Наверное каждый хотел хотя бы разок за кем-то проследить. Сегодня я покажу вам, как не нарушая закон, можно следить за компьютером, правда только за своим, ну или рабочим, если вы администратор.

Зачем следить за своим компьютером? Далеко ходить не надо, родители часто хотят полностью контролировать своих детей и готовы проверять, что смотрят дети, пока их нет дома.

Вступление

Друзья всем привет, сегодня каждый сможет почувствовать себя «агентом», который сможет полностью контролировать все происходящее на своем компьютере. Особенно если в доме один компьютер и ты любопытный, то это твой день.

Только представьте, вы ревнивый муж или жена, уходите на работу, а ваша половинка целый день сидит за компьютером, а когда вы возвращаетесь на их лицах улыбка до ушей. И тут вы задумываетесь, а это такая радость потому что я домой вернулся или что-то еще было интересное. Теперь вы сможете сесть за компьютер и посмотреть что на нем происходило в течение всего дня.

Для каждого это вопрос морали. Поэтому будьте внимательны, это может навредить вашим отношениям, вы сами должны отдавать себе отчет о своих действиях и всех возможных последствиях.

Давайте еще один вариант рассмотрим, вы строгие родители, которые контролируют своего ребенка, ушли из дома по делам. А ребенок тут же за компьютер побежал, когда вернулись он сразу бросил компьютер мол не интересно. Достаточно интересная ситуация не правда ли? А вы тихонько сели за компьютер и посмотрели отчет по всем действиям, которые были на нем сделаны ребенком. Тем самым удостоверились, что ничего страшного он там не делал.

Мало вам примеров? Ладно, вы любопытный ребенок, которого вечером выгоняют из родительской комнаты, а вам же интересно что смотрит Мама и Папа, когда выгоняют вас. Тут снова все в вашей власти, но будьте готовы получить по «шеи» если родителя узнают, что вы за ними шпионите.

Надеюсь вы адекватный человек и понимаете, что нельзя использовать программы такого рода на чужих компьютерах, за это вас могут наказать по закону. Поэтому еще раз говорю, используем программу шпион только на своем компьютере.

Конечно, если у вас есть своя компания, в которой трудятся сотрудники и в какой то момент вы захотели контролировать их работу, то пожалуйста, устанавливайте программу для слежения на все рабочие компьютеры и прямо через интернет смотрите за тем что желают ваши сотрудники на работе.

Программа для слежения за компьютером NeoSpy

Прежде чем приступить к установке программы, давайте я немного расскажу вам о ее могучих возможностях.

Конечно основная суть программы – это контроль всего происходящего на компьютере. Она внимательно следит за пользователем, который ничего не подозревает и сохраняет отчеты о проделанной работе в нескольких удобных форматах. Если вам нужна халявная слежка и вы не хотите за нее платить, то это отличная программа, но чтобы получить отчет вам каждый раз нужно будет подходить к компьютеру.

А если у вас платная версия программы, то вы можете смотреть все отчеты прямо онлайн. С любого другого устройства.

Программа NeoSpy настолько хорошо интегрируется в систему, что может не только транслировать в онлайн режиме все что происходит на компьютере за которым вы следите, но и делать снимки с веб камеры.

В процессе слежки приложение записывает все, что набрано на клавиатуре, то есть все переписки можно будет увидеть в любое время без проблем. Сохраняется все что было в буфере обмена.

Если на компьютере за которым следят, что то будут копировать то программа это увидит и сделает себе копию. Выдаст вам все секреты о движении в интернете, каждый сайт будет записан и вы сможете увидеть что пользователь на нем делал.

Можно установить временной интервал для скриншотов и тогда программа будет каждую минут делать снимок экрана, хотите будет делать каждые десять секунд снимок, а вы потом сможете посмотреть все что происходило на компьютере в виде картинок, небольшого комикса.

Скачать программу для слежки за компьютером

Доступные версии программы, все источники ведут на официальный сайт и проверены на безопасность

Процесс скачивания и настройки я подробно покажу в видео обзоре, в конце статьи, поэтому просто листаем и смотрим, как правильно настроить программу для тотальной слежки за компьютером.

