Лаборатория информационной безопасности. Программы шпионы Как установить на другой компьютер клавиатурный шпион

Интернет
03.10.2023

Содержание

Приложения и специальные программы на смартфонах все больше используются нами в повседневной жизни. Мы привыкаем с их помощью делать покупки, проводить финансовые операции, общаться с друзьями по всему миру. Если возникнет необходимость дополнительно проконтролировать круг общения вашего ребенка, прослушать разговоры сотрудников фирмы или членов семьи, вам понадобится программа-шпион для андроид или ios, которую легко скачать и установить на смартфон. Она окажется полезной для контроля за детьми, пожилыми людьми, домашним персоналом или сотрудниками.

Что такое программа-шпион

Для пользования сервисом контроля за телефонами необходима личная регистрация на сайте разработчика программы. При регистрации необходимо запомнить логин, пароль для входа на сервис, подтвердить ваш телефон или адрес электронной почты. Программы-шпионы отличаются друг от друга функциями контроля, видами представления вам «снятой» с контролируемого аппарата информации. Это может быть скрин экрана, таблица звонков, смс, записи разговоров. Программа для слежки за телефоном Андроид должна быть скрытно от пользователя скачана, установлена, активирована на смартфоне.

Типы программ-шпионов

Программы удаленного контроля за смартфонами подразделяются на следующие типы:

Функции шпиона

Осуществляя контроль за смартфоном, программа-шпион на Андроид реализует функции слежения и протоколирования всех действий объекта. Собрав информацию, в зависимости от вида выбранных вами функций, на ваш смартфон или компьютер через интернет утилита предоставит возможность получать данные:

  • журнал входящих, пропущенных, исходящих звонков абонентов с их именами, продолжительность беседы;
  • аудиозаписи телефонных разговоров;
  • список и тексты всех смс, ммс сообщений с временем их получения или отправки;
  • фото-, видеоинформацию, снятую шпионской камерой контролируемого аппарата;
  • текущее местоположение абонента с онлайн отслеживанием перемещений при помощи геолокации по базовым станциям GSM-оператора или GPS-навигации;
  • историю посещения страниц браузера смартфона;
  • учет загружаемых, установленных, используемых приложений;
  • звуковой контроль окружения при помощи удаленного управления микрофоном.

Шпионские программы для Андроид

Среди ассортимента предлагаемых программ-шпионов есть бесплатные утилиты, которые при анализе и проверке оказываются неэффективными. Для получения качественной информации необходимо затратить средства для сбора, хранения фото-, видео-, аудиоинформации. После регистрации на сайте разработчика клиент получает личный кабинет с указанием подключенных функций контроля, собранной информацией.

Платная программа прослушки мобильного телефона для Android разрабатывается с учетом необходимости удовлетворения самых привередливых заказчиков по нескольким параметрам:

  • простота установки;
  • незаметность нахождения на контролируемом смартфоне;
  • удобство для заказчика получения и сохранения собранной информации.

Neospy

Одной из самых простых шпионских программ для компьютера или смартфона является Neospy (неоспай). NeoSpy Mobile для платформы Android является легальным приложением, скачивание которого возможно с Google Play. При загрузке новой версии NeoSpy Mobile v1.9 PRO с установкой, скачиванием архива apk, возможны настройки, при которых программа не будет отображаться в списке приложений Google Play, сможет следить за клавиатурой смартфона, перехватывать фотоснимки с камеры. Стоимость использования программы зависит от выбранных функций и составит от 20 до 50 рублей в сутки.

Talklog

Более серьезным является шпион на телефон Андроид Talklog. Перед его установкой на смартфоне необходимо будет отключить антивирусное программное обеспечение. Потребуется разрешить установку приложений из других источников в настройках безопасности телефона. Сервис Talklog – полноценный шпион, способный получить практически всю информацию об активности объекта контроля. Утилита имеет бесплатный режим ознакомления с ее возможностями и несколько базовых бесплатных функций. Стоимость составит от 10 до 50 рублей в сутки, в зависимости от необходимого вам функционала.

