Čichač klávesnice. K čemu slouží keylogger? Naše vlastní záruka na Mipko Personal Monitor

K čemu slouží keyloggery (keyloggery):
1. Kontrola dětí a blízkých
Spyrix Keylogger Free vám umožňuje sledovat používání počítače vašimi dětmi. Ochráníte své děti před nežádoucími informacemi na internetu (sex, drogy, sebevraždy, hazard atd.) a ochráníte je před kontakty s nebezpečnými lidmi.
2. Kontrola zaměstnanců a ochrana před únikem informací.
Spyrix Keylogger Free lze použít ke sledování korespondence zaměstnanců na pracovních počítačích a ke kontrole využití pracovní doby.
Hlavní vlastnosti Spyrix Keylogger Free:

• NOVÝ! Vzdálené monitorování prostřednictvím zabezpečeného webového účtuK počítači, který chcete sledovat, potřebujete pouze jednou a nainstalovat si tam bezplatný program Spyrix Keylogger. V budoucnu budete moci prohlížet shromážděné informace prostřednictvím svého webového účtu z jakéhokoli místa, kde je internet, a jakéhokoli zařízení (počítač, notebook, tablet nebo smartphone).
• Keylogger (keylogger)Záznam informací o klávesách stisknutých na klávesnici do souboru protokolu (ukládá i smazané znaky)
• 100% nezjistitelné antivirovými programyAntivirové a antispywarové aplikace často detekují a blokují mnoho z těchto aplikací. Spyrix Keylogger Free je dokonale skrytý před antivirovými programy, anti-rootkity a antispywarovým softwarem.
• Vzdálená odinstalaceSpyrix Keylogger Free můžete odebrat na požadovaném počítači vzdáleně prostřednictvím webového účtu.
• Sledování aplikacíZobrazení všech spuštěných aplikací včetně her
• Screenshoty (snímky obrazovky)Vytváření snímků obrazovky výrazně rozšiřuje možnosti monitorování počítače a umožňuje pořizovat snímky oken libovolných aplikací (včetně ICQ, SKYPE atd.) a webových stránek (například vkontakte, Odnoklassniki)
• Aktivita uživateleSpyrix Keylogger Free zaznamená aktivní a neaktivní dobu používání počítače
• Ovládání vyměnitelných jednotek (USB, HDD, SD)
• Ovládání tiskárny

Spyrix Keylogger Free je nejvýkonnější bezplatný keylogger na trhu. Spyrix Keylogger Free je jediný skutečně bezplatný keylogger, který poskytuje funkce vzdáleného monitorování.

Hlavní okno:

Zabezpečený webový účet:


Průvodce nastavením:

Kdo z nás se alespoň jednou nechtěl cítit jako cool hacker a rozbít alespoň něco? :) I kdyby ne, tak si povíme, jak skvělé by bylo získat heslo z vaší pošty/sociální sítě. síť přítele, manželky/manžela, spolubydlícího si alespoň jednou myslel každý. :) Jo a někde se začít musí, koneckonců! Významná část útoků (hacking) zahrnuje infikování počítače oběti takzvanými keyloggery (spyware).

V dnešním článku si tedy povíme, co to je bezplatné programy pro monitorování počítačů se systémem Windows, kde si můžete stáhnout jejich plné verze, jak jimi infikovat počítač oběti a jaké jsou vlastnosti jejich použití.

Nejprve ale malý úvod.

Co jsou keyloggery a proč jsou potřeba?

Myslím, že jste sami uhodli, co to je. Zpravidla se jedná o druh programu, který je skrytý (i když tomu tak není vždy) nainstalovaný na počítači oběti, po kterém zaznamenává absolutně všechny úhozy na tomto uzlu. Kromě samotných kliknutí se navíc obvykle zaznamenává: datum a čas kliknutí (akce) a program, ve kterém byly tyto akce provedeny (prohlížeč včetně adresy webu (hurá, hned vidíme, jaká hesla jsou pro! místní aplikační systémové služby (včetně přihlašovacích hesel Windows) atd.);

Odtud je jeden z problémů okamžitě viditelný: na pár minut jsem získal přístup k počítači své sousedky a chci získat její heslo od VK! Nainstaloval jsem zázračný program a vrátil počítač. Jak mohu později vyhledat hesla? Hledáte způsob, jak jí znovu vzít počítač? Dobrá zpráva je: obvykle ne. Většina keyloggerů je schopna nejen ukládat celou nashromážděnou databázi akcí lokálně, ale také ji odesílat na dálku. Existuje mnoho možností pro odesílání protokolů:

• Pevný e-mail (může jich být několik) je nejpohodlnější možností;
• FTP server (kdo ho má);
• SMB server (exotický a nepříliš pohodlný).
• Pevný flash disk (vložíte jej do USB portu počítače oběti a všechny protokoly se tam automaticky zkopírují v neviditelném režimu!).

