Spyware

Létezik különböző fajták spyware: keyloggerek, képernyőképek, geolokátorok, információgyűjtők, internetes kémek és mások. Néhány univerzális programok több funkciót kombinál, ami megkönnyíti az információfeldolgozást. Vannak konkrétabb programok is, amelyek konkrétabb célok megvalósítását célozzák: rejtett természetű hang-, videó megfigyelés, jelszó kitalálása WiFi hálózatok, készítsen képeket az eszköz webkamerájáról, hallgassa meg a beszélgetéseket népszerű programok(Skype, Zello stb.) biztonsági mentés minden információ a felhasználó hordozható adathordozójáról, adatok mentése USB-meghajtókról és sok másról. Fontolja meg a legnépszerűbb programokat.

RealSpyMonitor

A kémprogramok nemcsak figyelhetik, hanem blokkolhatják is a felhasználók hozzáférését a programokhoz és webhelyekhez. A szűrők a webhely címe és egyedi kérések alapján is konfigurálhatók (például blokkolja a hozzáférést az összes webhelyhez a „pornó” szóval otthoni számítógép). Lehetőség van arra is, hogy csak az engedélyezett oldalakat érje el, blokkolva a hozzáférést más internetes forrásokhoz.

A Realspy felület nincs oroszosítva

Ennek a programnak azonban vannak hátrányai is. Az egyik hátránya, hogy a program egyáltalán nem tudja, hogyan kell dolgozni az orosz nyelvű operációs rendszerekkel. A billentyűleütések eltávolításakor az orosz karakterek helyett a hieroglifákat rögzíti a naplófájlokban. Ez érthető, mert a program nincs oroszosítva. A második hátrány a program magas költsége, ami szintén fontos.

besúgó

Ez a program nem sokban különbözik a hasonlótól távirányítóés az adminisztráció, de van még egy lényeges különbség: "rejtett" üzemmódban működik. A program által gyűjtött összes információ azonnal elküldésre kerül az interneten keresztül. Ez a program nagyon kényelmesen használható számítógépe vagy cége számítógépeinek távfelügyeletére, amelyek mind az irodában, mind az otthoni távmunkát végző alkalmazottakkal elhelyezhetők. A programnak megvan a képessége rejtett telepítés, amely segíthet a távoli számítógépekre történő telepítésben. A program sajátossága, hogy ha a felhasználó nem rendelkezik internettel, a program akkor is összegyűjti az információkat és azonnal elküldi, amikor csatlakozik az internethez.

Snitch interfész

A program nyomon követi az összes billentyűleütést, egérkattintást, meglátogatott oldalakat, használt programokat, valamint a megnyitott és szerkesztett fájlokat. Minden információ rendszerezett és kényelmes formában van megadva: lehetőség van grafikonok és jelentések készítésére. Megtudhatja az egyes programokban eltöltött időt, a közösségi oldalakon vagy játékokban eltöltött órák számát. A fájlműveletek nyomon követése pedig lehetővé teszi a szolgáltatási információk biztonságának figyelemmel kísérését. Vannak azonban jelentős hátrányok is: a vezérlőmodul beszerelése után nagyon nehéz kikapcsolni, mert. a rendszer mélyén rejtőzik. Ugyanezek a problémák merülnek fel, és ha szükséges, távolítsa el. Hiány finomhangolás Az egyes számítógépek külön-külön történő nyomon követése nagyon kényelmetlen, mivel nincs szükség az összes információ összegyűjtésére egyes felhasználókról.

Letöltés Snitch

hatalmi kém

A program a Snitch szinte teljes analógja, csak néhány elemben különbözik. A fent leírt programtól eltérően képes jelentések feltöltésére FTP szerver vagy postai küldés, és teljesen rejtett módban működik. A program adminisztrátor részét csak előre beállított billentyűkombinációval hívhatja meg.

MaxartQuickEye

Egy program, amely lehetővé teszi a gyűjtést részletes információk a számítógépen végzett tevékenységekről. Ez nagy segítség lesz a főnöknek, aki nehéz döntés előtt áll az alkalmazottak elbocsátásával kapcsolatban. A program által gyűjtött információkra épített riportok elemzésével könnyen nyomon követhető az egyes alkalmazottak által eltöltött idő. Ezenkívül a valós adatokat is figyelembe veszik, és nem csak azt az időt, amely alatt ez vagy az a program megnyílt. Még munkaprogram egész nap nyitva volt, de a felhasználó ennyi időt töltött a közösségi hálózatokon, vagy játszva, akkor mindez tükröződik a beszámolókban. Az összegyűjtött információk alapján megkapja a dolgozók által munkára fordított valós munkaidőt, és nem csak a számítógépnél, nadrágpazarlásban eltöltött időt.

Munkaidő beosztás

Az információgyűjtés funkción túl a program minden felhasználó számára létrehozhat egy listát az engedélyezett és tiltott programokról, és idő szerint korlátozhatja a programok működését.