Flexispy

Программа-шпион для андроид Flexispy включает огромное количество способов доступа к смартфону – перехват смс, ммс-сообщений, прослушку телефона, запись телефонных разговоров, считывание диалогов с 14 внутренних чатов (Facebook, WhatsApp, Viber, Skype, WeChat, Telegram и др.), перехват вызова в реальном времени, прослушивание окружения телефона через микрофон, еще более 140 функций. Стоимость использования утилиты соответствующая – минимальный пакет Premium вам обойдется в 6000 рублей за 3 месяца, максимальный Extreme – до 12000 рублей за 3 месяца использования.

Mobile Tool

Шпионское приложение MobileTool для операционной системы Андроид предоставит вам информацию о звонках, SMS, MMS, местонахождении телефона, телефонной книге. Оно способно удалять свой ярлык из списка приложений. Вам будут доступны функции – просмотра фотографий, защиты от кражи путем блокировки аппарата, включения сирены. Вся информация будет доступна в личном кабинете на сайте приложения. Есть пробный двухдневный режим проверки функционала, скидки зависят от срока использования. Средняя оплата за использование утилиты составит около 30 рублей в сутки.

Mobile Monitoring

Мобильный шпион для Андроид Mobile Monitoring (мобайл мониторинг) после регистрации на сайте, выбора тарифного плана и оплаты сделает доступным сохранение телефонных разговоров, функцию диктофона, сохранения всех SMS-сообщений, геолокацию местоположения телефона, построение маршрутов передвижения. Программа работает на смартфонах любых мобильных операторов России. Стоимость при выборе только геолокации составит 800 рублей за 3 месяца, полного функционала – 1550 рублей за 3 месяца, со скидкой 40% при оплате за год.

Как установить на телефон программу-шпион

Установка мобильного шпиона начинается с регистрации через интернет на сайте изготовителя, выбора тарифного плана, оплаты услуг. Затем предоставляется ссылка, которую необходимо ввести в браузере смартфона для скачивания программы. Некоторые программы-шпионы для Андроид доступны через Google Play, скачиваются, как обычные приложения. При установке и активировании программы потребуется разрешение доступа ко всем необходимым для ее работы функциям смартфона. Может понадобиться разрешение использования программ, которые получены из неизвестных источников.

Существуют различные виды программ шпионов: кейлоггеры, скриншотеры, геолокаторы, сборщики информации, интернет-шпионы и другие. Некоторые универсальные программы комбинируют несколько функций, что облегчает обработку информации. Существуют и более специфические программы, направленные на реализацию более конкретных целей: аудио, видео наблюдение скрытого характера, подбор пароля к сети Wi-Fi, создание снимков с веб-камеры вашего устройства, прослушивание разговоров в популярных программах (Skype, Zello и т.п.), резервное копирование всей информации с переносных носителей пользователя, сохранение информации с USB-носителей и многие другие. Рассмотрим самые популярные из этих программ.

RealSpyMonitor

Программа-шпион, может не только следить, но и запрещать доступ пользователя к программам и сайтам. Фильтры могут быть настроены как по адресу сайта, так и по отдельным запросам (например, закрыть доступ ко всем сайтам по слову "порно" на Вашем домашнем компьютере). Также есть вариант доступа лишь к разрешенным сайтам, закрывая доступ к остальным ресурсам Интернета.



Интерфейс Realspy не русифицирован


Однако, в данной программе есть и некоторые недостатки. Один из недостатков – программа совершенно не умеет работать с русскоязычными ОС. При снятии нажатия клавиш в лог файлах вместо русскоязычных символов записываются иероглифы. Это и понятно, ведь программа не русифицирована. Второй недостаток – большая стоимость программы, что тоже немаловажно.

Snitch

Эта программа немногим отличается от подобных себе, занимающихся удаленным управлением и администрированием, но одно существенное отличие все же есть: она действует в «скрытом» режиме. Вся информация, собранная программой, пересылается сразу через Интернет. Эту программу весьма удобно использовать для удаленной слежки за Вашим компьютером или компьютерами Вашей компании, которые могут находиться как в офисе, так и у сотрудников, которые работают удаленно, дома. Программа имеет возможность скрытой установки, что может помочь в ее инсталляции на удаленные компьютеры. Особенностью программы является то, что даже при отсутствии у пользователя Интернета, программа все равно ведет сбор информации и отправляет сразу при подключении к Интернету.



