С понятием компьютерного вируса наверняка знакомы даже новички, которые только начинают осваивать азы компьютерной грамотности.
Spyware – вредоносные шпионские программы для компьютера – НЕ относятся к обычным вирусам, это отдельный тип противоправного вмешательства в компьютерную систему пользователя.
И большинство антивирусных продуктов содержат отдельные программные разделы для работы со Spyware.
Чем же отличаются шпионские программы Spyware от обычных компьютерных вирусов – к примеру, от троянов или сетевых червей?
Компьютерный вирус, как правило, наносит вред операционной системе, программному обеспечению и данным пользователя. Этим, по большому счету, и отличаются Spyware.
В отличии от вирусов, шпионские программы для компьютера не наносят вреда – ни системе, ни программам, ни пользовательским файлам. Однако пользователь, если на его компьютер внедрена шпионская программа, вряд ли сможет рассчитывать на всю производительность своей машины – Spyware задействует какое-то количество , и от этого компьютер может частенько зависать и подтормаживать.
Но это техническая сторона Spyware, а какова же суть шпионских программ?
Шпионские программы для компьютера – что это такое?
Задачей шпионских программ, как видим из самого названия, является периодический сбор информации о пользователях:
- это и содержимое жесткого диска,
- и список посещаемых интернет-сайтов,
- и контакты электронной почты,
- и другая информация личного характера, которую можно использовать для каких-то меркантильных целей, к сожалению, часто во вред хозяину такой информации.
Вся собранная шпионскими программами информация отправляется тем, кто их создает – разработчикам Spyware. Это может быть их электронный адрес, интернет-сервер или любое иное пространство в Интернете, на котором собранная шпионскими программами информация будет храниться, дожидаясь своего хозяина.
В большинстве случаев пользователи не подозревают, что они находятся под наблюдением – шпионские программы, как правило, работают незаметно, поскольку их разработчики заинтересованы в продолжительном получении нужной им информации.
Возникает вопрос – зачем такая информация нужна разработчикам программ-шпионов? Информацию используют в разных целях – это может быть безобидный сбор информации для статистики о посещаемости сайтов, но может быть и сбор данных с целью воровства денег с кредитных карточек и электронных кошельков.
Каким способом шпионские программы могут проникнуть в компьютер?
Чаще всего это происходит во время инсталляции в систему сторонних приложений.
К примеру, вы нашли в Интернете бесплатную программу, а она по умолчанию устанавливается только со встроенной в нее шпионской программой. Причем, если ваш антивирус шпионский модуль обнаружит и удалит, то основная программа не запустится.
При инсталляции сторонних приложений нужно максимум внимания, часто шпионские программы проникают в компьютер после нажатия «ОК» на запрос в окошке мастера инсталляции.
Еще один путь таких программ в систему – напрямую из Интернета.
Операционную систему от них защищает брандмауэр – буфер, в котором блокируются попытки проникновения программ-шпионов. Брандмауэр встроен в Windows, он активируется, когда на компьютере нет антивируса. В антивирусных пакетах, кроме прочих утилит, как правило, предусмотрен собственный брандмауэр.
Рассмотрим ниже самые распространенные виды шпионских программ.
Виды шпионских программ
1. Кей-логгеры
Кей-логгеры – пожалуй, самые опасные шпионские программы, использующиеся злоумышленниками для получения пин-кодов, паролей, логинов и других конфиденциальных данных, необходимых для доступа к кредитным картам, к электронным (в том числе, банковским) счетам, а также к прочим пользовательским аккаунтам в Интернете.
Целью кей-логгеров также может быть другая секретная информация, пользовательская переписка – все то, что мошенники могут использовать для своих корыстных целей.
Кей-логгеры – это так называемые клавиатурные шпионы, они собирают и отправляют своему разработчику информацию обо всех нажатиях на клавиши клавиатуры на конкретном компьютере. Кей-логгеры или прописываются программой (это программные кей-логгеры), или подсоединяются к компьютеру в качестве дополнительного аппаратного устройства (аппаратные кей-логгеры).
