Mi a billentyűzet kém. Keylogger: Mi az, az alkalmazás célja, hogyan kell megvédeni magát

A billentyűzet kém "mini kém keylogger", egy szabad keylogger kis méretű. Ez a keylogger figyeli a billentyűzetet és az Exchange puffert, és írja a felhasználói műveleteket operációs rendszer A naplófájlban.

Ha hirtelen szükséged van arra, hogy kövesse a gyerekeket vagy a feleséget / barátnőjét, hogy megtudja, mely webhelyeket vesznek részt, akikkel kommunikálnak és mi van az interneten, akkor kiváló megoldás lesz - telepítve a billentyűzet számítógépeik számítógépére " Mini kém keylogger ".

A "Mini Spy Keylogger" keylogger is hasznos, és a vállalatok vezetői az ütemterv megvalósításához, mivel munkaidő alatt alkalmazzák az alkalmazottakat. Ne foglalkozzunk munkatársaival, harmadik féltől származó esetekkel, így veszteségeket hoznak. És talán az alkalmazottai minden "egyesítsen" titkos információkat a versenytársaknak.
A miniatűr keylogger számítógépekre történő telepítésével követheti őket.

A billentyűzet előnyei Spy "Mini Spy Keylogger":
-Axolly ingyenes billentyűzet kém;
- kis méret;
-Stabinalis munka a Windows család összes operációs rendszerén, a Windows 98-mal és a legújabbakkal kezdődően;
- A vágólap naplójának felvétele (másolt szöveg, bejelentkezés és jelszavak);
-Nem adminisztrátori jogokat igényel;
- az azonnali telepítés;
-Automatikus telepítés az autoload (Keylogger továbbra is a számítógép újraindítása után is működik);
- figyelemre méltó a munkában;
- Ne feledje az operációs rendszer erőforrásait;
- Hordozhatóság.

Telepítési ajánlások.
Csomagolja ki az archívumot a keyloggerrel.
DIAL IN START - futtassa a parancsot:% AppData%

Ennek eredményeképpen ott leszel:
C: Dokumentumok és beállítások \\ felhasználónév \\ Alkalmazási adatok

Itt létrehozhat egy külön mappát a keylogger számára, vagy tegye be az egyik meglévő, például a \\ Adobe \\ Adobe PDF (C: Dokumentumok és beállítások \\ userName \\ Alkalmazás adat

Keylogger ikon, ha szükséges, megváltoztathat bármely erőforrás hacker programot.
.

A mini_spy_keylogger.exe fájl neve átnevezhet bármely másra, mert A jövőben a Windows Feladatkezelőben jelenik meg. I Caylogger bemutatásával, Sispdf.exe nevű

Ezután futtassa a keylogger fájlt.
A Log.txt fájl azonnal megjelenik a Keylogger fájl mellett, a jövőben a naplók megtekintéséhez fog nézni.
A billentyűzet kémlóról (log.txt fájl) megnyithatja a szokásos notepadot.

Keylogger bemutatása:

Amit írtak egy notebookban, a naplóban írták ezt az űrlapot:
(A képernyőképen látható, hogy a napló mind a billentyűzet szövegére, mind az Exchange pufferre van írva).

A következő képernyőkép megmutatja, hogyan érzékeli ezt a billentyűzet kémét a Feladatkezelőn keresztül:
(Mivel a keylogger megnevezve, így lesz a feldolgozás neve a diszpécserben).

És így a keylogger az automatikus betöltésre kerül:
(Az SVCHOST.EXE név alatt az Autoload-on van előírva, bár a képernyőn látható, az út a nevünkkel a fájlhoz vezet).

Elvileg letilthatja a keylogert bárhol, legalábbis a lemez gyökeréből, még az asztalon is.
A Keylogger automatikusan meghatározza annak helyét, és beállítja az automatikus betöltést az a helyen, ahol futtatja. Napló, a keylogger mindig mellette helyezi el.

Ne felejtsd el rendszeresen törölni a log.txt fájlt, hogy ne kell ásni benne, friss rekordok keresése.

A Keylogger folyamatosan dolgozik minden Windows platformon, a Windows 98 és a Windows 8 rendszerrel kezdődően.

Programverzió: 1.1
Engedély: Freeware.
A méret: 7 KB.
Szoftverfrissítés dátuma: 2009. október 26.
Felület: Windows 98, 2000, Windows XP, 2003, Vista, Longhorn, Windows 7, Windows 8

Különféle kémprogramok Szükség van olyan körülmények között, ha sok ember hozzáférhet egy számítógéphez.

Ilyen körülmények között a felhasználó azt szeretné megtudni, hogy mely webhelyeket látogatták meg számítógépéből (például a gyermekek), hogy a lopás a hitelkártyákból mentett módon történt-e mentett jelszavakkal stb.

A felülvizsgálat lehetővé teszi, hogy optimális választást készítsen.

A választás jellemzői

Mi a lényege billentyűzet kém? Ez egy olyan program, amely szigorúan beszél, nem közvetlenül a billentyűzethez kapcsolódik.

