. En yaygın olan tüm tehditler arasında, kullanıcıların eylemlerini izleyen ve gizli bilgileri çalan casus yazılımlar tarafından ayrı bir yer işgal edilir. Daha sonra, bu tür uygulamaların ve küçük uygulamaların ne olduğunu göstereceğiz ve bir bilgisayardaki casus yazılımları nasıl tespit edeceğimizi ve sisteme zarar vermeden böyle bir tehditten nasıl kurtulacağımızı ele alacağız.

    casus yazılım nedir?

    Başlangıç ​​olarak, yaygın olarak Casus Yazılım (İngilizce casus "casus") olarak adlandırılan casus yazılım uygulamaları veya çalıştırılabilir küçük uygulamalar, genel anlamda virüs değildir. Yani, virüslü bilgisayarlar sürekli olarak RAM'de kalabilse ve sistem kaynaklarının bir kısmını tüketebilse de, sistemin bütünlüğü veya performansı açısından sistem üzerinde neredeyse hiçbir etkileri yoktur. Ancak, kural olarak, bu özellikle işletim sisteminin performansını etkilemez.

    Ancak asıl amaçları, kullanıcının çalışmalarını izlemek ve mümkünse gizli verileri çalmak, spam göndermek amacıyla sahte e-postalar yapmak, İnternet'teki istekleri analiz etmek ve kötü amaçlı yazılım içeren sitelere yönlendirmek, sabit sürücüdeki bilgileri analiz etmek vb. Doğru, çoğunlukla ne ücretsiz antivirüsler ne de yerleşik Windows güvenlik duvarı güvenlik konusunda tam bir güven vermiyor. Bazı uygulamalar tanınmayabilir. İşte burada tamamen mantıklı bir soru ortaya çıkıyor: "Öyleyse bir bilgisayarı casus yazılımlardan korumak ne olmalı?" Ana yönleri ve kavramları düşünmeye çalışalım.

    Casus yazılım türleri

    Pratik bir çözüme başlamadan önce, hangi uygulamaların ve küçük uygulamaların Casus Yazılım sınıfına ait olduğu konusunda net olmalısınız. Bugüne kadar, birkaç ana tür vardır:

    • anahtar kaydediciler;
    • sabit sürücü tarayıcıları;
    • ekran casusları;
    • posta casusları;
    • proxy casus yazılımı.

    Bu tür her programın sistem üzerinde farklı bir etkisi vardır, bu nedenle aşağıda casus yazılımların bir bilgisayara tam olarak nasıl sızdığını ve virüs bulaşmış bir sistemde neler yapabileceklerini göreceğiz.

    Casus Yazılım Bilgisayar Sistemlerine Nasıl Sızar?

    Bugün, İnternet teknolojilerinin inanılmaz gelişimi nedeniyle, World Wide Web, bu tür tehditlerin yerel bilgisayar sistemlerine veya ağlarına sızmak için kullandığı ana açık ve zayıf korumalı kanaldır.

    Bazı durumlarda, kulağa ne kadar paradoksal gelse de, casus yazılımlar kullanıcının kendisi tarafından bilgisayara yüklenir. Çoğu zaman bunun farkına bile varmaz. Ve her şey bayağı basit. Örneğin, internetten ilginç görünen bir program indirdiniz ve yüklemeye başladınız. İlk aşamalarda her şey her zamanki gibi görünüyor. Ancak bazen, İnternet tarayıcısına bazı ek yazılım ürünleri veya eklentileri yükleme önerisiyle birlikte pencereler görünür. Genellikle tüm bunlar küçük harflerle yazılır. Kullanıcı, kurulum sürecini hızlı bir şekilde tamamlamak ve yeni bir uygulamayla çalışmaya başlamak için çaba sarf ederek, genellikle buna dikkat etmez, tüm koşulları kabul eder ve ... sonuç olarak, bilgi toplamak için yerleşik bir "aracı" alır.

    Bazen bir casus yazılım arka planda bir bilgisayara yüklenir ve ardından kendisini önemli sistem süreçleri olarak gizler. Burada pek çok seçenek olabilir: doğrulanmamış yazılım yüklemek, İnternet'ten içerik indirmek, şüpheli e-posta eklerini açmak ve hatta Web'deki bazı güvenli olmayan kaynakları ziyaret etmek. Zaten açık olduğu gibi, böyle bir kurulumu özel koruma olmadan izlemek imkansızdır.

    maruz kalmanın sonuçları

    Casusların verdiği zararlara gelince, daha önce de belirttiğimiz gibi, bu durum sistemin bütününü hiçbir şekilde etkilemez ancak kullanıcı bilgileri ve kişisel veriler risk altındadır.

    Bu türdeki tüm uygulamalar arasında en tehlikelisi, keylogger olarak adlandırılanlardır, başka bir deyişle, bir saldırgana aynı oturum açma bilgilerini ve parolaları, banka bilgilerini veya kart pin kodlarını ve kullanıcının geniş bir yelpazedeki insanlara sunmak istemeyeceği her şeyi elde etme fırsatı veren karakter setini izleyebilenlerdir. Kural olarak, tüm veriler belirlendikten sonra, doğal olarak gizli bir modda ya uzak bir sunucuya veya e-posta ile gönderilir. Bu nedenle, bu tür önemli bilgileri saklamak için özel şifreleme araçlarının kullanılması önerilir. Ek olarak, dosyaları bir sabit sürücüye değil (sabit sürücü tarayıcıları bunları kolayca bulabilir), ancak çıkarılabilir medyaya veya en azından bir flash sürücüye ve her zaman şifre çözme anahtarıyla birlikte kaydetmeniz önerilir.

