С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.
Что такое шпионская программа?
Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.
Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.
Виды шпионских программ
Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:
- кей-логгеры;
- сканеры жестких дисков;
- экранные шпионы;
- почтовые шпионы;
- прокси-шпионы.
Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.
Методы проникновения Spyware в компьютерные системы
Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.
В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.
Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.
Последствия воздействия
Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.
Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.
Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.
Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.
Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.
Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?
Первые симптомы заражения
Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.
Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.
В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.
Как проверить компьютер на наличие шпионских программ
Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде или Kaspersky Virus Removal Tool (а лучше - что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).
Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.
Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО
Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.
Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.
Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.
Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.
Узаконенный шпионаж в Windows 10
Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?
Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).
Существует ли 100-процентная защита?
Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.
Хотите знать, где находятся ваши родные, с кем общается любимый человек и чем занят ребенок, но не знаете, как это сделать? Все очень просто: в достижении желаемого поможет программа шпион для Андроид. Установить шпионскую программу на телефон можно с официального сайта приложений. Скачивайте шпион на Андроид и будьте в курсе всех событий, происходящих с вашими близкими.
Скриншоты приложения
Описание
Observer это самая лучшая программа шпион для прослушки мобильных телефонов. Лучше нее мы пока что не встречали и навряд ли встретим. Все программы подобного рода и «рядом не стоят», а «нервно покуривают в сторонке». Им далеко до такого функционала как у Observer. Поэтому, если вы ищите лучшую шпионскую программу для прослушки телефонов, то это самый лучший выбор.
Что она может? Записывать звонки, смс, тайно записывать все происходящее на микрофон, незаметно отвечать на ваш звонок, показывать перемещение устройства на карте мира как по спутникам, так и по беспроводным сетям или базовым станциям операторов сотовой связи. Также любые фотки или видео, сделанные на камеру или полученные через мессенджеры, будут присланы вам, равно как и любые голосовые заметки и любые файлы или документы. Даже если фотку или видео сделают и тут же удалят, то они все равно попадут к вам.
Также вы будете знать если на контролируемом устройстве сменится сим карта. Вам будет доступен журнал звонков и смс, контактная книжка, записи календаря, список всех установленных приложений. Вы сможете управлять контролируемым устройством через интернет-команды. Если на контролируемом устройстве не будет включен интернет, то не беда — вы сможете тайно управлять через смс команды. Тут Обсервер снова отличился от остальных приложений — поскольку он может управлять через смс даже на новых версиях Android.
Есть еще одна замечательная функция, которую не смогли реализовать конкуренты — это кейлоггер и перехват уведомлений их мессенджеров. Вы будете получать любую переписку из любого мессенджера или соц. сети. Есть еще одно преимущество у Observer — его очень нелегко удалить непосвященному человеку. Если он не знает секретного кода для удаления, то не сможет ее удалить. Все эти функции работают без root прав. То есть, вам не придется «рутовать» контролируемое устройство и тем самым тратить на это время, силы и нервы. Тем более, что «рутованные» устройства теряют гарантию, а еще есть вероятность вообще превратить устройство в «кирпич».
Есть также второе приложение которое называется Server. Его вы ставите на свое устройство и в нем удобно просматриваете присланные данные и управляете контролируемыми устройствами. Согласитесь, это намного удобнее чем просматривать данные в личном кабинете на сайте как это делается у всех остальных подобных сервисов. Установить Observer крайне легко и быстро. Тут разберется даже далекий от техники человек.
Плюсы и минусы
- большое количество функций;
- не требуются root права;
- быстрота и легкость установки;
- удобный просмотр и управление в мобильном приложении.
Недостатки — их попросту нет.
Более подробно с возможностями программы можно ознакомиться на официальном сайте http://bit.do/observer .
Видео «Установка Observer»
Скачать
Пара tracker-mobile мониторинг
Скриншоты приложения
Описание
Следующая утилита, большей частью, предназначена для шпионажа за любимым человеком. Она дает возможность просматривать длительность телефонных разговоров и имена в записной книжке, можно читать входящие и исходящие сообщения, определять местоположение любимого.