A számítógép memóriájába van telepítve, és a merevlemezen működik. Gyakran előfordul, hogy a tevékenységének jelei nem láthatók a számítógépen, ha nem keresik őket szándékosan.

Az ilyen program közvetetten kölcsönhatásba lép a billentyűzetgel, vagyis olyan PC-programmal működik, amely a nyomtatás során a nyomtatás során a processzorba beírt jeleket konvertálja a nyomtatás során.

Vagyis az ilyen szoftverek cselekvése a billentyűzeten keresztül bevitt információk gyűjtésére irányul.

Az ilyen közművek különböző típusokból - Néhány esetben megtekintheti a teljes szöveges ütemezést a billentyűzetről, mások segítségével csak az egyiket tárcsázta a böngészőben vagy bármely kiválasztott alkalmazásban.

Egyes programok lehetővé teszik az ilyen mutatók konfigurálását, mások nem.

A lopakodás mértéke szerint különböznek egymástól. Például az egyik tevékenység nyilvánvaló, a címke az asztalon marad, stb. a programok alkalmasak a tevékenységek, például a gyermekek ellenőrzésére.

A mások jelenlétének és tevékenységeinek nyomai egyáltalán nem észrevehetőek - rejtve vannak, és alkalmasak valaki más számítógépére való telepítésre, amikor a telepítés tényét el kell rejteni egy harmadik féltől származó felhasználónak.

Tekintettel ilyen fajtára, válassza ki a legmegfelelőbb szoftvert is meglehetősen nehéz.

Ez az anyag bemutatja a tetejét a legjobb programokamely erre a célra használható. Ezek közül könnyebb választani a megfelelőt.

Előírások

A szoftverkiválasztási folyamat egyszerűsítése az alábbi táblázatban, a fő Összehasonlító jellemzők Minden program található a tetején.

A táblázat jellemzői alapján könnyen kiválaszthatja a programot a lehető megfelelőnek.

Az alábbiakban ismertetjük ezeket a segédprogramokat is.

SC-keylog.

Ez egy terjedelmes és funkcionális kémprogram, amely ingyenesen oszlik meg.

A nyomon követés mellett a billentyűzetből származó információk képesek információt gyűjteni az egér kattintásairól, a látogatott webhelyek, jelszavak, jelszavak címeiről, nyissa meg az ablakokat A böngészőben.

Ad teljes információ A számítógépen előállított összes műveletről. Ebben az esetben a formálható fájl távolról látható egy másik eszközről.

• Lehetőség távoli hozzáférés egy másik eszközből származó fájlhoz;
• A számítógépes programok nyomai hiánya a megfelelő beállításokkal a számítógépen;
• Számos adat összegyűjtött - gyakorlatilag információ a PC-n lévő összes műveletről elérhető.

Negatív:

• A jelszavakat csak nem magasabb, mint az NT0;
• Túl egyszerű menü és nem pszichés kialakítás;
• Elég kényelmetlen eredménykijelző formátum.

És mit mondanak a felhasználók, akik aktívan alkalmazzák ezt a szoftvert? "Abszolút láthatatlan a felhasználó számára" -, az adatok rendszeresen jönnek a levélre. "

SURESTEP Handy keylogger.

Ez az alkalmazás feltételesen ingyenes. A teljes fizetett verzió ára 35 dollár.

Egy meglehetősen érdekes és funkcionális program, amely pénzt költ, ha készen áll arra, hogy megfizesse őket.

Megkülönböztető tulajdonság - A rögzített adatok e-mailben történő elküldésének képessége ezzel a frekvenciával. A többi jól működik, gyakran stabilabb más programok ebből a listából.

• Információgyűjtés különböző típusok;
• A felhasználó számítógépének teljes láthatatlansága;
• Egyszerű felület és menedzsment.

Negatív:

• A design jobb, mint az előző programban, de még mindig nem a magasságban;
• A megjelenítési formátum kényelmetlen;
• Fizetett verzió Ez elég drága.

A szoftverekkel kapcsolatos felhasználók véleményei a következők: "Kényelmes, egyszerű és funkcionális program. Meglehetősen láthatatlan, amikor dolgozik.

Tényleges kém.

Ez egy funkcionális és bonyolult fizetett program, amely 600 rubelt érték. Azonban rendelkezik egy demonstrációs verzióval ingyen.

A szoftver funkciója - Képesség, hogy a képernyő képernyőképeit meghatározott időn belül.

Segít megoldani a grafikai jelszó / kulcs beírását, amely a közelmúltban széles körben terjed.

• Sokféle információ gyűjtött, valamint a megadott időszakban a képernyőn megjelenő képernyőképességek képzése;
• Nagyszámú más további jellemzők és jellemzők;
• Nem csak az akciókat írja, hanem a végrehajtásuk idejét is;
• Titkosítva alakult magazin.

Negatív:

• A munka időtartama (információs gyűjtemény) egy ingyenes demo verzióban 40 perc;
• Fizetett terjesztés, bár többé-kevésbé elfogadható ár;
• A program nagy súlya.

Felhasználói vélemények O. ez az alkalmazás Ilyen: "A program kiváló. Jól végzett programozók! ".

Elitekeylogger.

