Kurulum ve konfigürasyon

Bilgisayarınızdaki casus yazılım. Bilgisayarınız için casus yazılım. Casus yazılım türleri

Bilgi işlem ekipmanının çalışmasını kontrol etmek, organizasyon liderlerinin operasyonel verimliliği tam olarak oluşturmasına yardımcı olur. Aynısı ebeveynlerin evde yoklukları sırasında kendi çocukları üzerindeki kontrolü için de geçerlidir. Bunun için özel var bilgisayar için casus yazılım, yazışmaların kiminle ve ne zaman yapıldığını, hangi internet sayfalarının girildiğini vb.

Bu yazılımın Truva atları ile hiçbir ilgisi yoktur, çünkü bu yardımcı programlar bilgisayar sahipleri ve sistem yöneticileri tarafından kendi başlarına yüklenir ve hiçbir zarar vermezler. Truva atları ise bilgisayar performansını önemli ölçüde azaltır, verileri çalar ve dağıtımcıları otomatik olarak suçlu olur ve bu da cezai sorumluluğa yol açabilir. Kural olarak şirket çalışanları, kurulu kontrol programlarından haberdardır. Ancak bazen yöneticinin kişi hakkında bir fikir edinmek için bunu yapmadığı zamanlar vardır: sorumlu mu, ticari verileri üçüncü şahıslara aktarıyor mu, vb.
Sayfa ziyaretlerini, mesajları ve daha fazlasını izleyen birkaç bilgisayar casus yazılımına bir göz atalım.

Uzak bir bilgisayarın eylemlerini izleyebilen evrensel yardımcı programları ifade eder. Zaten kurulum aşamasında, program meraklı gözlerden gizlenecek. Görev yöneticisinde işlemleri görüntülerken ve uygulamaları çalıştırırken bile hesaplamak ve devre dışı bırakmak neredeyse imkansızdır. Yalnızca yönetici haklarıyla, uygun yerlerde kısayollar ve çalışma grupları olarak görünecektir (Başlat menüsü, görev yöneticisi, yüklü uygulamaların bulunduğu klasörler vb.).

NeoSpy işlevi:

  • klavyede yazmanın kontrolü;
  • ziyaret edilen İnternet sayfalarına göz atmak;
  • kullanıcının eylemlerini gerçek zamanlı olarak görüntüleme;
  • masaüstünün ekran görüntülerinin yanı sıra web kamerasından anlık görüntülerin alınması (varsa);
    kesinti kontrolü;
  • bilgisayara bağlı ekipmanın tanımı (flash sürücüler, harici sabit sürücüler vb.);
  • yazdırılan belgeleri izleme;
  • o anda bilgisayarın konumunu belirtin.

Bunlar olasılıklardan yalnızca birkaçıdır, ancak NeoSpy'nin size bilgisayar ekipmanınız üzerinde uzaktan tam kontrol sağlayacak birçok özelliğe sahip olduğu fikrini verir.

Real Spy Monitor, izleme yapabilen birçok araca sahiptir. Kural olarak, ebeveynler bunu çocuklarını kontrol etmek için kullanır, çünkü bu yardımcı program belirli eylemleri (belirli sayfaları ziyaret etmek, oyunları başlatmak vb. Dahil) yasaklamanıza izin veren araçlara sahiptir. Ayrıca Real Spy Monitor'de her kullanıcı profilini ayrı ayrı yapılandırabilirsiniz. Arayüz İngilizce olmasına rağmen sezgiseldir ve bu programı kullanırken herhangi bir soruna neden olmaz.

Bu yardımcı programın önemli bir dezavantajı, ücretsiz olmamasıdır. Kullanmak için yaklaşık 40 $ ödemeniz gerekecek.

Değerlendirilen uygulamalara ek olarak, bir bilgisayar üzerinde kontrol sağlamak için tüm temel araçlara sahip olan başkaları da (SpyGo, Snitch, vb.) Vardır.

Bilgisayarıma yüklü casus yazılımları nasıl bulabilirim?

Bu programları bulmak kolay değil. Bunun bir yolu, casus yazılım yardımcı programını kötü amaçlı yazılım olarak tanıyan sisteminizi kontrol etmektir. Ancak bu, yalnızca sistem yöneticisi bunu antivirüs istisnalarına dahil etmediyse mümkündür. Ancak yine istisnalara bakmak bu bilgisayarda benzer bir programın mevcut olduğunu gösterebilir.

Bu yazılıma karşı bir denge olarak bazı çalışanlar, mesajların yöneticiye veya yöneticiye gönderilmesini engelleyen üçüncü taraf yardımcı programları kullanır. Bu, bilgisayardaki çalışmalarının tamamen kontrol edilmesini kategorik olarak istemeyen kişiler için gereklidir.

Temas halinde

Özel araçlar, casus yazılımlar yardımıyla, çalışanların çalışma saatlerinde veya yokluğunuzdaki çocukların eylemlerini izleyebilirsiniz. Evlerinde çocuklarını veya eşlerini kontrol etmek için iş yerlerinde ve ofislerde casus yazılım kullanıyorlar. Kullanıcı böyle bir yardımcı program fark etmeyecek, ancak tüm faaliyetlerini göreceksiniz. Bir bilgisayar casusu, bir kişinin kiminle mesajlaştığını, hangi sitelerde olduğunu, kiminle arkadaş olduğunu gösterir.
Casus yazılımların Truva atıyla ilgisi yoktur. İlk yardımcı programlar bilgisayara sistem yöneticisi tarafından yüklenir ve yetkilendirilirken, ikincisi yasadışı görünerek gizlice hareket eder ve zarar verir. Davetsiz misafirlerden korkuyorsanız, yasal yazılım kullanarak eylemlerinizi gözetleyebileceklerini bilin.

Çoğu zaman, örneğin, işletmelerde çalışanlar, özel araçların internette gezinmelerini izlediğini bilmiyorlar. Ancak istisnalar var: çalışanlar onları izleme konusunda uyarılıyor.

NeoSpy


NeoSpy kullanıcıyı izleyebileceğiniz çok yönlü bir yardımcı programdır. Monitör ve klavyede casusluk yapıyor ve ayrıca kullanıcı eylemlerini de kontrol ediyor. Gizli mod kullanılarak kurulmuşsa, bir bilgisayardaki varlığını tespit etmek zordur. Bu durumda, zaten kurulum sırasında, program kendini algılamayacaktır. Görev yöneticisinde de görünmez. Yönetici modunu da seçebilirsiniz, ancak bu durumda yardımcı program görülebilir: masaüstünde bir simge ve bir klasör vardır.

Evrensel casus işlevseldir ve çok çeşitli kullanıcılar için tasarlanmıştır: hem şirkete hem de evde kurulabilir.

NeoSpy casus yazılımının üç sürümü vardır: ikisi farklı özelliklerle ödenir ve biri ücretsiz. Üçüncü versiyon için, gizli izleme modunu bile seçebilirsiniz. Ücretsiz programdaki tek sınırlama rapor analizidir.

NeoSpy şunları yapabilir:

  • klavyeyi izle;
  • internette gezinmeyi kontrol etme;
  • çevrimiçi olarak kullanıcının monitörünü takip edin ve sonuçları başka bir bilgisayarda veya mobil cihazda gösterin;
  • ekran ve web kamerası görüntüleri oluşturun ve kaydedin;
  • bilgisayarı açıp kapatmayı, kesinti süresini, disk ve flash sürücü kullanımını izlemek;
  • ara depolamadan (tampon) bilgi kopyalamak;
  • istatistiksel verileri toplamak ve analiz etmek;
  • yazdırılmak üzere gönderilen veya disklere ve flash sürücülere kopyalanan belgeler hakkındaki bilgileri kaydedin;
  • metin mesajlaşma programlarını izleyin ve Skype çağrılarını kaydedin;
  • dizüstü bilgisayarın konumunu bildirin (kablosuz ağ kullanarak).