Для того чтобы просматривать информацию о партнере, после входа в систему, требуется нажать на кнопочку «присоединить телефон». Далее, в появившемся окошке, нужно ввести ID телефона, за которым собираетесь следить, отправить запрос для соединения. После чего, на втором устройстве нужно подтвердить синхронизацию, для этого требуется ввести ID сопрягаемого телефона.
В настройках программы можно выбрать язык интерфейса, открыть доступ через FB. Бесплатная версия дает возможность читать 30 сообщений, просматривать небольшое количество звонков.
Плюсы и минусы
Преимущества:
- утилита очень проста в использование;
- имеет русский интерфейс;
- нет ограничения по времени использования.
Недостаток заключен в том, что утилита не прячет себя, поэтому партнёр может догадаться о том, что за ним ведется слежка.
Скачать
SMS Tracker
Скриншоты приложения
Описание
Программа, которая предоставляет возможность просматривать все сообщения, включая мультимедийные, входящие и исходящие вызовы, отслеживать местоположения человека, определять телефонные номера. Для запуска утилиты требуется в ней зарегистрироваться, перед началом регистрации нужно выбрать создание нового аккаунта, далее ввести имя, придумать пароль входа в систему, написать адрес электронной почты.
Далее, высветится полная информация об устройстве, на которое устанавливалось приложение. Для отслеживания данных, необходимо перейти с персонального компьютера по ссылке, которая будет указана в письме, отправленном на адрес электронной почты.Чтобы войти в систему нужно указать логин и пароль.
После входа, будут предоставлены номера всех телефонов, доступных для отслеживания. Выбрав нужный номер утилита предоставит информацию обо всех сообщениях, времени их получения, номер телефона с которого было отослано СМС. Спутник поможет быть в курсе всех передвижений абонента, с интервалом в пять минут. Есть возможность знать обо всех принятых, не принятых, и отправленных вызовах, а также имена и номера телефонов звонящих абонентов.
Плюсы и минусы
Бесплатная установка, имеется возможность тайного слежения.
Минус утилиты в отсутствие русского языка.
Скачать
NeoSpy Mobile
Скриншоты приложения
Описание
Приложение NeoSpy Mobile лучший Андроид шпион, который позволяет не только найти украденное портативное устройство, но и следить за местоположением интересующего человека. Загрузив приложение, телефонный шпион попросит ввести данные имеющегося аккаунта, или создать новую учетную запись.
При первом входе, требуется создавать новую запись, для этого в специальных полях, нужно придумать логин, пароль и указать адрес почтового ящика. После создания, прога выдаст адрес, перейдя по которому вы сможете управлять телефонами. Кликнув на ссылку добавить устройство, осуществляется автоматический переход на страницу настроек.
В настройках следует выбрать данные, которые хотите получать:
- просмотр входящих и исходящих сообщений;
- просмотр принятых/набранных номеров;
- местоположение объекта;
- частоту отправки координат.
После определения нужных данных, выбираем вариант входа в программу: через пароль или через секретный код. После этого, программа автоматически скрывается с устройства, за которым будет вестись шпионаж.
Когда все действия проделаны, нужно перейти на сайт приложения с портативного компьютера, ввести свои данные для авторизации. Далее, нажать на кнопочку устройства, после чего отобразится телефон, на котором был установлен мобильный шпион.
Затем включаем сбор данных, через сутки зайдя в личный кабинет и кликнув на кнопку с названием «просмотр истории», будет предоставлен весь список запрашиваемой ранее информации.
Плюсы и минусы
Преимущества:
- скачанное приложение, после установки скрывает себя автоматически в виде системных файлов;
- легкий и удобный софт;
- можно скачать бесплатно;
- сбор все нужной информации.
Недостаток – использование бесплатной версии доступно всего неделю.