Инструкция

Необходимость проконтролировать действия пользователя может быть вызвана самыми разными причинами. Например, вы хотите проследить за своими подчиненными либо проверить, чем занимается во время работы на ПК ваш ребенок. Чаще всего интерес вызывают адреса посещаемых веб-сайтов, запускаемые в ходе работы программы, и введенная с клавиатуры информация.

Отследить посещенные интернет-ресурсы очень просто, для этого достаточно просмотреть в браузере папку истории (журнала). Вы увидите все сайты, на которые заходил пользователь. Правда опытные пользователи, поработав на , могут очистить журнал посещений или убрать из него отдельные записи.

Самым надежным способом контроля пользователя является установка на компьютере следящей программы. Например, вы можете использовать бесплатную программу KGB Key Logger. Она позволит вам быть в курсе всего, что пользователь делает на компьютере. Имеет видимый и невидимый режим, отслеживает нажатия клавиатуры, ведет учет посещенных сайтов, может снимки экрана (скриншоты). Перехваченную информацию может высылать на почтовый ящик. При этом программа абсолютно законна, так как устанавливается на компьютер его владельцем.

Похожими функциями обладает программа ExtraSpy Employee Monitor, созданная для обеспечения контроля руководством предприятий своих сотрудников. Установив эту программу на компьютере, вы всегда будете в курсе того, чем занимается работающий на нем человек.

Для удаленного администрирования компьютера вы может воспользоваться программой Radmin. Установив ее серверную часть на компьютер, работу на котором вы хотите контролировать, вы в любое время сможете подключиться к нему по интернету. Перед вами в окне программы появится обновляющийся в текущем режиме времени экран удаленного компьютера, вы будете видеть все действия пользователя . Кроме того, вы сможете просматривать любые папки и файлы, копировать и удалять информацию, запускать и закрывать программы. Данная программа легальна, вы можете скачать ее с сайта производителя: http://www.radmin.ru/.

Связанная статья

Человек, осуществляющий контроль, всегда попадает под психологическое давление со стороны контролируемых им людей. Обе стороны воспринимают уровень качества выполненной работы по-своему. Чтобы избежать конфликтов и ненужных эмоциональных переживаний, необходимо установить правила контроля качества, однозначно воспринимаемые всеми участниками процесса.

Инструкция

Определите цели . Опишите конкретно, "качество " и каковы критерии его определения. Расплывчатые и неопределенные формулировки не позволят эффективно контролировать процесс. Если качественная состоит из множества деталей, составьте их список. Подробно опишите критерии качества для каждого пункта.

Установите , по которым определяется уровень качества. Используйте для этого описанные ранее критерии. Правила должны быть составлены в виде пошаговой инструкции. Она поможет аргументировать ваши выводы по контролю качества в случае конфликтных ситуаций. Чтобы убедить собеседника, достаточно будет рассказать по шагам, как вы осуществляли контроль.

Установите контрольные точки. Это промежутки работы , в которые осуществляется контроль качества. Люди не должны вздрагивать от вашего внезапного появления. Четко объясните, на каких этапах работы и почему необходим контроль.

Видео по теме

Обратите внимание

Пресекайте любую попытку снижения качества. Не делайте поблажек. В противном случае, правилами будут сознательно пренебрегать.

Полезный совет

Подсчитывайте количество качественных работ. Что считается, к тому люди подсознательно стремятся. Публично поощряйте передовиков добрыми словами. Люди не захотят портить свои показатели.

Если ребенок проводит почти все свободное время за компьютером, родители могут заинтересоваться, какие веб-сайты он посещает, в какие игры играет и какие смотрит фильмы. Иногда бдительные супруги во имя сохранения семьи и душевного равновесия тоже не прочь проверить, чем занимается дорогая половинка в интернете.

Инструкция

Вы можете приобрести аппаратный кейлоггер – устройство, отслеживающее нажатия клавиш на клавиатуре. В зависимости от модели, он подключается к USB-разъему или вставляется в клавиатуру. Отчеты могут записываться в специальную папку или отправляться по интернету на другой компьютер. Цена устройства зависит от диапазона его функций и объема памяти.