Обнаружить аппаратный кей-логгер , который, как правило, имеет размер меньше спичечного коробка, не сложно. Это можно сделать с помощью внешнего осмотра компьютера: не подключены ли к различным выходам системного блока какие-то подозрительные устройства.
Присутствие аппаратного кей-логгера видно из анализа данных диспетчера устройств Windows. Существуют также специальные программы, диагностирующие все оборудование компьютера – это, например, SiSoftware Sandra или AIDA64.
Обнаружить и нейтрализовать программный кей-логгер можно с помощью запуска специальных программ типа Anti-Spyware. Как правило, они включены состав антивирусных пакетов в качестве отдельных утилит. Но программы Anti-Spyware также можно устанавливать и запускать отдельно – например, программа Anti-keylogger.
100% защита от клавиатурных кей-логеров вряд ли существует. Тем не менее использование все-таки я бы советовала взять за привычку при вводе паролей, например, для доступа в .
2. Сканеры жесткого диска
Сканеры жесткого диска – это шпионские программы, которые разрабатываются для изучения содержимого жестких дисков на компьютере пользователя.
Что интересует сканеров жесткого диска? Какие хранятся файлы в папках, какие программы установлены – любая пользовательская информация, которая может пригодиться разработчику шпионской программы.
Полученную информацию сканеры жесткого диска отправляют своему хозяину, и наверняка, тот обрадуется, если результаты его работы увенчаются успехом – например, парочкой TXT-файлов с воодушевляющими названиями типа «Мои пароли».
3. Экранные шпионы
Экранные шпионы – это программы, которые собирают информацию о том, чем именно пользователь занимается на компьютере. Через заданные промежутки времени такие экранные шпионы делают скриншоты, затем отсылают их по назначению – либо разработчику, либо напрямую заказчику.
Разработку и внедрение экранных шпионов, в большинстве случаев, заказывают корпорации – например, руководство таким образом может осуществлять контроль офисных сотрудников, периодически просматривая, чем персонал занимается в рабочее время.
4. Прокси-шпионы
«Прокси-шпионы» – такие шпионские программы, проникая в пользовательские компьютеры, превращают их в прокси-серверы. Злоумышленники могут прикрыться компьютером пользователя-жертвы для противозаконных действий. В итоге нести ответственность за содеянное придется последнему – владельцу компьютера, на котором установлена шпионская программа.
Типичным примером работы таких «прокси-шпионов» является рассылка спама с компьютера пользователя-жертвы. К уголовной ответственности его, конечно же, никто не привлечет, а вот проблемы с провайдером обеспечены.
5. Почтовые шпионы
Почтовые шпионы – эти шпионские программы собирают информацию о контактах пользователя в электронной почте.
Информация, как правило, собирается в адресных книгах, почтовых клиентах, органайзерах и подобной программной среде. Затем все эти данные отправляются разработчику шпионской программы, а использует он все это для рассылки спама.
Другой функцией, которую могут обеспечивать почтовые шпионы, является замена содержимого электронных писем.
Почтовые шпионы вставляют в письма пользователей-жертв рекламные блоки, ссылки и прочий материал, предназначенный для достижения целей разработчика.
Можно ли защититься от шпионских программ?
Как говорится, если есть яд, то найдется и противоядие. Как уж упоминалось выше, для противодействия шпионским программам на рынке софта предусмотрены специальные защитные программы типа Anti-Spyware. Их главной задачей является распознавание программ-шпионов и блокировка их работы.
.Уже более 3.000 подписчиков .
Хотите знать, где находятся ваши родные, с кем общается любимый человек и чем занят ребенок, но не знаете, как это сделать? Все очень просто: в достижении желаемого поможет программа шпион для Андроид. Установить шпионскую программу на телефон можно с официального сайта приложений. Скачивайте шпион на Андроид и будьте в курсе всех событий, происходящих с вашими близкими.
