Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.
Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.
Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.
Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.
Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.
Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.
Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.
Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.
Итак перейдем к нашему обзору:
Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.
Так выглядит панель упрвления TheRat
Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.
Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.
По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.
Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.
Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.
TheRat также у меет быть снифером
В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.
Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.
Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.
Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.
Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.
Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.
Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.
Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.
К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.
Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.
SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.
Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.
Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».
Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.
Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.
Так выглядят логи SpyGo
SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.
Антивирус легко находит SpyGo
Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.
Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это
Добавление библиотеки при установке программы
Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.
В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.
Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.
Last updated by at Ноябрь 18, 2016 .
Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).
Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.
Но вначале небольшое введение.
О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).
Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:
Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:
А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.
Итак, что же нужно для успешной работы программы-шпиона :
Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.
Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).
0. The Rat!
Оценки (из 10) :
Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!
Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?
Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).
Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)
В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.
1. Elite keylogger
Оценки (из 10) :
Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.
Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.
Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.
Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.
Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).
Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):
2. All-in-one keylogger.
Оценки (из 10) :
Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.
Работает на любых версиях ОС Win (что приятно и практично).
Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.
3. Spytech SpyAgent.
Оценки (из 10) :
Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).
Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.
Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).
4. Spyrix Personal monitor.
Оценки (из 10) :
Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).
5. Spyrix Personal monitor.
Оценки (из 10) :
Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).
Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.
Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.
Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)
Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.
Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.
Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)
С уважением, Лысяк А.С.
Здравствуйте.
Сегодняшняя статья посвящена больше для руководителей (хотя, если вы хотите узнать, кто в ваше отсутствие и как работает за вашим компьютером - тоже статья будет полезна).
Вопрос контроля за работой других людей - достаточно сложен и, порой, весьма спорный. Я думаю, меня поймут сейчас те, кто хоть раз пытался руководить хотя бы 3-5 чел. и координировать их работу (особенно, если работы действительно много) .
Но тем, у кого сотрудники работают за компьютером - повезло немного больше:). Сейчас есть очень интересные решения: спец. программы, которые легко и быстро отслеживают все, чем занимается человек в рабочее время. А руководителю лишь останется смотреть отчеты. Удобно, скажу я вам!
В этой статье хочу рассказать ОТ и ДО, как организовать такой контроль. Итак, …
1. Выбор ПО для организации контроля
На мой взгляд, одна из лучших программ в своем роде (для контроля ПК сотрудников) - это CleverControl . Посудите сами: во-первых, чтобы запустить ее на ПК сотрудника - нужно 1-2 минуты (и никаких IT знаний, т.е. не нужно никого просить вам помочь) ; во-вторых, 3 ПК можно контролировать даже в бесплатной версии (так сказать, оценить все возможности…) .
CleverControl
Сайт : http://clevercontrol.ru/
Простая и удобная программа для того, чтобы просматривать кто и что делает за ПК. Можно установить, как на свой компьютер, так и на компьютер сотрудников. В отчете будут следующие данные: какие веб-сайты были посещены; время начала и конца работы; возможность в режиме реального времени смотреть за рабочим столом ПК; просмотр приложений, которые запускал пользователь и т.д. (скриншоты и примеры можете посмотреть ниже в статье) .
Помимо основного своего направления (контроля подчиненных), можно использовать и в некоторых других целях: например, смотреть чем сам занимаешься, оценивать эффективность просиженного времени за ПК, какие сайты открывали и т.д. В общем, повысить свое КПД времени, проведенного за компьютером.
Что еще подкупает в программе - это ее направленность на неподготовленного пользователя. Т.е. если вы даже только вчера сели за компьютер, вам ничего не составит установить и настроить ее работу (ниже, я покажу детально, как это делается).
Важный момент : для возможности контроля компьютеры должны быть подключены к интернету (и желательно, высокоскоростному).
Кстати, все данные и статистика работы хранится на сервере программы, и вы в любой момент, с любого компьютера можете узнать: кто и чем занимается. В общем, удобно!