Proč je to všechno potřeba? Myslím, že odpověď je zřejmá. Kromě banálního kradení hesel mohou některé keyloggery dělat řadu dalších pěkných věcí:

• Protokolování korespondence na určených sociálních sítích. sítě nebo instant messenger (například Skype).
• Pořizování snímků obrazovky.
• Zobrazení/zachycení dat z webové kamery (což může být velmi zajímavé).

Jak používat keyloggery?

A to je těžká otázka. Musíte pochopit, že jen najít pohodlný, funkční a dobrý keylogger nestačí.

Tak, co je potřeba k úspěšnému fungování špionážního programu?:

• Administrátorský přístup ke vzdálenému počítači.
  Navíc to nutně neznamená fyzický přístup. Můžete k němu snadno přistupovat prostřednictvím RDP (Remote Desktop Service); TeamViewer; AmmyAdmin atd.
  S tímto bodem jsou zpravidla spojeny největší potíže. Nedávno jsem však psal článek o tom, jak získat administrátorská práva ve Windows.
• Anonymní e-mail / ftp (podle kterého nebudete identifikováni).
  Samozřejmě, pokud lámete tetu Shuru pro svého souseda, můžete tento bod klidně vynechat. Stejně jako v případě, že máte počítač oběti vždy po ruce (ala, zjistěte hesla svého bratra/sestra).
• Nedostatek funkčních antivirů / interních ochranných systémů Windows.
  Většinu veřejných keyloggerů (o kterých bude pojednáno níže) zná převážná většina antivirového softwaru (ačkoli existují protokolovací viry, které jsou zabudovány v jádře OS nebo v ovladači systému, a antiviry je již nemohou detekovat nebo zničit, i když mají detekoval je). Vzhledem k výše uvedenému bude muset být antivirový software, pokud existuje, nemilosrdně zničen. Kromě antivirů představují nebezpečí pro náš spyware také systémy jako Windows Defender (ty se poprvé objevily ve Windows 7 a novějších). Detekují podezřelou aktivitu v softwaru běžícím na počítači. Na Googlu snadno najdete informace, jak se jich zbavit.

To jsou možná všechny nezbytné a dostatečné podmínky pro váš úspěch na poli krádeží cizích hesel / korespondence / fotografií nebo čehokoli jiného, ​​do čeho chcete zasáhnout.

Jaké typy spywaru existují a kde je mohu stáhnout?

Začněme tedy recenzí hlavních keyloggerů, které jsem používal ve své každodenní praxi s odkazy na bezplatné stažení jejich plných verzí (tj. všechny verze jsou v tuto chvíli nejnovější (na které je možné najít lék) a s již fungujícími a vyzkoušenými trhlinami).

0. Krysa!

Hodnocení (z 10):

• Stealth: 10
• Pohodlí/použitelnost: 9
• Funkčnost: 8

Je to prostě bomba, ne keylogger! V funkčním stavu to trvá 15-20 KB. Proč se divit: je celý napsaný v assembleru (veteránští programátoři roní slzy) a napsaný většinou nadšenými hackery, díky čemuž je úroveň jeho utajení prostě úžasná: funguje na úrovni jádra OS!

Balíček navíc obsahuje FileConnector – miniprogram, který vám umožní propojit tento keylogger s naprosto jakýmkoliv programem. Výsledkem je, že získáte nové exe téměř stejné velikosti a po spuštění funguje přesně jako program, se kterým jste ho slepili! Ale po prvním spuštění se váš keylogger automaticky nainstaluje v neviditelném režimu s parametry pro odesílání protokolů, které jste předtím zadali. Pohodlné, že?

Výborná příležitost pro sociální inženýrství (přineste kamarádovi na flash disku herní soubor/prezentaci, nebo třeba jen dokument Wordu (řeknu vám, jak vytvořit exe soubor, který spustí konkrétní word/excel soubor v jednom z mé další články), spuštění, vše je v pořádku a úžasné, ale přítel je již neviditelně nakažený!). Nebo jednoduše pošlete tento soubor příteli poštou (nejlépe odkaz na jeho stažení, protože moderní poštovní servery zakazují odesílání exe souborů). Při instalaci samozřejmě stále existuje riziko od antivirů (to ale po instalaci nebude existovat).