MipkoEmployeeMonitor

EliteKeylogger

A program készítői szerint az EliteKeylogger könnyen kölcsönhatásba lép számos víruskeresővel. Ez nagyon kényelmes, mert szinte minden vírusirtó a kémprogramokat „potenciálisan veszélyesként” definiálja. Ezenkívül a program fontos előnye, hogy a rendszermag alacsony szintjén működik, és semmilyen módon nem csökkenti a teljesítményét. A program a többi keyloggertől eltérően szélesebb arzenállal rendelkezik: vannak funkciók a nyomtatásra küldött fájlok nyomon követésére; programok, amelyekkel a felhasználó dolgozik; a felhasználó levelezésének nyomon követése; levelezés mentése a legnépszerűbb azonnali üzenetküldőkben (ICQ, Jabber, MSN, AOL, AIM). Ugyanilyen fontos jellemzője a programnak az operációs rendszer felhasználói fiókjaival való munka, amely lehetővé teszi az egyes felhasználók külön-külön történő megfigyelését.

Elite Keylogger

A program a kapott információkat levélben tudja elküldeni, bemásolni egy mappába helyi hálózat vagy töltsd fel FTP szerverre. A jelentéseket a programban meghatározott ideig tároljuk, vagy amíg a fájl el nem éri a megadott méretet. A hiányosságok között szerepel: gyakori telepítési problémák Operációs rendszer Windows 7 és 8. A program telepítése után az illesztőprogramok néha összeomlanak különféle eszközök, néhány vírusirtó is blokkolja a programot.

ActualSpy 2.8

Egy program, amely nem különbözik sok más spyware programtól. Adatokat gyűjt a felhasználóról és rendszeréről, rendszerezi és információkat küld a felhasználónak helyi hálózaton keresztül vagy a távoli szerver. Időnként problémák adódnak a vírusirtókkal, különösen a Kaspersky-vel.

Következtetés

A fenti programok mindegyike segít a felhasználónak bizonyos számítógépes megfigyelési feladatok elvégzésében. Egyesek szélesebb körűek, mások speciálisabbak. A lényeg az, hogy meghatározzuk a rád rendelt feladatokat, és kiválasztjuk a szükséges programot. NÁL NÉL NeoSpy program a számítógép működésének felügyeletéhez szükséges összes modul rendelkezésre áll, egészen a webkameráról való képek készítéséig és a számítógép földrajzi követéséig, amelyre a program telepítve van. Az internetes forgalom nyomon követése segít nyomon követni a gyermeke által felkeresett webhelyeket és az általa megadott keresési lekérdezéseket. A számítógépen vagy az interneten keresztül megtekintett jelentések pedig segítenek gyorsan elérni szükséges információ az Ön számára kényelmes formában. Érdemes még megjegyezni a Mipko Employee Monitort, amely a listából jelzi a beírt szavakat, és jelzi a rendszergazdának. Egy másik program a Maxart Quick Eye, amely nem csak figyeli, hanem tiltja is a felhasználói műveleteket. Fekete-fehér listákat készíthet a programokról. A kérdés továbbra is kicsi - választani kívánt programés telepítse. És a számítógépe ellenőrzés alatt lesz.

A cím elolvasása után nagy valószínűséggel azt fogja gondolni, hogy csak hackerek, csalók és más tisztességtelen emberek használnak kémprogramokat, és igaza lesz, de csak részben: végül is a körülmények néha arra kényszerítenek bennünket, hogy ellenőrizzünk olyan embereket, akikben feltétel nélkül megbíznunk kell.

Lehetnek gyerekek, akik megpróbálnak nem engedni beléd a virtuális életük részleteibe, vagy akár egy törvényes házastárs is, aki több időt tölt az interneten, mint veled.

Annak a főnöknek, akinek a gyanúja támad, hogy cége egyik alkalmazottja információkat szivárog ki a versenytársaknak, a leghelyesebb megoldás a „snitt” azonosítására az lenne, ha nyomkövető szoftvert telepítene az alkalmazottak számítógépére, nem pedig nyomozót bérelni, vagy a beosztottait megkérdezni. Személyesen.

Vagy például egy tapasztalatlan felhasználóra bízta a számítógépét, aminek következtében a rendszer megszakadt: ha tevékenységkövető program van telepítve a számítógépre, nem lesz nehéz megtalálni és kijavítani a problémát, mert csak nézze meg a naplóit, hogy megértse, melyek azok a tevékenységek, amelyek a számítógép meghibásodásához vezettek. Nincs értelme minden olyan esetet felsorolni, amikor a kémprogramok használata válik szükségessé, mert nagyon-nagyon sok ilyen eset van.

SpyGo program: a számítógépes kémkedés mestere

Ma elmesélem, hogyan követheti nyomon diszkréten, hogy háztartásának tagjai vagy szervezetének alkalmazottai valójában mit csinálnak a számítógép előtt munkaidejükben, és segítek ebben. speciális program A SpyGo a legkényelmesebb és legkönnyebben használható, de ugyanakkor nagyon hatékony és megbízható eszköz a számítógép titkos megfigyelésére. A fejlesztők hivatalos webhelyén a http://spygosoft.com/download linken a program három verziója érhető el letöltésre, ezek a következők:

1. SpyGo Lite
2. SpyGo Home
3. SpyGo Ultima

én választok utolsó- mert a rengeteg felügyeleti funkció mellett van benne véleményem szerint egy nagyon érdekes lehetőség - a számítógép interneten keresztüli monitorozása, amivel kicsit később részletesebben foglalkozunk.