Скриншоты приложения
Описание
Observer это самая лучшая программа шпион для прослушки мобильных телефонов. Лучше нее мы пока что не встречали и навряд ли встретим. Все программы подобного рода и «рядом не стоят», а «нервно покуривают в сторонке». Им далеко до такого функционала как у Observer. Поэтому, если вы ищите лучшую шпионскую программу для прослушки телефонов, то это самый лучший выбор.
Что она может? Записывать звонки, смс, тайно записывать все происходящее на микрофон, незаметно отвечать на ваш звонок, показывать перемещение устройства на карте мира как по спутникам, так и по беспроводным сетям или базовым станциям операторов сотовой связи. Также любые фотки или видео, сделанные на камеру или полученные через мессенджеры, будут присланы вам, равно как и любые голосовые заметки и любые файлы или документы. Даже если фотку или видео сделают и тут же удалят, то они все равно попадут к вам.
Также вы будете знать если на контролируемом устройстве сменится сим карта. Вам будет доступен журнал звонков и смс, контактная книжка, записи календаря, список всех установленных приложений. Вы сможете управлять контролируемым устройством через интернет-команды. Если на контролируемом устройстве не будет включен интернет, то не беда — вы сможете тайно управлять через смс команды. Тут Обсервер снова отличился от остальных приложений — поскольку он может управлять через смс даже на новых версиях Android.
Есть еще одна замечательная функция, которую не смогли реализовать конкуренты — это кейлоггер и перехват уведомлений их мессенджеров. Вы будете получать любую переписку из любого мессенджера или соц. сети. Есть еще одно преимущество у Observer — его очень нелегко удалить непосвященному человеку. Если он не знает секретного кода для удаления, то не сможет ее удалить. Все эти функции работают без root прав. То есть, вам не придется «рутовать» контролируемое устройство и тем самым тратить на это время, силы и нервы. Тем более, что «рутованные» устройства теряют гарантию, а еще есть вероятность вообще превратить устройство в «кирпич».
Есть также второе приложение которое называется Server. Его вы ставите на свое устройство и в нем удобно просматриваете присланные данные и управляете контролируемыми устройствами. Согласитесь, это намного удобнее чем просматривать данные в личном кабинете на сайте как это делается у всех остальных подобных сервисов. Установить Observer крайне легко и быстро. Тут разберется даже далекий от техники человек.
Плюсы и минусы
- большое количество функций;
- не требуются root права;
- быстрота и легкость установки;
- удобный просмотр и управление в мобильном приложении.
Недостатки — их попросту нет.
Более подробно с возможностями программы можно ознакомиться на официальном сайте http://bit.do/observer .
Видео «Установка Observer»
Скачать
Пара tracker-mobile мониторинг
Скриншоты приложения
Описание
Следующая утилита, большей частью, предназначена для шпионажа за любимым человеком. Она дает возможность просматривать длительность телефонных разговоров и имена в записной книжке, можно читать входящие и исходящие сообщения, определять местоположение любимого.
Для того чтобы просматривать информацию о партнере, после входа в систему, требуется нажать на кнопочку «присоединить телефон». Далее, в появившемся окошке, нужно ввести ID телефона, за которым собираетесь следить, отправить запрос для соединения. После чего, на втором устройстве нужно подтвердить синхронизацию, для этого требуется ввести ID сопрягаемого телефона.
В настройках программы можно выбрать язык интерфейса, открыть доступ через FB. Бесплатная версия дает возможность читать 30 сообщений, просматривать небольшое количество звонков.
Плюсы и минусы
Преимущества:
- утилита очень проста в использование;
- имеет русский интерфейс;
- нет ограничения по времени использования.
Недостаток заключен в том, что утилита не прячет себя, поэтому партнёр может догадаться о том, что за ним ведется слежка.
Скачать
SMS Tracker
Скриншоты приложения
Описание
Программа, которая предоставляет возможность просматривать все сообщения, включая мультимедийные, входящие и исходящие вызовы, отслеживать местоположения человека, определять телефонные номера. Для запуска утилиты требуется в ней зарегистрироваться, перед началом регистрации нужно выбрать создание нового аккаунта, далее ввести имя, придумать пароль входа в систему, написать адрес электронной почты.