Mimochodem, pomocí některých dalších technik můžete slepit jakoukoli skrytou instalační distribuci (ty se nacházejí v Keyloggeru The Rat! a Elite) nejen pomocí exe souborů (které stále vyvolávají podezření mezi více či méně pokročilými uživateli), ale také s běžnými soubory Word / Excel a dokonce i soubory PDF! Nikdo si nikdy nic nemyslí o jednoduchém pdf, ale není tomu tak! :) Jak se to dělá, je téma na celý samostatný článek. Ti, kteří jsou obzvlášť horliví, mi mohou psát otázky prostřednictvím formuláře pro zpětnou vazbu. ;)

Celkově vzato, The Rat! se dá popsat velmi dlouho a hodně. Tohle se povedlo mnohem lépe než mně. Je tam i odkaz ke stažení.

1. Elitní keylogger

Hodnocení (z 10):

• Stealth: 10
• Pohodlí/použitelnost: 9
• Funkčnost: 8

Možná jeden z nejlepších keyloggerů, jaký byl kdy vytvořen. Jeho schopnosti, kromě standardní sady (zachycení všech kliknutí v kontextu aplikací / oken / stránek), zahrnují odposlech zpráv instant messenger, obrázky z webové kamery a také - což je VELMI důležité! - zachycení hesel služby WinLogon. Jinými slovy, zachycuje přihlašovací hesla Windows (včetně doménových!). To bylo možné díky jeho práci na úrovni systémového ovladače a spouštění dokonce ve fázi spouštění OS. Kvůli stejné funkci zůstává tento program zcela neviditelný jak pro Kasperosky, tak pro veškerý další antimalwarový software. Upřímně řečeno, nesetkal jsem se s jediným keyloggerem schopným tohoto.

Neměli byste se však příliš klamat. Samotný instalátor je antiviry rozpoznán velmi snadno a k jeho instalaci budete potřebovat administrátorská práva a deaktivaci všech antivirových služeb. Po instalaci bude v každém případě vše perfektně fungovat.

Popisovaná funkce (fungující na úrovni jádra OS) navíc zavádí požadavky na verzi OS, na které budou keyloggery fungovat. Verze 5-5.3 (odkazy jsou uvedeny níže) podporuje vše až po Windows 7 včetně. Win 8/10, stejně jako Windows server family (2003/2008/2012) již nejsou podporovány. Existuje verze 6, která funguje perfektně, vč. na win 8 a 10 ale momentálně není možné najít cracknutou verzi. Pravděpodobně se objeví v budoucnu. Mezitím si můžete stáhnout Elite keylogger 5.3 z výše uvedeného odkazu.

Neexistuje režim síťového provozu, proto není vhodný pro použití zaměstnavateli (ke sledování počítačů svých zaměstnanců) nebo celou skupinou lidí.

Důležitým bodem je možnost vytvořit instalační distribuci s předdefinovaným nastavením (například se zadanou e-mailovou adresou, kam bude třeba zasílat protokoly). Zároveň na konci dostanete distribuční sadu, která po spuštění nezobrazuje absolutně žádná varování ani okna a po instalaci se může i sama zničit (pokud zaškrtnete příslušnou volbu).

Několik snímků obrazovky verze 5 (ukázat, jak krásné a pohodlné je vše):

2. All-in-one keylogger.

Hodnocení (z 10):

• Stealth: 3
• Pohodlí/použitelnost: 9
• Funkčnost: 8

Je to také velmi, velmi pohodlná věc. Funkčnost je zcela na úrovni Elite keyloggeru. S utajením je to horší. Hesla Winlogon již nejsou zachycována, není to ovladač a nejsou zabudována do jádra. Instaluje se však do systémových a skrytých adresářů AppData, které nejsou tak snadno přístupné neoprávněným uživatelům (ne těm, na jejichž účet je instalován). Nicméně antiviry to dříve nebo později úspěšně dělají, což dělá tuto věc méně spolehlivou a bezpečnou při použití například v práci ke špehování vlastních nadřízených. ;) Přilepit to k něčemu nebo zašifrovat kód, aby se to skrylo před antiviry, nebude fungovat.

Funguje na jakékoli verzi Win OS (což je pěkné a praktické).

Pokud jde o zbytek, vše je v pořádku: vše loguje (kromě přihlašovacích hesel Windows), posílá kamkoli (včetně e-mailu, ftp, pevného flash disku). Pokud jde o pohodlí, vše je také vynikající.

3. Spytech SpyAgent.

Hodnocení (z 10):

• Stealth: 4
• Pohodlí/použitelnost: 8
• Funkčnost: 10

Také dobrý keylogger, i když s pochybným utajením. Podporované verze OS jsou také možné. Funkce je podobná předchozím možnostem. Zajímavá je autodestrukční funkce po určité době (nebo po dosažení předem určeného data).

