Огляд клавіатурних шпигунів: кращі кейлоггери

  1. Зміст статті необхідна обгрунтування
  2. SC-KeyLog
  3. Ardamax Keylogger
  4. Actual Spy
  5. EliteKeylogger
  6. The Rat!
  7. решта

Зміст статті

Зміст статті

необхідна обгрунтування

Програми шпигуни це в першу чергу не криваве зброю хакерів-анархістів або інструмент контролю темних міжконтинентальних корпорацій, а зручний засіб забезпечення особистої безпеки, у багатьох випадках необхідне звичайному хаке ... тьху ти, громадянину, особливо в тих умовах, коли до його комп'ютера мають доступ кілька людина. Чи не благе справа встановити контроль за домочадцями, особливо дітьми, котрі на годину батьківського відсутності можуть розтлівати юні уми переглядом неналежних порталів або красти гроші з кредитних карт. Та й співробітники, надто активно використовують службові термінали в своїх особистих потребах, явно потребують належного нагляду з боку людей дисциплінованих і законослухняних, таких як ми з вами.

Всі представлені в огляді програми шпигуни перебувають у вільному доступі за нижче вказаними посиланнями. У той же час приставка free явно обмежує їх функціонал. Якщо ви хочете програму, яка не буде виявлятися антивірусами і антітроянов, то за неї доведеться заплатити. Чим відрізняється платна версія від безкоштовної? У платній вам нададуть такі можливості: повна скритність на треї, в запущених програмах і взагалі всюди (в результаті тестування однієї з платних програм я зіткнувся з цікавою особливістю: запустивши раз шпигуна дуже важко його вимкнути, тому що він ніде не відображається), запис абсолютно всіх натиснутих клавіш; вказівка ​​запущених програм і процесів, вікон, сайтів і т. п.; запис чатів, icq, mns і т. д.; самозашіта від видалення; зашита паролем; відсилання логів на мило через проксі; самознищення в певний термін. Купити таку прогу можна зайшовши на спеціалізовані форуми інформаційної безпеки і написавши 150 постів: «Дайдо кейлагер плиззз !!!!!!». Гарантія, що вас не кинуть, чи не підсунуть троян і не активізують кейлоггер проти вас самих, стрімко наближається до нуля, на жаль.

SC-KeyLog

http://www.soft-central.net/

Статус: безкоштовно.

SC-KeyLog - кейлоггер, здатний вести журнал натиснутих клавіш, при цьому ретельно шифруючи нажите добро. Не варто також залишати поза увагою можливість віддаленого перегляду log-файлу. SC-KeyLog, як і будь-яка програма такого роду, дозволяє фіксувати тексти будь-яких типів електронної пошти, повідомлень інтернет-пейджерів msn, icq, aim і інших, зміни в текстових файлах, інформацію, що вводиться на веб-сторінках, кліків мишей, назв відкритих вікон , часу запуску / завершення програм, часу входу / виходу користувача, обраного IE, набраних паролів користувачів (не для NT 4.0 і вище) і багато іншого. Правильно налаштувати прогу допоможе Wizard, який відразу буде маячити перед очима після установки кейлоггера на жорсткий диск. Так, ти все правильно зрозумів, SC рекомендується використовувати саме на своєму комп'ютері, а не стежити за віддаленим об'єктом.

Юзабіліті: при завантаженні програми тут же заматерілся Касперський 6.0? так що про скритності мова і не йде. Після установки і запуску, потрапляємо прямо в контрольну панель, де можна задати пароль або підчистити лог файл. Закриваємо панель і бачимо перед собою два віконце - зліва налаштовуємо то, що записуємо, прямо по центру розчулено милуємося результатами роботи. Ось власне, і вся програма.

Оцінка: я б таке навіть своїм дітям не поставив.

Ardamax Keylogger

http://www.ardamax.com/keylogger.html

Статус: умовно безкоштовно, $ 34.95.

Вага стандартний для програм такого класу - 392 кб. це середній, легкий у використанні кейлоггер. Програма відстежує і зберігає всі натискання клавіш клавіатури з зазначенням часу, назви програми (в якій вводилися дані) і заголовка вікна. Має повністю «невидимий» режим роботи - прихована автозавантаження, невидимість файлів, невидимість в диспетчері завдань і ін. Є управління гарячими клавішами. При необхідності логи можуть періодично відправлятися на вказаний e-mail і / або FTP.

Юзабіліті: Касперський міцно спить. Інтерфейс проги нам уже знаком - все те ж саме, хіба що в більш вигідному, на мій погляд, графічному виконанні. В цілому програма тягне на трієчку і явно не варто необхідних грошей.

Actual Spy

http://www.actualspy.ru/download.html

Статус: платна 600 р. У демоверсії тривалість моніторингу обмежена 40 хвилинами.