Далее, высветится полная информация об устройстве, на которое устанавливалось приложение. Для отслеживания данных, необходимо перейти с персонального компьютера по ссылке, которая будет указана в письме, отправленном на адрес электронной почты.Чтобы войти в систему нужно указать логин и пароль.
После входа, будут предоставлены номера всех телефонов, доступных для отслеживания. Выбрав нужный номер утилита предоставит информацию обо всех сообщениях, времени их получения, номер телефона с которого было отослано СМС. Спутник поможет быть в курсе всех передвижений абонента, с интервалом в пять минут. Есть возможность знать обо всех принятых, не принятых, и отправленных вызовах, а также имена и номера телефонов звонящих абонентов.
Плюсы и минусы
Бесплатная установка, имеется возможность тайного слежения.
Минус утилиты в отсутствие русского языка.
Скачать
NeoSpy Mobile
Скриншоты приложения
Описание
Приложение NeoSpy Mobile лучший Андроид шпион, который позволяет не только найти украденное портативное устройство, но и следить за местоположением интересующего человека. Загрузив приложение, телефонный шпион попросит ввести данные имеющегося аккаунта, или создать новую учетную запись.
При первом входе, требуется создавать новую запись, для этого в специальных полях, нужно придумать логин, пароль и указать адрес почтового ящика. После создания, прога выдаст адрес, перейдя по которому вы сможете управлять телефонами. Кликнув на ссылку добавить устройство, осуществляется автоматический переход на страницу настроек.
В настройках следует выбрать данные, которые хотите получать:
- просмотр входящих и исходящих сообщений;
- просмотр принятых/набранных номеров;
- местоположение объекта;
- частоту отправки координат.
После определения нужных данных, выбираем вариант входа в программу: через пароль или через секретный код. После этого, программа автоматически скрывается с устройства, за которым будет вестись шпионаж.
Когда все действия проделаны, нужно перейти на сайт приложения с портативного компьютера, ввести свои данные для авторизации. Далее, нажать на кнопочку устройства, после чего отобразится телефон, на котором был установлен мобильный шпион.
Затем включаем сбор данных, через сутки зайдя в личный кабинет и кликнув на кнопку с названием «просмотр истории», будет предоставлен весь список запрашиваемой ранее информации.
Плюсы и минусы
Преимущества:
- скачанное приложение, после установки скрывает себя автоматически в виде системных файлов;
- легкий и удобный софт;
- можно скачать бесплатно;
- сбор все нужной информации.
Недостаток – использование бесплатной версии доступно всего неделю.
Скачать
Итоги
Для того чтобы знать где находится и чем занимается ваш ребенок или другой интересующий вас человек, установите одно из описанных выше приложений. Благодаря утилитам, созданным для шпионажа, имеется возможность не только следить за абонентом, но и с легкостью найти потерянное или украденное портативное устройство .
Если вы уже интересуетесь шпионскими программами и мониторите этот рынок, то значит ваша ситуация располагает, остаётся только выбрать программу и выяснить правду. Но у многих пользователей проблема встает именно в выборе – кому поверить, что реально работает, и сколько стоит лучшее качество? Если вы на перепутье, то этот шпионский обзор лучших программ на рынке для вас…
Благодаря моей бывшей жене я стал профессионалом в шпионских возможностях. Итак, я выяснил что различные жучки, камеры и прочие атрибуты мало применимы для поимки неверной супруги, так как основная активность как правило ведётся именно в социальных сетях и сообщениях чатов. Поэтому только программа прослушки способна дать полную картину. Но какую программу выбрать?
В первую очередь вы должны четко понимать, что гугля такой сервис, в интернет выдаче вы получите массу предложений от детективных агентств до волшебных способов считывания по воздуху любой информации. Поэтому, чтобы сэкономить ваше время на поиск я даю вам четкий расклад прямо здесь и сейчас:
— По воздуху передаются только воздушно капельные инфекции!!! Помните это!