Navíc je možné nahrávat video z webkamery a zvuk z mikrofonu, což může být také velmi oblíbené a které předchozí dva zástupci nemají.

Existuje síťový režim provozu, který je vhodný pro monitorování celé sítě počítačů. Ten má mimochodem StaffCop (není zařazen do recenze z důvodu zbytečnosti pro jednoho uživatele - jednotlivce). Možná je tento program ideální pro zaměstnavatele ke špehování svých zaměstnanců (ačkoliv lídry v této oblasti jsou bezpodmínečně StaffCop a LanAgent – ​​pokud jste právnická osoba, určitě se podívejte jejich směrem). Nebo sledovat své potomky, kteří rádi sedí a sledují „stránky pro dospělé“. Tito. kde není potřeba skrytí, ale pohodlí (včetně hromady krásných protokolů atd.) a funkčnost pro blokování konkrétních stránek/programů (má to i SpyAgent).

4. Osobní monitor Spyrix.

Hodnocení (z 10):

• Stealth: 4
• Pohodlí/použitelnost: 6
• Funkčnost: 10

Funkčnost je na úrovni předchozího kandidáta, ale stejné problémy s utajením. Funkce navíc zahrnuje zajímavou věc: kopírování souborů z USB disků vložených do počítače a také vzdálené prohlížení logů přes webový účet na webu Spyrix (my se ale chystáme stahovat cracknutou verzi, takže nebude pracovat pro nás).

5. Osobní monitor Spyrix.

Hodnocení (z 10):

• Stealth: 3
• Pohodlí/použitelnost: 6
• Funkčnost: 8

Nebudu to podrobně popisovat, protože... tato instance nemá nic, co by jeden z předchozích špionů neměl, nicméně někomu se tento keylogger může líbit (alespoň pro jeho rozhraní).

S čím skončíme?

Otázka používání keyloggeru je spíše etická než technická a velmi závisí na vašich cílech.

Pokud jste zaměstnavatel, který chce kontrolovat své zaměstnance, klidně si zřiďte StaffCop, vyzvedněte si písemné povolení od všech zaměstnanců k takovému jednání (jinak vám mohou být takové věci vážně účtovány) a práce je v pytli. I když osobně znám efektivnější způsoby, jak zvýšit výkon svých zaměstnanců.

Pokud jste začínající IT specialista, který si chce jen vyzkoušet, jaké to je někoho zlomit – a jak tato věc obecně funguje, pak se vyzbrojte metodami sociálního inženýrství a proveďte testy na svých přátelích pomocí některého z uvedených příkladů. Pamatujte však: odhalení takové činnosti oběťmi nepřispívá k přátelství a dlouhověkosti. ;) A tohle byste ve své práci rozhodně neměli testovat. Označte má slova: Mám s tím zkušenost. ;)

Pokud je vaším cílem špehovat svého přítele, manžela, souseda nebo to možná dokonce děláte pravidelně a za peníze, dobře si rozmyslete, zda vám to za to stojí. Koneckonců, dříve nebo později mohou zaujmout. A nestojí to za to: „hrabat se ve špinavém prádle někoho jiného není příjemné potěšení“. Pokud stále potřebujete (nebo možná pracujete v oblasti vyšetřování počítačových zločinů a takové úkoly jsou součástí vašich profesních povinností), pak máte jen dvě možnosti: Krysa! a Elite Keylogger. V režimu skrytých instalačních distribucí, slepených word / excel / pdf. A je lepší, pokud je to možné, zašifrovat pomocí nového kryptoru. Pouze v tomto případě můžeme zaručit bezpečnější aktivity a skutečný úspěch.

Ale v každém případě stojí za to připomenout, že kompetentní použití keyloggerů je pouze jedním malým článkem k dosažení cíle (včetně i jednoduchého útoku). Ne vždy máte práva správce, ne vždy máte fyzický přístup a ne všichni uživatelé budou otevírat, číst a ještě více stahovat vaše přílohy/odkazy (ahoj sociální inženýrství), antivirus nebude vždy vypnutý /váš keylogger/cryptor jim nebude vždy neznámý . Všechny tyto a mnohé nevyřčené problémy lze vyřešit, ale jejich řešení je tématem celé série samostatných článků.

Zkrátka jste se právě začali nořit do složitého, nebezpečného, ​​ale neuvěřitelně zajímavého světa informační bezpečnosti. :)

Upřímně,Lysjak A.S.

Keylogger nebo co je to keylogger.

Keylogger je malé zařízení nebo program, jehož účelem je jediné: zachytit znaky napsané obětí z klávesnice. Jeden z nejnepříjemnějších programů pro uživatele, který využívají hackeři k falšování digitální identity bona fide uživatele.