Скачать
Итоги
Для того чтобы знать где находится и чем занимается ваш ребенок или другой интересующий вас человек, установите одно из описанных выше приложений. Благодаря утилитам, созданным для шпионажа, имеется возможность не только следить за абонентом, но и с легкостью найти потерянное или украденное портативное устройство .
Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.
Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.
Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.
Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.
Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.
Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.
Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.
Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.
Итак перейдем к нашему обзору:
THE RAT!
Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.
Так выглядит панель упрвления TheRat
Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.
Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.
По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.
Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.
Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.
TheRat также у меет быть снифером
В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.
Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.
Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.
Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.
Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.
Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.
Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.
Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.
К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.
Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.
SPYGO
SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.
Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.
Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».
Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.
Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.
Так выглядят логи SpyGo
SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.
Антивирус легко находит SpyGo
Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.
Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это
Добавление библиотеки при установке программы
Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.
В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.
Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.
Last updated by at Ноябрь 18, 2016 .
Наверное каждый хотел хотя бы разок за кем-то проследить. Сегодня я покажу вам, как не нарушая закон, можно следить за компьютером, правда только за своим, ну или рабочим, если вы администратор.
Зачем следить за своим компьютером? Далеко ходить не надо, родители часто хотят полностью контролировать своих детей и готовы проверять, что смотрят дети, пока их нет дома.
Вступление
Друзья всем привет, сегодня каждый сможет почувствовать себя «агентом», который сможет полностью контролировать все происходящее на своем компьютере. Особенно если в доме один компьютер и ты любопытный, то это твой день.
Только представьте, вы ревнивый муж или жена, уходите на работу, а ваша половинка целый день сидит за компьютером, а когда вы возвращаетесь на их лицах улыбка до ушей. И тут вы задумываетесь, а это такая радость потому что я домой вернулся или что-то еще было интересное. Теперь вы сможете сесть за компьютер и посмотреть что на нем происходило в течение всего дня.
Для каждого это вопрос морали. Поэтому будьте внимательны, это может навредить вашим отношениям, вы сами должны отдавать себе отчет о своих действиях и всех возможных последствиях.
Давайте еще один вариант рассмотрим, вы строгие родители, которые контролируют своего ребенка, ушли из дома по делам. А ребенок тут же за компьютер побежал, когда вернулись он сразу бросил компьютер мол не интересно. Достаточно интересная ситуация не правда ли? А вы тихонько сели за компьютер и посмотрели отчет по всем действиям, которые были на нем сделаны ребенком. Тем самым удостоверились, что ничего страшного он там не делал.
Мало вам примеров? Ладно, вы любопытный ребенок, которого вечером выгоняют из родительской комнаты, а вам же интересно что смотрит Мама и Папа, когда выгоняют вас. Тут снова все в вашей власти, но будьте готовы получить по «шеи» если родителя узнают, что вы за ними шпионите.
Надеюсь вы адекватный человек и понимаете, что нельзя использовать программы такого рода на чужих компьютерах, за это вас могут наказать по закону. Поэтому еще раз говорю, используем программу шпион только на своем компьютере.
Конечно, если у вас есть своя компания, в которой трудятся сотрудники и в какой то момент вы захотели контролировать их работу, то пожалуйста, устанавливайте программу для слежения на все рабочие компьютеры и прямо через интернет смотрите за тем что желают ваши сотрудники на работе.
Программа для слежения за компьютером NeoSpy
Прежде чем приступить к установке программы, давайте я немного расскажу вам о ее могучих возможностях.
Конечно основная суть программы – это контроль всего происходящего на компьютере. Она внимательно следит за пользователем, который ничего не подозревает и сохраняет отчеты о проделанной работе в нескольких удобных форматах. Если вам нужна халявная слежка и вы не хотите за нее платить, то это отличная программа, но чтобы получить отчет вам каждый раз нужно будет подходить к компьютеру.
А если у вас платная версия программы, то вы можете смотреть все отчеты прямо онлайн. С любого другого устройства.