Kullanıcılar, bu evrensel casusun işlevsel parametrelerini, Rusça arayüzünü, gizli kullanım modunu, tuş vuruşu olaylarının mükemmel şekilde engellenmesini severler.

Gerçek Casus Monitörü


Bu casus yazılım genellikle yetişkinler tarafından çocuklarını izlemek için kullanılır. Programın Rusça bir arayüzü olmasa da, öncekinden daha fazla işlevselliğe sahiptir. Gerçek Casus Monitörü yalnızca kullanıcının bilgisayardaki çalışmasını nasıl gözlemleyeceğini değil, aynı zamanda verilen parametrelerle belirli eylemleri nasıl yasaklayacağını da bilir. Çocuklarını kontrol etmek isteyen ebeveynleri çeken budur.

Real Spy Monitor'da birden fazla hesap oluşturabilir ve bunları farklı şekillerde yönetebilirsiniz. Örneğin, bazı İnternet hizmetlerini ilk hesap için ve diğerlerini ikinci hesap için yasaklayın. Kullanıcı arayüzü grafik küçük resimlere dayanmaktadır ve Rusça için destek olmamasına rağmen, bu casus yazılımı yapılandırmak kolaydır. Bu yardımcı programda ücretsiz bir sürüm yoktur. Casus kullanmak için yaklaşık 40 dolar ödemeniz gerekecek.

Real Spy Monitor şunları yapar:

  • tuş vuruşu olaylarını, ara depolamadan gelen bilgileri, etkinleştirme / devre dışı bırakma ve bilgisayarın kapalı kalma sürelerini, gezinmeyi, postayı ve diğer mesajları izleme;
  • farklı şekillerde yapılandırılabilen birden çok hesapla çalışın;
  • yarı gizli modda kullanıcı eylemlerini izleyin (casus yöneticide görüntülenir, ancak etkin bir penceresi yoktur);
  • çeşitli hesaplar için sistem başlangıcı ile birlikte seçici olarak çalıştırın.
Real Spy Monitor, büyük yeteneklere sahip işlevsel bir programdır. Dezavantajlar, aktif işlemlerde görüntülenen yarı gizli bir mod olan Rus dili ve ücretsiz sürüm için destek eksikliğini içerir.

SpyGo


SpyGo ev kullanımı için tasarlanmıştır, ancak bu casusla çalışanları da kontrol edebilirsiniz. Yardımcı programın kullanımı kolaydır: "Başlat" tuşu izlemeye başlar. Raporlar e-posta ile veya Dosya Aktarım Protokolü aracılığıyla alınabilir. Yazılım fiyatları değişir ve ne kadar çok özellik o kadar pahalıdır. Ayrıca bir deneme sürümü de var - günde 25 dakikalık gözlem, ancak sonuçları göndermeden.

SpyGo casusu şunları yapabilir:

  • tuşa basma olaylarını kesmek;
  • kaynaklarla ilgili verileri, arama motorlarındaki sorguları, sitede geçirilen zamanı, geçmişi analiz ederek ağda gezinmeyi kontrol edin;
  • kullanıcının programlarla, dosyalarla yaptığı her şeyi kaydedin, kurulumları ve uygulamaların kaldırılmasını izleyin;
  • ekranda olan her şeyi kaydedin;
  • ara depolamadan gelen bilgileri yakalama;
  • çıkarılabilir medya için gücü açma / kapama ve bilgisayarın kapalı kalma süresinin izlenmesi;
  • bir apartman dairesinde veya ofiste konuşmaları dinleyin (bir mikrofon bağlı olmalıdır).
SpyGo'nun dezavantajları vardır: tüm Windows sürümlerinde çalışmaz, bazen gözlem sonuçlarını göndermez, gizli moddan çıkabilir. Ancak buna rağmen, kullanıcılar programa basit çalışması ve geniş işlevselliği nedeniyle aşık oldu.

İspiyonlamak


Casus yazılım İspiyonlamak yalnızca bir sürümü vardır ve kullanıcıları nasıl gözlemleyeceğini mükemmel bir şekilde bilir, onları "vurun". Programın yapılandırılması çok kolaydır, bilgisayarı yüklemez ve kullanıcıyı gizli modda izler.

Snitch yardımcı programı şunları yapabilir:

  • tuş vuruşu olaylarını, ara depolamadan gelen bilgileri yakalama, gücü açma / kapatma ve bilgisayarın kapalı kalma süresinin yanı sıra ağda gezinme, metin mesajlarını "okuma";
  • davetsiz misafirlerin eylemlerine karşı koruma, örneğin zorla sonlandırma gibi uygulama süreçlerini kontrol etme;
  • bilgisayar internete bağlı olmasa bile kullanıcı eylemlerini izlemek;
  • olayları analiz edin ve ayrıntılı raporlar ve grafikler oluşturun;
  • belirli ağ ayarları gerektirmez.
Casus yazılım yazılımlarının kullanıcılar tarafından fark edilen tek dezavantajı, bazı antivirüs programlarıyla çakışmasıdır.

Bilgisayarda casus nasıl tespit edilir?

Sinsi bir casusun fark edilmesi kolay değildir. Yüklemeden önce, antivirüs ile çakışmasını önlemek için onu özel durumlar listesine ekleyin. Bazı programlar, kullanıcıları gözetleyen virüsler bulur.

Özel koruma araçları kullanarak bir casus yazılım yardımcı programını aldatabilirsiniz. Etkinliği aktif olarak izlemeye devam etmesine rağmen, casusun tuşa basma olaylarını ve ekran görüntülerini yakalamasını engellerler. Yabancıların gizli bilgilerini (şifreler, mesajlar) öğrenmesini istemeyen işletmelerin çalışanları için özellikle önemlidir.

Casus yazılımları algılama ve etkisizleştirme örnekleri kitaplığımız birçok makale biriktirdi ve bu materyali sınıflandırmaya karar verdik.
Sınıflandırma, test laboratuvarı teknisyenlerimizin öznel değerlendirmesine dayanmaktadır. Gelecekte popüler casus yazılımları test etmeye devam etmeyi planladığımızdan, bu sınıflandırmanın COVERT kullanıcılarının ve web sitemizi ziyaret edenlerin her casus yazılımın modern tehditler mozaiğindeki yerini daha iyi anlamasına yardımcı olacağına inanıyoruz.

Her casusa üç puan veriyoruz:
İlki tasarım ve işlevsellik... Puan ne kadar yüksekse, program veri hırsızlığı ve kullanıcı takibi için o kadar fazla fırsat sağlar.
İkincisi, sistem içindeki gizliliktir... Bir bilgisayarda tespit etmek ne kadar zor olabilir. Puan ne kadar yüksekse, program kendini o kadar iyi gizler.
Üçüncüsü - casusun antispyware'e karşı korumasını ve onu etkisiz hale getirmenin zorluğunu değerlendirir... Puan ne kadar yüksekse, program bilgisayardaki varlığına o kadar özenli bir şekilde tutunur ve onu tamamen kaldırmak için daha fazla adım atmanız gerekir. Bazı programlar, dosya klasörünü diskten silerek kaldırılamaz.

- RLM: 5/5/4

Bilgisayardaki tüm kullanıcı eylemlerinin gizli olarak izlenmesi ve toplanan verilerin özel bir sunucuya gönderilmesi için VkurSe casusu. Bilgisayarı çevrimiçi olarak gizlice izleme yeteneği sağlar, ekran görüntüleri oluşturur, klavye girişini, panoyu ve daha fazlasını engeller.

- RLM: 1/1/0

Windows Spy Keylogger, bir keylogger için oldukça klasik bir örnektir - tüm klavye girişlerini yakalar ve günlük dosyalarına kaydeder. Görünmez bir modu vardır, işletim sisteminin kaynaklarını pratik olarak tüketmez, kurulumu kolaydır ve yönetici hakları olmadan bir bilgisayara kurulabilir.