Можно воспользоваться программным клавиатурным шпионом, например, Elite Keylogger. Разработчики утверждают, что программа запускается на уровне ядра операционной системы и потому абсолютно невидима для антишпионского ПО. Запустите программу и выберите один из режимов работы Visible mode («Видимый») или Unvisible («Невидимый»). Для предварительного ознакомления и тренировки лучше использовать Visible mode.

В меню Logs щелкните View logs и введите пароль, который будете использовать для просмотра логов. В календаре отметьте дату, которая вас интересует, и нажмите View logs for… В левой части окна будет выведена учетная запись пользователя, перечень нажатых клавиш, дата и время события.

Программа каждые три минуты. Чтобы посмотреть миниатюры экранов, выберите пункт меню Screenshots. Вызвать полноэкранный режим просмотра можно двойным щелчком мыши по миниатюре. В разделе Internet Activity содержится список посещенных веб-сайтов.

Похожие функции выполняет клавиатурный Eltima Powered Keylogge. Эта программа также отслеживает нажатия клавиш, делает скриншоты через определенные промежутки времени и может отправлять логи на заданный e-mail. Программа невидима для антишпионского ПО и защищена паролем

Эти программы условно-бесплатны. Вы можете использовать утилиту Punto Switcher, которая распространяется разработчиком полностью . О ее шпионских возможностях мало кто подозревает, потому что основное ее предназначение – переключение раскладки клавиатуры и часто употребляемых слов определенным сочетанием клавиш.

Установите программу на компьютер и щелкните правой клавишей мыши по ее иконке. В выпадающем меню выберите раздел «Настройки» и в левой части окна настроек отметьте пункт «Дневник». Поставьте флажки в чекбоксы «Вести дневник», «Автоматически сохранять содержимое буфера…», «Вести дневник в программах-исключениях».

Нажмите кнопку «Установить пароль…» и введите комбинацию цифр и символов. Используйте кнопки «Применить» и ОК для подтверждения. Для просмотра записей в контекстном меню выберите «Настройки», затем «Открыть дневник».

Видео по теме

Обратите внимание

Скрыть шпионские функции Punto Switcher не удастся – о них узнает каждый, кто догадается проверить ее настройки в выпадающем меню. Однако прочитать содержимое дневника сможет только тот, кто знает пароль.

Правильное руководство деловым предприятием предполагает контроль над всеми его составляющими. Если вы упускаете из виду этот рычаг управления, система быстро распадается, предоставленная сама себе. Грамотный контроль начинается с планирования, постановки задач и распределения ответственности.

Инструкция

Определите задачи, которые нуждаются в наибольшем контроле со стороны руководства. В любой компании есть основные подразделения, выполняющие главные производственные функции, а также вспомогательные отделы, чья деятельность не является определяющей и прямо не влияет на конечный результат. Составив иерархию функций, вы сможете установить приоритетные направления, требующие к себе особого внимания.

Для каждого структурного подразделения или этапа работ, если речь идет о разворачивающемся бизнес-проекте, назначьте лиц, которые будут осуществлять руководство. Четко определите круг функциональных обязанностей руководителей среднего звена и пределы их полномочий. Чтобы контролировать свой участок работы, каждый руководитель должен иметь реальную возможность влиять на положение дел и вмешиваться в производственный процесс.

Разработайте и внедрите систему стандартизированных отчетов со стороны руководителей структурных подразделений. Вы должны систематически получать сведения, характеризующие показатели работы компании во всех направлениях. Это одно из важных условий при постановке системы контроля. Данные сводятся воедино, систематизируются и соотносятся с запланированными показателями.

Введите в практику посещение руководством предприятия отдельных участков производства. Это позволит на месте оценить, насколько эффективно идет работа, а также позволит создать у персонала соответствующую мотивацию. Зная о возможности внезапных проверок, работники будут более ответственны в выполнении своих обязанностей. Посещение низовых отделов дает также возможность получить обратную связь, необходимую для выработки управленческих решений.

В это время руководителю пора задуматься о необходимости что-то поменять. Не нужно принимать поспешных решений о сокращении штата, установлении видеокамер в офисе. Достаточно просто приобрести специальный программный комплекс. Контроль компьютеров персонала позволит мягко «простимулировать» подчиненных и направить их работу в нужное русло.