— Детективные агентства - это дорого!
— Программа прослушки не должна стоить дороже 500 долларов! Потому что за эти деньги она должна не просто передавать мне данные, но еще и борщ варить и кота кормить. Шпионский технологии столько не стоят.
— В интернете очень много продавцов шпионских программ, и всего несколько производителей. Продавцы покупают ПО у производителей и перепродают вам с моржой. Поэтому всегда выгоднее покупать с завода.
Отделить продавцов от производителей просто, если вы в этом разбираетесь. Гуглится на раз и местонахождение, и IP, и линки и сам бренд. Поэтому я представляю вашему вниманию ТОП 3 производителя шпионского софта, из которых можно выбирать:
Производитель: Flexispy Ltd., США Сайт: https://www.flexispy.com/ru/
В первую очередь хочется отметить продукт FlexiSPY. Его производители не жалеют средств на новые разработки, безопасность продукта и поддержку клиентов на родном языке. За это им респект и первое место!
Преимущества перед конкурентами по пунктам:
— Невидимость
Для меня самое важное это моя безопасность, те программа не должна выдавать свою работу, ведь всегда есть шанс наладить отношения… За почти год тестирования, FlexiSPY ни разу не показал ни одного демаскирующего признака!
— Самый широкий функционал
Такие базовые функции как перехват СМС
, звонки
, слежение по GPS
и интернет активность
FlexiSPY щелкает как орешки.
Востребованные функции – перехват мессенджеров, у FlexiSPY так же представлен в самом широком объеме – 18 текущих и они не собираются останавливается — WhatsApp, Facebook, Viber, LINE, Skype, WeChat, iMessage, BBM, Blackberry PIN, Yahoo, Snapchat, Hangouts, KIK, Telegram, Tinder, Instagram, QQ
…
Перейдем к передовым функциям – доступ к камере и микрофону предлагаются у в полном пакете Extreme — запись телефонных разговоров
абонента, снимки с камеры
и запись окружения
телефона через микрофон.
Не могу не отметить уникальные функции FlexiSPY – перехват вызова и прослушка окружения в режиме реального времени. На сегодняшний день, ввиду юридических нюансов, эти функции отменены у всех остальных программ.
Когда моя жена пошла с ‘коллегами’ в бар, я услышал много всего интересного именно здесь и сейчас, а не позже в записи, так что иногда эти функции просто жизненно необходимы…
— Стоимость
У продукта золотая средина и в этом отношении. Качество стоит денег, но разумных. Поэтому стоимость программ начинается от 68 USD в месяц, это вполне приемлемо. Перейди на продвинутую версию можно доплатив разницу в любое время. При этом переустанавливать ничего не нужно!
— Русский саппорт
У продукта есть инструкции и поддержка на русском языке. Когда я устанавливал программу, то получал консультации о рутировании и джейлбрейке в том числе на русском языке. Это очень помогает не уверенным пользователям.
— Стабильность
Многие конкуренты — Shadow copy, StealthGenie, SpyBubble и другие были принудительно закрыты в последние годы ввиду правовых вопросов, которые очень спорны в этом бизнесе. Разумеется, пользователям никто ничего не вернул, поэтому выбирать нужно стабильный сервис.
Продукт существует с 2005 года, те 10 лет, а это более чем стабильно для шпионского бизнеса!
Недостатки
К сожалению, разработчики так и на выпустили русифицированную версию личного кабинета, ссылаясь на то, что имеют пользователей во всем мире. Однако, очень важная часть все-таки переведена на русский язык — это раздел установки и настройки программы.
mSpy
Производитель: Bitex Group LTD., Англия Сайт: https://www.mspy.com
Следующий лауреат рейтинга - это производитель с названием mSpy . Не могу не отметить что эти разработчики так же знают свое дело и выпускают классный софт. Но есть одна особенность для русскоязычной аудитории – у них нет русской версии сайта. Поэтому, если с английским у вас не очень, то читайте выше про конкурента, а если для вас это не проблема, то ниже мой обзор о mSpy.