- RLM: 3/6/1

Spytector, bir bilgisayarda gizlice çalışır, tarayıcılara ve habercilere girilen şifreleri Internet Explorer, Google Chrome, Opera, FireFox, Safari, Outlook, GoogleTalk, Windows Live Messenger ve diğer uygulamalara kaydeder. Keylogger, popüler anlık mesajlaşma programlarındaki (MSN Messenger, Yahoo Messenger, ICQ, AIM) tüm sohbetleri yakalayabilir. Yakalanan bilgiler Spytector Keylogger tarafından şifrelenir ve e-posta ile veya bir FTP sunucusuna gönderilir.

- RLM: 8/3/2

JETLOGGER, kullanıcının bilgisayar aktivitesini izlemenize, çalışan programlar, ziyaret edilen siteler ve kullanılan tuş kombinasyonları hakkında bilgi toplamanıza, alınan verileri yapılandırmanıza ve bunları diyagramlar ve grafikler şeklinde görüntülemenize olanak tanır. Ekran görüntülerinin otomatik olarak oluşturulmasını düzenli aralıklarla açabilirsiniz. Cihazdaki etkinlik hakkında bilgi toplama gerçeğini gizler.

- RLM: 4/0/1

Yaware.TimeTracker, çalışma saatlerini takip etmek ve çalışanların bilgisayardaki verimliliğini değerlendirmek için kullanılan bir sistemdir.

- RLM: 5/2/3

Award Keylogger, birçok sitede zengin işlevselliğe sahip güçlü bir gerçek zamanlı izleme aracı olarak tanımlanan popüler bir casus yazılım programıdır. Ancak, en son tam işlevsel sürümü test etmemize rağmen, listelenen işlevlerin tümünü göremedik. Programın ortalama casustan daha iyi olmadığı ortaya çıktı.

- RLM: 5/0/0

Real Spy Monitor, bilgisayardaki etkinliği izlemek için tasarlanmıştır ve çalışan programlar hakkında bilgi kaydetmenize, dosya ve pencereleri açmanıza, ekran görüntüleri almanıza, kullanıcılar tarafından hangi sitelerin ziyaret edildiğini izlemenize, araya girmenize ve klavye girdisini kaydetmenize olanak tanır.

- RLM: 5/1/1

LightLogger - oldukça standart bir fonksiyon setine sahiptir - ziyaret edilen web sitelerini izler, belirli bir frekansta ekran görüntüleri alır, uygulamalarda, tarayıcılarda ve e-postada klavye girişini engeller, çalışan tüm programları hatırlar, sistem arabelleğinin içeriğini kopyalar.

- RLM: 7/1/0

REFOG Personal Monitor, sistem üzerinde tam kontrol sağlar, tüm tuş vuruşlarını kaydeder. Buna ek olarak, gözlemcinin bilgisayarda olup bitenlerin tam bir resmini görebilmesi için periyodik olarak ekran görüntüleri alıyor. Tüm raporlar belirtilen e-postaya gönderilir. Casusun çalışması bilgisayarda görünmez: Kendini taklit etmez ve çok az sistem kaynağı tüketir.

- RLM: 5/3/3

TheRat, sosyal mühendislik kullanılarak bir bilgisayara kurulabilir. Geleneksel keylogger işlevlerine ek olarak, program, uygulama pencerelerindeki eylemleri izleyebilir ve sözcüklere yanıt verebilir, ayrıca Enter tuşuna her bastığınızda ekranın ekran görüntülerini alabilir. Bir keylogger'ın özelliği, bedensiz virüsler ilkesi üzerinde çalışır.

- RLM: 6/2/1

Snitch, kullanıcıların faaliyetleri hakkında veri toplar ve bunları sunucusuna iletir, buradan kontrol modülüne zaten gönderilmiş ve arayüzünde görüntülenmiştir.

- RLM: 2/0/0

Hide Trace, kullanıcı eylemlerini izleyen, açık pencerelerin ayrıntılı bir raporunu oluşturan, ekran görüntülerini alan tipik bir ekran görüntüsü temsilcisidir.

- RLM: 6/8/6

WebWatcher, bilgisayarda gerçekleşen tüm aktiviteleri kaydeder: e-postalar, mesajlaşma mesajları, ziyaret edilen siteler hakkında bilgiler, Facebook / MySpace ağlarındaki aktiviteler ve kullanıcının gerçek zamanlı olarak yazdığı her şey. Ekran görüntülerini yakalar ve tüm aramaları izler. Toplanan tüm bilgiler, gözlemcinin gözetim sonuçlarını uzaktan görüntüleyebileceği özel sunuculara gönderilir.

- RLM: 6/0/2

DameWare Mini Uzaktan Kumanda Sunucusu, uzak makinelere İnternet veya yerel ağ üzerinden bağlanmanıza ve bunları kontrol etmenize olanak sağlar. Gözlemlenen için gizlice, anlaşılmaz bir şekilde tüm eylemlerini kontrol edebilir.

RLM: 7/2/2

Kickidler - Programın işlevselliği iyidir, ancak kolayca algılanır ve kaldırılır. Bir maskeleyici ile kolayca baypas edilebilen güvenli KAPAK platformuna girişi engelleme işlevi vardır.

- RLM: 3/1/0

Total Spy - arayüz son derece basittir, program küçüktür ve sistem performansını etkilemez. Ancak programdaki işlevsellik yalnızca temeldir.

- RLM: 7/8/5

PC Pandora- sistemde gizlenir ve tüm bilgisayarı ve İnternet trafiğini kontrol eder. Ekran görüntüleri alır, klavye girdisi alır, ziyaret edilen web sitelerinde eylemler, e-postalar, anlık mesajlaşma programlarından anlık mesajlar ve çok daha fazlası kullanıcının çalışması hakkında bilgi toplar. Programın verilerini sakladığı bir klasörü yok. Her şey işletim sistemine yüklenir ve aynı veya başka bir bilgisayardaki her yeni kurulum yeni dosya adlarıyla yapılır.

- RLM: 5/7/4

Mikro Keylogger - Başlat menüsünde, görev çubuğunda, kontrol paneli programlarında, işlem listesinde, Msconfig başlangıç \u200b\u200blistesinde ve çalışan uygulamaların izlenmesinin mümkün olduğu bilgisayardaki diğer yerlerde görünmeyen iyi gizlenmiş bir casus programı. Varlık belirtileri göstermez ve sistem performansını etkilemez; bir e-postaya veya FTP sunucusuna gizlice rapor gönderir. Etkinliği DLL'ler aracılığıyla yürütülür.

- RLM: 4/0/0

Uzman Ana Sayfası - İnternet erişiminiz varsa herhangi bir cihazdan, herhangi bir cihazdan raporları ve ekran görüntülerini görüntülemenize olanak tanıyan, uzaktan izleme işlevine sahip bir bilgisayarda gerçekleştirilen tüm eylemlerin gizli gözetim ve ayrıntılı kaydı için çok işlevli bir program.

- RLM: 7/0/0

Uzak bir bilgisayarı gerçek zamanlı olarak izler, bilgisayarın web kamerasından kullanıcının fotoğraflarını çeker, bilgisayarın kurulu olduğu odadaki sesleri kaydeder, dosya sistemini görüntüler, dosyaları uzaktan indirir, sistem işlemlerini görüntüler ve kaldırır ve diğer standart casus yazılım işlevlerini.

- RLM: 5/1/1

Sistem Gözetleme Pro gizli modda PC'nizi izlemek için ihtiyacınız olan her şeyi sağlar. Yardımcı program metin girişini, anlık iletileri, kullanılan uygulamaları ve ziyaret edilen siteleri günlüğe kaydeder ve ayrıca belirli bir zaman aralığında veya olaya göre ekran görüntüleri alır.