Интерфейс Snitch


Программа следит за всеми нажатиями клавиш, кликами мышки, посещаемыми сайтами, используемыми программами, а также открываемыми и редактируемыми файлами. Вся информация систематизируется и предоставляется в удобном виде: есть возможность строить графики и отчеты. Можно узнать время работы в каждой программе, количество часов, потраченных на социальные сети или игры. А отслеживание операций с файлами позволит следить за сохранностью служебной информации. Однако существуют и существенные недостатки: после установки управляющего модуля его весьма сложно отключить, т.к. он спрятан глубоко в системе. Те же проблемы возникают и при необходимости его удалить. Отсутствие тонкой настройки слежения для каждого компьютера отдельно весьма неудобно, поскольку о некоторых пользователях нет необходимости сбора всей информации.

Скачать Snitch

PowerSpy

Программа практически полный аналог Snitch, отличающаяся лишь некоторыми элементами. В отличие от вышеописанной программы, имеет возможность загрузки отчетов на FTP сервер или отправку по почте, и работает в абсолютно скрытом режиме. Вызвать администраторскую часть программы можно лишь заранее установленным сочетанием клавиш.

MaxartQuickEye

Программа, позволяющая производить сбор подробной информации о действиях, производимых на компьютере. Будет большим подспорьем начальнику, перед которым стоит нелегкий выбор о сокращении сотрудников. Путем анализа отчетов, построенных на собранной программой информации, легко проследить затраты рабочего времени каждого сотрудника. Причем будут учитываться реальные данные, а не просто время, в течение которого была открыта та или иная программа. Даже если рабочая программа была открыта весь день, но все это время пользователь провел в социальных сетях, либо, играя в игры, то все это будет отражено в отчетах. На основе собранной информации Вы получите реальное количество рабочего времени, потраченного сотрудникам на работу, а не просто время, проведенное за компьютером, протирая впустую штаны.


График использования рабочего времени


Помимо функции сбора информации программа может создавать для каждого пользователя список разрешенных и запрещенных программ и ограничивать работу программ по времени.

MipkoEmployeeMonitor

EliteKeylogger

По заверению создателей программы, EliteKeylogger спокойно взаимодействует со многими антивирусами. Это очень удобно, ведь почти все шпионские программы антивирусы определяют как "потенциально опасные". К тому же немаловажным преимуществом программы является то, что она работает на низком уровне ядра в системе и никоим образом не понижает ее производительности. Программа, в отличие от других кейлоггеров, имеет более широкий арсенал: присутствуют функции отслеживания файлов, посланных на печать; программ, с которыми работает пользователь; отслеживание почтовой переписки пользователя; сохранения переписки в наиболее популярных мессенджерах (ICQ, Jabber, MSN, AOL, AIM). Не менее важной возможностью программы является работа с учетными записями пользователей операционной системы, что позволяет наблюдать за каждым пользователем отдельно.



Elite Keylogger


Полученную информацию программа может отправить по почте, скопировать в папку в локальной сети или загрузить на FTP-сервер. Хранятся отчеты указанный в программе срок или пока файл не достигнет указанного размера. Из недостатков: частые проблемы с установкой на операционные системы Windows 7 и 8. После установки программы иногда слетают драйвера на различные устройства, также некоторые антивирусы блокируют программу.

ActualSpy 2.8

Программа, ничем особым не отличающаяся от многих других программ шпионов. Собирает данные о пользователе и его системе, систематизирует и пересылает информацию пользователю по локальной сети или на удаленный сервер. Периодически возникают проблемы с антивирусами, в особенности с Касперским.

Заключение

Все вышеперечисленные программы помогают пользователю выполнять определенные задачи по отслеживанию работы за компьютером. Некоторые более широкого круга действия, некоторые более узко специализированы. Главное – определится в задачах, поставленных перед вами и выбрать необходимую программу. В программе NeoSpy предусмотрены все необходимые модули отслеживания работы компьютера, вплоть до создания снимков с веб-камеры и географического отслеживания компьютера, на котором установлена программа. Отслеживание интернет-трафика поможет вам следить за посещаемыми Вашим ребенком сайтами и вводимыми им поисковыми запросами. А отчеты, просматриваемые на компьютере или через интернет помогут быстро получить нужную информацию в удобном для вас виде. Также стоит отметить Mipko Employee Monitor, которая сигнализирует о введенных словах из списка и сигнализирует об этом системному администратору. Еще одна программа – Maxart Quick Eye, которая может не только отслеживать, но и запрещать действия пользователя. Можно создать черные и белые списки программ. Дело осталось за малым – выбрать нужную программу и установить. И ваш компьютер будет под контролем.