Telepítés

Tehát kezdjük a SpyGo Ultima telepítésével a számítógépére. Nem kötelező, de kívánatos a víruskereső ideiglenes letiltása, hogy a program megfelelően települjön a rendszerre. Elindítjuk a telepítési disztribúciót, és megnyomjuk a nagy zöld „Gyorstelepítés” gombot, majd várunk néhány másodpercet, és kész is – a program tájékoztat a sikeres telepítésről, felajánlja a nyomkövetés azonnali elindítását és egy parancsikon létrehozását a asztali.

Mivel titokban szeretnénk figyelni a számítógép használatát, ezért az asztalon sem kell billentyűparancs - ezért töröljük a pipát és a jövőben egy speciális billentyűkombináción keresztül indítjuk el a programot, alapértelmezés szerint ez: Ctrl + Alt + Shift + Q

Ismerje meg a felületet, és kezdje el

A telepítés után megjelenik előttünk a program főablakja, amelyben a „Start” gomb látható a figyelés elindításához és az „Elrejtés” gomb, amelyre kattintva a program eltűnik, azaz rejtett módba lép, amelyben nem lesz látható a feladatkezelő folyamatok listájában és a részben telepített alkalmazások, vagyis teljesen elrejti jelenlétét a számítógépen.

A főablakból közvetlenül is megtekintheti a számítógép-használati információkat, itt három fő részt látunk, ezek a következők: „Tevékenységnapló”, „Látogatott webhelyek”, „Képernyőképek”. Tekintsük mindegyiket részletesebben.

A Tevékenységnapló rész információkat tartalmaz a számítógépen végzett különféle felhasználói műveletekről, amelyek kategóriákra és lapokra vannak osztva. Ez olyan információkat tartalmaz majd, mint például:

• A program teljesítményének statisztikái
• Fájlműveletek
• Minden adat, amelyet a vágólapra másoltak
• Beírt szöveget a billentyűzeten
• Rendszeresemények és a számítógép üzemideje

A „Látogatott webhelyek” rész a meglátogatott webhelyek naplóját tartalmazza, a részben három lap található:

• Meglátogatott webhelyek
• Leggyakrabban látogatott weboldalak
• Kérések a Yandexhez, a Google-hoz és más keresőmotorokhoz

Szeretném megjegyezni, hogy a program rögzíti a webes böngészés teljes történetét, még akkor is, ha a felhasználó rendszeresen törli azt a böngészőben, vagy inkognitó módban látogatja a webhelyeket.

A Képernyőképek rész csak a képernyőképeket tárolja. A beállításokban beállíthatja az intervallumot és megadhatja azokat az eseményeket, amelyek előfordulásakor képernyőképet kell készíteni, valamint kiválaszthatja a felvételek minőségét és beállíthatja a kvótát.

Minden szakasznak megvannak a saját beállításai, főleg a naplószűrési beállítás. Például beállíthatja a programot úgy, hogy csak az „Abstract.doc” nevű dokumentumba beírt szöveget kövesse, vagy csak azokat a webhelyeket naplózza, amelyek címében a „flörtölni” szó szerepel, és így tovább.

A SpyGo Ultima segítségével nemcsak távolról tekintheti meg az összegyűjtött naplókat, engedélyezheti/letilthatja a nyomkövetést és kezelheti a programbeállításokat, hanem titokban csatlakozhat egy számítógéphez, és figyelheti, mi történik annak képernyőjén, sőt, valós időben képeket is készíthet webkameráról.

Eredmény

Amint láthatja, ha néhány évvel ezelőtt egy személy követéséhez drága nyomozót kellett felvenni, ma bárki, még Ön is, lehet ez a nyomozó - csak telepítenie kell a számítógépére. spyware, elvégre a számítógépek olyan szorosan beépültek az életünkbe, hogy már néhány nap számítógépes megfigyelés is elegendő ahhoz, hogy szinte mindent megtudjunk az emberről: a jellemét, érdeklődési körét, társadalmi körét és még sok minden mást.

Ki ne akarta volna legalább egyszer menő hackernek érezni magát, és legalább valamit eltörni? :) Ha nem is, akkor arról, hogy milyen jó lenne mailből / közösségi oldalról jelszót kapni. baráti, feleség/férj, szobatárs hálózatok legalább egyszer gondolkodtak. :) Igen, és valahol el kell kezdeni, végül is! A támadások (hackek) jelentős része az áldozat számítógépének úgynevezett keyloggerekkel (spyware) való megfertőzése.

Tehát a mai cikkben arról fogunk beszélni, hogy mik vannak ingyenes programok Windows alapú számítógépek figyelésére, ahonnan letölthető a teljes verziójuk, hogyan lehet megfertőzni velük az áldozat számítógépét, és milyen jellemzői vannak a használatuknak.

De először egy kis bevezető.

Mik azok a keyloggerek és miért van rájuk szükség?