RLM: 3/0/0

KidLogger PRO, bu bir mikrofondan ses kaydı yapabilen, ekran görüntüsü alabilen açık kaynaklı bir keylogger. Günlüklerin / ekran görüntülerinin gönderilmesi posta yoluyla veya üreticinin web sitesine zaten görüntülenebilir şekilde gönderilebilir. Ayrıca, günlükleri yerel olarak ekran görüntüleriyle de depolayabilir.

- RLM: 7/0/0

Uzaktan Manipülatör Sistemi - uzaktan izleme ve kontrol, uzaktaki bir bilgisayara bağlanmanıza ve onu doğrudan ekranının önünde oturuyormuşsunuz gibi kontrol etmenize olanak tanır.

- RLM: 6/2/1

Spy NeoSpy - bilgisayarınızı izlemek için bir program, sistemi gizli olarak izlemenizi sağlar. Bilgisayar, akıllı telefon ve tabletten İnternet üzerinden monitör ekranında kullanıcılar tarafından gerçekleştirilen tüm eylemleri izler.

- RLM: 6/5/3

SoftActivity Keylogger bilgisayardaki tüm kullanıcı etkinliklerini izler ve kaydeder.
Bilgili kullanıcılar için bile gizli ve fark edilmeden çalışır, görev yöneticisinde hiçbir işlem, sistemde hiçbir dosya görülemez.
Yapılandırma yardımcı programı ve kaldırma seçeneği parola korumalıdır.

- RLM: 4/1/0

Snooper, bilgisayara bağlı bir mikrofon tarafından alınan, kayıt modunda tepside görünmeyen ve Windows görev yöneticisindeki işlem listesinde görünmeyen sesleri kaydetmek için tasarlanmış bir ses casusudur. Mikrofon sesleri yakalamadığı sürece casus uyku modunda kalır.

- RLM 5/0/0

Best KeyLogger, bilgisayarınız üzerinde her zaman tam kontrole sahip olmanızı sağlayan bir programdır.
Program, yokluğunuzda bilgisayarınızdaki tüm eylem geçmişini okumanızı sağlar.
Bu program ile hem sohbet günlüklerini hem de mailleri görüntüleyebilir ve kullanıcının hangi siteleri ziyaret ettiğini görebilirsiniz.

- RLM: 5/1/1

SpyAgent, kullanıcı eylemleri üzerinde tam kontrol sağlayan bir programdır. Tuş vuruşlarını kaydetme, programları çalıştırma, dosyaları açma ve daha fazlası dahil olmak üzere sistem performansını izler. Ziyaret edilen web siteleri dahil olmak üzere tüm çevrimiçi etkinlikleri - FTP, HTTP, POP3, Sohbet ve diğer TCP / UDP iletişimlerini kaydetmenize olanak tanır. Ekran görüntüsü alır, toplanan verileri belirtilen e-postaya gönderir, programı uzaktan kontrol etmek mümkündür.

- RLM: 6/2/0

Ardamax Keylogger - ekran görüntüsü alır, panoları ve klavyedeki tuş vuruşlarını engeller. Casusun gizli bir modu vardır ve bu, görev yöneticisinde görünmez. Program, daha fazla analiz için tüm eylemlerin bir günlüğünü oluşturur.

- RLM: 8/1/0

Spyrix Personal Monitor, bilgisayarınızdaki herhangi bir etkinlik üzerinde - sosyal ağlarda (VKontakte, Odnoklassniki, Facebook, vb.), Sohbet ve e-posta, site ziyaretleri ve arama motorlarındaki (Yandex, Google) sorgular üzerinde gizli kontrol yapmanızı sağlar. Spyrix Personal Monitor, tüm kullanıcı etkinliklerinin merkezi olarak izlenmesi için tasarlanmıştır.

- RLM: 2/6/6

All In One Keylogger, belirli dil karakterleri, konuşmalar ve konuşma mesajları, şifreler, e-postalar, pano bilgileri, mikrofon sesleri, ekran görüntüleri, İnternet etkinlikleri dahil olmak üzere tüm tuş vuruşlarını kaydeder. Casus, çalışan işlemlerde görünmez.

- RLM: 8/6/7

Mipko Kişisel Monitör - bilgisayardaki etkinliği izler, İnternette hangi sitelerin ziyaret edildiğini izler, tüm kullanıcı eylemlerini sabit diske kaydeder - basılan tuşlar, ziyaret edilen siteler, uygulamaları başlatma, ekran görüntüleri. Gizli modda çalışırken, standart sistem araçları tarafından görülmez ve işlemler listesinde gösterilmez. Görünmez gibi kesinlikle algılanamaz bir şekilde çalışır, antivirüslerle dosttur ve vakaların% 95'inde tespit edilmez.

- RLM: 3/1/0

Free Keylogger Remote, herhangi bir uygulamadan tuş vuruşlarını ve kopyalanan metni yakalayabilir. Ayrıca çalışan uygulamaların adlarını, ziyaret edilen web sitelerini kaydedebilir, belirli bir süre ekran görüntüsü alabilir. Casus görünmez modda çalışır ve erişilemez. Uzaktan izleme ve günlük raporları e-posta ile gönderme işlevi vardır.

- RLM: 7/1/0

SpyGo, bilgisayardaki kullanıcı etkinliğini gizli izleme ve izleme için bir yazılım paketidir. Uzaktan kontrol edilir ve gerçek zamanlı izlemeye izin verir. Gizli modda çalışır ve izleme sırasında görünmez kalır.

- RLM: 3/1/0

Gizli ajan Actual Spy, sistemde meydana gelen tüm olayları izleyebilir: tüm tuş vuruşlarını yakalayabilir, kayıt ve Rusça düzenini belirleyebilir, ekran görüntülerini (ekran görüntüleri) alabilir, programların açılıp kapanmasını hatırlayabilir, panonun içeriğini izleyebilir, İnternet bağlantılarını kaydedebilir, ziyaret edilen siteleri ve çok daha fazlasını kaydedin.

- RLM: 5/1/1

Elite Keylogger - her tür kullanıcı aktivitesinin gizli izlenmesi için tasarlanmıştır. Keylogger'ın yetenekleri arasında ICQ'dan e-postaya, kullanıcılar tarafından ziyaret edilen web sitelerine, yazılan şifreler ve kullanılan programlara kadar her türlü yazışmanın takibi yer alır. Casus, kullanıcının çalışma ekranının ekran görüntülerini oluşturur. Belirli bir sabit süre sonra bir e-posta kutusuna kullanıcı eylemleri hakkında bir rapor gönderebilir.

- RLM: 6/0/2

Power Spy yardımcı programını kullanarak, düzenli aralıklarla ekrandan ekran görüntüleri alabilir, tuş vuruşlarını kaydedebilir ve ziyaret edilen İnternet sayfalarını kullanabilirsiniz. Ayrıca Microsoft Outlook ve Microsoft Outlook Express ile okunan posta iletilerini ve Word ve Not Defteri'nde açılan belgeleri de görüntüleyebilirsiniz. Program, belirtilen parametrelere göre E-postaya bir rapor gönderir veya bunu gizli bir günlük dosyasına yazar.

- RLM: 6/5/5

STAKH @ NOVETS yazılım paketi, kuruluşun bilgisayar ağını izlemek için tasarlanmıştır. Her çalışan hakkında eksiksiz bilgi verir. Şirket personelinin izlenmesi tamamen gizli bir modda gerçekleştirilebilir.

- RLM: 6/0/3

StaffCop, iş bilgisayarlarında çalışan programları, uygulamaları ve web sitelerini izler. ICQ, Skype, e-posta ve diğer habercilerdeki mesajları keser. Monitör ekranının ekran görüntülerini alır, tuş vuruşlarını kaydeder ve "bilgisayar kontrolü" kavramına dahil olan çok daha fazlasını yapar.