2. Начало работы (регистрация учетной записи и скачивание программы)
Приступим к делу 🙂
Сначала перейдите на официальный сайт программы (ссылку на сайт я давал выше) и нажмите кнопку «Подключиться и скачать бесплатно » (скриншот ниже).
Начало использования CleverControl (кликабельно)
Далее вам нужно будет ввести E-mail и пароль (запомните их, они будут нужны для установки приложений на компьютеры и просмотра результатов) , после чего у вас должен открыться личный кабинет. В нем можно скачать программу (скриншот представлен ниже).
Скачанное приложение, лучше всего записать на флешку. А затем с этой флешкой подойти поочередно к компьютерам, которые вы собираетесь контролировать, и установить программу.
3. Установка приложения
Собственно, как написал выше, просто устанавливаете скачанную программу на компьютеры, которые хотите контролировать (можете установить и на свой ПК, чтобы было понятнее, как все работает и сравнивать свои показатели, с показателями сотрудников - вывести какой-нибудь эталон) .
Важный момент : установка проходит в стандартном режиме (потребное время на установку - 2-3 мин.) , кроме одного шага. Вам нужно будет правильно ввести E-mail и пароль , который вы создали в предыдущем шаге. Если введете неправильный E-mail - то отчета не дождетесь, или вообще, установка продолжена не будет, программа вернет ошибку, что данные неверны.
Собственно, после того, как установка прошла - программа начала работать! Все, она начала отслеживать, что происходит на этом компьютере, кто за ним и как работает и т.д. Настраивать, что контролировать и как - можно через аккаунт, который мы зарегистрировали во 2-м шаге этой статьи.
4. Настройка основных параметров контроля: что, как, сколько, и часто-ли…
Удаленная настройка (кликабельно)
Что можно контролировать?
Снимки экрана :
События клавиатуры, снимок экрана, качество (кликабельно)
Кроме этого, можно контролировать все популярные социальные сети (Facebook, Myspace, Twitter, VK и пр.) , снимать видео с веб-камеры, контролировать интернет-пейджеры (ICQ, Skype, AIM и пр.) , вести звукозапись (колонок, микрофона и пр. устройств) .
И еще одна приятная функция по блокировке ненужных действий сотрудникам:
Доп. параметры блокировок (кликабельно)
5. Отчеты, что есть интересного?
Отчеты формируются не сразу, а по прошествии 10-15 минут, после установки приложения на компьютер. Чтобы увидеть результаты работы программы: просто откройте ссылку «Dashboard » (основной пульт управления, если перевести на русский) .
Онлайн трансляция (отчеты) - кликабельно
Так же вам будут доступны десятки отчетов по всевозможным критериям (которые мы задавали в 4-ом шаге этой статьи). Например, статистика моих последних 2-х часов работы: было даже интересно посмотреть эффективность работы:).
Сайты и программы, которые были запущены (отчеты) - кликабельно
Кстати, отчетов довольно много, достаточно только на панельке слева кликать различные разделы и ссылки: события клавиатуры, снимки экрана, посещенные веб-страницы, запросы в поисковых системах, Skype, соц. сети, звукозапись, запись с веб-камеры, активность в различных приложениях и т.д. (скриншот ниже).
Варианты отчетов
Важный момент!
Вы можете устанавливать подобное ПО только для контроля ПК, которые принадлежат вам (или на те, на которые у вас есть законные права). Несоблюдение подобных условий может привести к нарушению закона. Вы должны проконсультироваться со своим юристом о законности использования ПО CleverControl в вашей сфере полномочий. ПО CleverControl предназначено только для контроля сотрудников (сотрудники в большинстве случаев, кстати, должны дать на это письменное согласие) .
На сим все, закругляюсь. За дополнения по теме - заранее благодарен. Всем удачи!