    Diğer şeylerin yanı sıra, birçok uzman, bu yöntemin uygunsuzluğunu kabul etseler de, ekran klavyesinin kullanımının en güvenli yol olduğunu düşünüyor.

    Kullanıcının tam olarak ne yaptığına göre ekranı takip etmek, yalnızca gizli veriler veya kayıt detayları girildiğinde tehlikelidir. Casus, belirli bir süre sonra ekran görüntülerini alır ve bunları saldırgana gönderir. İlk durumda olduğu gibi ekran klavyesini kullanmak işe yaramayacaktır. Ve aynı anda iki casus çalışıyorsa, o zaman hiçbir yere saklanamazsınız.

    E-posta izleme, kişi listesine dayalıdır. Asıl amaç, spam göndermek için gönderirken mektubun içeriğini değiştirmektir.

    Proxy casusları, yalnızca yerel bilgisayar terminalini bir tür proxy sunucusuna dönüştürmeleri anlamında zarar verir. Bu neden gerekli? Evet, yalnızca yasadışı eylemlerde bulunurken örneğin kullanıcının IP adresinin arkasına saklanmak için. Doğal olarak kullanıcı bunun farkında değildir. Örneğin, diyelim ki birisi bir bankanın güvenlik sistemine girdi ve belli bir miktar parayı çaldı. Yetkili servisler tarafından yapılan takip eylemleri, hack'in şu veya bu adreste bulunan şu veya bu IP'ye sahip bir terminalden gerçekleştirildiğini ortaya çıkarır. Özel servisler masum bir kişiye gelir ve onu hapse gönderir. Bunda gerçekten iyi bir şey yok mu?

    Enfeksiyonun ilk belirtileri

    Şimdi uygulamaya geçelim. Herhangi bir nedenle güvenlik sisteminin bütünlüğü hakkında şüpheler ortaya çıkarsa, bilgisayarınızda casus yazılım olup olmadığını nasıl kontrol edebilirsiniz? Bunu yapmak için, bu tür uygulamaların etkisinin erken aşamalarda nasıl ortaya çıktığını bilmeniz gerekir.

    Sebepsiz yere performansta bir düşüş fark edilirse veya sistem periyodik olarak "kilitlenir" veya hiç çalışmayı reddederse, önce işlemci ve RAM üzerindeki yük kullanımına bakmalı ve ayrıca tüm aktif işlemleri izlemelisiniz.

    Çoğu durumda, aynı "Görev Yöneticisi"ndeki kullanıcı, daha önce işlem ağacında olmayan, tanımadığı hizmetleri görecektir. Bu sadece ilk arama. Casus yazılım yaratıcıları aptal olmaktan çok uzaktır, bu nedenle kendilerini sistem süreçleri olarak gizleyen programlar oluştururlar ve manuel modda özel bilgi olmadan bunları tespit etmek imkansızdır. Ardından internete bağlanma, başlangıç ​​​​sayfası değişiklikleri vb. İle ilgili sorunlar var.

    Bilgisayarınızda casus yazılım olup olmadığını kontrol etme

    Kontrole gelince, normal antivirüsler, özellikle tehdidi zaten kaçırmışlarsa, burada yardımcı olmayacaktır. En azından Kaspersky Virüs Temizleme Aracı gibi bir tür taşınabilir sürüme ihtiyacınız olacak (veya daha iyisi, yüklemeden önce sistem kontrolü olan bir Kurtarma Diski gibi bir şey).

    Bir bilgisayarda casus yazılım nasıl bulunur? Çoğu durumda, Anti-Spyware sınıfından (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, vb.) yüksek oranda hedeflenmiş özel programların kullanılması önerilir. İçlerindeki tarama işlemi ve sonraki kaldırma işlemi tamamen otomatiktir. Ama burada bile dikkat etmeye değer şeyler var.

    Bir bilgisayardan casus yazılım nasıl kaldırılır: kullanılan standart yöntemler ve üçüncü taraf yazılımlar

    Casus yazılımları bilgisayarınızdan manuel olarak da kaldırabilirsiniz, ancak yalnızca program maskelenmemişse.

    Bunu yapmak için programlar ve bileşenler bölümüne gidebilir, listede istediğiniz uygulamayı bulabilir ve kaldırma işlemini başlatabilirsiniz. Doğru, Windows kaldırıcı, hafifçe söylemek gerekirse, çok iyi değil, çünkü işlem tamamlandıktan sonra bir sürü bilgisayar çöpü bırakıyor, bu nedenle, standart şekilde kaldırmaya ek olarak, artık dosyaları ve hatta sistem kayıt defterindeki anahtarları ve girişleri aramak için derinlemesine bir tarama yapmanıza izin veren iObit Uninstaller gibi özel yardımcı programları kullanmak daha iyidir.

    Şimdi sansasyonel yardımcı program Spyhunter hakkında birkaç söz. Birçoğu buna neredeyse tüm hastalıklar için her derde deva diyor. Buna katılmayalım. Sistemi tarıyor yine bir şey yok ama bazen yanlış pozitif veriyor sorun bunda değil. Gerçek şu ki, onu kaldırmanın oldukça sorunlu olduğu ortaya çıkıyor. Sıradan bir kullanıcı için, gerçekleştirilmesi gereken onca eylemden sadece başı dönüyor.