Na základě použití speciálního vybavení se keylogger (jako ten vlevo - v části drátu klávesnice) používá zřídka a vyžaduje profesionální dovednosti při instalaci a údržbě. Naopak není tak těžké odhalit, a proto si o něm povíme někdy jindy. A teď vám řeknu o interceptorech ve formě softwaru, který může „fungovat“ ve vašem systému po dlouhou dobu a ani o tom nebudete vědět. O tom, jak zjistit, zda keylogger běží na počítači, si povíme na konci článku. Pojďme k tomu, co je dnes na internetu na toto téma. Podle očekávání je této dobroty na internetu opravdu hodně. Existují bezplatné programy a existují placené verze.

K čemu slouží keylogger?

Specifika programu nenechávají žádný stín pochybností o použití takových nástrojů: umožňuje vám špehovat uživatele přenosem znaků napsaných na klávesnici. Další otázka: kým a proti komu?

• Je celkem pochopitelné, že rodičům záleží na tom, aby jejich děti cestovaly po internetu, jejichž online aktivity začínají obtěžovat otce a matku, kteří se však nechtějí s dítětem otevřeně dostat do konfliktu, zakazovat vše a všechny. Více než jednou takové nástroje jednoduše pomáhají a signalizují vzhled dítěte na sociální síti s přítelem, který je „trochu“ starší a chystá se realizovat své nemocné fantazie.
• Je zcela legitimní, že se zaměstnavatel chce ujistit, že zaměstnanec tráví svůj čas u počítače produktivně. A pokud tomu tak není, předložte tvrzení s důkazy. Zároveň se ujistěte, že pár tajemství „nešlo stranou“.
• konečně nelegální připojení k počítači uživatele s cílem ukrást zadaná hesla, přihlašovací údaje atd.

Keylogger Zdarma keylogger.

Dokáže zachytit znaky z klávesnice, data obsažená ve schránce a síťové adresy z adresního řádku prohlížeče. Existuje několik nenápadných funkcí, například skrytý provozní režim (Ctrl+Shift+Alt+U), odstranění zástupců programů a skrytí ze seznamu nainstalovaných a odinstalovaných programů. Nevýhoda programu: v jeho bezplatné verzi nelze povolit nejdůležitější funkci - skrytí před očima uživatele. Automatické spuštění ve Windows je možné, ale spuštěný program bude zrádně blikat ze zásobníku. Nemůžete ji skrýt ze zobrazení - objeví se okno s upozorněním, že funkce je k dispozici v placené verzi. Stejně jako někteří další.

Jediné okno programu, kde:

1. Umožňuje spuštění programu okamžitě po spuštění systému
2. Skryjte program v nabídce Start
3. Umožní vám také zachytit adresy v prohlížeči a (vpravo) názvy spuštěných programů
4. Budeme vás denně informovat na poštovní adresu uvedenou v poli.

Při instalaci budete muset s antivirem několik minut bojovat, protože tomu neunikne ani nastavení, ani spuštění utility.

Keylogger DanuSoft

Jednoduché a zdarma. Prezentováno také jako okno se 4 kartami. Může se skrýt zadáním tajného slova. Výchozí hodnota je HIDEKEY a můžete vynutit zobrazení SHOWKEY.

V záložce Nastavení souboru protokolu můžete určit velikost dokumentu se zachycenými záznamy a v podstatě zobrazit samotný dokument. Na kartě Nastavení spouštění jsou pouze 2 nastavení: spuštění ve Windows a utajený režim.

Keylogger

Další jednoduchý program. Po instalaci vás přivítá barevné okno. Funkčnost je špatná, neskrývá se. Ale je to zdarma. Ihned po instalaci vás požádá o nastavení hesla, aby byly informace po zachycení dostupné pouze instalačnímu technikovi:

Okno programu:

Keylogger REFOG Free Keylogger

Bezplatná verze programu, jejíž výrobce je s takovými programy poměrně zkušený, je schopna zachytit napsané znaky, navštívené stránky a spuštěné programy. Okamžitě vás však varuji - značný počet uživatelů měl potíže s odinstalací programu, zejména placené verze, takže to zkuste na vlastní nebezpečí a riziko. Z tohoto odkazu si můžete stáhnout nejnovější verzi programu.