Программа NeoSpy настолько хорошо интегрируется в систему, что может не только транслировать в онлайн режиме все что происходит на компьютере за которым вы следите, но и делать снимки с веб камеры.
В процессе слежки приложение записывает все, что набрано на клавиатуре, то есть все переписки можно будет увидеть в любое время без проблем. Сохраняется все что было в буфере обмена.
Если на компьютере за которым следят, что то будут копировать то программа это увидит и сделает себе копию. Выдаст вам все секреты о движении в интернете, каждый сайт будет записан и вы сможете увидеть что пользователь на нем делал.
Можно установить временной интервал для скриншотов и тогда программа будет каждую минут делать снимок экрана, хотите будет делать каждые десять секунд снимок, а вы потом сможете посмотреть все что происходило на компьютере в виде картинок, небольшого комикса.
Скачать программу для слежки за компьютером
Доступные версии программы, все источники ведут на официальный сайт и проверены на безопасность
Процесс скачивания и настройки я подробно покажу в видео обзоре, в конце статьи, поэтому просто листаем и смотрим, как правильно настроить программу для тотальной слежки за компьютером.
Хорошо это или плохо, но современные реалии таковы, что с каждым годом все больше нашего личного пространства перетекает в общение с компьютером. Многие профессии сегодня уже невозможно выполнять без использования ПК, почти каждая семья, особенно в которой есть подрастающие дети, также старается им обзавестись. Соответственно, если люди проводят много времени за компьютером, то у кого-то могут появиться разного рода информационные поводы, связанные с желанием узнать, чем же на самом деле человек занимается, сидя перед монитором. Причем в большинстве случаев в желании вести слежение за человеком нет ничего предосудительного. Скрытое наблюдение чаще всего требуется работодателю для выявления недобросовестных сотрудников и в семье, когда нет полной уверенности, что ребенок или супруг не занимаются чем-то, что они могут от вас скрывать.
Мы представляем на рынке программу для слежения за компьютером под названием NeoSpy. В ней заложено множество механизмов, позволяющих вести полноценное скрытое наблюдение за действиями человека, сидящим за ПК. Возможностей у NeoSpy очень много.
Программа NeoSpy
Установив единожды эту на компьютер, вы будете точно знать, когда и какие программы устанавливались и запускались, какие файлы создавались, редактировались или удалялись, какими системными папками пользовался ваш объект слежения (если он скрывает свой "Рабочий стол").
Программа NeoSpy может с определенной периодичностью делать скриншоты экрана, она сохраняет все, что было набрано на клавиатуре в отдельный текстовый файл, то есть работает как кейлоггер. Последняя функция позволяет без труда осуществлять перехват паролей любого пользователя данного компьютера.
Отдельно NeoSpy сохраняет содержимое буфера обмена, что также может оказаться в процессе слежения за женой или нерадивым сотрудником веским аргументов в вашу пользу. В последней версии программы NeoSpy реализован перехват паролей при входе в операционные системы Windows ХР и 2003, что позволяет вам получить доступ к любой учетной записи, даже к администраторской.
Перехват паролей Windows XP происходит незаметно для пользователя
Особое внимание разработчиков программы NeoSpy, предназначенной для слежения за человеком, находящимся за компьютером, уделено слежению за действиями пользователя в сети Интернет. Для начала наша программа шпион записывает время подключения и отключения от сети. В процессе слежения за женой, ребенком или сотрудником, подозреваемом в бесцельной растрате рабочего времени, очень важно знать, какие именно сайты посещались. NeoSpy делает подробные отчеты обо всех посещениях Интернет-сайтов.
Программа позволяет следить за расходованием Интернет-трафика, раздельно записывается количество входящих и исходящих мегабайт. Общение в сети также не пройдет мимо программы шпиона NeoSpy. Она осуществляет , а также отслеживает переписку и ведет перехват паролей от любой Интернет-пейджеров (QIP, ICQ, Miranda, &RQ и других). Также NeoSpy ведет перехват паролей и сообщений Mail-агента от популярного сервиса mail.ru.
