Программа шпион для компьютера поможет вам узнать, чем занимается на компьютере ваш ребенок или сотрудник, а также прояснит, какие сайты посещает, с кем общается, что и кому пишет.

Для этого существуют программы-шпионы - особая разновидность софта, который незаметно для пользователя собирает информацию обо всех его действиях.

Программа шпион для компьютера решит эту задачу.

Шпионское ПО для компьютера не нужно путать с троянским: первое является абсолютно легитимным и устанавливается с ведома администратора, второе - попадает на ПК нелегально и ведет скрытую вредоносную деятельность.

Хотя использовать легитимные программы слежения могут и злоумышленники.

Приложения-шпионы чаще всего устанавливают руководители предприятий и системные администраторы для контроля сотрудников, родители для слежки за детьми, ревнивые супруги и т. д.

При этом «жертва» может знать, что за ней ведется наблюдение, но чаще всего - не знает.

Обзор и сравнение пяти популярных программ-шпионов

NeoSpy

NeoSpy- это универсальная программа-шпион за клавиатурой, экраном и действиями пользователей. NeoSpy работает невидимо и может прятать свое присутствие уже при установке.

Пользователь, который устанавливает программу, имеет возможность выбрать один из двух режимов инсталляции - администраторский и скрытый.

В первом режиме программа ставится открыто - создает ярлык на рабочем столе и папку в каталоге Program Files, во втором - скрыто.

Процессы программы не отображаются в диспетчере задач Windows и диспетчерах задач сторонних производителей.

Функциональные возможности NeoSpy довольно широки и программа может использоваться как в качестве домашнего слежения, так и в офисах для контроля сотрудников.

Real Spy Monitor

Следующий шпион -Real Spy Monitor. Эта англоязычная программа обладает не только функциями слежения, но и может блокировать определенные действия на .

Поэтому ее часто используют как средство родительского контроля.

Для каждой учетной записи в настройках Real Spy Monitor можно создать свою , например, на посещение определенных сайтов.

Actual Spyразработчики позиционируют как кейлоггер (клавиатурный шпион), хотя программа умеет больше, чем просто записывать нажатия клавиш.

Она контролирует содержимое буфера обмена, делает скриншоты экрана, следит за посещениями сайтов и прочее, что входит в основной набор рассмотренных нами шпионов.

При установке Actual Spy создает ярлык в меню Пуск, поэтому может быть замечен пользователем.

Запуск тоже происходит открыто - для сокрытия окна программы необходимо нажимать определенные клавиши.

Возможности Actual Spy мало чем отличаются от возможностей конкурентов. Из недостатков пользователи отметили то, что он корректно записывает нажатия клавиш только в английской раскладке.

Видимо, такая потребность или желание есть у многих, поэтому в сети масса всевозможных программ по данной теме для разных ОС и в разным функционалом.

Для Android предлагается Friends Locator for VK, позволяющая мониторить списки друзей.

Для Windows набор очень широк. Есть приложение, позволяющее проследить практически всю динамику контактов, не влезая в содержание личных сообщений.

Сайт http://vk-spy.ru/ целиком посвящен такому мониторингу. Регистрируетесь, даете ссылки на нужные контакты, он собирает информацию по всем их изменениям и активности.

Прежде всего рекомендую инструменты для слежки в социальной сети ВК с сайта super-spy, все приложения бесплатные я проверил их на себе и очень доволен работой, так же можно воспользоватся платными программами для слежки в ВК с сайта Небаз.ру скачать их можно от сюда.

Но вопрос, зачем это надо, ведь по сути это выходит, что жизнь проживать будете чужую, вместо того, чтобы пообщаться со своими друзьями, будете время тратить на слежку за другими пользователями, а это уже попахивает маньячеством. кстати, одна из программ так и называет Маньяк, а оно надо, терять свое время на жизнь чужого человека, тем более лайки. Ну увидите, что он ему нравится, в какую степь его интересы простираются и что это даст? Дене не принесет, подружиться не подружитесь, вообще бесполезное занятие

Ребята, просто хотел пояснить, не собирался шпионить в том плане чтобы читать сообщения или получать доступ ещ к каким-то закрытым данным. А скорее просто систематизировать доступные данные. Это законно.