(KGB) - RLM: 7/1/0

KGB SPY, kişisel bilgisayar kullanıcılarını gözetlemek için tasarlanmış en popüler programlardan biridir. Sabit diskte kullanıcı eylemlerinin ayrıntılı bir kaydını tutar ve kaydeder, ekranın ekran görüntülerini alır, yazılımın başlatılmasını kaydeder, vb.

- RLM: 1/1/0

Punto Switcher, bilgisayarınızdaki klavye düzenlerini otomatik olarak değiştirmek için tasarlanmıştır. Aynı zamanda, belirli yapılandırma değişiklikleri yapılırsa bir keylogger olarak kullanılabilir.

Bilgisayar okuryazarlığının temellerini öğrenmeye yeni başlayanlar bile muhtemelen bilgisayar virüsü kavramına aşinadır.

Casus yazılım - bilgisayarınız için kötü amaçlı casus yazılım - yaygın bir virüs DEĞİLDİR, kullanıcının bilgisayar sistemine ayrı bir tür yasa dışı müdahaledir.

Ve çoğu antivirüs ürünü, Casus Yazılım ile çalışmak için ayrı yazılım bölümleri içerir.

Casus yazılım Casus yazılım ile yaygın bilgisayar virüsleri arasındaki fark nedir - örneğin, Truva atları veya ağ solucanları?

Bir bilgisayar virüsü tipik olarak işletim sistemine, yazılıma ve kullanıcı verilerine zarar verir. Bu, genel olarak, Casus Yazılımları farklı kılan şeydir.

Casus yazılımlar virüslerin aksine bilgisayarınıza zarar vermez - ne sisteme ne programlara ne de kullanıcı dosyalarına. Ancak, bir kullanıcının bilgisayarına bir casus yazılım yüklüyse, makinesinin tam performansına güvenmesi olası değildir - Casus yazılım belirli bir miktar kullanır ve bu genellikle bilgisayarın donmasına ve yavaşlamasına neden olabilir.

Ama bu Spyware'in teknik tarafı, casus yazılımın özü nedir?

Bilgisayar casus yazılımı - nedir?

Casus yazılımın görevi, isminden de görebileceğiniz gibi, kullanıcılar hakkında periyodik olarak bilgi toplamaktır:

  • bu ve sabit sürücünün içeriği,
  • ve ziyaret edilen internet sitelerinin bir listesi,
  • ve e-posta kişileri,
  • ve maalesef, genellikle bu tür bilgilerin sahibinin zararına olacak şekilde, bir tür ticari amaç için kullanılabilecek diğer kişisel bilgiler.

Casus yazılım tarafından toplanan tüm bilgiler, onu oluşturanlara, yani Casus Yazılım geliştiricilerine gönderilir. Bu, e-posta adresleri, bir İnternet sunucusu veya casus yazılım tarafından toplanan bilgilerin saklanacağı ve sahibini bekleyen İnternet üzerindeki başka herhangi bir alan olabilir.

Çoğu durumda, kullanıcılar izlendiklerinin farkında değildir - casus yazılımlar fark edilmeden çalışma eğilimindedir, çünkü geliştiricileri zaman içinde ihtiyaç duydukları bilgileri almakla ilgilenirler.

Soru ortaya çıkıyor - casus yazılım geliştiricileri bu tür bilgilere neden ihtiyaç duyuyor? Bilgi çeşitli amaçlar için kullanılır - web sitesi trafiğiyle ilgili istatistikler için zararsız bir bilgi koleksiyonu olabilir, ancak aynı zamanda kredi kartlarından ve elektronik cüzdanlardan para çalmak amacıyla bir veri koleksiyonu da olabilir.

Casus yazılımlar bilgisayarınıza nasıl girebilir?

Çoğu zaman bu, üçüncü taraf uygulamaların sisteme yüklenmesi sırasında olur.

Örneğin, İnternette ücretsiz bir program buldunuz ve varsayılan olarak yalnızca yerleşik casus yazılımla yüklenir. Ayrıca, virüsten koruma modülünüz casus yazılımı algılar ve kaldırırsa, ana program başlamaz.

Üçüncü taraf uygulamaları yüklerken azami dikkat göstermeniz gerekir, genellikle casus yazılımlar, yükleme sihirbazı penceresindeki istek üzerine "Tamam" ı tıkladıktan sonra bilgisayara girer.

Bu tür programların sisteme girmesinin başka bir yolu da doğrudan İnternet'tendir.

İşletim sistemi bunlardan bir güvenlik duvarıyla korunur - casus yazılımlara sızma girişimlerinin engellendiği bir arabellek. Güvenlik duvarı Windows'ta yerleşiktir, bilgisayarda antivirüs olmadığında etkinleştirilir. Diğer yardımcı programların yanı sıra antivirüs paketleri genellikle kendi güvenlik duvarına sahiptir.

Aşağıda en yaygın casus yazılım türlerini ele alalım.

Casus yazılım türleri

1. Anahtar kaydediciler

Anahtar kaydediciler, siber suçlular tarafından kredi kartlarına, elektronik (banka dahil) hesaplara ve diğer kullanıcılara erişmek için gerekli olan PIN kodlarını, parolaları, oturum açma bilgilerini ve diğer gizli verileri almak için kullanılan belki de en tehlikeli casus yazılım programlarıdır. İnternet hesapları.

Anahtar kaydediciler ayrıca diğer sınıflandırılmış bilgileri, kullanıcı yazışmalarını - dolandırıcıların kendi bencil amaçları için kullanabilecekleri her şeyi - hedefleyebilir.

Tuş kaydediciler sözde tuş kaydedicilerdir; belirli bir bilgisayardaki tüm tuş vuruşları hakkında bilgi toplar ve geliştiricilerine gönderir. Anahtar kaydediciler ya program tarafından yazılır (bunlar yazılım tuş kaydedicilerdir) veya bilgisayara ek bir donanım aygıtı (donanım tuş kaydediciler) olarak bağlanır.

Keşfedin donanım tuş kaydediciGenellikle bir kibrit kutusundan daha küçük olan, zor değildir. Bu, bilgisayarın harici bir muayenesi kullanılarak yapılabilir: sistem biriminin çeşitli çıkışlarına bağlı herhangi bir şüpheli aygıt var mı?

Bir donanım anahtarı kaydedicinin varlığı, Windows Aygıt Yöneticisinin veri analizinden görülebilir. Tüm bilgisayar donanımını teşhis eden özel programlar da vardır - örneğin, SiSoftware Sandra veya AIDA64.

Algıla ve etkisiz hale getir yazılım tuş kaydedici Anti-Spyware gibi özel programlar çalıştırılarak yapılabilir. Tipik olarak, antivirüs paketlerine ayrı yardımcı programlar olarak dahil edilirler. Ancak Anti-Spyware ayrı olarak da yüklenebilir ve çalıştırılabilir - örneğin Anti-keylogger.

Klavye tuş kaydedicilerine karşı% 100 koruma neredeyse yok. Yine de, örneğin erişim için şifreleri girerken bunu bir alışkanlık olarak kullanmanızı tavsiye ederim.

2. Sabit disk tarayıcıları

Sabit disk tarayıcıları, bir kullanıcının bilgisayarındaki sabit sürücülerin içeriğini incelemek için tasarlanmış casus programlarıdır.

Sabit disk tarayıcıları neyle ilgileniyor? Klasörlerde hangi dosyalar saklanır, hangi programlar yüklenir - casus yazılım geliştiricisi için yararlı olabilecek tüm kullanıcı bilgileri.

Sabit diskin tarayıcıları, elde ettikleri bilgileri sahiplerine gönderir ve elbette, çalışmalarının sonuçlarının başarı ile taçlandırılması - örneğin, "Şifrelerim" gibi ilham verici adlara sahip birkaç TXT dosyası gibi, memnun olacaktır.