Преимущества mSpy перед конкурентами по пунктам:
— Стоимость
Стоимость стандартного пакета mSpy начинается от 29.99 USD, что несомненно ниже основных конкурентов и это главное приемущество. За эти деньги вы получите базовые функции шпионского софта —SMS, MMS, историю вызовов, контакты, email, фото и видео, интернет активность, календарь, заметки, приложения, GPS слежение
, а так же полное сервисное обслуживание.
— Решение без джейлбрейка
Тут можно аплодировать стоя! Конечно, любой человек, вынужденный шпионить за кем то, хочет это делать без доступа к устройству… но реальность такова, что это невозможно. Однако, разработчики mSpy предлагают одно решение, которое я не могу назвать альтернативным, но оно может подойти определенной категории пользователей – перекачивание данных в личный кабинет с iCloud.
Это решение доступно только для iOS устройств, только если вы знаете логин и пароль к учетной записи iCloud, и только если синхронизация данных с облаком включена на устройстве.
Доступный функционал в этом случае – Whatsapp, iMessage, SMS, MMS, история вызовов, контакты, интернет активность, календарь, заметки, приложения
за 69.99 USD в месяц.
Это уникальные функции mSpy , их нет ни у одного конкурента.
Если вы контролируете своего ребенка, то блокировка приложений и сайтов очень важная функция, согласитесь. Ребенок не сможет открыть и просмотреть то, что вы не хотите, но не можете ему запретить.
В случае с контролем супруги, вероятно может возникнуть ситуация, когда вы не захотите, чтобы какой-либо абонент дозвонился. Но не забывайте об альтернативных способах связи.
— Скайп для саппорта
Поддержка клиентов важна каждому клиенту, особенно когда вы покупаете не российский софт, а говорите только на родном языке. В этом случае, конечно нужно выбирать программу, которую поддерживают на русском языке. Однако, крупные корпорации не могут подходить к каждому клиенту индивидуально, и для тех поддержки своих клиентов используют специальные сайты, это не совсем удобно пользователям, которые привыкли к простым методам общения. В этом случае, преимущество mSpy очевидно – поддержка клиентов по обычному Скайпу в любое время!
Недостатки
Как и FlexiSPY, mSpy не перевели свой личный кабинет ни на один другой язык с английского. Это недостаток в использовании программы для многих пользователей.
TalkLog
Производитель: Talklog.Net
Третье место в рейтинге занимает очень интересный софт TalkLog
, но работает он только на платформе Андроид. Интересен он тем, что его продает производитель, и он полностью русскоязычный.
Это огромное преимущество, подумаете вы, но функционал у этого приложения очень мал.
В деталях:
Софт русскоязычный
Полностью вся программа на русском языке, включая установочный файл. Я сам тестировал на своем телефоне, и должен отметить что установка занимает не более пяти минут, все очень просто и понятно самому дремучему пользователю. Однако, рекомендую дочитать это пост до конца.
В связи с такой легкой установкой нельзя рассматривать TalkLog как полноценную программу слежение, скорее, как легкое приложение мониторинга некоторых функций телефона – вызовы, аудиоконтроль, СМС, MMC, медиа, местоположение, интернет активность, приложения и возможность выключать и включать устройство.
Встроенные чаты полностью отсутствуют, ну кто в наше время пользуется СМС? Стоимость программы соответствует функционалу.
Так как программа ставится без , она остается в списке приложений и всегда может быть обнаружена пользователем, но в этом и заключается разница между закачиванием мощной программы слежения в корневую папку телефона и установкой простого приложения в 2 клика – помните об этом!
Кратко резюмировать этот длинный пост я могу так – если вы ищите соотношение цены и качества, беспокоитесь чтобы вас не вычислили и хотите знать все, то ваш выбор . Если вы ограничены в средствах или ищете хоть какую-то возможность считывать информацию через iCloud без доступа к телефону, несомненно выбирайте mSpy . Ну а если вам нужно решение для Андроид, при этом вы не хотите пользоваться поддержкой клиентов и желаете видеть только общую активность абонента без подробностей и по очень низкой стоимости, то TalkLog
должен вам подойти!