Приведу простой пример того, что я делал для своих целей:

1. Мне доступны данные о том онлайн пользователь или нет, это не скрытые данные. Но я не могу проверить был ли человек онлайн ночью, когда я не сидел. В итоге я написал скрипт который проверяет каждые три секунды есть ли пользователь онлайн и пишет отчет. Что у меня вышло можете посмотреть тут:

igoos.net/vk2o/online/?uid=igoos_net (вместо igoos_net поставьте id интересующего вас пользователя, то что на его странице после vk.com/)

1. Вторая программа ищет скрытых друзей, это тоже открытые данные, потому что если пользователь скрыл друга, но друг не скрыл его, то вы можете увидеть пользователя в друзьях у друга, просто вручную сложно все это проверять а программой легко. Ознакомится с прогой можно тут:

http://igoos.net/vk2o/hidden

Вот я и хотел посмотреть аналоги в поисках идей. Это не маньячество, доверяй но проверяй.

Говорят что отношения строятся на доверии, но на самом деле они строятся на искренности, а на доверии строится только обман. Нельзя доверять человеку априори, потому что статистика говорит что большинство ведут себя не честно, а значит надо начинать с этого и по немногу строить доверие.

Приложений/программ/сервисов по слежке за активностью пользователей ВКонтакте куча, но не все они предоставляют достоверную информацию.

Есть несколько очень удобных сервисов, с помощью которых можно отследить действия, совершаемые пользователем ВК в сети.

Для слежки за пользователем можно воспользоваться этим сервисом. Также есть другой сервис, который именуется nebaz.

Есть и специальная программа для слежки. Она называется MIPKO.

Если же вы имеете доступ к его компьютеру, то самый оптимальный вариант программы это - даркомет рат, или же remote manipulation system, во втором ничего противозаконного нету, равносильно тому что вы сисадмин. Если же человек входит в вк с телефона, то для этого тоже существуют раты, если телефон на андройде то AndroRat само то, а если что то другое, наводку я вам дал, гуглите. И да, некоторое ПО - противозаконно.

Действительно, такие приложения есть. Не знаю зачем они нужны, но вполне допускаю, что не в целях шпионажа, а просто ревнивый муж или жена ищет повод для скандала. Итак одно из таких приложений, вы найдете здесь.

Такие программы есть в самой социальной сети Вконтакте. Они позволяют следить за временем, которое проводят ваши друзья (именно друзья) в социальной сети, находить скрытых друзей и подключать SMS-уведомления, чтобы вы сразу знали когда друг вошел Вк. Именно такими функциями обладает приложение Шпион. Вот ссылка, по которой вы его можете найти.

Интересно а вам зачем? Шпиономания? Ну во- первых копаться в чужой переписки без соответствующего решения запрещено и все существующие снифферы внедренные в оболочку (обвирусование) являются противозаконными и преследуются в уголовном порядке (хакерство). Наблюдение за пользователем в официальном порядке может произвести администрация ресурса в порядке выявления нарушений нахождения на ресурсе или она же, но по требованию компетентных органов в случае проведения ими следственных действий или с разрешения прокуратуры. Программа перехвата сетевого трафика может быть установлена на стороне компьютера пользователя (обвирусование, внедрение)на стороне шлюза, на стороне сервера провайдера, на стороне сервера хранящего контент (соц сеть). Такие программки ставятся или как модули или устанавливаются (инсталируются) по обще принятому образцу. Ну на пример комплекс StaffCop Standart, Hide Trace. Есть класс программ которые работают по другому принципу, так называемые ловушки про них так же достаточно информации в сети ну например Riot. К модульным программа относятся Snitch. Наибольшее распространение именно в Контакте получила программа VK Activity. Надеюсь любопытство удовлетворено?

Действительно, есть такие приложения, благодаря которым можно следить за пользователем в контакте, когда он выходит со своего компьютера или ноутбука в интернет, а также когда он заходит в контакт через мобильное приложение. Приложения бывают такого рода, как платными, так и бесплатными, можете посетить данный сайт и выбрать - скачать все что понадобится. Программ там несколько есть неплохих, например шпион Мирко, которая позволяет читать сообщения и в других социальных сетях. Удобно еще тем, что на указанную вами почту вам всегда приходит отчет, о том что находит данная программа. Конечно интересно будет попробовать новичку.

Для слежения за пользователем Вконтакте можно посоветовать программу-шпион Mipko. Эта программа специально для этого и разрабатывалась и позволяет перехватывать сообщения не только Вконтакте, но и по другим социальным сетям.

Отличия программы Mipko от аналогичных программ.

Внимание! Используя приведенные ниже советы, юзер соглашается с тем, что он сам воспринимает на себя ответственность за вероятные последствия их внедрения. Информация взята из доступных интернет-источников, и администрация веб-сайта не несет ответственности за работоспособность обрисованных скриптов и методов.

