Лаборатория информационной безопасности. Нужен клавиатурный шпион

Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).

Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.

Но вначале небольшое введение.

Что такое и зачем нужны кейлоггеры?

О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).

Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:

• Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
• FTP-сервер (у кого он есть);
• SMB-сервер (экзотика, да и не очень удобно).
• Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).

Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:

• Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
• Съёмка скриншотов экрана.
• Просмотр / съемка данных с веб-камеры (что может быть очень интересно).

Как использовать кейлоггеры?

А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.

Итак, что же нужно для успешной работы программы-шпиона :

• Администраторский доступ к удалённому компьютеру.
  При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
  Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows .
• Анонимный e-mail / ftp (по которому Вас не вычислят).
  Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры).
• Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
  Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.

Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.

Какие бывают программы-шпионы и где их скачать?

Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).

0. The Rat!

Оценки (из 10) :

• Скрытность: 10
• Удобство / юзабилити: 9
• Функциональность: 8

Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!

Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?

Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).

Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)

В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.

1. Elite keylogger

Оценки (из 10) :

• Скрытность: 10
• Удобство / юзабилити: 9
• Функциональность: 8

Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.

Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.

Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.

Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.

Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).

Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):

2. All-in-one keylogger.

Оценки (из 10) :

• Скрытность: 3
• Удобство / юзабилити: 9
• Функциональность: 8

Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.

Работает на любых версиях ОС Win (что приятно и практично).

Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.

3. Spytech SpyAgent.

Оценки (из 10) :

• Скрытность: 4
• Удобство / юзабилити: 8
• Функциональность: 10

Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).

Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.

Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).

4. Spyrix Personal monitor.

Оценки (из 10) :

• Скрытность: 4
• Удобство / юзабилити: 6
• Функциональность: 10

Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).

5. Spyrix Personal monitor.

Оценки (из 10) :

• Скрытность: 3
• Удобство / юзабилити: 6
• Функциональность: 8

Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).

Что имеем в итоге?

Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.

Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.

Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)

Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.

Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.

Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)

С уважением, Лысяк А.С.

Personal Monitor
ВАШЕ РЕШЕНИЕ
для родительского контроля

Нужен клавиатурный шпион?

2 500 000 . Именно столько людей (а это больше, чем население всей Латвии, например) выбрали в качестве клавиатурного шпиона программу Mipko Personal Monitor. Почему?

Как минимум по 9 причинам:

Защита для вашего ребенка

personal monitor для windows

Бесплатная версия
на 3 дня

Видео обзор о программе Mipko Personal Monitor от Александра Медведева

Наша фирменная гарантия на Mipko Personal Monitor

Мы гарантируем, что вы будете на 100% довольны клавиатурным шпионом Mipko Personal Monitor. Ведь все возможности программы вы можете проверить в деле бесплатно – для этого у вас есть 3 дня.

Ну, а если вы по какой-то причине разочаруетесь в Mipko Personal Monitor после перехода на платную версию, то в течение 7 дней после покупки мы вернем вам деньги.

Как работает Mipko Personal Monitor

Как бы вы ни хотели, но, например, «перекрыть» ребенку доступ к сомнительным ресурсам не по возрасту достаточно сложно. Кроме того, немного покопавшись в Интернете, пытливая молодежь найдет способ обойти любые преграды.

Если вы беспокоитесь о своих детях и хотите знать, на каких сайтах они бывают, где, с кем и о чем общаются, то Mipko Personal Monitor – это лучшее решение. Почему?

Программа себя никак не проявляет на компьютере. Пользователь даже не подозревает о ее существовании. При этом Mipko Personal Monitor собирает полный отчет о его действиях и записывает все, что происходит. Как это выглядит?

Например, стоит вашему ребенку зайти в «ВКонтакте» или выйти в Skype, как Mipko Personal Monitor тут же фиксирует все его действия. Например, записывает голосовые звонки, сохраняет историю переписки, фиксирует просмотренные страницы и так далее. Соответствующие отчеты вы получаете на свою электронную почту.

Кроме того, все копии отчетов хранятся на жестком диске компьютера. Однако человек, не знающий о Mipko Personal Monitor, не найдет их. Ведь соответствующая папка спрятана очень глубоко, а сами отчеты хранятся в зашифрованном виде, и их может прочесть только Mipko Personal Monitor.