Разработчики приложений для Android всегда отличались своей изобретательностью. Поэтому гаджеты на базе этой мобильной системы можно использовать практически во всех сферах нашей жизни, даже там, где вы, возможно, и не догадывались. Мы подготовили для вас подборку шпионских приложений для Android, с помощью которых вы определенно сможете удивить своих родных и друзей.

Это приложение идеально подойдет всем любознательным людям и позволит вести прослушку словно настоящий агент спецслужб. Ear Agent использует возможности встроенного микрофона вашего мобильного устройства, при этом многократно усиливая звучание. Таким образом, вы услышите то, о чем говорят люди поблизости и всегда будете в курсе происходящего.


Чтобы воспользоваться приложением, необходимо нажать на большую центральную кнопку и отрегулировать ползунок громкости. Обязательным условием для оптимальной работы является использование наушников. Лучше всего Ear Agent применять в паре с Bluetooth-гарнитурой. В этом случае смартфон с включенным приложением можно оставить непосредственно на месте событий, а самому отлучиться для прослушивание происходящего.

Будьте осторожны! Чрезмерное увеличение громкости приводит к усилению звуковых искажений, что в свою очередь может плохо повлиять на ваш слух.



Для точной настройки входящего звукового сигнала в программе предусмотрен эквалайзер, который в некоторых случаях способен вытянуть даже откровенно слабый звук.

В целом, со своей задачей Ear Agent для Android справляется неплохо, даже в бесплатной версии, в которой в придачу можно разблокировать виджет для быстрого включения и отключения микрофона. Ear Agent Pro предлагает расширенный эквалайзер, функции подавления шума и эха, автоматическую регулировку усиления и возможность записывать прослушанное.


tinyCam Monitor для Android - настоящая находка для шпиона. Это довольно популярное приложение в кругах владельцев камер видеонаблюдения. Программа умеет подключаться и удаленно управлять IP-камерами, видеорегистраторами и даже камерами смартфонов и ноутбуков (при наличии дополнительного софта).




При первом запуске tinyCam Monitor создает несколько тестовых подключений к произвольным общественным камерам наблюдения со всего мира. Подключиться к камере очень просто - необходимо указать ее IP-адрес и номер порта. Кроме того, в программе есть сканер, который автоматически находит открытые камеры в пределах той сети, к которой установлено интернет-соединение на вашем смартфоне или планшете. В принципе, подробная инструкция по настройке присутствует как в самом приложении, так и на сайте разработчиков.




Пользователи могут одновременно просматривать до четырех камер в горизонтальном режиме. tinyCam Monitor отлично справляется с потоковой передачей видео. Если по каким-то причинам трансляция с одной камеры прекратилась, картинка с остальных продолжает передаваться в штатном режиме. Особенностью приложения является последовательный режим работы, при котором изображение с камер автоматически меняется через определенный промежуток времени. Все эти возможности доступны пользователям совершенно бесплатно.





Необходимость в Pro-версии tinyCam Monitor может возникнуть, если вам потребуется подключить более 4 камер одновременно. В данном случае вы получаете поддержку до 16 камер, цикличную запись видео на карту памяти или в облако, детектор движения и звука, возможность подключения в фоновом режиме и прочие функции.


Существует такая категория людей, которые при любой возможности стараются покопаться в чужом смартфоне. Если вам есть, что скрывать, тогда данное приложение для вас. Intruder Selfie для Android - ваш личный информатор, который сфотографирует всех, кто без спросу брал в руки мобильное устройство.