    Ne kullanmalı? Bu tür tehditlere karşı koruma ve bir bilgisayarda casus yazılım arama, örneğin ESETNOD32 paketi veya Hırsızlığa Karşı Koruma işlevi etkinleştirilmiş Smart Security kullanılarak bile gerçekleştirilebilir. Ancak herkes kendisi için en iyi ve daha kolay olanı seçer.

    Windows 10'da yasallaştırılmış casusluk

    Ama hepsi bu kadar değil. Yukarıdakilerin tümü yalnızca casus yazılımların sisteme nasıl girdiği, nasıl davrandıkları vb. ile ilgilidir. Ancak casusluk yasal olduğunda ne yapılmalı?

    Windows 10 bu konuda en iyisi değil. Devre dışı bırakılması gereken bir dizi hizmet vardır (uzak Microsoft sunucularıyla iletişim kurma, reklam almak için kimlik kullanma, bir şirkete veri gönderme, telemetri tabanlı konum, birden çok konumdan güncelleme alma vb.).

    %100 koruma var mı?

    Casus yazılımların bilgisayarınıza nasıl girdiğine ve sonrasında neler yaptığına yakından bakarsanız, %100 koruma hakkında söylenebilecek tek bir şey var: Koruma yok. Tüm güvenlik araçları cephaneliğini kullansanız bile, yüzde 80'den emin olabilirsiniz, artık yok. Bununla birlikte, kullanıcının kendi tarafında, şüpheli siteleri ziyaret etme, güvenli olmayan yazılım yükleme, antivirüs uyarılarını dikkate almama, bilinmeyen kaynaklardan gelen e-posta eklerini açma vb.

    Merhaba.

    Bugünün makalesi daha çok yöneticilere ayrılmıştır (yokluğunuzda kimlerin olduğunu ve bilgisayarınızda nasıl çalıştıklarını bilmek istiyorsanız, bu makale de faydalı olacaktır).

    Diğer insanların çalışmalarını kontrol etme konusu oldukça karmaşıktır ve bazen çok tartışmalıdır. Şimdiye kadar en az 3-5 kişiye liderlik etmeye çalışanların artık beni anlayacağını düşünüyorum. ve çalışmalarını koordine etmek (özellikle gerçekten çok iş varsa) .

    Ama bilgisayar başında çalışanları olanlar biraz daha şanslı :). Şimdi çok ilginç çözümler var: spec. Bir kişinin çalışma saatlerinde yaptığı her şeyi kolay ve hızlı bir şekilde takip eden programlar. Ve yöneticinin sadece raporlara bakması gerekecek. Uygun, sana söylüyorum!

    Bu yazıda FROM ve TO'ya böyle bir kontrolün nasıl organize edileceğini anlatmak istiyorum. Bu yüzden, …

    1. Kontrolü organize etmek için yazılım seçimi

    Bence türünün en iyi programlarından biri. (çalışan PC kontrolü için) CleverControl'dür. Kendinize hakim olun: öncelikle, bir çalışanın bilgisayarında çalıştırmak 1-2 dakika sürer (ve BT bilgisi yok, yani kimseden size yardım etmesini istemenize gerek yok) ; ikincisi, ücretsiz sürümde bile 3 bilgisayar kontrol edilebilir (tabiri caizse, tüm olasılıkları değerlendirin ...) .

    C kaldıraçKontrolü

    Web sitesi: http://clevercontrol.ru/

    PC'de kimin ve ne yaptığını görüntülemek için basit ve kullanışlı bir program. Hem kendi bilgisayarınıza hem de çalışanların bilgisayarına kurabilirsiniz. Rapor şu verileri içerecektir: hangi web sitelerinin ziyaret edildiği; başlangıç ​​ve bitiş saatleri; PC masaüstünü gerçek zamanlı olarak izleme yeteneği; kullanıcının başlattığı uygulamaları görüntüleme vb. (ekran görüntüleri ve örnekler aşağıdaki makalede bulunabilir) .

    Ana yönüne (astların kontrolü) ek olarak, başka amaçlar için de kullanılabilir: örneğin, kendi başınıza ne yaptığınızı görmek, bir PC'de geçirdiğiniz zamanın etkinliğini, hangi siteleri açtığınızı vb. değerlendirmek. Genel olarak bilgisayar başında geçirdiğiniz zamanın verimliliğini artırın.

    Programda başka bir büyüleyici olan şey, hazırlıksız bir kullanıcıya odaklanmasıdır. Onlar. Dün bilgisayarın başına yeni oturmuş olsanız bile, çalışmasını kurup yapılandıramayacaksınız (aşağıda bunun nasıl yapıldığını ayrıntılı olarak göstereceğim).

    Önemli nokta: bilgisayarları kontrol edebilmek için internete bağlı (ve tercihen yüksek hızlı) olmalıdır.

    Bu arada, tüm veriler ve çalışma istatistikleri program sunucusunda saklanır ve herhangi bir zamanda, herhangi bir bilgisayardan kimin ne yaptığını öğrenebilirsiniz. Genel olarak uygun!

    2. Başlarken (hesap kaydetme ve programı indirme)

    Hadi işimize bakalım 🙂

    İlk önce programın resmi web sitesine gidin (Yukarıda sitenin linkini verdim) ve " Ücretsiz olarak bağlanın ve indirin(aşağıdaki ekran görüntüsü).

    CleverControl'ü kullanmaya başlayın (tıklanabilir)

    Ardından, e-postanızı ve şifrenizi girmeniz gerekecek. (bunları unutmayın, bilgisayarlara uygulama yüklemek ve sonuçları görüntülemek için bunlara ihtiyacınız olacak) , bundan sonra kişisel hesabınız açılmalıdır. İçinde programı indirebilirsiniz (aşağıdaki ekran görüntüsü).