Крім можливостей стандартного кейлоггера, Actual Spy може похвалитися досить солідним набором додаткових примочок. Найсмачніша з яких, на мій погляд, зняття скріншотів екрану в заданий проміжок часу, що дозволяє вирішити проблему виявлення графічного пароля, описаного в статті « Нові системи паролів «, Виявити графічні обмежувачі доступу до інтернет послуг, якими скористався об'єкт та інше. Крім того кейлоггер володіє наступними функціями: записує час запуску / закриття програм, стежить за вмістом буфера обміну, розрізняє регістр натиснутих клавіш, наглядає за принтерами (коли і який файл був посланий на друк), здійснює моніторинг файлової системи, відстежує з'єднання з інтернет, перехоплює відвідані сайти, відстежує включення / вимикання комп'ютера. Лог файли шифруються, звіт формується в зручному текстовому і html-форматі, існує відсилання звіт на вказаний e-mail, по ftp або по локальній мережі. Само собою на логи можна встановити власний пароль.

При перегляді натиснутих клавіш Actual Spy може показувати тільки символи і не показувати натискання системних клавіш, що набагато зручніше. Наприклад, якщо були натиснуті наступні клавіші: «[Shift] Програма [Space] [Ctrl] [Shift] [Shift] Actual [Space] [Shift] Spy [Space] [Shift] - [Space] keylogger [Ctrl] [Shift] », то встановивши галочку« Показувати тільки символи »ти побачиш наступний текст:« Програма Actual Spy - keylogger. »

Для зручності, обмеження на розмір текстових логів і розмір скріншотів встановлюються окремо, так як обсяг скріншотів як правило займає набагато більше дискового простору, ніж текстовий файл. Встановлюється і обмеження при запам'ятовуванні вмісту буфера обміну. Якщо в буфер обміну будуть копіюватися дуже великі обсяги інформації, то запам'ятовуватися буде тільки та частина, яку ви вказали.

Юзабіліті: Відразу зауважу, що, по-перше, це самий «товстий» кейлоггер в огляді - вага Actual Spy 2.8 становить 1,51 мбайт. По-друге, від російських виробників, так що недоліку розумінні не буде (хоча в управлінні free кейлогерів зможуть розібратися і інопланетяни). І, найголовніше, антивірус скромно проігноріл факт установки в системі, хоча і не залишив без уваги підозрілість виконуваних процесів.

Інтерфейс приємний, розкладки згруповані відмінно: ви переглядаєте окремо запущені програми, дивіться скріншоти, а так само безпосередньо спостерігаєте набрані клавіші. Для запуску вам слід вибрати необхідні параметри налаштувань (а якщо точніше: вказати шлях до місцезнаходження лог-файлу) (або не вибирати нічого і залишити «за замовчуванням»), натиснути «Запуск» і кнопку «Приховати». Повернути програму до життя можна комбінацією клавіш Shift + Ctrl + Alt + F8.

Висновок: прекрасне рішення для домашнього шпигунства на благо миру в усьому світі. Звичайно, можуть знайтися ентузіасти, здатні пристосувати Actual Spy для підривної диверсійної діяльності, але це так само безглуздо, як озброювати солдат сокирами і бензопилами. Для війни потрібні зовсім інші кошти.

EliteKeylogger

http://www.widestep.com/keyboard-logger-elite

Статус: $ 69, але в рунеті лежить ліки для більш ранньої версії.

Не знаю на скільки там елітний, але зі стандартними функціями, за заявкою, цілком справляється, в його чіпкі лапки потрапляють: месенджери, повідомлення електронної пошти, відвідані сайти, всі натискання клавіш, час запуску / вимикання програм, всі паролі, включаючи пароль облікового запису Windows, так само записуються імена користувачів і час, проведений ними за комп'ютером. і т.д. Включаючи відстеження відправлених на самораспечатку документів.

Клавіатурний шпигун Elite Keylogger славний тим, що важко піддається виявленню, працюючи в режимі низкоуровневого драйвера. Програма хороша тим що його не треба попередньо запускати, вона запускається разом з системою, навіть трохи раніше, що дає можливість схопити логіни і паролі при завантаження Windows. Програму неможливо видалити (потрібно знати пароль адміністратора програми), її неможливо знайти вона не світиться в треї або лотку, вона не видає ніяких вікон та іншого, що б могло видати роботу. Роботу програми навіть не виявляє більшість «антікейлогеров».

Програма розуміє і показує натискання не тільки стандартних клавіш, букв або цифр, а також і службові клавіші, CTRL, SHIFT, ALT та інші до службових також відносяться і клавіші F1 ... F12 і багато інших. EliteKeylogger дуже докладно і добре працює браузерами. Він стежить за URL-ами, який вводить користувач у браузері, відстежує на яких сторінках були зроблені заповнення форм і полів, тобто запам'ятовує заголовки сторінок, а також стежить і за натисненими посиланнями в браузерах. Відстежуючи які сторінки відкриваються в браузері ви зможете зрозуміти і характер людини (а якщо він наприклад по порно сайтам лазить, або з ігрових, а деякі, наприклад, реферати шукають).