Arról, hogy mi az, azt hiszem, maga találta ki. Ezek általában valamilyen rejtett program (bár ez nem mindig így van), amely az áldozat számítógépére van telepítve, ami után az adott csomóponton abszolút minden billentyűleütést rögzít. Ugyanakkor a kattintásokon kívül általában a következőket rögzítik: a kattintás dátuma és időpontja (műveletek) és a program, amelyben ezeket a műveleteket végrehajtották (böngésző, beleértve a webhely címét (hurrá, azonnal látjuk mitől származnak a jelszavak!); helyi alkalmazás; rendszerszolgáltatások (beleértve a Windows bejelentkezési jelszavakat) stb.).

Innen azonnal látszik az egyik probléma: pár percre hozzáfértem a szomszédom számítógépéhez, és szeretném megkapni a VK jelszavát! Telepítettem egy csodaprogramot, és visszaküldte a számítógépet. Hogyan láthatom akkor a jelszavakat? Módot keres, hogy újra elvigye a számítógépét? A jó hír az, hogy általában nem. A legtöbb keylogger nem csak a teljes felhalmozott akcióbázist helyben tárolja, hanem távolról is elküldi. Számos lehetőség van a naplók küldésére:

• Fix e-mail (talán több) a legkényelmesebb lehetőség;
• FTP szerver (akinek van);
• SMB szerver (egzotikus, és nem túl kényelmes).
• Rögzített pendrive (az áldozat számítógépének USB-portjába helyezi, és láthatatlan módban automatikusan oda másol minden naplót!).

Miért van szükség erre? Szerintem a válasz egyértelmű. A jelszavak banális ellopásán túlmenően egyes keyloggerek számos más szép dolgot is tehetnek:

• Levelezés naplózása az adott közösségi oldalakon. hálózatok vagy azonnali üzenetküldők (például Skype).
• Képernyőképek készítése a képernyőről.
• Adatok megtekintése / rögzítése webkameráról (ami nagyon érdekes lehet).

Hogyan kell használni a keyloggereket?

És ez egy nehéz kérdés. Meg kell értenie, hogy nem elég egy kényelmes, működőképes, jó keylogger megtalálása.

Így, Mi kell egy sikeres spyware program futtatásához?:

• Rendszergazdai hozzáférés egy távoli számítógéphez.
  Amiben egyáltalán nem kötelező a fizikai hozzáférés. Az RDP-n (Remote Desktop Service) keresztül juthat el oda; csapatnéző; AmmyAdmin stb.
  Általában ez a pont a legnagyobb nehézségekkel jár. Nemrég azonban írtam egy cikket arról, hogyan szerezhetek rendszergazdai jogokat a Windows rendszerben.
• Névtelen e-mail / ftp (amely alapján nem lesz azonosítva).
  Természetesen, ha megtöröd Shura nénit a szomszéddal, nyugodtan kihagyhatod ezt a tételt. Valamint, ha mindig kéznél van az áldozat számítógépe (alá, tudd meg testvéred jelszavait).
• Működő vírusirtó hiánya / belső rendszerek Windows védelem.
  A legtöbb nyilvános billentyűnaplózót (amelyről alább lesz szó) a víruskereső szoftverek túlnyomó többsége ismeri (bár vannak olyan naplózó vírusok, amelyek be vannak ágyazva az operációs rendszer kernelébe vagy a rendszermeghajtóba, és a víruskeresők már nem tudják észlelni vagy megsemmisíteni őket, még akkor sem, ha észlelte őket). A fentiek értelmében az antivírus szoftvert, ha van ilyen, könyörtelenül meg kell semmisíteni. Az antivírusok mellett olyan rendszerek, mint pl Windows Defender(Ezek először a Windows 7-ben jelentek meg.) Elkapják a számítógépen futó szoftver gyanús tevékenységét. Hogyan lehet megszabadulni tőlük, könnyen megtalálható a Google-ban.

Talán itt van minden szükséges és elégséges feltétel ahhoz, hogy sikeres legyen mások jelszavainak / levelezésének / fényképeinek ellopása, vagy bármi más, amibe bele akar hatni.

Mik azok a kémprogramok, és honnan tudom letölteni őket?

Kezdjük tehát a napi gyakorlatom során használt főbb keyloggerek áttekintését az ingyenes letöltési linkekkel. teljes verziók(azaz minden verzió jelenleg a legújabb (amire lehet gyógymódot találni) és már működő és bevizsgált repedésekkel).

0. A patkány!

Értékelések (10-ből):

• Lopakodó: 10
• Kényelem / használhatóság: 9
• Funkcionalitás: 8

Ez csak egy bomba, nem egy keylogger! Működőképes állapotban 15-20 KB-ot vesz igénybe. Minek csodálkozni: teljes egészében assemblerben íródott (a veterán programozók könnyeket ejtenek), és nagyrészt hackerrajongók írták, aminek köszönhetően a titkosságának szintje egyszerűen elképesztő: az operációs rendszer kernel szintjén működik!

Ezenkívül a csomag tartalmazza a FileConnector-t - egy mini-programot, amely lehetővé teszi, hogy ezt a keyloggert bármilyen programmal ragassza. Ennek eredményeként kap egy új, majdnem azonos méretű exe-shnik-et, és indításkor pontosan úgy működik, mint a program, amellyel ragasztotta! De az első indítás után a keylogger automatikusan lopakodó módban lesz telepítve azokkal a paraméterekkel, amelyeket korábban beállított a naplók küldéséhez. Kényelmes, nem?