По сути, это единственная функция приложения, и реализована она довольно хорошо. Программа работает в фоновом режиме, ее можно настроить таким образом, чтобы она делала снимки фронтальной камерой при успешных и безуспешных попытках разблокировать смартфон, а также в том случае, когда экран вашего устройства просто включается. Пользователь может установить количество попыток для разблокировки, после чего будет запущена камера, и количество фотографий (от 1 до 5), которые сделает приложение. Intruder Selfie срабатывает четко и не вызывает подозрений у человека, взявшего ваш смартфон.


Иногда возникает ситуация, когда необходимо организовать видеонаблюдение, но на покупку дорогостоящего оборудования нет ни средств, ни времени. В этом случае подойдет любой, даже морально устаревший смартфон с аккаунтом Google и приложением Alfred.




С помощью Alfred можно удаленно наблюдать за тем что происходит, например, у вас дома, на работе или за всем сразу - программа поддерживает работу с несколькими камерами одновременно. Вы можете организовать настоящее скрытое видеонаблюдение во время встречи с кем-нибудь и при этом не вызвать подозрений. Приложение работает в двух режимах: монитор и камера. Причем в отличие от аналогичных решений, Alfred позволяет в любой момент переключатся ними.




В режиме камеры приложение автоматически «гасит» экран и начинает снимать. Здесь можно заранее включить функцию обнаружения движения, если смартфон используется в качестве стационарного устройства видеонаблюдения. В таком случае, вы будете получать мгновенные уведомления, когда камера зафиксирует движение.




В режиме мониторинга Alfred предлагает расширенные возможности. В качестве монитора можно использовать другой смартфон или планшет с установленным приложением или любой ПК с выходом в интернет. В этом режиме для просмотра доступны все задействованные камеры. Вы можете видеть информацию по каждой из них, включая состояние подключения и оставшийся заряд аккумулятора. Возможности удаленного управления камерами также приятно удивляют: переключение между основной и фронтальной камерами, поворот изображения, включение/выключение вспышки, ночной режим, передача звука и запись видео.






В общем, приложение Alfred для Android - весьма достойное. Огорчает лишь низкое качество трансляции, улучшить которое можно, оформив платную подписку.


Все современные смартфоны умеют записывать звук со встроенного микрофона. Если с записью звонков штатный диктофон справляется на отлично, то для записи окружающего звука лучше поискать стороннее решение. Поскольку нам нужен не совсем обычный, а секретный диктофон, для этих целей мы выбрали Secret Voice Recorder для Android.



Это приложение позволяет в тайне от окружающих включать диктофон с помощью тройного нажатия кнопки питания. Таким же образом можно прервать запись. Интервал времени, в течении которого пользователь должен нажать кнопку, выбирается в настройках. Помимо питания, есть возможность задействовать кнопки громкости, правда они действуют только при включенном экране.




Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).

Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.

Но вначале небольшое введение.

Что такое и зачем нужны кейлоггеры?

О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).

Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:

  • Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
  • FTP-сервер (у кого он есть);
  • SMB-сервер (экзотика, да и не очень удобно).
  • Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).

Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:

  • Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
  • Съёмка скриншотов экрана.
  • Просмотр / съемка данных с веб-камеры (что может быть очень интересно).

Как использовать кейлоггеры?

А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.

Итак, что же нужно для успешной работы программы-шпиона :

  • Администраторский доступ к удалённому компьютеру.
    При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
    Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows .
  • Анонимный e-mail / ftp (по которому Вас не вычислят).
    Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры).
  • Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
    Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.

Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.

Какие бывают программы-шпионы и где их скачать?

Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).

0. The Rat!

Оценки (из 10) :

  • Скрытность: 10
  • Удобство / юзабилити: 9
  • Функциональность: 8

Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!

Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?

Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).

Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)

В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.

1. Elite keylogger

Оценки (из 10) :

  • Скрытность: 10
  • Удобство / юзабилити: 9
  • Функциональность: 8

Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.

Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.

Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.

Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.

Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).

Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):

2. All-in-one keylogger.

Оценки (из 10) :

  • Скрытность: 3
  • Удобство / юзабилити: 9
  • Функциональность: 8

Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.

Работает на любых версиях ОС Win (что приятно и практично).

Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.

3. Spytech SpyAgent.

Оценки (из 10) :

  • Скрытность: 4
  • Удобство / юзабилити: 8
  • Функциональность: 10

Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).

Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.

Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).