Юзабіліті: це якийсь * № ## ец! При установки проги зверніть увагу, що саме ви ставите: приховану установку або саму програму, а то потім намучиться з видаленням. Сама програма більше скидається на мультимедійну орбітальну станцію: за кількістю вкладочек з настройками однозначно лідирує. Наприклад, можна налаштувати режим знімання екрана так, щоб робити більш якісні знімки в певні моменти часу або за певних подіях. Хоча краще скласти ключові слова, використовуючи які програм може робити акцент на той чи інший знімок екрана. Наприклад, користувач ввів фразу «скачати музику» а програм раз і зробила знімок екрана. Дуже зручна штука, обов'язково стане в нагоді. Elite Keylogger може робити автоматично знімки екрану так само як камера спостереження (хоч щосекунди або частіше), що при певних навичках дозволяє розкривати навіть найскладніші графічні паролі. Якщо ж програма запрограмована на захоплення картинок з екрану, а ніякі дії не відбуваються, то вона тимчасово припиняє зберігати екрани і ні в якому разі не робить дублікати знімків екрана. Це дозволяє не захаращувати однаковими картинками лог файл. Keylogger буде також контролювати буфер обміну, але не тільки скопійований текст, а також і графіку (наприклад, виділена і скопійована інформація на web сторінку у вигляді HTML) і скріншоти.

Програм автоматично може видаляти застарілі файли, коли журнал запису перевищив якусь позначку. Можливо конфігурувати все на свій лад і свої вимоги, а також наприклад вказати, що очищати можна лише тільки тоді, коли сформований звіт і відправлений поштою. Або коли, наприклад, перевищив якийсь розмір, або раз на тиждень або на місяць. Звіти надсилаються електронною поштою, зберігаються в мережевому оточенні або скидаються через ftp (перевірено, працює, якщо, звичайно ж, попередньо покопатися в налаштуваннях фаервола).

Укладаючи, можна зробити висновок: однозначно мати! Мій вибір.

The Rat!

http://www.therat.h15.ru

Статус: платна, є ознайомча версія. Щоб придбати програму слід зв'язатися з автором: [email protected]

The Rat !, як заявлено, програма не для Кульні хакерів. Будь-який поважаючий себе хакер може написати що-небудь подібне. Прога написана на асемблері і займає відповідно 13 кб (ветерани програміста фронту розплакалися). Не дивлячись на розмір (вже вибачте, не вирусописатели я 🙂 прога дозволяє стежити за натисканням клавіш в пральних вікнах і консолі, відстежує буфера обміну і ще багато чого зі стандартних функцій. Заявлена ​​повна невидимість для антивірусів і програм, які відловлюють SpyWare і AdWare.

The Rat! забезпечений скрепітелей файлів (FileConnector), результат роботи якого практично виключає детектування в ньому вихідних файлів, по сигнатурам, а також текстовим редактором (StringExtractor) для зручної роботи з файлом дампа, який вирішує проблему перекодування в кирилицю, прибирання сміття, зберігає дамп в легкий для читання html - файл.

Фактично запускаючи будь-яку версію The Rat! ми бачимо програму настроювач-конфігуратор (The Rat! Control Center). Результат роботи налагоджувальника - виконуваний (* .exe) файл. Даний файл і є повнофункціональним і самодостатнім клавіатурним шпигуном. Його запуск призводить до установки The Rat! в системі. Згодом, після перезавантаження системи, програма буде продовжувати свою роботу. Деінсталювати The Rat! можливо використовуючи можливості налагоджувальника-конфігурувати або гарячі клавіші.

Юзабіліті: до повної версією Касперський поставився абсолютно байдуже, а ось демо зауважив відразу. Дизайн ... ну хакерам сподобається. Божевільне поєднання чорного, червоного і білого. Купа маленьких кнопочок, потикав в які ви знайдете Налаштування (всі разом в одному вікні) або Лог файл. Хоча нормальний перегляд Лога відсутня в принципі.

Навіть не знаю для кого призначена це програма: функціональності серйозного кейлоггера їй явно не дістає, в той же час тільки божевільний розум віднесе Rat до софту «для домогосподарок», чим загрожують багато з вищеописаних прог. Хоча для ознайомлення з принципу створення кейлоггера цілком згодиться (думаю, автор цілком може надати исходник).

решта

PS Не потрапили в огляд з причини повної відстійних (вкрай не рекомендую використовувати): KGB KeySpy (функціонал на п'ятірку, але глючить просто неймовірно, настройки постійно збиваються), Radar Spy, Invisible Keylogger, Pc Activity Monitor, Spy Agent, Windows Keylogger, AbcKeylogger , PasswordLogger, LttLogger, FKWP, Fearless KeySpy.

Чим відрізняється платна версія від безкоштовної?