Remek lehetőség arra szociális tervezés(játékfájlt/prezentációt hozz el egy barátodnak flash meghajtón, igen, akár csak egy Word-dokumentumot is lehet cikkek), futtassa, minden rendben és rendben van, azonban a barát láthatatlanul már megfertőződött!). Vagy egyszerűen küldje el ezt a fájlt egy barátjának e-mailben (jobb egy link a letöltéshez, mert a modern levelezőszerverek.exe fájlok küldésének tiltása). Természetesen a telepítés során továbbra is fennáll a vírusirtó kockázata (de a telepítés után nem lesz).

Egyébként néhány más trükk segítségével egy rejtett telepítés (van ilyen a The Rat!-ben és az Elite keyloggerben is) tetszőleges terjesztési készletét nem csak exe fájlokkal (amelyek többé-kevésbé haladóknak még gyanúsak) összeragaszthatod. felhasználók), hanem a szokásos word / excel és akár pdf fájlokkal is! Soha senkinek nem fog semmi eszébe jutni egy egyszerű pdf-en, de ez nem így volt! :) Hogy ez hogyan történik, az egy egész külön cikk témája. Különösen buzgók írhatnak nekem kérdéseket a visszajelzési űrlapon keresztül. ;)

Általában a The Rat! nagyon sokáig leírható. Sokkal jobban, mint én, ez itt megtörténik. Ott van egy letöltési link is.

1. Elit keylogger

Értékelések (10-ből):

• Lopakodó: 10
• Kényelem / használhatóság: 9
• Funkcionalitás: 8

Talán az egyik legjobb keylogger, amit valaha készítettek. Lehetőségei között amellett standard készlet(minden kattintás elfogása az alkalmazások / ablakok / webhelyek kontextusában), magában foglalja a messenger üzenetek, a webkamerás pillanatképek lehallgatását és - ami NAGYON fontos! - a WinLogon szolgáltatás jelszavainak lehallgatása. Más szóval, elfogja a Windows bejelentkezési jelszavait (beleértve a tartományi jelszavakat is!). Ez a rendszer-illesztőprogram szintjén végzett munkájának és az operációs rendszer indítási szakaszában történő elindításának köszönhetően vált lehetővé. Ugyanezen funkciónak köszönhetően ez a program teljesen láthatatlan marad mind a Kaspersky, sem az összes többi kártevőirtó szoftver számára. Őszintén szólva még egyetlen keyloggerrel sem találkoztam, aki képes lenne erre.

Azonban ne ragadd magad túlságosan. Magát a telepítőt a vírusirtók nagyon könnyen felismerik, és telepítéséhez rendszergazdai jogosultságokra, valamint az összes víruskereső szolgáltatás és szolgáltatás letiltására van szükség. A telepítés után minden esetben minden tökéletesen működik.

Ezenkívül a leírt funkció (az operációs rendszer kernel szintjén működik) követelményeket vezet be az operációs rendszer verziójára vonatkozóan, amelyen a keyloggerek működni fognak. Az 5-5.3-as verzió (amelynek linkjei alább találhatók) mindent támogat, egészen a Windows 7-ig. Nyerj 8/10-et is windows család szerver (2003/2008/2012) már nem támogatott. Van 6-os verzió, ami jól működik, beleértve. win 8-on és 10-en viszont jelenleg nem lehet feltört verziót találni. Valószínűleg a jövőben megjelenik. Addig is letöltheti az Elite keylogger 5.3-at a fenti linkről.

Nincs hálózati üzemmód, ezért nem alkalmas a munkáltatók (munkavállalóik számítógépének figyelésére) vagy egy egész csoport számára.

Fontos szempont, hogy előre definiált beállításokkal (például egy adott e-mail címmel, ahová a naplókat el kell küldeni) telepítőelosztó készletet lehet létrehozni. Ugyanakkor a kimeneten egy disztribúciós készletet kap, amely elindításakor nem ad ki semmilyen figyelmeztetést vagy ablakot, és telepítés után akár önmagát is tönkreteheti (ha bejelöli a megfelelő opciót).

Néhány képernyőkép az 5. verzióról (hogy megmutassa, milyen szép és kényelmes minden):

2. All-in-one keylogger.

Értékelések (10-ből):

• Lopakodó: 3
• Kényelem / használhatóság: 9
• Funkcionalitás: 8

Szintén nagyon-nagyon praktikus dolog. A funkcionalitás az Elite keylogger szintjén van. A titkolózásnál rosszabb a helyzet. A Winlogon jelszavakat már nem fogják el, nem illesztőprogram, nincs beépítve a kernelbe. Azonban telepítve van a rendszerben és a rejtett AppData könyvtárakban, amelyek nem olyan könnyen hozzáférhetők az illetéktelen felhasználók számára (nem azok, akiknek nevében telepítették). Ennek ellenére előbb-utóbb a víruskeresők ezt sikerrel teszik, ami miatt ez a dolog nem különösebben megbízható és biztonságos, ha például a munkahelyén saját főnökei után kémkedik. ;) Valamivel ragasztani vagy titkosítani a kódot, hogy elrejtse az antivírusok elől, nem megy.