Не доводилось ли вам когда-нибудь испытывать чувство тревоги за сохранность конфиденциальных данных на своем компьютере? Не спешите отвечать, что у вас нет конфиденциальной информации. Если вы полагаете, что у вас "нечего украсть", вы, скорее всего, ошибаетесь. Если вы хотя бы раз совершали покупку в интернет-магазине, расплачиваясь кредитной карточкой или электронными деньгами, то ваш компьютер - это уже приманка для потенциального вора. Проблема существует, и идеального решения для нее пока не придумано. Конечно, есть различные способы защиты конфиденциальных данных, например, ограничение прав доступа в системе, антивирусное ПО, брандмауэры и пр. О многих из них мы неоднократно рассказывали на страницах 3dnews. Однако целиком и полностью полагаться на антивирус и систему защиты данных паролем было бы несколько самонадеянно. Помимо опасности вирусной атаки, существует угроза совсем другого рода, обусловленная человеческим фактором. Что происходит, во время отсутствия вас на рабочем месте? Быть может, пока вы допиваете свою чашку кофе в буфете, во время обеденного перерыва на работе, кто-то читает вашу переписку по электронной почте?
Получив в свое распоряжение чужой компьютер даже на несколько минут, опытный пользователь без труда узнает всю интересующую его информацию - историю переговоров по ICQ и электронной почте, список паролей, используемых в системе, ссылки ресурсов, которые просматривал пользователь, не говоря уже про доступ к документам на диске. Об утилитах, которые помогают шпионить, и пойдет речь в этом обзоре. Такие программы можно использовать как на работе для контроля рабочего времени сотрудников, так и дома как средство родительского контроля или как инструмент для получения информации о личной жизни вашей половины. Заметим, что в силу специфики работы программ-шпионов, нередко антивирусы и брандмауэры очень подозрительно относятся к ним, зачастую принимая их за вредоносные программы. Разработчики некоторых утилит даже помещают соответствующее уведомление на своих сайтах. Тем не менее, в большинстве случаев достаточно один раз выполнить настройку брандмауэра, и больше он реагировать на шпион не будет.
В скрытом режиме Power Spy полностью невидим для пользователя, он не появляется в списке запущенных приложений, не показывает иконку в системном трее, его нет в списке установленных программ и в меню "Пуск", а кроме этого, папка, в которую Power Spy был установлен, тоже скрыта. Для прерывания работы программы или деинсталляции нужно ввести пароль, причем удалить программу можно, используя ее окно. Администратор может вызвать окно программы с собранными данными, нажав определенное сочетание клавиш. Информация об активности за компьютером представлена в удобном виде: скриншоты можно просматривать в режиме слайд-шоу, сведения о нажатиях клавиш организованы в хронологическом порядке по приложениям и окнам, на вкладке Email представлен текст всех писем, которые пользователь читал и отправлял. Кроме этого, в программе сохраняется содержимое всех документов, с которыми работали пользователи. Причем, если файл открывался несколько раз, то Power Spy сохранит его лишь однажды, что позволяет уменьшить размер отчета. Кроме этого, можно настроить Power Spy на отправку отчетов по электронной почте в HTML-формате или на загрузку их на FTP-сервер.
Отчеты, составляемые Real Spy Monitor, включают сведения обо всех нажимаемых клавишах и заголовках окон, в которых производился набор; о посещенных сайтах (адреса, заголовки, время загрузки); об открываемых окнах (заголовок, путь к исполняемому файлу программы) и файлах; о запускаемых приложениях с указанием времени запуска и закрытия. Кроме этого, программа записывает сообщения, которыми обмениваются пользователи IM-клиентов, и может через заданные промежутки времени делать снимки экрана. Собранные сведения можно просматривать в окне программы (вызывается сочетанием клавиш), а также получать в виде HTML-отчета. Для поиска информации среди большого числа лог-файлов предусмотрен поиск, есть функция автоматической очистки устаревших данных.