Keylogger Revealer Keylogger zdarma

Jeden z nejpopulárnějších programů v síti. Mnoho funkcí, snadné použití. Je chráněn heslem, nevisí na systémové liště a není viditelný v nastavení instalace a odebrání programů. Měli byste jej nainstalovat opatrně, protože je vyžadována instalace jiného programu do vašeho počítače. Screenshoty budou dostupné pouze v placené verzi. Po zavření vás upozorní, že bude nadále fungovat na pozadí (můžete jej vrátit pomocí Ctrl+Alt+F9). Program je Russified, takže můžete rychle zjistit nastavení:

Keylogger KidLogger

Zdarma, open source. Už ví, jak pracovat s USB zařízeními. Nahrává zvuk z mikrofonu a spolupracuje se Skype. Soubory protokolu lze prohlížet lokálně i vzdáleně pomocí speciálně vytvořeného online účtu. Funguje ve skrytém režimu, ale lze jej vidět ze Správce úloh. Můžete jej chránit heslem, ale budete jej muset spustit ze zástupce, což v zásadě není problém, registrací spuštění při startu Windows. Můžete si jej stáhnout z odkazu a vybrat požadovaný operační systém (v archivu mám verzi pro Windows):

Keylogger Aktuální Keylogger

Na rozdíl od předchozích programů je zcela neviditelný. Není vidět ani ve Správci, skryje se složka s programem, nezobrazí se zástupci. Nelze jej také odstranit pomocí tradičního odinstalačního programu. Velmi ošemetná věc. Má také ochranu heslem. Antivirům se to moc nelíbí. Mám to v archivu. Ale program je placený, nainstalujte si a vyzkoušejte funkce.

Jak hledat keyloggery

Bez ohledu na to, jak jsou keyloggery mazané, lze je stále detekovat. Existuje několik způsobů.

• Vyhledávání podle podpisů

Tato metoda umožňuje přesně určit přítomnost keyloggerů, správný výběr signatur může snížit pravděpodobnost chyby na nulu. Ale skener podpisů je schopen detekovat objekty, které jsou již známé a popsané v jeho databázi, takže to vyžaduje, aby databáze byla velká a neustále aktualizovaná.

• Heuristické algoritmy

Tato metoda najde keylogger na základě jeho charakteristických vlastností a umožní vám detekovat standardní pasti na klávesnici. Výzkum ukázal, že stovky benigních, nekeyloggerových programů nastražují pasti pro sledování vašeho vstupu z myši a klávesnice. Například známý program Punto Switcher, software pro multimediální klávesnice a myši.

• Monitorování funkcí API používaných špiony

Metoda je založena na zachycení řady funkcí používaných keyloggery, jako jsou SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState.

Sledování ovladačů, procesů, služeb používaných systémem

Metoda je vhodná nejen pro sledování keyloggerů. Nejjednodušším případem použití je použití programu jako Kaspersky Inspector, který sleduje vzhled nových souborů v systému.

Jak se chránit před keyloggery

Často již byly do databáze přidány známé keyloggery, a proto je metoda ochrany stejná jako před jakýmkoli škodlivým softwarem:

• Instalace antivirového produktu;
• Udržování aktuální databáze.

Stojí za zmínku, že většina antivirových programů klasifikuje keyloggery jako potenciálně nebezpečný software a zde je nutné upřesnit, že ve výchozím nastavení antivirový produkt detekuje přítomnost tohoto typu programu. Pokud ne, měli byste provést nastavení ručně, abyste se ochránili před nejběžnějším spywarem.

Obecně, protože keyloggery jsou zaměřeny na špehování důvěrných dat, měli byste se uchýlit k následujícím bezpečnostním metodám:

Použití jednorázových hesel/dvoufaktorové ověřování

Použití proaktivních obranných systémů, který umožňuje upozornit uživatele na instalaci/aktivaci programů keyloggeru

Pomocí virtuální klávesnice, který představuje klávesnici na obrazovce jako obrázek, vám umožňuje chránit se před softwarovými i hardwarovými špiony.

Nalezení a odstranění keyloggerů

Jaké jsou způsoby, jak se chránit před tímto zlým duchem?

• Jakýkoli antivirový program
• Nástroje s mechanismy pro vyhledávání signatur a heuristickým vyhledáváním (například AVZ).
• Nástroje a programy zaměřené na detekci keyloggerů a blokování jejich práce. Tento způsob ochrany je nejúčinnější, protože tento software zpravidla blokuje téměř všechny typy keyloggerů.

Stojí za zmínku, že software zaměřený na zachycení keyloggerů má dvě funkce: software tohoto druhu je většinou placený a ruský jazyk je přítomen zřídka.

Například bezplatný software v anglickém jazyce Advanced Spyware Remover vás zbaví adwaru, volajících, spywaru, keyloggerů atd.

Instalace je standardní, měli byste kliknout na „Další“, je těžké udělat chybu. Po instalaci budete vyzváni ke spuštění programu. Chcete-li skenovat, klikněte na „Skenovat nyní“.

Je však třeba poznamenat, že program nebyl aktualizován již 3 roky.