    İndirilen uygulama en iyi şekilde bir USB flash sürücüye yazılır. Daha sonra bu flash disk ile kontrol edeceğiniz bilgisayarlara tek tek gidin ve programı kurun.

    3. Uygulama kurulumu

    Aslında yukarıda da yazdığım gibi kontrol etmek istediğiniz bilgisayarlara indirdiğiniz programı kurmanız yeterli. (her şeyin nasıl çalıştığını daha net hale getirmek ve göstergelerinizi çalışanlarınkilerle karşılaştırmak için PC'nize de yükleyebilirsiniz - bir tür standart getirin) .

    Önemli nokta: kurulum standart modda gerçekleşir (kurulum için gerekli süre - 2-3 dk.) bir adım hariç. Bir önceki adımda oluşturduğunuz E-posta ve şifreyi doğru bir şekilde girmeniz gerekecektir. Yanlış E-posta girerseniz, raporu beklemezsiniz veya genel olarak kurulum devam etmez, program verilerin yanlış olduğuna dair bir hata döndürür.

    Aslında kurulum tamamlandıktan sonra program çalışmaya başladı! İşte bu kadar, bu bilgisayarda neler olup bittiğini, onu kimin kullandığını ve nasıl çalıştığını vs. takip etmeye başladı. Bu makalenin 2. adımında kaydettiğimiz hesap üzerinden neyin nasıl kontrol edileceğini yapılandırabilirsiniz.

    4. Ana kontrol parametrelerinin ayarlanması: ne, nasıl, ne kadar ve ne sıklıkta…

    Uzaktan yapılandırma (tıklanabilir)

    Neler kontrol edilebilir?

    • hangi karakterler basıldı;
    • hangi karakterler kaldırıldı.

    Ekran görüntüleri :

    • pencereleri değiştirirken;
    • web sayfasını değiştirirken;
    • panoyu değiştirirken;
    • bir web kamerasından fotoğraf çekebilme (çalışanın bilgisayarda çalışıp çalışmadığını ve birinin onun yerini alıp almadığını öğrenmek istiyorsanız kullanışlıdır).

    Klavye olayları, ekran görüntüsü, kalite (tıklanabilir)

    Ek olarak, tüm popüler sosyal ağları kontrol edebilirsiniz. (Facebook, Myspace, Twitter, VK, vb.), web kamerasından video çekin, internet çağrı cihazlarını kontrol edin (ICQ, Skype, AIM, vb.) ses kaydetmek için (hoparlör, mikrofon vb. cihazlar).

    Ve çalışanlar için gereksiz eylemleri engelleyen bir güzel işlev daha:

    • sosyal medya yasaklanabilir. ağlar, torrentler, video barındırma ve diğer eğlence siteleri;
    • erişimi reddetmek istediğiniz siteleri manuel olarak da ayarlayabilirsiniz;
    • engelleme için durdurma sözcükleri bile ayarlayabilirsiniz (ancak bu konuda daha dikkatli olmalısınız, çünkü doğru iş sitesinde böyle bir kelime bulunursa, çalışan ona gidemeyecektir :)).

    Eklemek. engelleme parametreleri (tıklanabilir)

    5. Raporlar, ilginç olan ne?

    Raporlar hemen değil, uygulama bilgisayara yüklendikten 10-15 dakika sonra oluşturulur. Programın sonuçlarını görmek için: " Pano" bağlantısını açmanız yeterlidir. (Rusçaya çevrilirse ana kontrol paneli).

    Çevrimiçi yayın (raporlar) - tıklanabilir

    Ayrıca çeşitli kriterlerde (bu yazının 4. adımında sorduğumuz) onlarca rapora erişiminiz olacak. Örneğin, son 2 saatlik çalışmamın istatistikleri: İşin verimliliğini görmek bile ilginçti :).

    Başlatılan siteler ve programlar (raporlar) - tıklanabilir

    Bu arada oldukça fazla rapor var, soldaki panelde çeşitli bölümlere ve bağlantılara tıklamanız yeterli: klavye etkinlikleri, ekran görüntüleri, ziyaret edilen web sayfaları, arama motorlarındaki sorgular, Skype, sosyal ağlar. ağlar, ses kaydı, web kamerası kaydı, çeşitli uygulamalardaki etkinlik vb. (aşağıdaki ekran görüntüsü).

    Rapor Seçenekleri

    Önemli nokta!

    Bu tür yazılımları yalnızca sahip olduğunuz (veya yasal haklarına sahip olduğunuz) bilgisayarları kontrol etmek için yükleyebilirsiniz. Bu koşullara uyulmaması yasanın ihlaline neden olabilir. CleverControl Yazılımını yetki alanınızda kullanmanın yasallığı konusunda avukatınızla görüşmelisiniz. CleverControl yazılımı yalnızca çalışan kontrolü içindir (Bu arada, çoğu durumda çalışanlar buna yazılı onay vermelidir).

    İşte bu kadar, toparlıyorum. Konuyla ilgili eklemeler için - şimdiden teşekkürler. Hepinize iyi şanslar!

    Bir bilgisayar casus programı, çocuğunuzun veya çalışanınızın bilgisayarda ne yaptığını öğrenmenize ve ayrıca hangi siteleri ziyaret ettiğini, kiminle iletişim kurduğunu, ne yazdığını ve kime yazdığını netleştirmenize yardımcı olacaktır.

    Bunu yapmak için, kullanıcı tarafından fark edilmeden tüm eylemleri hakkında bilgi toplayan özel bir tür yazılım olan casus yazılımlar vardır.