3. Ekran casusları

Ekran casusları, bir kullanıcının bilgisayarda ne yaptığı hakkında bilgi toplayan programlardır. Belirli aralıklarla, bu tür ekran casusları ekran görüntülerini alır ve bunları hedeflerine - geliştiriciye ya da doğrudan müşteriye gönderir.

Çoğu durumda ekran casuslarının geliştirilmesi ve uygulanması, şirketler tarafından istenir - örneğin, yönetim böylelikle ofis çalışanları üzerinde kontrol uygulayabilir ve personelin çalışma saatleri içinde ne yaptığını periyodik olarak gözden geçirebilir.

4. Proxy casus yazılım

"Proxy casus yazılımı" - kullanıcı bilgisayarlarına sızan bu tür casus yazılımlar, onları proxy sunucularına dönüştürür. Saldırganlar, yasadışı eylemler için kurbanın bilgisayarının arkasına saklanabilir. Sonuç olarak, casus yazılımın kurulu olduğu bilgisayarın sahibi olan tapunun sorumluluğunu üstlenmek zorunda kalacak.

Bu tür "proxy casus yazılımlarının" tipik bir örneği, kurbanın bilgisayarından spam göndermektir. Tabii ki, kimse onu kovuşturmayacak, ancak sağlayıcıyla sorunlar garanti altına alınmıştır.


5. Posta casusları

Posta Casus Yazılımı - Bu casus yazılımlar, bir kullanıcının e-posta kişileri hakkında bilgi toplar.

Bilgiler genellikle adres defterlerinde, e-posta istemcilerinde, düzenleyicilerde ve benzer yazılım ortamlarında toplanır. Ardından tüm bu veriler casus yazılım geliştiricisine gönderilir ve tüm bunları spam göndermek için kullanır.

Casus yazılımın sağlayabileceği diğer bir işlev, e-postaların içeriğini değiştirmektir.

Posta casusları, geliştiricinin hedeflerini gerçekleştirmeyi amaçlayan reklam bloklarını, bağlantıları ve diğer materyalleri kurban kullanıcıların mektuplarına ekler.

Kendinizi casus yazılımlardan koruyabilir misiniz?

Söylendiği gibi, eğer zehir varsa, o zaman bir panzehir vardır. Yukarıda bahsedildiği gibi, yazılım pazarındaki casus yazılımlara karşı koymak için, Casus Yazılım Önleme gibi özel koruyucu programlar sağlanır. Ana görevleri casus yazılımları tanımak ve çalışmalarını engellemektir.

.
Zaten daha fazla 3.000 abone.

Keylogger'lar veya keynote casusları, bilgisayarların ilk günlerinden beri ortalıkta. Çok çeşitli alanlarda kullanılırlar. Bir yönetici, çalışanlarının yaptığı her şeyi bilmek istediğinde ofis kullanımından Amerikan NSA tarafından yürütülen büyük ölçekli casus yazılım programlarına kadar.

İzleme yazılımı, çok çeşitli görevleri gerçekleştirmenize olanak tanır: ekran görüntüleri alma, bir web kamerası aracılığıyla izleme, bir mikrofondan ses kaydetme, bir dizüstü bilgisayarın coğrafi konumunu belirleme, belirtilen türdeki dosyalarla birlikte raporlar gönderme, silinmesi durumunda tarayıcı geçmişini çoğaltma ve daha pek çok şey.

Keylogger kelimesinin kendisi tanıdık ama tamamen doğru olmayan bir isimdir. PC kullanıcısını izleyen ilk yardımcı programlar aslında yalnızca tuş vuruşlarını kaydetti ve neredeyse normal programlar gibi davrandı. Geliştikçe, faaliyetlerini daha iyi gizlemeyi ve bilgisayar kullanıcısının eylemleri hakkında çok daha fazla veri toplamayı öğrendiler.

Gizli başlatma olasılığı, anti-virüs üreticilerinin zevkine göre "potansiyel olarak kötü niyetli" olarak sınıflandırılmalarına izin verdi. Erişilebilir İnternetin yaygınlaşmasıyla birlikte, keylogger'lar artık günlükleri gönderme ve uzaktan kontrol etme işlevlerine sahip. Bu, onları truva atları ve arka kapılar olarak sınıflandırmaya yol açtı, bu nedenle bazı yazarlar güncellemelerin yayınlanmasını bıraktı, diğerleri ise zorluğu kabul etti ve antivirüsleri atlamak için yöntemler aramaya başladı.

İlk keylogger, 1976 yılında KGB tarafından IBM Selectric daktilolarına kuruldu.
Amerikan Büyükelçiliği ve Konsolosluğu'nda. Sadece 8 yıl sonra keşfedildi.

Bugün casus yazılımların yalnızca kullanıcıdan değil, aynı zamanda antivirüs tarayıcılarından da gizlenmesi gerekiyor. Kamuflaj tekniklerini geliştirmek bir zorunluluk ve devam eden süreç haline geldi. Gerçek bilgisayar korsanları bile, keylogger'ları çoğunlukla eğlence için yazdıkları için buna nadiren yeteri kadar sabırlıydılar. Örneğin, zamanının en iyi keylogger olan Ghost Spy, alaka düzeyini kaybetti.

Diğer geliştiricilerin çoğu, harika keylogger'lar kisvesi altında daha basit ebeveyn kontrol yazılımı satmaya başladı. Sistemdeki varlıklarını zayıf bir şekilde gizlerler ve normal çalışma için genellikle bunları antivirüs istisnalarına eklemek ve izin veren güvenlik duvarı kuralları oluşturmak gerekir.

Elbette, ebeveyn kontrolü, şifrelerin ele geçirilmesi ve kullanıcı takibi bu programların tek amacı değildir. Pek çok kullanım durumu olabilir: Bazı keylogger'lar, suçluluk kanıtlarını toplama ve hırsızların tüm eylemlerini kaydetme yolunda çalıntı dizüstü bilgisayarları aramanıza olanak tanır ve uzaktan dinleme ve bir web kamerasına bağlanma mükemmel güvenlik işlevleridir.

Öyleyse incelememize geçelim:

SIÇAN!

HandyCat takma adıyla bir adam tarafından yazılan Fare programı, gerçek bir montaj dili örneğidir. Bu, bir dizi keylogger, hatta bazı sürümler uzaktan kurulum sağlar. Yazara göre, RatKid çatalı başlangıçta basitleştirilmiş bir versiyon olarak tasarlandı. Ancak, kısa süre sonra geçici olarak eşit hale gelen ayrı bir yardımcı programa dönüştü.
atasından daha güçlü. İç rekabet artık ortadan kaldırıldı: Rat ve RatKid neredeyse aynı. Ayrı olarak, yalnızca Windows XP için optimize edilmiş eski The Rat v.10 vardır. En son sürüm - The Rat v.13 Lucille, bu yılın Mayıs ayında oluşturuldu. Hem tam hem de demo sürümleri indirebilirsiniz.


TheRat kontrol paneli böyle görünüyor

The Rat'ın her dağıtımı, bir arşivdeki bir arşivdir. .Zip dosyasının içinde, bir parola ile korunan, kendiliğinden açılan bir WinRAR modülü bulunur. Demoda şöyle diyor: TheRatKlg. Tam sürümün şifresini bulmak için, web sitesinde belirtilen adresten HandyCat ile iletişime geçmeniz gerekir. Arşivi açtıktan sonra, iki yürütülebilir dosya alacaksınız: RatCenter.exe - kontrol merkezi ve RatExtractor.exe - günlük görüntüleyici. Ayrıntılı yardım ve bir lisans dosyası da vardır.

Tüm dosya kümesi 1,6 MB'dir, ancak bunun çoğu Kontrol Merkezi GUI'sindedir. Paketleyici nedeniyle, keylogger kendisi 20 KB koda ve paketlenmemiş versiyona - 50 KB olarak sığar. Arapça ve Japonca dahil herhangi bir klavye düzeniyle çalışır. Windows'un tüm sürümlerinde XP'den 8.1'e uyumluluk için test edilmiştir. Henüz ilk onda test edilmedi, ancak çalışmalı.