Секреты Вконтакте:

1) Просмотр закрытых страничек ВКонтакте.ру

Способы работают с теми страничками, где нет запрета по настройкам приватности. Это так именуемый «взлом» ВКонтакте, основанный на адресном коде странички. Подставляя заместо знака «0» id (идентификатор) подходящего юзера, есть возможность просмотреть закрытое содержимое его странички:

2) Просмотр видео через коментарии ВКонтакте.ру

3) Просмотр закрытых фото на которых отмечен юзер Вконтакте.ру

4) Поменять дату рождения на веб-сайте ВКонтакте на хоть какой день, месяц либо год

Внимание: подобные действия могут с первого раза не получиться!

5) Скачать музыку из Контакта (Вконтакте.ру)

Метод 2 (более непростой):

На страничке, где есть аудиозаписи, которые необходимо скачать, скопировать данную строчку в строчку адреса браузера:
javasc ript: function operate (id, host, user, file, dur, wall) { var str = "С качать
"; mydoc = window.open(); mydoc.document.write(str); } alert("Пропатчено!");
// не запамятовать удалить пробелы
Надавить ENTER.

Сейчас при нажатии на кнопку проигрывания аудиозаписи в контакте будет раскрываться новое (!) окно со ссылкой «скачать». Чтоб скачать, нужно надавить правой кнопкой мыши на ссылку и избрать «Сохранить как». Чтоб прослушать, есть возможность просто перейти по ссылке. Также после перехода по ссылке и окончания загрузки в неких браузерах активизируется пункт «Сохранить как» в меню Файл.

Метод 4: Пользоваться веб-сайтом audiovkontakte.ru

См. также: универсальные методы, дозволяющие сохранять музыку, видео также и с других веб-сайтов (сайт).

6) Как скачать видео из Контакта (Вконтакте.ру)

7) Как выяснить, кто удалил вас из перечня друзей Вконтакте.ру

Когда есть подозрения, что кто-то вас удалил, то сделать пункты 1 и 2 данного метода и открыть тот файл. Потом:

8) Как выяснить, кто оставил о вас мировоззрение Вконтакте.ру

Внимание: должны быть включены приложения!

9) Как закачать картину заместо граффити Вконтакте.ру

Неувязка, которая практически у всех вызывает трудности:

Зайти на свою страничку Вконтакте и в строке браузера ввести: javasсript:document.write(document.сооkiе); (строчка браузера: где написано http://vkontakte.ru/idбла бла бла)

10) Как посиживать В Контакте и быть оффлайн

Чтоб находиться на веб-сайте offline, самое главное - игнорировать вкладку «Моя Страница» и не входить на главные странички других юзеров. Другими словами, доступны: сообщения, анонсы, закладки, видеофайлы и т.п., не считая индивидуальных страничек юзеров. Для этого необходимо поставить в браузере в «Закладки» («Избранное») страничку с новостями (всякую не считая исходной) и входить по этой ссылке, в том случае нет настроения разговаривать.

11) Как убрать фамилию ВКонтакте.ру

Это может быть, в том случае только поновой зарегистрироваться на vkontakte.ru. При регистрации всё, как обычно, не считая наполнения полей «имени» и «фамилии», потом воткнуть в адресную строчку код: javascript: this.disabled=true; document.regMe.submit(); и надавить «Ввод».

12) Как сделать статус в столбик ВКонтакте.ру

Для браузера Opera. Зайти на свою страницу, кликнуть правой кнопкой мыши и в контекстном меню избрать "Начальный код" (Ctrl+U). Потом надавить "Ctrl+F" и в открывшемся меню поиска воткнуть код:

и поменять его на: textarea id="edit-activity-text" name="edit-activity-text" onblur="return activity-editor.blur();"> и надавить «Сохранить».

13) Как проследить за человеком Вконтакте.ру

Для этого существует т.н. «антисоциальный проект»SocialWatch.ru . Это инструмент для слежения за активностью юзеров соц сетей. Он указывает, в какое время юзеры появлялись на веб-сайтах. Также отслеживаются: Одноклассники.ру, Знакомства Мамба, Знакомства - loveplanet.ru, Знакомства@Mail.Ru, Rambler-знакомства, Знакомства 24open.ru, Москва.ру.

vkonliner.ru -online-сервис для слежки за юзерами Вконтакте, с ведением статистики пребывания онлайн.