    Bir bilgisayar için casus program bu sorunu çözecektir.

    Bir bilgisayar için casus yazılım, bir Truva Atı ile karıştırılmamalıdır: Birincisi kesinlikle yasaldır ve yöneticinin bilgisi dahilinde kurulur, ikincisi PC'ye yasa dışı bir şekilde girer ve gizli kötü niyetli faaliyetler yürütür.

    Kötü amaçlı programlar yasal izleme programları tarafından da kullanılabilir.

    Casus uygulamalar genellikle işletme yöneticileri ve sistem yöneticileri tarafından çalışanları, çocukları gözetlemek için ebeveynleri, kıskanç eşleri vb. kontrol etmek için yüklenir.

    Aynı zamanda, "kurban" izlendiğini biliyor olabilir, ancak çoğu zaman bilmez.

    Beş popüler casus yazılıma genel bakış ve karşılaştırma

    NeoSpy

    NeoSpy evrensel bir klavye, ekran ve kullanıcı etkinliği casus yazılımıdır. NeoSpy görünmez bir şekilde çalışır ve kurulum sırasında varlığını gizleyebilir.

    Programı yükleyen kullanıcı, yönetici ve gizli olmak üzere iki yükleme modundan birini seçme olanağına sahiptir.

    İlk modda, program açık olarak kurulur - masaüstünde bir kısayol ve Program Dosyaları dizininde bir klasör oluşturur, ikinci modda gizlidir.

    Program işlemleri, Windows Görev Yöneticisi'nde ve üçüncü taraf görev yöneticilerinde görünmez.

    NeoSpy'ın işlevselliği oldukça geniştir ve program hem ev takibi hem de ofislerde çalışanları kontrol etmek için kullanılabilir.

    Gerçek Casus Monitörü

    Bir sonraki casus Real Spy Monitor. Bu İngilizce program yalnızca izleme işlevlerine sahip olmakla kalmaz, aynı zamanda belirli eylemleri de engelleyebilir.

    Bu nedenle, genellikle ebeveyn kontrolü aracı olarak kullanılır.

    Real Spy Monitor ayarlarındaki her hesap için, örneğin belirli siteleri ziyaret etmek için kendi hesabınızı oluşturabilirsiniz.

    Geliştiriciler, Actual Spy'ı bir keylogger (keylogger) olarak konumlandırıyor, ancak program tuş vuruşlarını kaydetmekten daha fazlasını yapabilir.

    Panonun içeriğini kontrol eder, ekran görüntüleri alır, web sitesi ziyaretlerini izler ve incelediğimiz ana casus setine dahil olan diğer şeyleri izler.

    Actual Spy kurulduğunda Başlat menüsünde bir kısayol oluşturur, böylece kullanıcı tarafından görülebilir.

    Başlatma ayrıca açık bir şekilde gerçekleşir - program penceresini gizlemek için belirli tuşlara basmanız gerekir.

    Fırsatlar Gerçek Casus, rakiplerin yeteneklerinden pek farklı değildir. Eksiklikler arasında, kullanıcılar yalnızca İngilizce düzende tuş vuruşlarını doğru bir şekilde kaydettiğini belirtti.

    Aramızda kim en az bir kez havalı bir bilgisayar korsanı gibi hissetmek ve en azından bir şeyleri kırmak istemedi? :) Olmasa bile, mail / sosyal'den bir şifre almanın ne kadar harika olacağı hakkında. arkadaş, eş/koca, oda arkadaşı ağlarının her biri en az bir kez düşündü. :) Evet ve sonuçta bir yerden başlamalısın! Saldırıların (hack'lerin) önemli bir kısmı, kurbanın bilgisayarına sözde keylogger'ların (casus yazılım) bulaşmasını içerir.

    Bu nedenle, bugünün makalesinde neler olduğu hakkında konuşacağız. Windows tabanlı bilgisayarları izlemek için ücretsiz programlar, tam sürümlerini nereden indirebileceğiniz, kurbanın bilgisayarına nasıl bulaştırabileceğiniz ve kullanımlarının özellikleri nelerdir.

    Ama önce küçük bir giriş.

    Keylogger nedir ve neden gereklidir?

    Ne olduğu hakkında, sanırım kendin tahmin ettin. Kural olarak, kurbanın bilgisayarına yüklenen gizli (bu her zaman böyle olmasa da) bir tür programdır ve ardından verilen düğümdeki tüm tuş vuruşlarını kesinlikle kaydeder. Aynı zamanda, tıklamaların kendilerine ek olarak, genellikle aşağıdakiler kaydedilir: tıklamanın tarihi-saati (eylemler) ve bu eylemlerin gerçekleştirildiği program (site adresi dahil tarayıcı (yaşasın, şifrelerin nereden geldiğini hemen görüyoruz!); yerel uygulama; sistem hizmetleri (pencerelere girmek için şifreler dahil) vb.).

    Sorunlardan biri buradan hemen görülüyor: Komşumun bilgisayarına birkaç dakikalığına erişebildim ve onun VK şifresini almak istiyorum! Bir mucize programı kurdu ve bilgisayarı geri verdi. O zaman şifreleri nasıl görebilirim? Bilgisayarını tekrar almanın bir yolunu mu arıyorsunuz? İyi haber, genellikle değil. Çoğu keylogger, yalnızca tüm birikmiş eylem tabanını yerel olarak depolamakla kalmaz, aynı zamanda uzaktan da gönderebilir. Günlükleri göndermek için birçok seçenek vardır:

    • Sabit e-posta (birkaç tane olabilir) en uygun seçenektir;
    • FTP sunucusu (kimin elinde);
    • SMB sunucusu (egzotik ve pek uygun değil).
    • Sabit bir flash sürücü (bunu kurbanın bilgisayarının USB bağlantı noktasına takarsınız ve tüm günlükler oraya otomatik olarak görünmez modda kopyalanır!).