A Win OS bármely verzióján működik (ami szép és praktikus).

Ami a többit illeti, minden rendben van: mindent naplóz (kivéve a Windowsba való bejelentkezéshez szükséges jelszavakat), bárhova elküldi (beleértve az e-mailt, ftp-t, fix pendrive-ot). A kényelem is nagyszerű.

3. Spytech SpyAgent.

Értékelések (10-ből):

• Lopakodó: 4
• Kényelem / használhatóság: 8
• Funkcionalitás: 10

Szintén jó keylogger, bár kétes lopakodással. A támogatott operációs rendszer verziók mindegyike lehetséges. A funkcionalitás hasonló a korábbi lehetőségek. Van egy érdekes funkciója az önmegsemmisítésnek adott idő elteltével (vagy egy előre meghatározott időpont elérésekor).

Ezen kívül lehetőség van webkameráról videót, mikrofonból hangot rögzíteni, ami szintén nagy népszerűségnek örvendhet, és amivel az előző két képviselő nem rendelkezik.

Van egy hálózati üzemmód, amely kényelmes a számítógépek teljes hálózatának megfigyelésére. Mellesleg a StaffCop is rendelkezik vele (nem szerepel a felülvizsgálatban, mert egy felhasználó - egyén - számára használhatatlan). Talán ez a program ideális arra, hogy a munkaadók kémkedjenek alkalmazottaik után (bár ezen a területen a vezető feltétel nélkül a StaffCop és a LanAgent – ​​ha Ön jogi személy, mindenképpen az ő irányukba nézzen). Vagy nyomon követni az utódokat, akik szeretnek "felnőtt oldalakat" nézegetni. Azok. ahol már nem titoktartásra van szüksége, hanem kényelemre (beleértve egy csomó gyönyörű naplójelentést stb.) és a megadott webhelyek/programok blokkolásának funkciójára (ez a SpyAgentben is elérhető).

4. Spyrix személyi monitor.

Értékelések (10-ből):

• Lopakodó: 4
• Kényelem / használhatóság: 6
• Funkcionalitás: 10

Funkcionalitás az előző jelölt szintjén, de ugyanazok a problémák a titoktartással. Ezen kívül a funkcionalitás tartalmaz egy érdekességet is: fájlok másolása a számítógépbe helyezett USB-meghajtókról, valamint a naplók távoli megtekintése a Spyrix webhelyén található webfiókon keresztül (de egy feltört verziót fogunk letölteni, ezért nem működik nálunk).

5. Spyrix személyi monitor.

Értékelések (10-ből):

• Lopakodó: 3
• Kényelem / használhatóság: 6
• Funkcionalitás: 8

Nem írom le részletesen, mert. ebben a példányban nincs semmi, ami az előző kémek egyikének ne lenne, viszont ez a keylogger valakinek tetszhet (legalábbis a felületével).

Mire jutunk?

A keylogger használatának kérdése inkább etikus, mint technikai, és nagyban függ a céloktól.

Ha Ön olyan munkáltató, aki irányítani akarja az alkalmazottait, nyugodtan állítsa be a StaffCop-ot, gyűjtse be az összes alkalmazotttól az írásos engedélyeket az ilyen tevékenységekhez (egyébként vonzódhat az ilyen esetekhez), és a trükk benne van. Bár én személy szerint többet tudok hatékony módszerek dolgozóik teljesítményének javítása.

Ha Ön kezdő informatikus, aki csak azt szeretné kipróbálni, milyen érzés megtörni valakit – és általában hogyan működik ez a vállalkozás, akkor fegyverkezz fel social engineering módszerekkel, és tesztelje barátait a felsorolt ​​példák bármelyikével. Ne feledje azonban: az, hogy az áldozatok azonosítják az ilyen tevékenységet, semmiképpen sem segíti elő a barátságot és a hosszú életet. ;) És ezt semmiképp ne a munkahelyeden ellenőrizd. Jelölje meg a szavaimat: van tapasztalatom ezzel kapcsolatban. ;)

Ha az a célod, hogy egy barátot, férjet, szomszédot kémkedj, esetleg rendszeresen és pénzért csináld, akkor alaposan gondold át, megéri-e. Hiszen előbb-utóbb vonzani tudnak. És nem éri meg: "más piszkos szennyesében kotorászni nem kellemes élvezet". Ha mégis szüksége van rá (vagy esetleg számítógépes bûnügyek felderítésével foglalkozik, és az ilyen feladatok a szakmai feladatai közé tartoznak), akkor csak két lehetõség van: A Patkány! és Elite Keylogger. Rejtett telepítési módban a Word / Excel / pdf fájlokkal ragasztott disztribúciók. És jobb, ha lehetséges, egy friss titkosítóval titkosítva. Csak ebben az esetben garantálható a többé-kevésbé biztonságos működés és a valódi siker.