4. Spyrix Personal monitor.

Оценки (из 10) :

  • Скрытность: 4
  • Удобство / юзабилити: 6
  • Функциональность: 10

Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).

5. Spyrix Personal monitor.

Оценки (из 10) :

  • Скрытность: 3
  • Удобство / юзабилити: 6
  • Функциональность: 8

Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).

Что имеем в итоге?

Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.

Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.

Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)

Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.

Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.

Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)

С уважением, Лысяк А.С.

Наверняка Вам приходилось слышать о программах-шпионах. Да, они существуют. Многие путают такие программы с вирусами, но это не так. Программы-шпионы не имеют вредного кода, их функция другая – узнать, что вы делаете на компьютере и передать «куда надо». В основном такие программы могут применяться в сфере бизнеса. Например, служба безопасности компании вполне может установить такие программы на компьютеры сотрудников, что бы знать, чем те занимаются в рабочее время. Программы-шпионы обладают большими функциональными возможностями. Они не только рассказывают «хозяину», какие приложения открывал работник, но и записывают все нажатия клавиш, ведут список использовавшихся файлов, список посещённых интернет-адресов и даже делают скриншоты рабочего стола с заданным интервалом времени. Т.е. становятся доступны все введённые логины и пароли, переписка в QIP, Skype и других мессенджерах, а также время, проведённое на интернет-сайтах.

Если работодатель устанавливает на компьютерах своей компании подобные программы для защиты коммерческой информации и защиты от мошенничества (с информированием сотрудников, конечно), то это вполне понятно, но как быть с защитой личной информации? Ведь такую программу могут установить и на ваш домашний компьютер, а вы даже не будете об этом догадываться (пока ваши аккаунты в социальных сетях не заблокируются, например). К сожалению, программы-шпионы делаются именно так, чтобы пользователь о них ничего не знал. Значок в трее не висит, предупреждения не вылезают, и, к тому же, процессы не висят. Вызываются эти программы, обычно, только нажатием специальных горячих клавиш.

Рассмотрим несколько программ шпионов.

Real Spy Monitor

Эта программка прекрасно подходит для работы нескольких человек на одном компьютере с операционной системой WindowsXP. Человек, установивший RealSpyMonitor под своей учётной записью, всегда будет в курсе, что делали на этом компьютере другие пользователи. Время и список запускаемых файлов, открытых окон, действий и посещённых страниц в интернете. Также можно настроить снятие скриншотов с определённым интервалом времени.

Эта программка идеально подходит для домашнего использования, дабы оградить детей от посещения определённых «хозяином» сайтов или запуска файлов. Программа на английском языке.

Snitch

Snitch – это легкий в использовании программный комплекс, осуществляющий сбор информации о действиях пользователя за компьютером, с целью ее последующего анализа.

Практически любая программа шпион, предоставляют собранную информацию в неудобном для анализа виде, в результате чего большинство пользователей используют ее только как keylogger (рус.кейлоггер). Snitch предлагает комфортный доступ к собранным данным, предоставляя безграничные возможности для изучения характера и эффективности времяпрепровождения пользователя компьютера на котором установлен следящий модуль Snitch.

Установка клиентского модуля Snitch происходит крайне просто и не вызывает трудностей, а его работа на компьютере не оказывает существенного влияния на его быстродействие, в отличие от других программ выполняющих слежение за компьютером. В результате скрытое слежение за компьютером проходит, без каких либо негативных последствий, снижающих уровень комфорта работы в используемых приложениях.

Mipko

У этой компании несколько продуктов для разных задач: PersonalMonitor, EmployeeMonitor и TerminalMonitor. Соответственно, для домашнего компьютера, для контроля над компьютерами сотрудников компании и для контроля над действиями сотрудников на терминальном сервере.

Список функциональных возможностей в общем стандартный, но есть одна полезная функция – режим тревоги.Действие его заключается в следующем: администратор вносит в базу данных программы слова, которые будут отслеживаться кейлоггером. Если пользователь, за компьютером которого выполняется слежение, набирает одно из запрещенных слов, MipkoEmployeeMonitor тут же фиксирует это и оповещает администратора сообщением по электронной почте или другим способом. Такая функция пригодится, например, чтобы не допустить утечки конфиденциальных данных.

(Visited 3 013 times, 1 visits today)