«Вашей программой пользуюсь уже почти год - показала себя как очень надежный инструмент, с которым ни разу не было никаких проблем. Радует также производительность программы - она работает практически незаметно».

Виталий Макушев

Простота и элегантность

Mipko Personal Monitor - это домашний клавиатурный шпион. В нем нет лишних функций, которые востребованы корпоративными клиентами, но абсолютно бессмысленны на домашнем компьютере.

В итоге сам интерфейс программы получился очень простой и понятный. Как iPhone, в котором за 5 минут разберется даже далекий от техники человек. При этом возможности Mipko Personal Monitor максимально широки и с лихвой удовлетворят даже самого требовательного пользователя.

«Вашей программой пользуюсь уже давно. Интерфейс и функционал программы мне нравится, а главное - её работоспособность. Также вижу, что вы не бросили этот проект, постоянно идут обновления и исправления. За что вам отдельное спасибо».

Михаил Зиновьев

Еще 5 аргументов в пользу Mipko Personal Monitor

• - Если у Mipko Personal Monitor случился сбой или конфликт с антивирусом, то программа все равно не выдаст себя и не скомпрометирует вас.
• - У Mipko Personal Monitor полностью русскоязычный интерфейс и техническая поддержка.
• - Вы не остаётесь один на один с программой, а получаете от нас любую помощь и поддержку даже в период бесплатного тестирования.
• - Вы сами решаете, сколько места на жёстком диске выделить под хранение записей Mipko Personal Monitor, и этот лимит никогда не будет превышен.
• - Вы всегда знаете, с кем и о чем общается ваш ребенок или близкий человек, а также кому назначает встречи.

«Прежде чем начать пользоваться, опробовал множество альтернативных кейлогеров (названий уже не помню). Ваша программа привлекла простотой использования и наглядностью результатов».

Сергей Минаев

Mipko Personal Monitor и антивирусы

Юридически, Mipko Personal Monitor не является программой-шпионом или вредоносным программным обеспечением по классификации антивирусов. По сути это программа-наблюдатель, которая мониторит то, что происходит на компьютере, и не сохраняет никаких личных данных пользователя.

При этом установить Mipko Personal Monitor может только администратор (владелец) компьютера, введя соответствующий пароль. Это обеспечивает программе легальность и законность с точки зрения подавляющего большинства антивирусов. В итоге они никак не реагируют на Mipko Personal Monitor.

Впрочем, некоторые антивирусные программы (не более 5%) могут препятствовать установке и работе Mipko Personal Monitor. Тогда просто сообщите нам об этом, и мы вышлем пошаговую инструкцию, как подружить Mipko Personal Monitor и ваш антивирус.

«Радует, что программа скрыта, не грузит компьютер и работает полностью в автономном режиме».

У вас уже появились эти вопросы?

Как быть с сохранностью персональных данных?

Mipko Personal Monitor не собирает персональные данные и, тем более, не отправляет их нам. Вся информация хранится на вашем компьютере и отправляется вам на почту. При этом все письма уходят напрямую, минуя наши серверы.

Я с компьютером на вы, смогу ли я установить Mipko Personal Monitor?

Да, сможете. Интерфейс программы предельно прост. Вам буквально нужно нажать всего две кнопки и следовать подробной инструкции. Кроме того, мы всегда готовы оказать любую помощь в этом вопросе.

Что делать при возникновении проблем с Mipko Personal Monitor?

Обратитесь в нашу службу поддержки, и мы быстро решим все вопросы.

«Я являюсь пользователем вашей программы уже довольно долгое время. Нравится то, что программа практически не имеет аналогов, выручая даже в самых сложных случаях. У меня растёт сын, и нам с женой очень важно знать, в каком направлении развиваются его интересы».

Кейлоггер или клавиатурный шпион — это аппаратный девайс (физическое устройство) или специализированное ПО (Spyware), которое отслеживает действия мышки (кнопки, движения) и нажатые клавиши на ПК. Полученные данные в зашифрованном виде кейлоггер сохраняет в специальный лог-файл. Также дополнительно клавиатурный шпион может периодически делать скриншоты экрана, копировать содержимое системного буфера обмена. Его название происходит от двух английских слов: key — ключ, клавиша; logger — регистратор.