Если вы используете программу для мониторинга действий детей, то оцените возможность установки фильтров на запускаемые приложения и открываемые сайты. В настройках Real Spy Monitor можно указать путь к исполняемым файлам, которые не могут быть запущены тем или иным пользователем. Что касается сайтов, то можно заблокировать определенные ресурсы, внеся в "черный" список полный адрес ресурса или же ключевое слово, которое программа будет искать на странице. Для маленьких детей можно установить более суровые ограничения - разрешить доступ только к тем сайтам, которые значатся в "белом" списке.
В окне Maxapt QuickEye приложения, с которыми работают пользователи, сгруппированы по категориям. Таким образом, перейдя в категорию "Игры" или "Общение через интернет", можно увидеть, на каком компьютере и в течение какого времени были активны такие программы. Все данные могут быть представлены в виде таблицы с группировкой по компьютерам или по времени. Кроме этого, можно увидеть отчет в виде диаграммы или графика.
Отчеты, предоставляемые Maxapt QuickEye, содержат и информацию о присутствии сотрудников на рабочем месте. Программа фиксирует моменты входа в операционную систему, выключения компьютера, перехода его в спящий режим, а затем автоматически подсчитывает, сколько часов и минут провел сотрудник за компьютером. При этом из общего времени, когда компьютер был включен, вычитается время, когда он находился в спящем режиме. При помощи Maxapt QuickEye можно не только получать отчеты о том, на что сотрудники тратят рабочее время, но и ограничивать использование некоторых приложений. С помощью утилиты можно составить для каждого сотрудника список разрешенных и запрещенных программ, установить график рабочего времени.
В программе очень гибко реализована работа с несколькими пользователями, в этом смысле Mipko Employee Monitor - незаменимый инструмент для системного администратора. Для каждого из пользователей, за компьютерами которых необходимо выполнять слежение, можно устанавливать разные варианты мониторинга. Так, например, для одного пользователя можно установить слежение только за набранным текстом, для другого - отслеживать только посещаемые веб-сайты, для третьего - вести статистику запущенных программ и т.д. Программа может работать, используя режим тревоги. Это означает, что при наборе пользователем определенных слов, Mipko Employee Monitor помечает активность пользователя значком тревоги, и, при соответствующих настройках программы, отправляет предупреждающее сообщение администратору по электронной почте или загружает на FTP-сервер. Программа отлично маскируется, обнаружить ее монитор не удается ни в списке запущенных процессов, ни в списке сервисов. Чтобы отобразить или спрятать Mipko Employee Monitor, необходимо в командной строке Windows набрать runmipko или воспользоваться сочетанием клавиш. Mipko Employee Monitor позволяет использовать фильтры слежения. Так, можно составить список программ, активность которых необходимо отслеживать, при этом слежение за остальными запускаемыми приложениями выполняться не будет. Размер лога для каждого из пользователей, за которыми установлено слежение, может быть строго ограничен. По умолчанию программа хранит записи про деятельность пользователей до 90 дней, при необходимости этот срок можно увеличить или уменьшить.
Информация об активности пользователя, которую собирает эта программа, была бы неполной, если бы отсутствовала возможность создания скриншотов экрана. Снимок может быть сделан только для активного окна или всей рабочей области экрана. Кстати, на конфигурациях с несколькими мониторами также можно делать скриншоты. При захвате всей рабочей области, изображение получается в виде двух совмещенных скриншотов - первого и второго мониторов. Захват экрана выполняется либо через определенные промежутки времени, либо при открытии нового окна. В случае отсутствия какой бы то ни было активности создание скриншотов автоматически прекращается, чтобы не генерировать одинаковые и бесполезные снимки. Mipko Employee Monitor перехватывает сообщения во всех популярных программах для обмена мгновенными сообщениями - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.
Программа прячется при помощи сочетания клавиш и после этого не видна ни в трее, ни в списке запущенных приложений. Несмотря на такую "маскировку" Actual Spy выдает себя, добавив соответствующую запись в список программ меню "Пуск", так что если вы решите использовать этот клавиатурный шпион, не забудьте удалить в меню одноименную папку. Отчет об активности пользователя может быть сохранен в текстовом либо HTML-формате, на одной или нескольких страницах. При просмотре отчета, сгенерированного Actual Spy, сразу бросается в глаза недостаток программы - нажатие клавиш она воспринимает только в английской раскладке. Поэтому если будет необходимо прочитать, скажем, текст электронного письма на русском, чтение превратится в разгадывание ребуса. Однако скопированный в буфер обмена русский текст показывается корректно. Обращаем ваше внимание на то, что демонстрационная версия программы может выполнять свои функции в течение сорока минут. Иногда этого вполне достаточно, чтобы защитить свой рабочий компьютер во время обеденного перерыва.
Для программы-шпиона самое главное - не выдать себя. Разработчики NeoSpy позаботились о том, чтобы после установки программа была невидимой на компьютере. Инсталлируя утилиту, вы сможете выбрать администраторскую или скрытую установку. В последнем случае не будут созданы ярлыки в меню "Пуск" и на рабочем столе, будет скрыта папка с программой, ее не будет видно в списке установленных приложений. Для запуска NeoSpy администратору необходимо будет использовать команду "Пуск>Выполнить". NeoSpy умеет перехватывать сообщения, отправляемые при помощи различных IM-клиентов. Отрадно, что, поддерживаются не только популярные среди англоязычных пользователей клиенты, но и те, которые установлены у большинства россиян. Речь идет о Qip, Miranda и Mail.ru Agent. Кроме этого, NeoSpy справляется с перехватыванием сообщений, отправленных при помощи &RQ, ICQ, SIM и других программ.
При помощи NeoSpy можно собрать сведения обо всех приложениях, которые запускаются на компьютере. Программа сохраняет время начала и запуска, путь к исполняемому файлу, заголовок окна. Кроме этого, в отчете будет указано, был ли сделан для каждой из программ скриншот. Снимки экрана можно просматривать во встроенной утилите, снабженной удобными средствами навигации. Модуль для просмотра скриншотов имеет специальную шкалу с указанием времени, поэтому если вы хотите узнать, что пользователь делал за компьютером в определенное время, достаточно переместить ползунок на этой шкале в нужное положение. Используя NeoSpy, можно следить за интернет-активностью на компьютере. Программа не только сохраняет адреса посещенных сайтов, но также записывает, когда осуществлялось подключение к интернету и отключение от него (конечно же, если соединение не постоянное), отслеживает количество входящего и исходящего интернет-трафика. По большому счету, NeoSpy дает возможность проследить за всеми действиями, которые выполнялись на компьютере. Так, программа сохраняет все, что было набрано на клавиатуре, хранит данные, которые заносились в буфер обмена, отслеживает изменения в файлах, создание новых файлов и их удаление. Кроме этого, при необходимости можно сохранить полный список установленных на компьютере приложений.
Аудиозаписи можно сохранять в любые форматы звука - MP3, WAV и пр. Записанные телефонные переговоры могут быть воспроизведены через звуковую карту или проиграны прямо в телефонную линию. Modem Spy может записывать разговоры, даже с использованием тех моделей модемов, которые поддерживает передачу только данных (data modem). Для этого необходимо соединить модем и линейный вход звуковой карты с помощью специального адаптера. Можно также использовать режим супер-шпиона (Super Spy), при котором запись звонков будет выполняться незаметно для пользователя. Еще одна возможность программы - запись с микрофона в режиме диктофона. Прямо из программы Modem Spy можно отправить сделанные записи по электронной почте. Если технические характеристики модема позволяют, программа может определять номер вызывающего абонента. Записывать переговоры можно без ведома удаленного абонента, или с его предварительным уведомлением, включив соответствующую настройку программы. Modem Spy имеет множество параметров, позволяющих точно настроить модем для работы с телефонной линией - корректно определять сигнал "занято", определять тишину в разговоре и вырезать ее для получения файла с меньшим размером, включать запись после определенного звонка и т.д.
Записанное при помощи программы видео и сделанные снимки могут сопровождаться текстовыми надписями, а также указанием времени записи. Кроме этого, доступно множество эффектов, при помощи которых можно улучшить качество изображения, например, повысить четкость. В WillingWebcam есть встроенный модуль для просмотра изображений и видеофайлов, организованный по типу Проводника. В нем можно просматривать эскизы изображений, проигрывать сохраненное видео, выбирать разные режимы просмотра списка файлов. При желании изображения можно просмотреть в полноэкранном режиме. WillingWebcam может работать в скрытом режиме. В этом случае она не будет видна ни на панели задач, ни в системном трее. Для выхода программы из этого режима по умолчанию используется комбинация клавиш, но ее можно изменить на другую.
Внешний вид Elite Keylogger говорит о том, что он предназначен не просто для слежения за пользователем, а для продолжительного мониторинга активности в течение длительного времени. Просмотреть статистику активности в программе можно по дням, при помощи встроенного в программу календаря. Elite Keylogger позволяет определить списки пользователей Windows, за которыми должно или, наоборот, не должно вестись слежение.
Elite Keylogger контролирует работу интернет-пейджеров ICQ, MSN, AIM, AOL и Yahoo, следит за электронной почтой, активностью приложений и распечатываемыми документами. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске. В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя. Можно также установить максимальный размер отчета активности, а также задать объем лог-файла, при достижении которого он будет отсылаться по электронной почте. Обращаем ваше внимание на одну деталь - если вы захотите удалить этот клавиатурный шпион, то ни с помощью стандартного инструмента установки или удаления программ (Add or remove programs), ни, даже, с помощью специальных утилит контролирующих автозагрузку Windows это сделать не удастся. Для того, чтобы выполнить деинсталляцию Elite Keylogger, необходимо перейти в раздел Options и использовать кнопку Uninstall keylogger в интерфейсе самой утилиты.
В этом обзоре мы расскажем вам о 6 популярных программа-шпионах для компьютера/ноутбука, а так же подскажем как от них защититься.
Порой возникает необходимость проконтролировать действия человека, пользующегося компьютером, без его ведома. Эта потребность может быть у руководителя предприятия, желающего проверить эффективно ли тратят время его работники, сидя за ПК. Или же ревнивый супруг захочет удостовериться, что у его половины не появилось нежелательное увлечение в Сети. Также заботливые родители захотят вовремя обнаружить недобрые пристрастия их ребенка, и заблаговременно на это отреагировать.
Для подобного вопроса предусмотрено решение в виде программ-шпионов, позволяющих абсолютно легально устанавливать их на устройства пользователей. Принцип работы этих утилит заключается в скрытом сборе, анализе действий пользователя за компьютером, и предоставлении результатов данных. Стоит отметить, что между легальным использованием и вредоносным шпионажем с помощью этих программ лежит тонкая грань, возможно определяемая лишь внутренним мотивом их применения.
Разработчики Neo Spy потрудились над тем, чтобы максимально расширить функционал данной программы. Список доступных функций даже в бесплатной версии удовлетворит самого требовательного пользователя. Какие функции шпионажа доступны:
Это лишь неполный функционал одной из лучших, по мнению пользователей, программ-шпионов. По настоятельным рекомендациям разработчиков Neo Spy, при установке контроля над сотрудниками, последних необходимо поставить в известность. Это делается из этических соображений, разумеется. Цены, в зависимости от версии, колеблются в пределах 820-1990 рублей.
Преимущества Neo Spy:
С помощью данной программы можно осуществлять слежку за активной деятельностью пользователя, контролируя и получая отчеты о выполненных действиях. Поскольку благодаря этой утилите можно также производить блокировку ряда действий, то она идеальна для применения при родительском контроле.
Минусом является отображение процесса программы в диспетчере задач и относительная дороговизна платной версии. Поскольку в Real Spy Monitor англоязычный пользовательский интерфейс, то для кого-то это также может показаться недостатком.
Функции Real Spy Monitor:
Actual Spy по сути представляет из себя клавиатурный шпион (keylogger), предоставляющий возможность осуществлять сбор основной необходимой информации. Благодаря данной программе, а также тому, что ее деятельность на устройстве полностью скрыта, можно абсолютно анонимно осуществлять слежку.
Поскольку утилита может работать в обычном и скрытом режимах, то необходимо осуществить настройки для ее полного сокрытия. Программа может не отображаться в запущенных процессах и не привлекать внимание , оставаясь полностью незамеченной.
Основные возможности Actual Spy:
Программа-шпион, предназначенная для мониторинга и слежения за действиям пользователя ПК. В основе ее функционирования положен принцип считывания нажатия клавиш. Однако помимо этого в утилите присутствует ряд функций, полезных для руководителей, родителей и ревнивых супругов.
Перечень возможностей SpyGo:
Кроме бесплатного варианта, позволяющего мониторить лишь 20 минут в день, разработчики предлагают приобрести платные версии SpyGo. Диапазон цен колеблется в пределах 1980-3750 рублей. Программа подходит для версий Windows XP, 7, 8, Vista.
Программа в своем функционале имеет весь перечень возможностей, необходимых для слежения и сбора информации с компьютера. Однако отличительной особенностью Snitch, является возможность эффективно работать даже при отсутствии у следящего или наблюдаемого модулей статического ip-адреса. Это позволяет применять утилиту даже при отсутствии интернет-соединения. Программа проста в использовании, не затрачивает больших ресурсов ПК, однако при этом очень эффективна.
Преимущества Snitch:
Программа разработана в единственной версии и работоспособна сразу после регистрации. При этом для начала работы не нужно совершать никаких предварительных настроек.
Еще одна утилита, предназначенная для считывания информации с нажатых клавиш — Ardamax Keylogger. Легкая и простая в использовании, программа сохранит данные, вводимые в окнах любых программ, браузеров, форм заполнения, и предоставит подробный отчет о переписках, паролях, запросах. Благодаря специальному режиму невидимости, программа не отображается в диспетчере задач, папках автозагрузки Windows, системном трее и в меню Пуск.
Возможности Ardamax Keylogger:
Разработчики предлагают скачать пробную версию для ознакомления. Если же клиент захочет приобрести полную версию, она обойдется ему в 48.96$.
Вышеперечисленные программы-шпионы являются инструментом, который может использоваться как во благо людям, так и во вред. Если родители стремятся оградить своего ребенка от посещения вредоносных сайтов, и используют программу для того, чтобы вовремя отреагировать на опасность, это хороший мотив. Использование руководителями предприятий кейлоггеров для контроля над сотрудниками тоже используется на благо бизнесу. Хотя разработчики настоятельно рекомендуют уведомлять сотрудников об установке на их ПК данного программного обеспечения.
Вряд ли кто-то пожелает, чтобы за ним наблюдали без его ведома. Даже те, кто устанавливает подобные программы другим на устройства. Необходимо знать, что все программы данного типа относят к классу вирусов spyware. Поэтому для того, чтобы не стать самому жертвой злоумышленников и не потерять личные данные, необходимо установить на компьютер антивирус, заточенный под распознавание шпионов spyware, keylogger. Например Spyware Terminator или Super Anti Spyware.
4.7 (93.33%) 3 голос.