Obecně tento program kontroluje systémový registr na přítomnost klíčů škodlivého programu. Obslužný program má některé funkce, které vám umožňují zobrazit seznam načtených programů při spuštění operačního systému („HiJack Scan→Startup“), zobrazit seznam služeb, zobrazit aktivní porty, zobrazit soubory cookie Internet Exploreru atd. Po skenování objeví se podobné okno:

Pokud dáváte pozor na něco čerstvějšího, můžete použít Spyware Terminator 2012 (i když ne zdarma). Nástroj je schopen detekovat a odstranit téměř všechny typy malwaru. Vestavěný bezpečnostní systém aktivuje ochranu aplikací a systému a monitoruje nástroje, které přímo interagují se sítí.

• zachycení schránky,
• zachycující úhozy,
• zachycení textu z oken

a mnohem více. Anti-keylogger nepoužívá databáze signatur, protože je založen pouze na heuristických algoritmech. Anti-keylogger je schopen chránit před cílenými útoky, které jsou velmi nebezpečné a oblíbené mezi kyberzločinci. Je zvláště účinný v boji proti keyloggerům založeným na použití pastí, cyklického dotazování a ovladače filtru klávesnice.

Anti-keylogger má bezplatnou možnost, omezenou dobou používání - 10 pracovních sezení, z nichž každá trvá 2 hodiny, což je docela dost na kontrolu vašeho PC najednou.

Takže, co máme:

1. Keyloggery jsou prodávány jako legitimní software, ale mnohé z nich lze použít ke krádeži osobních údajů uživatelů.
2. Dnes se keyloggery spolu s phishingem atd. staly jednou z hlavních metod elektronických podvodů.
3. Došlo ke zvýšení počtu malwaru s funkcí keyloggeru.
4. Distribuce softwarových keyloggerů založených na technologiích rootkit, které je činí neviditelnými pro uživatele a antivirové skenery.
5. Detekce špionáže pomocí keyloggerů vyžaduje použití specializovaných bezpečnostních nástrojů.
6. Potřeba víceúrovňové ochrany (antivirové produkty s funkcí detekce nebezpečného softwaru, nástroje proaktivní ochrany, virtuální klávesnice).

Zanechte svůj komentář!

Různé špionážní programy jsou nezbytné v podmínkách, kdy má mnoho lidí přístup k jednomu počítači.

Za těchto okolností může uživatel chtít vědět, které stránky navštívily z jeho počítače (například děti), zda nebyly odcizeny kreditní karty pomocí uložených hesel atd. K objasnění těchto problémů bude nutné.

Naše recenze vám umožní vybrat si tu nejlepší.

Vlastnosti dle výběru

Co je to vlastně keylogger? Jedná se o program, který, přísně vzato, přímo nesouvisí s klávesnicí.

Je nainstalován v paměti počítače a funguje. Často nejsou známky jeho činnosti v počítači viditelné, pokud je konkrétně nevyhledáváte.

Takový program nepřímo interaguje s klávesnicí, to znamená, že spolupracuje s programem na PC, který převádí signály přijaté procesorem v důsledku stisku tlačítek na text při tisku.

To znamená, že činnost takového softwaru je zaměřena na sběr informací zadaných pomocí klávesnice.

Tyto nástroje existují v různých typech - u některých můžete zobrazit veškerý text napsaný na klávesnici, u jiných pouze to, co bylo napsáno v prohlížeči nebo v libovolné vybrané aplikaci.

Některé programy poskytují možnost konfigurovat takové indikátory, jiné ne.

Liší se od sebe i stupněm utajení. Například aktivita některých je zřejmá, na Ploše zůstává zástupce atd., např programy jsou vhodné pro sledování činnosti např. dětí.

Stopy přítomnosti a aktivity ostatních nejsou vůbec patrné - působí skrytě a jsou vhodné pro instalaci na počítač někoho jiného, ​​když je třeba skutečnost instalace skrýt před uživatelem třetí strany.

Vzhledem k takové rozmanitosti může být výběr nejvhodnějšího softwaru poměrně obtížný.

Tento materiál představuje TOP z nejlepších programů, které lze k tomuto účelu použít. Je snazší si mezi nimi vybrat ten správný.

Specifikace

Pro zjednodušení procesu výběru softwaru jsou v tabulce níže uvedeny hlavní srovnávací charakteristiky všech programů zařazených do TOP.

Na základě charakteristik z této tabulky je snadné vybrat program, který nejlépe vyhovuje vašim konkrétním požadavkům.

Tyto nástroje jsou podrobněji popsány níže.

SC-KeyLog

Jedná se o objemný a funkční špionážní program, který je distribuován zdarma.