Varsayılan olarak, kullanıcıyı casusluk hakkında bilgilendirme seçeneği ayarlarda işaretlenmiştir. Demo sürümünde, devre dışı bırakılmaz ve Windows her yeniden başladığında, ekranda tek bir Tamam düğmesiyle ilgili program penceresi görüntülenir. Maskeyi kaldırma tam sürümde devre dışı bırakılabilir. Ek olarak, başka bir benzersiz bileşene sahiptir - birden çok dosyayı birleştirmek için bir program, FileConnector. Herhangi bir yürütülebilir veya multimedya dosyasına bir keylogger ekleyebilir. FileConnector'ın çalışmasının sonucu her zaman kaynak program kodunu ve The Rat'ı içeren yeni bir yürütülebilir dosya olacaktır.

Doğru, bu yalnızca deneyimsiz kullanıcıları casusluk yapmak için geçerlidir ve bu ,.exe uzantısının aniden ortaya çıkmasıyla karıştırılmayacaktır. Kısıtlamalar: kaynak ve hedef dosya adında yalnızca Latin harfleri ve rakamları içermelidir.

FileConnector'ın temel amacı, sosyal mühendislik uzaktan kurulumlarını kolaylaştırmaktır. Örneğin, kullanıcıya harika bir oyun veya keylogger'ın eklendiği önemli belgelerin bulunduğu kendi kendine açılan bir arşiv gönderebilirsiniz. The Rat'ın tam sürümü ayrıca "eklentinin" boyutunu küçültmek ve tespit edilmesini zorlaştırmak için çalıştırılabilir bir dosya sarmalayıcı / şifreleyici kullanır.


TheRat ayrıca bir algılayıcı olabilir

Fare, tuş kaydedicilerin tüm geleneksel işlevlerine ek olarak, önceden seçilmiş uygulamaların pencerelerindeki eylemleri izleyebilir ve anahtar kelimelere yanıt verebilir, belirli bir zaman aralığında veya Enter tuşuna her bastığınızda ekran görüntüsü alabilir. Bu, günlüklerdeki çöp miktarını önemli ölçüde azaltır ve aktarımlarını basitleştirir. Tamamen işlevsel
sürüm ayrıca bir dinleyicinin görevlerini yerine getirir: İnternet ve yerel ağdaki tüm çalışmaları maksimum ayrıntıda kaydeder Diğer tuş kaydedicilerden farklı olarak, The Rat, kaydedilen parola değiştirme ve otomatik tamamlama form verilerini yakalayabilir.

Ayrıca The Rat, ilginç bir yerel arama özelliğine sahiptir. Önceden tanımlanmış bir maske kullanarak bir veya birkaç dosyayı gizlice bulabilir ve ardından bunların kopyalarını günlükle birlikte postayla veya Sıçan (Çocuk) Merkezi ayarlarında belirtilen FTP'ye gönderebilir. Anonim oturum açma ve yazma özelliği ile FTP'nin nasıl aranacağını aşağıda açıklayacağım.

Gölge internet arama motoru Shodan, FTP sunucularının yeni bir listesini elde etmemize yardımcı olacak. Anonim FTP listesi istek üzerine oluşturulur 230 anonim erişim verildi ... İlk beğendiğinizi seçin ve ona bir dosya yüklemeyi deneyin. Çalışırsa, bağlantıyı bir arkadaşınızla paylaşın veya bir sonrakini kontrol edin. Test sırasında iki dakika içinde ve Shodan'da ücretsiz bir hesap aracılığıyla iki uygun sunucu bulundu.

Eski keylogger'ların çoğu, SMTP sunucularının güvenli bağlantılara geçişi nedeniyle artık geçerli değil. Rat, TLS protokolünü destekler ve bu nedenle günlükleri modern posta hizmetleri aracılığıyla gönderebilir. Keylogger kullanıcısının izlenen bilgisayara fiziksel erişimi varsa, günlüğü elde etmenin önemsiz olmayan başka bir yöntemi kullanışlı olacaktır - otomatik kopyalama. On birinci sürümden başlayarak, Rat (Kid) Center bir USB flash sürücü oluşturabilir, USB'ye takıldığında keylogger günlüğü otomatik olarak kaydedilir.

TheRat'ın tüm son sürümlerinin temel bir özelliği, cisimsiz virüsler ilkesi üzerinde çalışmaktır. The RatKid ve The Rat v.11 ve sonraki sürümleri başlatılırken, hiçbir ayrı yürütülebilir dosya oluşturulmaz. Kontrol merkezinden veya değiştirilmiş bir yürütülebilir dosyadan bir kez başlatılır ve ardından kalış izlerini tamamen gizler ve yalnızca RAM'de bulunur. Hiç
düzenli kapatma ve hatta Reset tuşuna kısa basarak yeniden başlatma, sistemde kalır. The Rat (Kid) 'i, ilgili tam sürümün tam sürümünden ayrı bir Rat (Kid) Finder yardımcı programıyla kaldırabilirsiniz. Keylogger'ın kendisini algılar, oluşturduğu günlüğü arar, ayarları değiştirmenize ve keylogger'ı devre dışı bırakmak için kısayol tuşlarını öğrenmenize olanak tanır.
Kaldırmak için alternatif bir seçenek, bilgisayarı anında kapatmaktır. Yalnızca keylogger yüklenirken hiçbir ek güvenlik önlemi alınmamışsa geçerlidir. Masaüstü sistemlerde bu, güç kablosunu ve dizüstü bilgisayarlarda pili çıkarmanızı gerektirir.


Sadece düğmeyi kapatmak işe yaramaz. Elli kilobaytlık bir "sıçan" yalnızca RAM'de değil, aynı zamanda işlemcinin önbelleğinde, depoda, CMOS'ta ve yedek güç kaynağı varsa sıfırlanmayacak diğer kullanılabilir belleklerde de kolayca depolanabilir.

Sıçan, otomatik çalıştırma listesinden herhangi bir yürütülebilir dosyaya eklenmişse, bilgisayar kapatıldıktan sonra klavye durdurucuyu kaldırmak için önce başka bir işletim sistemi yüklemeniz ve değiştirilen yürütülebilir dosyayı bulmanız gerekir. Bu, en iyi disk denetçileri (örneğin, AVZ'nin böyle bir işlevi vardır) ve karma işlevleri hesaplayabilen programlar tarafından yapılır.


Örneğin, Otomatik Çalıştırmalar yalnızca onları değil, aynı zamanda otomatik çalıştırılan nesnelerin dijital imzalarını da doğrulayacak ve tüm şüpheli dosyaları VirusTotal çevrimiçi doğrulama hizmetine gönderecektir. Ancak, bu her derde deva değil. Küçük bir keylogger dosyasının başka bir dosyaya gömülmesi gerekmez. Uydu olarak var olabilir - örneğin, NTFS alternatif akışlarında.

The Rat'ın artıları, bilinen tüm izleyiciler için işlemler listesinde görünmezliğini, kayıt defterinde girişlerin tamamen yokluğunu, bazı yazılım güvenlik duvarlarını atlayabilme (dosyaların sağlama toplamlarını kontrol etme dahil) ve belirli bir zamanda kendi kendini imha etme yeteneğini de içerir. izler ve yeniden başlatma gerekmez.

Keylogger'ın bir dezavantajı vardır - tahmin edilebilir ve önemli: şu anda, dosyaları çoğu antivirüs tarafından algılanmaktadır. Bu nedenle, hedef bilgisayarda kullanmadan önce, şifreleme veya kod gizleme işleviyle paketleyiciler tarafından değiştirilmeleri gerekecektir.