Принцип действия кейлоггера

Главная цель кейлоггера — это скрытное внедрение между аппаратными звеньями устройств ввода (клавиатура, мышь) и вывода (дисплей) с целью перехвата данных пользователя (логины/пароли, текстовые сообщения, телефоны, идентификаторы). Кейлоггеры разделяются на аппаратные и программные.

Аппаратные кейлоггеры

Автономные мини-девайсы, на вид похожи на подслушивающие «жучки». Встраиваются в корпус клавиатуры либо системный блок ПК, прикрепляются к соединительным кабелям. Регистрируют данные без какой-либо программной поддержки (драйверов, шпионских модулей в ОС). Не требуют автономного питания, работают в режиме 24/7. Оснащены собственным носителем информации для хранения полученных логов. Некоторые модели аппаратных кейлоггеров могут сохранять до 20 млн. символов (нажатий клавиш) в формате юникод.

Программные кейлоггеры

Программы кейлоггеры - приложения (вредоносные и доверенные, в зависимости от задачи использования), осуществляющие перехват нажатых клавиш исключительно программными методами. Ведут журнал логов (файл с зарегистрированными действиями), а затем отправляют на заданный FTP-сервер, электронную почту, либо на диск другого ПК из местной локальной сети.

Для регистрации событий (действий пользователя) могут использовать следующие алгоритмические подходы:

• Беспрерывный опрос (сканирование) клавиатуры при помощи системных функций WinApi — GetKeyboardState, GetAsyncKeyState. В большинстве случаев реализуется на Visual Basic и иногда на Delphi;
• Программная ловушка на основе функции SetWindowsHook , захватывающая сообщения (нажатия клавиш), отправляемые активному окну. Пишется на C/C++;
• Фильтр стека драйверов клавиатуры Windows. Технически один из самых сложных вариантов. Реализуется на С.

Кейлоггеры тщательно скрывают свои файлы в системе от антивирусных программ и визуального обнаружения посредством rootkit-технологий:

• KernelMode — сокрытие режима ядра ОС;
• UserMode — сокрытие пользовательского режима.

KernelMode является наиболее распространённым методом маскировки: применяется более чем в 80% клавиатурных шпионов.

Современные модификации кейлоггеров умеют отслеживать не только устройства ввода, но и работу реестра, задания отправленные на принтер, манипуляции с файлами/папками. А также перехватывать видеопоток веб-камеры.

Область применения

Легальное ПО

В этой категории программы-шпионы позиционируются как лицензионный программный продукт (платный или бесплатный) от конкретного разработчика (компании, фирмы), призванный помочь пользователю в решении таких задач, как:

• восстановление важной информации после сбоя системы или вирусной атаки (функция «чёрного ящика»);
• контроль эксплуатации ПК на производстве и в офисах;
• запись действий на производственных компьютерных системах с целью исследования реагирования на внештатные, аварийные ситуации обслуживающего персонала;
• выявление попыток ручного подбора паролей (несанкционированный физический доступ к ПК);
• документирование компьютерных инциндентов;
• отслеживание некорректных действий пользователя (в том числе и умышленных);
• создание режима «родительский контроль» (тотальное отслеживание действий ребёнка на ПК: работа с программами, активность в сети, время/дата и длительность пребывания на веб-сайтах).

К лучшим кейлоггерам (легальным) относятся следующие:

Элитный клавиатурный шпион — вполне справедливое название для этого программного решения. Наделён богатейшим функционалом: контроль за буфером обмена, хранение системных паролей, создание скриншотов рабочего стола и отдельных окон. Остаётся невидим для большинства актуальных антивирусов, поскольку ежедневно обновляет и «пересобирает» свои исполнительные файлы. Предоставляет возможность копировать собранные логи на USB-флешку, в случае отсутствия сетевого соединения на компьютере, за которым он шпионит.

AutoKeySpy

Бесплатное приложение (free) с понятным интерфейсом. Помимо регистрации событий в отдельный текстовый файл, ведёт статистику посещённых веб-страниц, фиксирует время запуска программ, включение/выключение ПК, через заданные промежутки времени делает скриншоты. Собранные данные отсылает на FTP-сервер или электронный почтовый ящик (в зависимости от настройки). Имеет крохотные размеры (чуть больше 1 Мб). Тщательно маскируется под системные процессы Windows. Вероятность детектирования AutoKeySpy в ОС практически приравнивается нулю.