Если есть вопросы или пожелания я всегда буду раз комментариям!
Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).
Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.
Но вначале небольшое введение.
Что такое и зачем нужны кейлоггеры?
О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).
Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:
- Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
- FTP-сервер (у кого он есть);
- SMB-сервер (экзотика, да и не очень удобно).
- Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).
Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:
- Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
- Съёмка скриншотов экрана.
- Просмотр / съемка данных с веб-камеры (что может быть очень интересно).
Как использовать кейлоггеры?
А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.
Итак, что же нужно для успешной работы программы-шпиона :
- Администраторский доступ к удалённому компьютеру.
При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows . - Анонимный e-mail / ftp (по которому Вас не вычислят).
Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры). - Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.
Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.
Какие бывают программы-шпионы и где их скачать?
Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).
0. The Rat!
Оценки (из 10) :
- Скрытность: 10
- Удобство / юзабилити: 9
- Функциональность: 8
Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!
Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?
Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).
Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)
В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.
1. Elite keylogger
Оценки (из 10) :
- Скрытность: 10
- Удобство / юзабилити: 9
- Функциональность: 8
Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.
Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.
Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.
Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.
Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).
Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):
2. All-in-one keylogger.
Оценки (из 10) :
- Скрытность: 3
- Удобство / юзабилити: 9
- Функциональность: 8
Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.
Работает на любых версиях ОС Win (что приятно и практично).
Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.
3. Spytech SpyAgent.
Оценки (из 10) :
- Скрытность: 4
- Удобство / юзабилити: 8
- Функциональность: 10
Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).
Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.
Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).
4. Spyrix Personal monitor.
Оценки (из 10) :
- Скрытность: 4
- Удобство / юзабилити: 6
- Функциональность: 10
Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).
5. Spyrix Personal monitor.
Оценки (из 10) :
- Скрытность: 3
- Удобство / юзабилити: 6
- Функциональность: 8
Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).
Что имеем в итоге?
Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.
Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.
Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)
Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.
Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.
Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)
С уважением, Лысяк А.С.
Здравствуйте друзья! Если вы подумали, что в этой статье я буду писать о том, как взломать чужой компьютер и навредить ему, то это не так. Сегодняшняя статья будет с раздела безопасности. Я напишу о том, как организовать слежение за компьютером, а использовать для этого дела мы будем программу NeoSpy, я напишу как ее установить, как настроить и как с ее помощью получить нужный нам результат.
Как я уже писал, мы не будем делать незаконное проникновение в чужой компьютер. Эту программу можно и нужно использовать для слежения например за компьютером своего ребенка, или за компьютерами своих подчиненных. Да, это не очень хорошо. Но бывают случаи, когда просто необходимо узнать, какие сайты посещает ваш ребенок, и с кем он общается в социальных сетях.
Если вы предприниматель, то можно организовать слежение за компьютерами ваших работников. Тем самым узнать что они делают в рабочее время. Работают, отдыхают, или вообще сливают информацию конкурентам, может и смешно звучит, но бывает и такое.
Способов применить NeoSpy настолько много, сколько и возможностей у этой программы. Сейчас протестируем ее и посмотрим на что она способна.
Давайте еще несколько слов о программе NeoSpy, что бы вы поняли что это за программа, и что она делает, а тогда уже приступим к ее установке и настройке. Если по простому, то эта программа поможет вам организовать слежение за компьютер на который вы собственно и установите эту программу.
Пример: вы установили программу на свой домашний компьютер, которым пользуется ваш ребенок. При включении компьютера NeoSpy запуститься сама, и останется невидима. Она будет следить за всеми действиями которые будут выполняться на компьютере. Вот некоторые и как мне кажется, самые необходимые:
- Следить за посещаемыми сайтами
- Отслеживает и сохраняет переписку в ICQ и других клиентах
- Следит за запущенными приложениями
- Может отслеживать нажатие клавиш на клавиатуре
- Периодически делает скриншоты экрана
- Сохраняет буфер обмена
- Перехватывает пароли от социальных сетей и других сайтов.