    Bütün bunlar neden gerekli? Cevabın açık olduğunu düşünüyorum. Banal parola hırsızlığına ek olarak, bazı keylogger'lar bir dizi başka güzel şey yapabilir:

    • Belirli sosyal ağlarda yazışmaların günlüğe kaydedilmesi. ağlar veya anlık mesajlaşma programları (örneğin, Skype).
    • Ekranın ekran görüntülerini almak.
    • Bir web kamerasından veri görüntüleme / yakalama (ki bu çok ilginç olabilir).

    Keylogger'lar nasıl kullanılır?

    Ve bu zor bir soru. Sadece uygun, işlevsel, iyi bir keylogger bulmanın yeterli olmadığını anlamalısınız.

    Bu yüzden, Başarılı bir casus yazılım programı çalıştırmak için ne gerekir?:

    • Uzak bir bilgisayara yönetici erişimi.
      Kesinlikle zorunlu fiziksel erişim olmadığında. Oraya RDP (Uzak Masaüstü Hizmeti) aracılığıyla ulaşabilirsiniz; ekip görüntüleyici; AmmyAdmin vb.
      Kural olarak, bu nokta en büyük zorluklarla ilişkilidir. Ancak, yakın zamanda Windows'ta yönetici haklarının nasıl alınacağına dair bir makale yazdım.
    • Anonim e-posta / ftp (bununla tanımlanmayacaksınız).
      Elbette Shura Teyze'yi komşunuza kırarsanız, bu öğeyi güvenle atlayabilirsiniz. Kurbanın bilgisayarı her zaman elinizin altındaymış gibi (ne yazık ki, erkek kardeşinizin / kız kardeşinizin şifrelerini öğrenin).
    • Çalışan antivirüslerin / dahili Windows koruma sistemlerinin olmaması.
      Genel keylogger'ların çoğu (aşağıda tartışılacaktır), antivirüs yazılımlarının büyük çoğunluğu tarafından bilinmektedir (işletim sistemi çekirdeğine veya sistem sürücüsüne gömülü kaydedici virüsleri olmasına rağmen ve antivirüsler, tespit etseler bile artık bunları tespit edemez veya yok edemez). Yukarıdakiler sayesinde, varsa anti-virüs yazılımı acımasızca imha edilmelidir. Antivirüslere ek olarak, Windows Defender (ilk olarak Windows 7 ve sonrasında ortaya çıkan) gibi sistemler de casus yazılımlarımız için tehdit oluşturur. Bilgisayarda çalışan yazılımların şüpheli aktivitelerini yakalarlar. Onlardan nasıl kurtulacağınızı Google'da kolayca bulabilirsiniz.

    Burada, belki de, başkalarının şifrelerini / yazışmalarını / fotoğraflarını çalmak veya tecavüz etmek istediğiniz her ne olursa olsun, başarınız için gerekli ve yeterli tüm koşullar buradadır.

    Casus yazılım nedir ve bunları nereden indirebilirim?

    Öyleyse, tam sürümlerini ücretsiz indirme bağlantılarıyla günlük pratiğimde kullandığım ana keylogger'ların incelemesine başlayalım (yani, tüm sürümler şu anda en son sürümlerdir (bunun için bir çare bulmak mümkündür) ve zaten çalışan ve test edilmiş çatlaklarla).

    0. Sıçan!

    Puanlar (10 üzerinden):

    • Gizlilik: 10
    • Konfor / kullanılabilirlik: 9
    • İşlevsellik: 8

    Bu sadece bir bomba, keylogger değil! Çalışır durumda 15-20 KB alır. Neden şaşıracaksınız: tamamen birleştiricide yazılmıştır (kıdemli programcılar gözyaşı döker) ve çoğunlukla bilgisayar korsanı meraklıları tarafından yazılmıştır, bu nedenle gizlilik düzeyi tek kelimeyle şaşırtıcıdır: işletim sistemi çekirdeği düzeyinde çalışır!

    Ek olarak paket, bu keylogger'ı kesinlikle herhangi bir programla yapıştırmanıza izin veren bir mini program olan FileConnector'ı içerir. Sonuç olarak, neredeyse aynı boyutta ve başlangıçta tam olarak yapıştırdığınız program gibi çalışan yeni bir exe-shnik elde edersiniz! Ancak ilk çalıştırmadan sonra, keylogger'ınız otomatik olarak günlük göndermek için önceden ayarladığınız parametrelerle gizli modda kurulacaktır. Uygun, değil mi?

    Sosyal mühendislik için harika bir fırsat (bir arkadaşınıza bir flash sürücüde bir oyun / sunum dosyası veya hatta sadece bir Word belgesi getirin (size sonraki makalelerimden birinde belirli bir kelime / excel dosyasını başlatan bir exe-ic'yi nasıl oluşturacağınızı anlatacağım), çalıştırın, her şey yolunda ve güzel, ancak arkadaşınıza zaten görünmez bir şekilde virüs bulaşmış!). Veya bu dosyayı bir arkadaşınıza postayla gönderin (indirmek için bir bağlantı daha iyidir, çünkü modern posta sunucuları exe dosyalarının gönderilmesini yasaklar). Tabii ki, kurulum sırasında hala antivirüs riski vardır (ancak kurulumdan sonra olmayacaktır).