Существует ряд программ, позволяющих незаметно отследить, чем занимается сотрудник на рабочем месте. Все они предлагают достаточно широкий спектр функций:

Отслеживание запросов в поисковиках. Функция поможет определить, что в рабочее время сотрудники ищут чаще: новых клиентов, или популярные видеоролики.

Периодическое снятие скриншотов с экрана.

Проверка времени начала и окончания работы на компьютере, временные промежутки бездействия пользователя, простой.

Контроль компьютеров сотрудников тут за работой мыши и их клавиатур (позволит отследить, какие клавиши нажимались и как часто).

Отслеживание работы принтера (названия документов, объем распечатанного текста и др.)

Контроль за работой съемных носителей (какие файлы были скопированы, с компьютера на USB-диск и наоборот).

Контроль переписки в skype и icq.

При использовании программы руководитель получает ежедневный отчет о работе и бездействии каждого пользователя за своим компьютером, а также диаграммы рабочего времени.

Большинство производителей программ-шпионов предлагают бесплатное тестирование своего продукта в течение 15-30 рабочих дней. Обычно этого времени хватает, чтобы определить, есть ли необходимость приобретения такого программного комплекса на предприятии. Контроль компьютеров рабочего персонала – достаточно бюджетный процесс. Стоимость лицензии на один компьютер в зависимости от выполняемых функций начинается от 450 рублей, но расход этих денежных средств оправдан. Потери рабочего времени сокращаются на 20-40 %. Да и сами сотрудники, осведомленные об установленном программном контроле, перестают заниматься личными делами с 9-00 до 18-00.

Логично, что такая самоорганизация сотрудников в интересах руководства. Кто-то предпочитает не осведомлять об установке подобных программ, а другие, наоборот, показательно проводят внедрение. Главное, чтобы в итоге был результат, и эффективность показателей персонала повышалась в геометрической прогрессии.

Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).

Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.

Но вначале небольшое введение.

Что такое и зачем нужны кейлоггеры?

О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).

Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:

• Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
• FTP-сервер (у кого он есть);
• SMB-сервер (экзотика, да и не очень удобно).
• Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).

Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:

• Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
• Съёмка скриншотов экрана.
• Просмотр / съемка данных с веб-камеры (что может быть очень интересно).

Как использовать кейлоггеры?

А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.

Итак, что же нужно для успешной работы программы-шпиона :

• Администраторский доступ к удалённому компьютеру.
  При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
  Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows .
• Анонимный e-mail / ftp (по которому Вас не вычислят).
  Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры).
• Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
  Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.

Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.

Какие бывают программы-шпионы и где их скачать?

Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).

0. The Rat!

Оценки (из 10) :

• Скрытность: 10
• Удобство / юзабилити: 9
• Функциональность: 8

Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!

Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?

Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).

Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)

В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.

1. Elite keylogger

Оценки (из 10) :

• Скрытность: 10
• Удобство / юзабилити: 9
• Функциональность: 8

Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.

Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.

Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.

Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.

Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).

Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):

2. All-in-one keylogger.

Оценки (из 10) :

• Скрытность: 3
• Удобство / юзабилити: 9
• Функциональность: 8

Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.

Работает на любых версиях ОС Win (что приятно и практично).

Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.

3. Spytech SpyAgent.

Оценки (из 10) :

• Скрытность: 4
• Удобство / юзабилити: 8
• Функциональность: 10

Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).

Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.

Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).

4. Spyrix Personal monitor.

Оценки (из 10) :

• Скрытность: 4
• Удобство / юзабилити: 6
• Функциональность: 10

Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).

5. Spyrix Personal monitor.

Оценки (из 10) :

• Скрытность: 3
• Удобство / юзабилити: 6
• Функциональность: 8

Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).

Что имеем в итоге?

Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.

Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.

Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)

Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.

Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.

Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)

С уважением, Лысяк А.С.

Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.

Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.

Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.

Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.

Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.

Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.

Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.

Итак перейдем к нашему обзору:

THE RAT!

Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.

Так выглядит панель упрвления TheRat

Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.

Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.

По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.

Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.

Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.

TheRat также у меет быть снифером

В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.

Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.

Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.

Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.

Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.

Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.

Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.

Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.

К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.

Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.

SPYGO

SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.


Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.

Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».

Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.

Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.

Так выглядят логи SpyGo

SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.

Антивирус легко находит SpyGo

Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.

Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это ). Если ты забыл хитрое комбо, то можно заново запустить установку программы и увидеть ее работающую копию (или окно ввода пароля, если он задан). Это сделано не слишком в духе ниндзя, зато помогает страдающим склерозом.

Добавление библиотеки при установке программы

Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.

В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.

Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.

Last updated by at Ноябрь 18, 2016 .

Контроль работы за вычислительной техникой помогает руководителям организаций в полной мере наладить эффективность работы. Это же самое касается и контроля родителей за собственными детьми во время их отсутствия дома. Для этого существуют специальные программы-шпионы для компьютера , которые могут показать, с кем и в какое время осуществлялась переписка, на какие интернет страницы был осуществлен вход и т.д.

Это программное обеспечение не имеет ничего общего с троянами, ведь эти утилиты устанавливаются владельцами компьютеров и системными администраторами самостоятельно, и они не наносят никакого вреда. Трояны же существенно снижают производительность компьютера, производят хищение данных, и его распространители автоматически становятся преступниками, что может повлечь и уголовную ответственность. Как правило, сотрудники компаний осведомлены об установленных программах из области контроля. Но иногда бывают случаи, когда руководитель этого не делает, чтобы получить представление о человеке: ответственный ли он, не передает ли он коммерческие данные сторонним лицам и т.д.
Рассмотрим несколько программ-шпионов для компьютера, которые осуществляют мониторинг посещения страниц, переписки и т.д.

Относится к универсальным утилитам, которая может осуществлять контроль за действиями удаленного компьютера. Уже на стадии установки, программы будет скрыта от сторонних глаз. Ее практически невозможно вычислить и отключить, даже при просмотре процессов и запущенных приложений в диспетчере задач. Только обладая правами администратора, она отобразится в виде ярлыков и рабочих групп в соответствующих местах (меню Пуск, диспетчер задач, папки с установленными приложениями и т.д.).

Функциональные возможности NeoSpy:

• контроль набора текста на клавиатуре;
• просмотр посещенных интернет-страниц;
• просмотр за действиями пользователя в режиме реального времени;
• выполнение скриншотов рабочего стола, а также снимков с веб-камеры (если она установлена);
  контроль времени простоя;
• определение оборудования, которое подключалось к компьютеру (флешки, внешние винчестеры и т.д.);
• отслеживание документов, которые распечатывались;
• указывать местоположение компьютера в данный момент.

Это только лишь часть возможностей, но они дают представление о том, что NeoSpy имеет в своем распоряжении множество функций, которые обеспечат полный контроль за вычислительной техникой на расстоянии.

Программа Real Spy Monitor имеет множество инструментов, которые способны осуществлять контроль за . Как правило, ее используют родители для контроля детей, ведь в этой утилите имеются инструменты, которые позволяют запрещать выполнять некоторые действия (включая посещение определенных страниц, запуск игр и т.д.). Также в Real Spy Monitor можно осуществлять настройку каждого профиля пользователя в отдельности. И хоть интерфейс англоязычный, он интуитивно понятен и не вызовет никаких проблем при использовании данной программы.

Существенным минусом данной утилиты является тот факт, что она не бесплатна. Для ее использования потребуется выложить около $40.

Помимо рассмотренных приложений, существуют также и иные (SpyGo, Snitch и т.д.), в которых имеются все основные инструменты для обеспечения контроля за компьютером.

Как можно найти установленный шпион на компьютере?

Эти программы найти довольно непросто. Одним из способов может быть проверка системы, которая может распознать шпионскую утилиту, как вредоносную программу. Но это возможно лишь только в том случае, если системный администратор не внес ее в исключения антивирусника. Но опять же, просмотр исключений может показать, что на этом компьютере присутствует подобная программа.

В качестве противовеса этому ПО, некоторые сотрудники используют сторонние утилиты, которые блокируют отправку сообщений администратору или руководителю. Это нужно тем людям, которые категорически не желают, чтобы их работа на компьютере была полностью контролируема.

Вконтакте