De mindenesetre érdemes megjegyezni, hogy a keyloggerek hozzáértő használata csak egy kis láncszem a cél elérésében (beleértve az egyszerű támadást is). Nem mindig rendelkezik rendszergazdai jogokkal, nem mindig rendelkezik fizikai hozzáféréssel, és nem minden felhasználó nyitja meg, olvassa el, és még inkább letölti a mellékleteit / linkjeit (hello social engineering), a víruskereső nem mindig lesz letiltva / Az Ön A keylogger/cryptor nem mindig lesz ismeretlen számára. Mindezek és sok kimondhatatlan probléma megoldható, de megoldásuk külön cikkek egész sorozatának témája.

Egyszóval most kezdett belecsöppenni az információbiztonság bonyolult, veszélyes, de őrülten érdekes világába. :)

Tisztelettel,Lysyak A.S.

Számos program létezik a mobiltelefonok lehallgatására. Nyilvánvaló, hogy mindegyiknek megvannak a sajátosságai. Azonban mindegyikben van valami közös. Ennek a rövid anyagnak a részeként beszéljünk egy mobil kém letöltéséről a telefonra. Az alábbiakban linkek találhatók hivatalos szolgáltatások ahol letöltheti ezeket a csodálatos alkalmazásokat. Befejezésül röviden leírjuk a telepítés lényegét az okostelefon elől való elrejtés beállításával.

Az ilyen megoldások többféle változatban szállíthatók - egyszerű és professzionális (root verzió androidhoz). Az első esetben nincs nagy különbség a normál alkalmazásokkal való munkavégzéshez képest. A másodikban - egy kicsit többet kapsz funkcionalitás. A különbségeket a fejlesztők részletesen ismertetik az utasításaikban. A gyökérverziónak több időbe telik, amíg kitalálja. Az okostelefon sebezhetőbbé válik, a garancia lejár, ha még megvolt. De lesznek új lehetőségek, ami bónusz lesz)

Minden kémprogram csak akkor kerül telepítésre a telefonra, ha közvetlenül hozzáfér. Nincsenek mágikus parancsok az ilyen megoldások távoli telepítéséhez mások telefonjára. Következő fontos pont- a telefon lehallgatására szolgáló programot csak a hivatalos webhelyről töltheti le, például az okostelefon böngészőjéből. Nincs playmarket vagy alkalmazásbolt stb. Ez egy nyomkövető szoftver, nem a szokásos. mobil alkalmazások. Parancsot kapnak, hogy menjenek oda. A kémprogramot a hivatalos webhelyről is letöltheti számítógépére, kábelen keresztül feltöltheti a telepítőfájlt telefonjára, és ott futtathatja a fájlkezelőn keresztül.

A kémprogram letöltéséhez a webhelyről, és nem ugyanabból a Play Áruházból, el kell távolítania a telepítési tilalmat ismeretlen források. Ez Androidon a megfelelő jelölőnégyzet bejelölésével történik a beállítások részben. Az android verziójától függően ez a beállítás kissé eltérhet névben vagy helyben. De a lényeg az, hogy tudja, mit kell keresnie.

• Univerzális zenehallgató szoftver mobiltelefon:
• A legdemokratikusabb árazási szabály kém: honnan személyes fiók(regisztráció után)
• Elit lehallgatás androidon vagy iphone-on -

A telefonra történő telepítés után az alkalmazást az utasításoknak megfelelően konfigurálni kell. Általában a legelső szakaszban össze kell kapcsolnia az azonosítójával a személyes fiókjából a szolgáltatásban (mindenhol másképpen valósul meg, és mindig az utasításokban van leírva), és meg kell védenie a hozzáféréstől úgy, hogy elrejti az okostelefonok listájából. . Ha ez alapértelmezés szerint nem történik meg. Azok. lehet, hogy van egy beállítás-kapcsoló a láthatóság elrejtésére/felfedésére.

Egy számítógépes kémprogram segít kideríteni, mit csinál gyermeke vagy alkalmazottja a számítógépen, valamint tisztázza, hogy mely oldalakat látogatja, kivel kommunikál, mit és kinek ír.

Ehhez léteznek kémprogramok - egy speciális szoftver, amely a felhasználó által észrevétlenül információkat gyűjt minden tevékenységéről.

Egy számítógéphez készült kémprogram megoldja ezt a problémát.

A számítógépes kémprogramokat nem szabad összetéveszteni a trójaival: az első teljesen legitim, és a rendszergazda tudtával telepítik, a második illegálisan kerül a számítógépre, és rejtett rosszindulatú tevékenységeket hajt végre.

Bár a rosszindulatú programokat legitim nyomkövető programok is használhatják.

A kémprogramokat leggyakrabban cégvezetők és rendszergazdák ellenőrizni az alkalmazottakat, a szülőket a gyerekek után kémkedni, féltékeny házastársakat stb.

Ugyanakkor az „áldozat” tudhatja, hogy megfigyelés alatt áll, de legtöbbször nem tudja.

Öt népszerű kémprogram áttekintése és összehasonlítása

NeoSpy

A NeoSpy egy univerzális billentyűzet, képernyő és felhasználói tevékenység kémprogramja. A NeoSpy láthatatlanul működik, és el tudja rejteni jelenlétét a telepítés során.

A programot telepítő felhasználónak lehetősége van két telepítési mód közül választani - rendszergazda és rejtett.