Это лишь некоторые возможности программы NeoSpy. Значит программа все это собирает, а вы можете потом просмотреть всю эту информацию в удобном для вас виде, в вид таблиц, скриншотов и интернет страниц. Так же вы сможете наблюдать за компьютером по сети. Кстати, если установить эту программу на ноутбук, то в случае его кражи, можно будет отследить его местоположение. Все, хватит, теперь ближе к делу.
Как организовать слежение за компьютером
Нам нужна программа шпион NeoSpy. Заходим на сайт http://ru.neospy.net/download/ и скачиваем программу. Сохраняем файл например на рабочий стол, сейчас будем устанавливать.
Еще хочу сразу написать о цене и о специальном предложении. Значит программа платная, но не дорогая. В зависимости от версии, цена от 490 р. и до 1280 рублей. Купить можно на странице http://ru.neospy.net/buy/. Но можно бесплатно протестировать программу, на протяжении 60 минут и с некоторыми урезанными функциями. Этого хватит, для того, для того, что бы понять нужна вам NeoSpy, или нет.
У меня для вас есть подарок:).
При покупке введите код 8563-2368 и вы получите скидку в размере 10%!
Запускаем скачанный нами файл “neospy.exe” . Нажимаем “Далее” .
Читаем о возможностях программы и еще раз нажимаем “Далее” .
Читаем и принимаем лицензионное соглашение, нажимаем “Далее”.
Теперь нам нужно выбрать тип установки. Есть Администраторская и Скрытая установка.
Администраторская – выбирайте, если не нужно прятать программу. Ее можно будет запустить с ярлыка на рабочем столе, в меню Пуск и т. д. Если вы хотите следить за компьютером, то лучше выберите скрытую установку.
Скрытая установка – при выборе этого пункта, программу можно будет запустить только нажав “Пуск”, “Выполнить” и введя команду neospy .
Определитесь и нажмите “Установить” .
Ждем пока NeoSpy установиться, в процессе установки нужно будет ответить на два вопроса, нажимайте “Да” . По завершению установки нажмите “Заверено” . Программа запуститься сама.
Настройка и запуск слежения за компьютером
Программа очень простая, за что разработчикам огромное спасибо. Нажатием всего на одну кнопку, можно запустить слежение, включить скрытый режим и остановить слежение за компьютером.
Чуть ниже есть три кнопки, для просмотра результатов слежения.
Допустим нам нужно проследить, какие сайты посещает ребенок. Нажимаем кнопку “Запустить слежение” и для того, что бы скрыть программу, сделать ее невидимой, нажимаем “Скрытый режим” .
Программа полностью пропадет, но будет следить за компьютером. А вы можете заниматься своими делами.
Просмотр результатов наблюдения за компьютером
Для того, что бы остановить слежение, и посмотреть результаты, нужно:
В Windows XP : “Пуск” , “Выполнить” .
В Windows 7 : “Пуск” , “Все программы” , “Стандартные”, “Выполнить” .
Вводим команду neospy .
Откроется окно с программой, нажмите на “Остановить слежение” . Теперь можно приступить к просмотру результатов слежения. Нажмите на кнопку с соответствующим способом просмотра результатов.
Собственно все. Вот так просто, можно узнать, что делают на вашем компьютере во время вашего отсутствия, какие сайты посещают ваши дети, и чем в рабочее время занимаются ваши сотрудники. Если вы хотите только защитить детей от не совсем детских сайтов, то рекомендую вам программу “Интернет Шериф”, которая сделает блокировку сайтов , нежелательных сайтов для вашего ребенка.
Думаю, что в этой статье вы получили ответы на свои вопросы, а программа NeoSpy поможет защитить ваших детей от ненужной информации, которой сейчас в сети очень много. Удачи!
Ещё на сайте:
Слежение за компьютером с помощь программы NeoSpy обновлено: Февраль 3, 2013 автором: admin