Mipko Personal Monitor (экс KGB Spy)

Разработчики рекомендуют своё приложение родителям, которые желают контролировать поведение детей во время работы за компьютером. В большей степени, Mipko Personal Monitor функционально ориентирован именно на эту задачу. Отслеживание переписки в чатах и соцсетях, реагирование на заданные ключевые слова (например, блокирование), создание снимков экрана и другие опции надёжно ограничивают подрастающее поколение от посещения нежелательных веб-ресурсов и негативной активности. Является одним из самых популярных кейлоггеров.

Хакерские программы

На службе у хакеров кейлоггеры приравниваются к вирусам; собственно, таковыми и являются. Действуют как трояны — собирают конфиденциальную информацию владельца ПК и отправляют через сетевое соединение (интернет, локальную сеть) своему «хозяину». Иногда их комбинируют с другими зловредами. Так, в августе 2006г. хакерам удалось выкрасть 1 млн. долл. в банке Nordea (Швеция) при помощи вируса Haxdoor — троянца с встроенным перехватчиком действий на клавиатуре.

Распространяются и внедряются в ОС хакерские кейлоггеры такими же методами, как и другое вредоносное ПО:

• При посещении инфицированной веб-страницы, специальный скрипт, использующий уязвимость браузера, скрытно загружает и инсталлирует шпион на ПК пользователя;
• Открытие замаскированного исполняемого файла, прикреплённого к электронному письму;
• Специальный троян, ранее проникнувший в систему, скрытно загружает кейлоггер с хакерского сервера;
• Запуск инфицированного инсталлятора доверенной программы.

Несмотря на то, что клавиатурный шпион не разрушает операционную систему — не удаляет, не кодирует файлы, не модифицирует настройки, всё равно он несёт в себе большую угрозу относительно безопасности личной информации. Несанкционированное внедрение кейлоггера в ОС позволяет злоумышленникам:

• получать логины/пароли к различным ресурсам Интернета, а также платёжным системам;
• узнавать номера кредитных карт;
• перехватывать все текстовые сообщения, которые вводит пользователь на заражённом компьютере.

Способы защиты от кейлоггеров

В сигнатурные базы ведущих антивирусных и антишпионских программ включены сигнатуры (наборы характеристик кода) практически всех известных кейлоггеров. И в случае целевой атаки на систему, они достаточно успешно детектируют зловредные программы данного класса.

Но случается и так, что сигнатура перехватчика остаётся неизвестной для антивируса: «системный сторож» не замечает присутствие клавиатурного шпиона в ОС. Всё дело в том, что более опытные хакеры/программисты, создавая кейлоггер, тщательно маскируют его «внутреннее строение». От неизвестных перехватчиков действий пользователя предпринимаются специализированные способы защиты (применительно к конкретной пользовательской задаче):

Использование антивируса/фаервола с модулем проактивной защиты, предотвращающим заражение ПК. (Проактивная система блокирует подозрительную активность приложений и не использует сигнатурные технологиии.)

Ввод логина и пароля на веб-сайтах с виртуальной клавиатуры. Либо автоматическая авторизация с менеджера паролей (например, KeePass заполняет поля входа указанными данными и при этом не использует буфер обмена).

Программа кейлоггер или программа клавиатурный шпион VkurSe способна считывать нажатые клавиши на телефоне, а потом сохранять их в специальный файл. С помощью другого устройства вы сможете следить за тем, что писал человек, какие сообщения отправлял и какие пароли вводил. Если перевести название программы “кейлоггер”, то оно означает “записывающий кнопки”.

Хозяин телефона не сможет заметить установленный на его телефон наш сервис-перехватчик, потому что он полностью скрыт. А вы в свою очередь без труда сможете получить всю нужную вам информацию о действиях пользователя в персональном кабинете на сайте. Для того чтобы программа пересылала все сообщения, при установке Вам нужно отметить соответствующие опции. Программа VkurSe включает в себя две разных версии. Для телефонов с root доступом и обычную версию. Отличия возможностей root версии от обычной — хорошо описаны одним из наших пользователей на .