Kromě specifického sledování informací zadávaných z klávesnice je také schopen shromažďovat adresy navštívených stránek, hesla a otevřená okna prohlížeče.

Poskytuje úplné informace o všech akcích provedených na počítači. V tomto případě lze vygenerovaný soubor prohlížet vzdáleně z jiného zařízení.

• Možnost vzdáleného přístupu k souboru z jiného zařízení;
• Žádné stopy po činnosti programu na počítači se správným nastavením;
• Různorodost shromážděných dat – lze získat přístup k informacím o téměř všech akcích na PC.

• Ukládá hesla pouze do NT0;
• Příliš jednoduché menu a neestetický design;
• Poněkud nepohodlný formát pro zobrazení výsledku.

Co říkají uživatelé, kteří tento software aktivně používají? "Pro uživatele absolutně neviditelné", "Data pravidelně přicházejí e-mailem."

WideStep Handy Keylogger

Tato aplikace je distribuována zdarma. Plná placená verze stojí 35 USD.

Docela zajímavý a funkční program, který za ty peníze stojí, pokud jste ochotni za něj zaplatit.

Výrazná vlastnost– schopnost posílat zaznamenaná data ve stanovené frekvenci. Jinak funguje dobře, často stabilnější než jiné programy na tomto seznamu.

• Shromažďování různých typů informací;
• Úplná neviditelnost práce na počítači uživatele;
• Jednoduché rozhraní a ovládání.

• Design je lepší než předchozí program, ale stále není skvělý;
• Formát zobrazení výsledků je nepohodlný;
• Placená verze je poměrně drahá.

Názory uživatelů na tento software jsou následující: „Pohodlný, jednoduchý a funkční program. Při práci docela neviditelný."

Skutečný špión

Jedná se o funkční a komplexní placený program, který stojí 600 rublů. Má však demo verzi, která je zdarma.

Funkce tohoto softwaru– schopnost v daném časovém období.

Pomáhá to vyřešit problém zadávání grafického hesla/klíče, který se v poslední době rozšířil.

• Mnoho typů shromážděných informací plus možnost pořizovat snímky obrazovky z obrazovky během určeného období;
• Velké množství dalších doplňkových funkcí a vlastností;
• Zaznamenává nejen akce, ale také čas, kdy byly provedeny;
• Zašifruje vygenerovaný protokol.

• Délka práce (sběru informací) v bezplatné demo verzi je 40 minut;
• Placená distribuce, i když víceméně rozumná cena;
• Hmotnost programu je poměrně velká.

Uživatelské recenze této aplikace jsou následující: „Program je vynikající. Výborně programátoři!"

EliteKeylogger

Placený program s poměrně vysokou cenou– 69 dolarů. Na PC v nízkoúrovňovém režimu funguje zcela nezjistitelně, takže je téměř zcela nedetekovatelný.

Zajímavá a pohodlná funkce– automatické spouštění softwaru, ke kterému dochází současně se spuštěním samotného systému.

Je obtížné ho odhalit nebo vůbec nedetekovat i speciálními antikeyloggery.

• Zcela skrytá akce a obtížně zjistitelná;
• Nízkoúrovňový operační formát ovladače a automatické spouštění při spouštění systému;
• Sleduje také stisk nejen hlavních, ale i servisních kláves na klávesnici.

• Poměrně složitý systém pro instalaci programu na PC;
• Program je drahý, ale na ruském internetu najdete starou hacknutou verzi;
• Poměrně složitý systém individuálního nastavení programu, který se však ospravedlňuje.

Co o tomto softwaru říkají uživatelé? "Dobrý program", "Kousek od Jetloggeru."

Krysa!

Docela běžná a oblíbená, funkční utilita s placenou licencí.

Pro soukromé použití je však po omezenou dobu poskytována bezplatná demoverze.

Program je velmi jednoduchý– každý pokročilý uživatel může napsat totéž. Je však zcela nezjistitelný antiviry a speciálními programy, které takový software detekují.

• Jednoduchost, funkčnost a vysoká stabilita;
• Minimální hmotnost souboru a jím obsazený prostor v počítači;
• Poměrně hodně nastavení.

• Poněkud nepříjemný design, vyrobený v černé, bílé a červené;
• Funkčnost je poněkud užší než u výše popsaných programů;
• Nepohodlné prohlížení logu a celkově nepohodlné rozhraní a použití.

Uživatelé o tomto programu říkají následující: „Funguje stabilně, ale je trochu jednoduchý,“ „Program je dobrý, umožňuje vám sbírat data bez povšimnutí.“

SPYGO

Toto je zásadně nový keylogger, navržený pro práci a vyvinutý ruským programátorem.