Источник :

Дополнительно на сайт:

Контроль работы за вычислительной техникой помогает руководителям организаций в полной мере наладить эффективность работы. Это же самое касается и контроля родителей за собственными детьми во время их отсутствия дома. Для этого существуют специальные программы-шпионы для компьютера , которые могут показать, с кем и в какое время осуществлялась переписка, на какие интернет страницы был осуществлен вход и т.д.

Это программное обеспечение не имеет ничего общего с троянами, ведь эти утилиты устанавливаются владельцами компьютеров и системными администраторами самостоятельно, и они не наносят никакого вреда. Трояны же существенно снижают производительность компьютера, производят хищение данных, и его распространители автоматически становятся преступниками, что может повлечь и уголовную ответственность. Как правило, сотрудники компаний осведомлены об установленных программах из области контроля. Но иногда бывают случаи, когда руководитель этого не делает, чтобы получить представление о человеке: ответственный ли он, не передает ли он коммерческие данные сторонним лицам и т.д.
Рассмотрим несколько программ-шпионов для компьютера, которые осуществляют мониторинг посещения страниц, переписки и т.д.

Относится к универсальным утилитам, которая может осуществлять контроль за действиями удаленного компьютера. Уже на стадии установки, программы будет скрыта от сторонних глаз. Ее практически невозможно вычислить и отключить, даже при просмотре процессов и запущенных приложений в диспетчере задач. Только обладая правами администратора, она отобразится в виде ярлыков и рабочих групп в соответствующих местах (меню Пуск, диспетчер задач, папки с установленными приложениями и т.д.).

Функциональные возможности NeoSpy:

• контроль набора текста на клавиатуре;
• просмотр посещенных интернет-страниц;
• просмотр за действиями пользователя в режиме реального времени;
• выполнение скриншотов рабочего стола, а также снимков с веб-камеры (если она установлена);
  контроль времени простоя;
• определение оборудования, которое подключалось к компьютеру (флешки, внешние винчестеры и т.д.);
• отслеживание документов, которые распечатывались;
• указывать местоположение компьютера в данный момент.

Это только лишь часть возможностей, но они дают представление о том, что NeoSpy имеет в своем распоряжении множество функций, которые обеспечат полный контроль за вычислительной техникой на расстоянии.

Программа Real Spy Monitor имеет множество инструментов, которые способны осуществлять контроль за . Как правило, ее используют родители для контроля детей, ведь в этой утилите имеются инструменты, которые позволяют запрещать выполнять некоторые действия (включая посещение определенных страниц, запуск игр и т.д.). Также в Real Spy Monitor можно осуществлять настройку каждого профиля пользователя в отдельности. И хоть интерфейс англоязычный, он интуитивно понятен и не вызовет никаких проблем при использовании данной программы.

Существенным минусом данной утилиты является тот факт, что она не бесплатна. Для ее использования потребуется выложить около $40.

Помимо рассмотренных приложений, существуют также и иные (SpyGo, Snitch и т.д.), в которых имеются все основные инструменты для обеспечения контроля за компьютером.

Как можно найти установленный шпион на компьютере?

Эти программы найти довольно непросто. Одним из способов может быть проверка системы, которая может распознать шпионскую утилиту, как вредоносную программу. Но это возможно лишь только в том случае, если системный администратор не внес ее в исключения антивирусника. Но опять же, просмотр исключений может показать, что на этом компьютере присутствует подобная программа.

В качестве противовеса этому ПО, некоторые сотрудники используют сторонние утилиты, которые блокируют отправку сообщений администратору или руководителю. Это нужно тем людям, которые категорически не желают, чтобы их работа на компьютере была полностью контролируема.

Вконтакте

Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.

Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.

Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.

Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.

Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.

Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.

Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.

Итак перейдем к нашему обзору:

THE RAT!

Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.

Так выглядит панель упрвления TheRat

Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.

Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.

По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.

Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.

Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.

TheRat также у меет быть снифером

В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.

Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.

Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.

Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.

Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.

Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.

Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.

Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.

К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.

Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.

SPYGO

SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.


Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.

Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».

Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.

Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.

Так выглядят логи SpyGo

SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.

Антивирус легко находит SpyGo

Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.

Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это ). Если ты забыл хитрое комбо, то можно заново запустить установку программы и увидеть ее работающую копию (или окно ввода пароля, если он задан). Это сделано не слишком в духе ниндзя, зато помогает страдающим склерозом.

Добавление библиотеки при установке программы

Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.

В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.

Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.

Last updated by at Ноябрь 18, 2016 .