Az első módban a program nyitva van - létrehoz egy parancsikont az asztalon és egy mappát a Program Files könyvtárban, a másodikban pedig el van rejtve.

A programfolyamatok nem jelennek meg a kezelőben Windows feladatokés harmadik fél feladatkezelői.

A NeoSpy funkcionalitása meglehetősen széles, és a program otthoni nyomkövetésként és irodákban is használható az alkalmazottak ellenőrzésére.

Igazi kémfigyelő

A következő kém a Real Spy Monitor. Ez az angol nyelvű program nem csak nyomkövetési funkciókkal rendelkezik, hanem bizonyos műveleteket is blokkolhat.

Ezért gyakran használják a szülői felügyelet eszközeként.

Az egyes fiókot a Real Spy Monitor beállításaiban létrehozhatja sajátját, például bizonyos oldalak felkereséséhez.

Sajnos az angol nyelvű felület hiánya miatt a Real Spy Monitor működését a gombok grafikus miniatűrjei ellenére is nehezebb megérteni.

A program is fizetős. A licenc ára 39,95 dollártól kezdődik.

A Real Spy Monitor jellemzői:

Általában sok felhasználó szereti a Real Spy Monitort, a hiányosságok között megjegyzik a magas költségeket, az orosz nyelvű felület hiányát és a folyamat megjelenítését .

Igazi kém

A fejlesztők az Actual Spy-t keyloggerként helyezik el ( billentyűzetfigyelő), bár a program nem csak a billentyűleütéseket rögzíti.

Szabályozza a vágólap tartalmát, képernyőképeket készít, figyeli a webhelylátogatásokat és egyéb olyan dolgokat, amelyek az általunk áttekintett fő kémkészletben szerepelnek.

Telepítéskor az Actual Spy létrehoz egy parancsikont a Start menüben, így azt a felhasználó láthatja.

Az indítás nyíltan is megtörténik - a programablak elrejtéséhez meg kell nyomnia bizonyos gombokat.

Az Opportunities Actual Spy nem sokban különbözik a versenytársak képességeitől. A hiányosságok között a felhasználók megjegyezték, hogy csak az angol elrendezésben rögzíti helyesen a billentyűleütéseket.

Spy Go

A SpyGo egy kémkészlet otthoni használatra. Irodákban is használható az alkalmazottak ellenőrzésére.

A megfigyelés elindításához kattintson a "Start" gombra a SpyGo-ban.

A SpyGo-t shareware licenc alatt terjesztik, és ára 990-2990 rubel, a funkcióktól függően.

A SpyGo főbb funkciói:

• billentyűleütés-figyelés;
• minden művelet rögzítése a számítógépen (programok indítása, műveletek fájlokkal stb.);
• a webes erőforrások (előzmények, keresési kifejezések, gyakran látogatott oldalak, az oldalon való tartózkodás időtartama);
• rögzíteni, mi történik a képernyőn;
• a vágólap tartalmának mentése;
• a környezet meghallgatása (ha van mikrofonod);
• a rendszeresemények figyelése (a számítógép be- és kikapcsolási ideje, állásidő, csatlakozás, lemezek stb.).

Fontos! A felhasználók szerint a SpyGo hátrányai közé tartozik, hogy nem támogatja az összeset Windows verziók, jelentések küldésekor gyakran hibázik, és meglehetősen könnyen leleplezhető.

besúgó

Snitch - ennek a programnak a nevét "snitch"-nek fordítják, és nagyon barátságtalan a felhasználóval szemben. Snitch kémek számítógépes tevékenység.

Rejtve működik, nem igényel bonyolult beállításokat, és csekély hatással van a rendszer teljesítményére.

A program egyetlen verzióban jelenik meg.

Snitch jellemzői és jellemzői:

• megfigyelés, vágólap, rendszeresemények, webböngészés és kommunikáció azonnali üzenetküldőben;
• összefoglaló jelentések és ellenőrzött események ütemterveinek összeállítása;
• igénytelen a hálózati konfigurációra;
• védelem a programfolyamat jogosulatlan leállítása ellen;
• a monitorozás a hálózathoz való hozzáférés hiányában is megtörténik.

A hiányosságok közül az antivírusokkal való konfliktusokat észlelheti

Hogyan lehet felismerni egy kémet a számítógépen?

Nehéz, de lehetséges olyan kémprogramot találni egy számítógépen, amely semmilyen módon nem mutatja magát.

Tehát a legitimitás ellenére az általunk vizsgált alkalmazások képesek felismerni a speciális vírusirtókat. , "élesített" a kémprogramok (kémkedés funkcióval rendelkező trójaiak) kereséséhez, ezért javasoljuk telepített program az ilyen antivírusok kizárási listájára.

Ha pedig nem kell eltávolítania a kémet, csak el kell takarnia a műveleteit, használhat kémprogram-elhárító eszközöket, amelyek annak ellenére, hogy aktívan kémkednek, megakadályozzák a billentyűzetes események és képernyőképek lehallgatását.

Akkor levelezése és jelszavai nem kerülnek rossz kezekbe.

A NeoSpy számítógépes nyomkövető szoftver áttekintése

A NeoSpy kémszoftver segít a szülőknek gyermekeik interneten való megfigyelésében