    Bu arada, diğer bazı hilelerin yardımıyla, gizli bir kurulumun herhangi bir dağıtım kitini (The Rat! Hiç kimse basit bir pdf üzerinde bir şey düşünemez, ama durum bu değildi! :) Bunun nasıl yapıldığı ise ayrı bir yazının konusu. Özellikle gayretli olanlar geri bildirim formu aracılığıyla bana soru yazabilirler. ;)

    Genel olarak, Sıçan! çok uzun anlatılabilir. Benden çok daha iyi, bu burada yapılır. Orada da indirme linki var.

    1. Elit keylogger

    Puanlar (10 üzerinden):

    • Gizlilik: 10
    • Konfor / kullanılabilirlik: 9
    • İşlevsellik: 8

    Belki de şimdiye kadar oluşturulmuş en iyi keylogger'lardan biri. Yetenekleri arasında, standart sete ek olarak (uygulamalar / pencereler / siteler bağlamında tüm tıklamaların durdurulması), haberci mesajlarının, bir web kamerasından anlık görüntülerin ve ayrıca - ÇOK önemli olan! - WinLogon hizmetinin şifrelerinin ele geçirilmesi. Başka bir deyişle, Windows oturum açma parolalarını (etki alanı parolaları dahil!) yakalar. Bu, sistem sürücüsü düzeyinde çalışması ve işletim sistemi önyükleme aşamasında başlatılması sayesinde mümkün oldu. Aynı özellik nedeniyle, bu program hem Kaspersky hem de diğer tüm kötü amaçlı yazılımdan koruma yazılımları tarafından tamamen görünmez kalır. Açıkçası, bunu yapabilen tek bir keylogger ile tanışmadım.

    Ancak, kendinizi fazla kaptırmayın. Yükleyicinin kendisi antivirüsler tarafından çok kolay tanınır ve yüklemek için yönetici haklarına ve tüm antivirüs hizmetlerini ve hizmetlerini devre dışı bırakmanız gerekir. Kurulumdan sonra, her durumda her şey mükemmel çalışacaktır.

    Ek olarak, açıklanan özellik (İşletim Sistemi çekirdeği düzeyinde çalışır), keylogger'ların üzerinde çalışacağı İşletim Sistemi sürümü için gereklilikleri ortaya koyar. Sürüm 5-5.3 (bağlantıları aşağıda verilmiştir), Windows 7 dahil olmak üzere her şeyi destekler. Win 8 / 10 ve sunucu ailesinin pencereleri (2003 / 2008 / 2012) artık desteklenmemektedir. Dahil olmak üzere iyi çalışan sürüm 6 var. win 8 ve 10'da ise şu anda crackli bir sürüm bulmak mümkün değil. Muhtemelen gelecekte görünecektir. Bu arada Elite keylogger 5.3'ü yukarıdaki linkten indirebilirsiniz.

    Ağ modu yoktur, bu nedenle işverenler (çalışanlarının bilgisayarlarını izlemek için) veya tüm bir grup insan tarafından kullanılmaya uygun değildir.

    Önemli bir nokta, önceden tanımlanmış ayarlarla (örneğin, günlüklerin gönderilmesi gereken belirli bir e-posta adresiyle) bir kurulum dağıtım kiti oluşturabilme yeteneğidir. Aynı zamanda, çıktıda, başlatıldığında kesinlikle herhangi bir uyarı veya pencere vermeyen ve kurulumdan sonra kendi kendini bile yok edebilen (uygun seçeneği işaretlerseniz) bir dağıtım kiti alırsınız.

    5. versiyondan birkaç ekran görüntüsü (her şeyin ne kadar güzel ve kullanışlı olduğunu göstermek için):

    2. Hepsi bir arada keylogger.

    Puanlar (10 üzerinden):

    • Gizlilik: 3
    • Konfor / kullanılabilirlik: 9
    • İşlevsellik: 8

    Ayrıca çok ama çok kullanışlı bir şey. İşlevsellik oldukça Elite keylogger düzeyindedir. Gizlilikle işler daha kötü. Winlogon şifreleri artık ele geçirilmez, bir sürücü değildir, çekirdeğe yerleşik değildir. Ancak, sisteme ve yetkisiz kullanıcıların (adına yüklendiği kişiler değil) kolayca erişemeyeceği gizli AppData dizinlerine yüklenir. Bununla birlikte, er ya da geç, antivirüsler bunu başarıyla yaparlar, bu da bu şeyi, örneğin kendi patronlarınızı gözetlemek için işinizde kullanıldığında özellikle güvenilir ve güvenli hale getirmez. ;) Bir şeyle yapıştırmak veya antivirüslerden gizlemek için kodu şifrelemek işe yaramaz.

    Win OS'nin herhangi bir sürümünde çalışır (ki bu güzel ve pratiktir).

    Geri kalanına gelince, her şey yolunda: her şeyi günlüğe kaydeder (Windows'ta oturum açmak için parolalar hariç), herhangi bir yere gönderir (e-posta, ftp, sabit bir flash sürücü dahil). Kolaylık da harika.

    3. Spytech SpyAgent.

    Puanlar (10 üzerinden):

    • Gizlilik: 4
    • Konfor / kullanılabilirlik: 8
    • İşlevsellik: 10

    Gizliliği şüpheli olmasına rağmen iyi bir keylogger. Desteklenen işletim sistemi sürümlerinin tümü de mümkündür. İşlevsellik, önceki seçeneklere benzer. Belirli bir süre sonra (veya önceden belirlenmiş bir tarihe ulaştıktan sonra) kendi kendini yok etmenin ilginç bir işlevi vardır.