Кроме этого программа клавиатурный шпион VkurSe поможет защитить информацию на телефоне. Многие устанавливают эту программу специально для шпионажа, ведь это лучший, а главное не дорогой мобильный шпион.

Теперь вы знаете, что подобного рода клавиатурные шпионы существует не только для компьютера, но также и для телефона на базе Android.

Сегодня информационные технологии развиваются быстрыми темпами. И утечка информации также происходит быстро и постоянно, поэтому появляются все новые методы противостояния этим утечкам. Клавиатурный шпион позволяет получать информацию скрытным образом, и все отчеты приходят к вам в персональный кабинет и могут дублироваться на заранее установленную электронную почту.

Пройдите короткую регистрацию, и получите возможность следить за андройд устройствами, читать записи в социальных сетях, смс и ммс-сообщения.

Если смотреть на это с моральной точки зрения, то вы поступаете не правильно, но ситуации могут быть разные. Например, клавиатурными шпионами пользуются сотрудники отделов безопасности. Они следят, чтобы коммерческие тайны организации ни в коем случае не разглашались сотрудниками. Кроме этого с помощью нашего сервиса можно определить где находится устройство если оно попало в чужие руки.

Программа VkurSe способна записать и передать все действия, которые производит пользователь на своем телефоне. Вы все еще выбираете способ слежки?

Устанавливайте и будьте курсе всех действий на Андройд!

Keylogger NET4 относится к классу программных клавиатурных шпионов. Эти программы, находясь в системе, ведут мониторинг действий пользователя, с последующей их записью в журнал.

Возможности применения таких программ достаточно широки. Владелец ПК может полностью контролировать все события, которые совершаются другими пользователями на его компьютере. Для родителей, такая программа позволит узнать, чем именно занимаются дети, проводя время за экраном монитора (родительский контроль). Работодатель имеет возможность контролировать эффективность использования рабочего времени своих наемных сотрудников.

Возможности современных коммерческих клавиатурных шпионов достаточно широки и не ограничиваются отслеживанием нажатых клавиш на клавиатуре.

Основные возможности программы Keylogger NET4 .
- Перехват нажатий любых клавиш и их комбинаций в любых программах, а так же на веб-сайтах.
- Контроль всех запускаемых на компьютере программ, с логгированием времени запуска и работы, названия окон, пути к исполняемому файлу программы на компьютере и другое.
- Создание скриншотов. Программа делает снимки рабочего стола по заданному пользователем расписанию и сохраняет их в специальную папку.
- Перехват любых данных из буфера обмена. В отличие многих от других программ такого класса, Keylogger NET4 умеет отслеживать и сохранять в журнал не только текстовые данные, но и графические.
- Отслеживание почтовых сообщений и сообщений Интернет мессенджеров. Программа ведет учет входящих и исходящих сообщений в (Qip, Skype, MSN, ICQ, AOL, AIM, Gtalk и других аналогичных программах), а так же почтовую переписку, передаваемую по POP3 и SMTP протоколам.
- Перехват паролей службы «Windows Logon» (пароль на вход в учетную запись Windows).
- Абсолютная незаметность в системе. По заявлениям разработчиков, программа полностью незаметна для анти-кейлоггеров и антивирусов, а так же не видна в списках процессов диспетчера задач (Ctrl + Alt + Del). Доступ к настройкам программы и ее отчетам возможен по специальному секретному слову и паролю, которые может задать пользователь при установке и настройке программы.
- Удаленное получение отчетов и скриншотов на почтовый ящик (e-mail), или FTP сервер.
- Еще одной интересной особенностью данной программы является незаметное копирование отчетов на флешку. Для этого, в контролируемый компьютер достаточно вставить специально подготовленную флешку, после чего, на нее будут незаметно скопированы все отчеты. Такую флешку можно подготовить через меню настройки программы.

Программа полность работоспособна на 32-х битных версиях Windows.

Внимание ! Стоит заметить, что установка клавиатурного шпиона на чужой компьютер, без ведома его владельца, или без письменного уведомления наемного работника его работодателем об осуществлении мониторинга, незаконны, и могут подпадать под статьи уголовного и административного кодекса РФ.