SPYGO

SpyGo, işletim mantığında Windows için temelde farklı bir keylogger'dır (XP'den 8.1'e, 64-bit sürümü de desteklenmektedir). Çok daha az agresif davranışlar kullanır. Bu nedenle tespit edilmesi nispeten kolaydır, ancak tamamen yasal kabul edilir. Yazarı bir takma adın arkasına bile saklanmıyor - bu, Novosibirsk bölgesindeki Berdsk şehrinden bir programcı Anton Kartashov. Casusluk için hacker yazılımı kadar değil, yasal bir izleme aracı olarak projeyi geliştirmeye çalışıyor.


Geliştirici, SpyGo'nun anti-virüs veritabanlarına girmesini önlemek için mümkün olan her şeyi yapıyor. Dağıtım Enigma Protector kullanılarak şifrelenmiş olsa da, bir Comodo sertifika yetkilisi tarafından onaylanmış Spygo Software'den bir dijital imzaya sahiptir. Şimdiye kadar, elli tarayıcıdan sadece ikisi SpyGo'da (daha doğrusu, paketleyici) ve o zaman bile paranoyak sezgisel düzeyde yemin ediyor.

Bu klavye durdurucu Lite, Home ve Ultima Sürümlerinde mevcuttur. Son sürüm (3.6 build 50315) bu yılın Haziran ayında çıktı. Sürümler arasındaki farklar esas olarak gelişmiş özelliklerle ilgilidir. Lite ve Home'da, bir mikrofon aracılığıyla uzaktan dinleme ve izlenen bir dizüstü bilgisayarın yerini belirleme mümkün değildir. Ayrıca, bu sürümlerde, tüm uzaktan işlevler çalışmaz: günlüklerin uzaktan görüntülenmesi, ekranda görüntülenen ağ üzerinden yayın
görüntüler, web kamerası aracılığıyla izleme, programın kendisini yönetme ve kaldırma. Lite sürümü ayrıca raporlar (e-posta veya FTP yoluyla) ve "istenmeyen" olarak işaretlenen web sitelerine ziyaretler hakkında e-posta ile anında bildirim sağlama işlevinden yoksundur.

Hemen hemen her şeyi yapabilen Ultima Edition'ı test ettik. Tabii ki, uygulanan işlevler arasında tuş vuruşlarının bir kaydı ve panodan metin kopyalama var. SpyGo ayrıca bilgisayardaki genel çalışma istatistiklerini de günlüğe kaydeder: açılma ve kapanma zamanı, belirli programların başlatılması ve içlerindeki eylemler. Keylogger, tarayıcıyı özellikle yakından izler: ziyaret edilen sitelerin istatistiklerini toplar ve arama sorgularını izler. Ek özellikler arasında ekran görüntüleri oluşturma (oyunlarda ve film izlerken de çalışır), bir web kamerasından fotoğraf alma, seçilen bir dizindeki veya tüm diskteki dosyalarla tüm işlemlerin günlüğünü oluşturmanın yanı sıra çıkarılabilir medyayı bağlamayı içerir.

Sıradan kullanıcılar arasında, hanehalkı üyelerinin eylemlerini sosyal ağlarda izleme ve farklı habercilerde yazışmalarını okuma gibi fırsatlar artık en çok talep gören. SpyGo tüm bunları yapabilir ve bunları arka arkaya günlüğe yazar veya anahtar kelimelere göre yalnızca bireysel cümleleri yakalayarak yazar.


SpyGo günlükleri böyle görünüyor


SpyGo ayrıca belirli bir zamanda başlayabilmesi ve seçici izleme gerçekleştirebilmesi açısından da ilginçtir - bu, günlüğün boyutunu azaltmaya yardımcı olur. Tüm günlükler şifrelenir. Sadece SpyGo'dan görüntülenebilecekleri varsayılmaktadır. Kaydedilen olaylar, raporda sekmelere göre gruplandırılır. Kullanıcı deneyiminin oldukça doğru bir resmini sağlarlar, ancak tutarsızlıklar da vardır. Örneğin, AVZ yardımcı programında hızlı bir tarama gerçekleştirdik ve günlük dosyasının "Basılı tuşlar" bölümünde iki satırda garip bir "euyyyu ..." metni görüntülendi. Diğer programlarda, eylemin fareye tıklayarak onaylanması, işin konsol mantığına uyan "y" girişine karşılık geliyordu.


Antivirüs SpyGo'yu kolayca bulur

Başlangıçta, program açıkça davranır. Kurulum sihirbazı masaüstünde bir kısayol bile oluşturur ve ayarlarda "Bu bilgisayarın kullanıcısını izleme hakkında bilgilendir" ayrı bir seçenek vardır. İşaretlenirse, bilgisayar açıldığında bir uyarı metni görüntülenecektir. Bu, yasadışı gözetim suçlarından kaçınmak için yapılır. Örneğin, herkes zaten "Video gözetimi devam ediyor" etiketlerine ve otomatik bilgilendiricinin "Tüm konuşmalar kaydedildi" ifadelerine alışmıştır. Burada da durum aynı: kurumsal politika ve disiplin mücadelesi.

Bir keylogger için doğal olan "sessiz" mod, ilk başlatmanın ardından manuel olarak açılır. Program penceresini kaldırır, görev çubuğundan gizler, yüklü programlar listesini ve etkinliği mümkün olan her şekilde maskeler. SpyGo penceresini önceden tanımlanmış bir tuş kombinasyonuna (varsayılan olarak, bu ). Zor bir kombinasyonu unuttuysanız, programın kurulumunu yeniden başlatabilir ve çalışma kopyasını (veya ayarlanmışsa parola giriş penceresini) görebilirsiniz. Bu, ninja ruhuyla pek yapılmaz, ancak multipl sklerozdan muzdarip olanlara yardımcı olur.


Programı kurarken bir kitaplık eklemek

Çalışan bir programı gizlemek, hem sistem işlem yöneticisinde hem de İşlem Gezgini gibi gelişmiş eşdeğerlerinde çalışır. Popüler antivirüsler de keylogger'ı görmezden gelir, ancak AVZ analizörü tarafından bir maskeleme işlemi olarak anında algılanır.

Keylogger, dosya sisteminde hiç saklanmaz. Yalnızca "gizli" özniteliğini dizinine ayarlar, böylece varsayılan gezginde görünmez. Doğal olarak, standart C: ProgramDataSGOsgo.exe adresinde diğer dosya yöneticileri tarafından görülebilir. Kurulum yolu farklı şekilde ayarlanabilir, ancak yardımcı olmak için çok az şey yapar - yürütülebilir dosya her zaman aynıdır, aksi takdirde polimorfik bir virüs olarak tanımlanır.
SpyGo yüklemeden önce ve sonra otomatik çalıştırma bölümlerinin karşılaştırılması, RTDLib32.dll kitaplığının eklenmesini gösterir. Antivirüsler geçmesine izin verir, ancak sistemde oldukça net bir şekilde görünür.

Pek çok farklı keylogger bulabilirsiniz ve bunların her biri üzerinde çalışmak ilginçtir. Bununla birlikte, nihayetinde bunlardan herhangi biri dişlek The Rat veya sevimli SpyGo'ya benzeyecek. Çift kullanımlı yardımcı programları yazmaya yönelik bu iki farklı yaklaşım her zaman bir arada var olacaktır. Dizüstü bilgisayarınızı güven altına almanız, bir çocuğa veya dikkatsiz bir çalışana göz kulak olmanız gerekiyorsa, SpyGo'yu yüklemekten ve tüm eylemleri kullanıcı dostu bir arayüz aracılığıyla kontrol etmekten çekinmeyin. Tam bir gizlilik gerekiyorsa, assembler "Rat" ı temel alın ve kurulum süresince elinizden geldiğince antivirüs yazılımından gizleyin. Sonra güçlü bir savunmada bile delikler açarak kendini koşacak. Fare, canlı bir sistemde tespit edilmesi son derece zordur ve çabaya değer. Büyük olasılıkla, tam olarak anladığınız zaman kendi yazınızı yazabileceksiniz.