    Ek olarak, bir web kamerasından video ve bir mikrofondan ses kaydetmek de mümkündür, bu da çok popüler olabilir ve önceki iki temsilcinin sahip olmadığı.

    Tüm bilgisayar ağını izlemek için uygun olan bir ağ çalışma modu vardır. Bu arada, StaffCop'ta da var (bir kullanıcı - bir birey için yararsızlığı nedeniyle incelemeye dahil edilmedi). Belki de bu program, işverenlerin çalışanlarını gözetlemesi için idealdir (gerçi bu alandaki lider koşulsuz olarak StaffCop ve LanAgent'tır - tüzel kişiyseniz, onların yönüne baktığınızdan emin olun). Veya oturup "yetişkinlere uygun siteleri" izlemeyi seven yavrularınızı takip etmek için. Onlar. artık gizliliğe ihtiyaç duymadığınız, ancak rahatlığa (bir grup güzel günlük raporu vb. dahil) ve belirli siteleri / programları engelleme işlevine (bu, SpyAgent'ta da mevcuttur) ihtiyacınız olan yer.

    4. Spyrix kişisel monitörü.

    Puanlar (10 üzerinden):

    • Gizlilik: 4
    • Konfor / kullanılabilirlik: 6
    • İşlevsellik: 10

    Önceki aday seviyesinde işlevsellik, ancak gizlilikle ilgili aynı sorunlar. Ek olarak, işlevsellik ilginç bir şey içerir: bilgisayara takılı USB sürücülerden dosyaların kopyalanması ve günlüklerin Spyrix web sitesindeki bir web hesabı aracılığıyla uzaktan görüntülenmesi (ancak kırık bir sürüm indireceğiz, bu nedenle bizim için çalışmayacaktır).

    5. Spyrix kişisel monitörü.

    Puanlar (10 üzerinden):

    • Gizlilik: 3
    • Konfor / kullanılabilirlik: 6
    • İşlevsellik: 8

    Ayrıntılı olarak anlatmayacağım çünkü. bu örnek, önceki casuslardan birinin sahip olmayacağı hiçbir şeye sahip değildir, ancak bu keylogger (en azından arayüzü ile) birini memnun edebilir.

    Sonumuz ne olacak?

    Bir keylogger kullanma sorunu teknik olmaktan çok etiktir ve büyük ölçüde hedeflerinize bağlıdır.

    Çalışanlarınızı kontrol etmek isteyen bir işverenseniz, StaffCop'u kurmaktan çekinmeyin, bu tür eylemler için tüm çalışanlardan yazılı izinler alın (aksi takdirde, bu tür durumlar için ciddi şekilde etkilenebilirsiniz) ve işin püf noktası çantada. Çalışanlarımın performansını artırmanın daha etkili yollarını kişisel olarak bilmeme rağmen.

    Birini kırmanın nasıl bir şey olduğunu ve bu işin genel olarak nasıl çalıştığını test etmek isteyen acemi bir BT uzmanıysanız, kendinizi sosyal mühendislik yöntemleriyle donatın ve verilen örneklerden herhangi birini kullanarak arkadaşlarınız üzerinde test edin. Bununla birlikte, unutmayın: kurbanlar tarafından bu tür faaliyetlerin tanımlanması hiçbir şekilde dostluk ve uzun ömür için elverişli değildir. ;) Ve kesinlikle iş yerinizde kontrol etmemelisiniz. Sözlerimi not edin: Bu konuda deneyimim var. ;)

    Amacınız bir arkadaşınızı, kocanızı, komşunuzu gözetlemek veya hatta bunu düzenli olarak ve para için yapmaksa, buna değip değmeyeceğini dikkatlice düşünün. Sonuçta, er ya da geç çekebilirler. Ve buna değmez: "Başkasının kirli çamaşırlarını karıştırmak hoş bir zevk değil." Hala ihtiyacınız varsa (veya belki bilgisayar suçlarını araştırma alanında çalışıyorsanız ve bu tür görevler profesyonel görevlerinizin bir parçasıdır), o zaman sadece iki seçeneğiniz vardır: Fare! ve Elit Keylogger. Word / excel / pdf ile yapıştırılmış gizli kurulum dağıtımları modunda. Ve mümkünse, yeni bir şifreleyici ile şifrelenmesi daha iyidir. Sadece bu durumda az ya da çok güvenli bir operasyon ve gerçek başarı garanti edilebilir.

    Ancak her durumda, keylogger'ların yetkin kullanımının, hedefe ulaşmada (basit bir saldırı dahil) yalnızca küçük bir bağlantı olduğunu hatırlamakta fayda var. Her zaman yönetici haklarınız olmaz, her zaman fiziksel erişiminiz olmaz ve tüm kullanıcılar eklerinizi / bağlantılarınızı açmaz, okumaz ve hatta daha fazlasını indirmez (merhaba sosyal mühendislik), antivirüs her zaman devre dışı bırakılmaz / keylogger'ınız / şifreleyiciniz onun tarafından her zaman bilinmez. Bütün bunlar ve ağza alınmaz sorunların çoğu çözülebilir, ancak bunların çözümü bir dizi ayrı makalenin konusudur.

    Tek kelimeyle, bilgi güvenliğinin karmaşık, tehlikeli ama delicesine ilginç dünyasına yeni dalmaya başladınız. :)

    Samimi olarak,Lysyak A.Ş.

    Devamını oku: