Огляд клавіатурних шпигунів: кращі кейлоггери (електронна книга, download), Комерція, Різне, статті

Необхідне обгрунтування


Програми шпигуни це в першу чергу не кривава зброя хакеров-анархістів чи інструмент контролю темних міжконтинентальних корпорацій, а зручний засіб забезпечення особистої безпеки, у багатьох випадках необхідне звичайному хаке … тьфу ти, громадянинові, особливо в тих умовах, коли до його комп’ютеру мають доступ кілька людей. Чи не благе справа встановити контроль за домочадцями, особливо дітьми, які в годину батьківської відсутність можуть розтлівати юні уми переглядом неналежних порталів або красти гроші з кредитних карт. Та й співробітники, надто активно використовують службові термінали у своїх особистих потребах, явно потребують належному нагляді з боку людей дисциплінованих і законослухняних, таких як ми з вами.


Все, представлені в огляді програми шпигуни знаходяться у вільному доступі за нижче вказаними посиланнями. У той же час приставка free явно обмежує їх функціонал. Якщо ви хочете програму, яка не буде виявлятися антивірусами і антітроянов, то за неї доведеться заплатити. Чим відрізняється платна версія від безкоштовної? У платній вам нададуть наступні можливості: повна скритність на треї, в запущених програмах і взагалі скрізь (в результаті тестування однієї з платних програм я зіткнувся з цікавою особливістю: запустивши раз шпигуна дуже важко його вимкнути, тому що він ніде не відображається), запис абсолютно всіх натиснутих клавіш; вказівку запущених програм і процесів, вікон, сайтів і т. п.; запис чатів, icq, mns і т. д.; самозашіта від видалення; зашита паролем; відсилання логів на мило через проксі; самознищення в певний термін. Купити таку прогу можна зайшовши на спеціалізовані форуми інформаційної безпеки і написавши 150 постів: “Дайдо кейлагер плиззз!!”. Гарантія, що вас не кинуть, не підсунуть троян і не активізують кейлоггер проти вас самих, стрімко наближається до нуля, на жаль.


SC-KeyLog


www.soft-central.net/


Статус: безкоштовно.


SC-KeyLog – кейлоггер, Здатний вести журнал натиснутих клавіш, при цьому ретельно шифруючи нажите добро. Не варто також випустити з уваги можливість віддаленого перегляду log-файла. SC-KeyLog, як і будь-яка програма такого роду, дозволяє фіксувати тексти будь-яких типів електронної пошти, повідомлень інтернет-пейджерів msn, icq, aim та інших, зміни в текстових файлах, інформацію, що вводиться на веб-сторінках, кліків мишей, назв відкритих вікон, часу запуску / завершення програм, часу входу / виходу користувача, обраного IE, набраних паролів користувачів (не для NT 4.0 і вище) і багато іншого. Правильно налаштувати прогу допоможе Wizard, який відразу буде маячити перед очима після установки кейлоггера на жорсткий диск. Так, ти все правильно зрозумів, SC рекомендується використовувати саме на своєму комп’ютері, а не стежити за віддаленим об’єктом.


Юзабіліті: при скачуванні програми тут же заматерілся Касперський 6.0? так що про скритності мова і не йде. Після установки і запуску, потрапляємо прямо в контрольну панель, де можна задати пароль або підчистити лог файл. Закриваємо панель і бачимо перед собою два віконце – зліва налаштовуємо те, що записуємо, прямо по центру розчулено милуємося результатами роботи. Ось власне, і вся програма.


Оцінка: я б таке навіть своїм дітям не поставив.


Ardamax Keylogger


www.ardamax.com/keylogger.html


Статус: умовно безкоштовно, $ 34.95.


Вага стандартний для програм такого класу – 392 кб. це середній, легкий у використанні кейлоггер. Програма відстежує і зберігає всі натискання клавіш клавіатури з вказівкою часу, назви програми (у якій вводилися дані) і заголовка вікна. Має повністю “невидимий” режим роботи – прихована автозавантаження, невидимість файлів, невидимість у Диспетчері завдань та ін Є управління гарячими клавішами. При необхідності логи можуть періодично відправлятися на вказаний e-mail і / або FTP.


Юзабіліті: Касперський міцно спить. Інтерфейс проги нам уже знаком – все те ж саме, хіба що в більш вдалому, на мій погляд, графічному виконанні. В цілому програма тягне на трієчку і явно не варто необхідних грошей.


Actual Spy


www.actualspy.ru/download.html


Статус: платна 600 р. У демоверсії тривалість моніторингу обмежена 40 хвилинами.


Крім можливостей стандартного кейлоггера, Actual Spy може похвалитися досить солідним набором додаткових примочок. Найсмачніша з яких, на мій погляд, зняття скріншотів екрану в заданий проміжок часу, що дозволяє вирішити проблему виявлення графічного пароля, описаного в статті “Нові системи паролів“, Виявити графічні обмежувачі доступу до інтернет послуг, якими скористався об’єкт та інше. Крім того кейлоггер володіє наступними функціями: записує час запуску / закриття програм, стежить за вмістом буфера обміну, розрізняє регістр натиснутих клавіш, наглядає за принтерами (коли і який файл був посланий на друк), здійснює моніторинг файлової системи, відстежує з’єднання з інтернет, перехоплює відвідані сайти, відстежує включення / вимикання комп’ютера. Лог файли шифруються, звіт формується в зручному текстовому і html-форматі, існує відсилання звіт на вказаний e-mail, по ftp або по локальній мережі. Само собою на логи можна встановити власний пароль.


При перегляді натиснутих клавіш Actual Spy може показувати тільки символи і не показувати натискання системних клавіш, що набагато зручніше. Наприклад, якщо були натиснуті наступні клавіші: “[Shift] Програма [Space] [Ctrl] [Shift] [Shift] Actual [Space] [Shift] Spy [Space] [Shift] – [Space] keylogger [Ctrl] [Shift] “, то встановивши галочку” Показувати тільки символи “ти побачиш наступний текст:” Програма Actual Spy – keylogger. “


Для зручності, обмеження на розмір текстових логів і розмір скріншотів встановлюються окремо, так як обсяг скріншотів як правило займає набагато більше дискового простору, ніж текстовий файл. Встановлюється і обмеження при запам’ятовуванні вмісту буфера обміну. Якщо в буфер обміну будуть копіюватися дуже великі обсяги інформації, то запам’ятовуватися буде тільки та частина, яку ви вказали.


Юзабіліті: Відразу зауважу, що, по-перше, це самий “товстий” кейлоггер в огляді – вага Actual Spy 2.8 складає 1,51 мбайт. По-друге, від російських виробників, так що недоліку розуміння не буде (хоча в управлінні free кейлоггеров зможуть розібратися і інопланетяни). І, найголовніше, антивірус скромно проігноріл факт установки в системі, хоча й не залишив без уваги підозрілість виконуваних процесів.


Інтерфейс приємний, розкладки згруповані відмінно: ви переглядаєте окремо запущені програми, дивіться скріншоти, а так само безпосередньо спостерігаєте набрані клавіші. Для запуску вам слід вибрати необхідні параметри налаштувань (а якщо точніше: вказати шлях до місцезнаходження лог-файла) (або не вибирати нічого і залишити “за замовчуванням”), натиснути “Запуск” і кнопку “Сховати”. Повернути програму до життя можна комбінацією клавіш Shift + Ctrl + Alt + F8.


Висновок: прекрасне рішення для домашнього шпигунства на благо миру в усьому світі. Звичайно, можуть знайтися ентузіасти, здатні пристосувати Actual Spy для підривної диверсійної діяльності, але це так само безглуздо, як озброювати солдат сокирами і бензопилами. Для війни потрібні зовсім інші засоби.


EliteKeylogger


www.widestep.com/keyboard-logger-elite


Статус: $ 69, але в рунеті лежить ліки для більш ранньої версії.


Не знаю на скільки там елітний, але зі стандартними функціями, по заявці, цілком справляється, в його чіпкі лапки потрапляють: месенджери, повідомлення електронної пошти, відвідані сайти, всі натискання клавіш, час запуску / виключення програм, всі паролі, включаючи пароль облікового запису Windows, так само записуються імена користувачів і час, проведений ними за комп’ютером. і т.д. Включаючи відстеження відправлених на самораспечатку документів.


Клавіатурний шпигун Elite Keylogger славен тим, що важко піддається виявленню, працюючи в режимі низькорівневого драйвера. Програма хороша тим що її не треба попередньо запускати, вона запускається разом з системою, навіть трохи раніше, що дає можливість схопити логіни і паролі при завантаження Windows. Програму неможливо видалити (потрібно знати пароль адміна програми), її неможливо знайти вона не світиться в треї або лотку, вона не видає ніяких вікон та іншого, що б могло видати роботу. Роботу програми навіть не виявляє більшість “антікейлогеров”.

Програма розуміє і показує натискання не тільки стандартних клавіш, літер або цифр, а також і службові клавіші, CTRL, SHIFT, ALT та інші до службових також відносяться і клавіші F1 … F12 і багато інших. EliteKeylogger дуже докладно і добре працює браузерами. Він стежить за URL-ами, який вводить користувач в браузері, відстежує на яких сторінках були проведені заповнення форм і полів, тобто запам’ятовує заголовки сторінок, а також стежить і за натиснутими посиланнями в браузерах. Відстежуючи які сторінки відкриваються в браузері ви зможете зрозуміти і характер людини (а якщо він наприклад по порно сайтам лазить, або з ігрових, а деякі, наприклад, реферати шукають).


Юзабіліті: це якийсь * № # # ець! При установки проги зверніть увагу, що саме ви ставите: приховану установку або саму програму, а то потім намучиться з видаленням. Сама програма більше скидається на мультимедійну орбітальну станцію: за кількістю вкладочек з настройками однозначно лідирує. Наприклад, можна налаштувати режим знімання екрана так, щоб робити більш якісні знімки в певні моменти часу або за певних подіях. Хоча краще скласти ключові слова, використовуючи які програм може робити акцент на той чи інший знімок екрана. Наприклад, користувач ввів фразу “завантажити музику” а програм раз і зробила знімок екрана. Дуже зручна штука, обов’язково стане в нагоді. Elite Keylogger може робити автоматично знімки екрану точно також як камера спостереження (хоч кожну секунду або частіше), що при певних навичках дозволяє розкривати навіть найскладніші графічні паролі. Якщо ж програма запрограмована на захоплення картинок з екрану, а ніякі дії не відбуваються, то вона тимчасово припиняє зберігати екрани і ні в якому разі не робить дублікати знімків екрану. Це дозволяє не захаращувати однаковими картинками лог файл. Keylogger буде також контролювати буфер обміну, але не тільки скопійований текст, а також і графіку (наприклад, виділена і скопійована інформація на web сторінку в вигляді HTML) і скріншоти.


Програм автоматично може видаляти застарілі файли, коли журнал запису перевищив якусь позначку. Можливо сконфігурувати все на свій лад і свої вимоги, а також наприклад вказати, що очищати можна лише тільки тоді, коли сформований звіт і відправлений поштою. Або коли, наприклад, перевищив якийсь розмір, або раз на тиждень або на місяць. Звіти відправляються електронною поштою, зберігаються в мережевому оточенні або скидаються через ftp (перевірено, працює, якщо, звичайно ж, попередньо покопатися в настройках фаєрвола).


Укладаючи, можна зробити висновок: однозначно мати! Мій вибір.


The Rat!


www.therat.h15.ru


Статус: платна, є ознайомча версія. Щоб придбати програму слід зв’язатися з автором: therat@list.ru.


The Rat!, Як заявлено, програма не для Кульна хакерів. Будь-який поважаючий себе хакер може написати що-небудь подібне. Прога написана на асемблері і займає відповідно 13 кб (ветерани програміста фронту просльозилися). Не дивлячись на розмір (вже пробачте, не вірусопісатель я 🙂 прога дозволяє стежити за натисканням клавіш в пральних вікнах і консолі, відстежує буфера обміну і ще багато чого зі стандартних функцій. Заявлена ​​повна невидимість для антивірусів і програм, які відловлюють SpyWare і AdWare.


The Rat! забезпечений скрепітелем файлів (FileConnector), результат роботи якого практично виключає детектування в ньому вихідних файлів, по сигнатурах, а також текстовим редактором (StringExtractor) для зручної роботи з файлом дампа, який вирішує проблему перекодування в кирилицю, прибирання сміття, зберігає дамп в легкий для читання html – файл.


Фактично запускаючи будь-яку версію The Rat! ми бачимо програму настроювач-конфігуратор (The Rat! Control Center). Результат роботи настроювача – виконуваний (*. Exe) файл. Даний файл і є повнофункціональним і самодостатнім клавіатурним шпигуном. Його запуск призводить до встановлення The Rat! в системі. Згодом, після перезавантаження системи, програма буде продовжувати свою роботу. Деінсталювати The Rat! можливо використовуючи можливості настроювача-конфігуратора або гарячі клавіші.


Юзабіліті: до повної версією Касперський поставився абсолютно байдуже, а от демо помітив відразу. Дизайн … ну хакерам сподобається. Божевільне поєднання чорного, червоного і білого. Купа маленьких кнопочок, потикав в які ви знайдете Налаштування (всі разом в одному вікні) або Лог файл. Хоча нормальний перегляд Лога відсутній в принципі.


Навіть не знаю для кого призначена це програма: функціональності серйозного кейлоггера їй явно не дістає, в той же час тільки божевільний розум віднесе Rat до софту “для домогосподарок”, чим загрожують багато з вищеописаних прог. Хоча для ознайомлення з принципу створення кейлоггера цілком згодиться (думаю, автор цілком може надати исходник).

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*