Просматривать отчеты о слежении за человеком программой шпионом NeoSpy можно в трех вариантах: в виде электронных таблиц, последовательности событий, сопровождающейся скриншотами (снимками экрана) и в виде веб-страницы. Собранные данные программа NeoSpy может хранить на компьютере, за которым ведется скрытое наблюдение, либо отправлять их на указанный электронный адрес.
Cлежение за ICQ
Кто-то может подумать о том, нужно ли программе шпиону столько различных возможностей. Ответим, как показывает практика, все они находят применение, причем самое непосредственное и с реальными ощутимыми результатами.
Очень большой интерес к нашей программе шпиону проявляют службы безопасности из самых разных коммерческих и не только структур. Информация это сегодня самый ценный товар, от ее сохранения внутри компании часто просто-напросто зависит будущее бизнеса. Поэтому многие руководители вполне обоснованно считают возможным следить за неразглашением коммерческой информации за пределы компании. Проследить за этим можно с помощью перехвата icq сообщений и наблюдением за иной, не относящейся к работе, активностью ваших сотрудников.
Также программа шпион NeoSpy позволит очень быстро узнать, кто из ваших сотрудников тратит рабочее время не по назначению, просиживая его в социальных сетях, на других сторонних сайтах или просто за не относящимися к работе занятиями. В спорах об условиях увольнения ваши аргументы, задокументированные в NeoSpy, могут стать решающими.
Как это не печально, но иногда подрывается доверие и к близким людям, членам наших семей. еще 10 лет назад требовала найма дорогостоящего детектива. Сегодня детективом можете стать вы сами, если установите скрытое наблюдение за компьютером супруги. С помощью NeoSpy вы узнаете, с кем общается ваша жена, какие сайты посещает и какие фотографии просматривает или размещает. В лучшем случае вы развеете свои сомнения, ну а в худшем будете готовы встретить надвигающуюся угрозу браку во всеоружии. Лучше быть предупрежденным, чем получить удар исподтишка.
Скрытое наблюдение за компьютером ребенка это и вовсе сегодня практически необходимость. С помощью NeoSpy вы вовремя узнаете о том, что происходит с вашим ребенком, какие проблемы его мучают, и какие опасности могут подстерегать.
Крепкая семья создается тяжелым трудом, и наша программа шпион может стать вашим надежным помощником в этом.
Программы, которые могут вас заинтересовать
NeoSpy
- программа для слежения за компьютером.
— Проверка верности супругов;
— Контроль детей в интернете;
— Вычисление нерадивых сотрудников на работе.
NeoSpy перехватывает и отправляет вам на почту всю переписку, снимки экрана, посещаемые сайты и пароли.
PasswordSpy - программа для восстановления сохраненных паролей из браузеров и почтовых программ.
— Восстановление утерянных паролей;
— Поддержка больше 100 программ (ie, chrome, opera,
firefox, outlook, the bat! и другие) ;
— Портативная версия может запускаться с флешки.
Браузеры, почтовые программы, программы для быстрых сообщений хранят в себе информацию о используемых вами паролях и PasswordSpy может их восстановить.
VoiceSpy - программа для скрытой записи разговоров в Skype.
— Быстрая установка и постоянная запись всех разговоров;
— Полностью скрытый режим работы;
— Отправка записанных разговоров в mp3 на электронную почту.
Интернет Шериф - программа блокировки нежелательных сайтов.
— Защита ребёнка от вредной и развращающей информации;
— Блокировка развлечений и социальных сетей у работников;
— Готовые списки порно сайтов, социальных сетей, развлекательных сайтов.
Перепечатка материалов с сайта сайт разрешена только при сохранении всех индексируемых ссылок, в том числе ссылки на страницу программы в каталоге сайт