Fizetett program meglehetősen magas áron - 69 dollár. A számítógépen teljesen észrevehetően működik az alacsony szintű vezetői módban, ezért szinte teljesen kimutatható.

Érdekes és kényelmes tulajdonság – automatikus indítás A szoftver egyidejűleg származik a rendszer kezdetével.

Nehéz kimutatható, vagy egyáltalán nem észlelhető még különleges anti-chilokerekkel is.

• Teljesen törött cselekvés és komplexitás az észlelésben;
• Az alacsony szintű illesztőprogram és az automatikus indítás formátuma a rendszer betöltésekor;
• A billentyűzeten nem csak a fő, hanem a billentyűzet szolgáltatási gombjait is nyomon követheti.

Negatív:

• Meglehetősen összetett rendszer a PC-program telepítésének;
• A program magas költsége, de a orosz internet Megtalálhat egy régi hackelt verziót;
• Az egyéni programbeállítások meglehetősen bonyolult rendszere, amely azonban igazolja magát.

Mit mondanak a felhasználók a sofleről? " Jó program- - Nem éri el egy kicsit a Jetlogger-t.

A patkány!

Elég gyakori és népszerű, funkcionális segédprogram Fizetett licenccel.

Az ingyenes használat azonban ingyenes demonstrációs verzió H Korlátozott cselekvési időszak.

A program nagyon egyszerű - Írja ugyanezt a fejlett felhasználót. Mindazonáltal teljesen megfoghatatlan a víruskeresők számára és különleges programokilyen szoftver észlelése.

• Az egyszerűség, a funkcionalitás és a magas munka stabilitása;
• Minimális fájl súly és hely, amelyet egy számítógépen elfoglalt;
• Sok beállítás létezik.

Negatív:

• Elég kellemetlen design fekete, fehér és piros színben;
• A funkcionalitás kissé, mint a korábban leírt programokban;
• A magazin kényelmetlen megtekintése és általában kényelmetlen felület és használat.

A felhasználók a következőképpen beszélnek a programról: "Stabilan működik, de rozsdás", "a program jó, lehetővé teszi, hogy észrevétlen adatokat gyűjtsön."

Spygo.

Ez egy alapvetően új Keyloger, amelynek célja, hogy dolgozzon windows platform és az orosz programozó által kifejlesztett.

Nem olyan hackerként helyezkedik el, de jogi eszközökkel, mivel a használat teljesen törvényes.

A program jellemzője, hogy elég könnyű ahhoz, hogy észleljék, és figyelembe kell venni.

De ennek rovására van, amely viszonylag törvényes marad. Több vagy kevésbé fejlett és különböző funkcionalitású változatok vannak.

• A Legacy nem kémprogram, hanem a megfigyelés jogi eszköze;
• Nem szerepel a víruskeresők bázisában, és a fejlesztő ezt elkerüli minden lehetséges módon;
• Az egyedi kifejezések másolása és rögzítése kulcsszavak miatt.

Negatív:

• Nagyon könnyű észlelni a keresést;
• Elég komplex konfigurációs menedzsment;
• Nem túl kényelmes naplózási formátum.

A program felhasználói véleménye: "Egy nagyon jó kém!", " Kiváló programDe a teljes jelentés e-mailben, kivéve a képernyőképeket.

Ardamax Keylogger 2.9.

Egy nagyon kicsi és nagyon egyszerű program egy olyan program irányításában, amely nem észrevehető sem a feladatkezelő, sem más módon.

Szabványos, enyhén szűkített funkcionalitással rendelkezik.

Folyamatosan vagy meghatározott frekvenciával rögzíteni tudja az információkat.

Ezzel a frekvenciával az e-mailen rögzített napló küldhető.

• Teljesen rejtett munka;
• A program minimális súlya;
• Nagyon egyszerű ellenőrzés.

Negatív:

• Túlzottan egyszerűsített kialakítás;
• Néhány szűkített funkcionális a tetején bemutatott egyéb programokhoz képest;
• Kényelmetlen forró gombok vezérlése.

Milyen értékeléseket kapott ez a program A felhasználóktól? "Jó funkcionális program. Többé-kevésbé rejtett, "néhány funkció, de az alapkövetés elég."

Ns keylogger személyes monitor 3.8

Könnyű és érthető könnyen használható könnyű program. Elrejtett cselekmények, nem jelenik meg a tálcán vagy a Feladatkezelőben. Ingyenesen kérjen.

A billentyűzetből, nyílt webablakokból, dokumentumokból, dokumentumokban megadott kifejezésekről szóló információkról szóló információkat írja össze az e-mailben, stb.

• Könnyű és egyszerűség használata;
• Kis kötet telepítési fájl és egy kis hely, amely a számítógépen elfoglalt;
• Teljesen rejtett munka.

Negatív:

• Néha vírusellenes és anti-cellokerek által kimutatható;
• Egy kicsit szűkített funkcionalitással rendelkezik fizetett programok;
• Túlzottan egyszerűsített kialakítás.

A billentyűzet kém nem valamiféle fegyver a hackereknek vagy egyfajta eszköz a titkos szervezetek ellenőrzésére, de van szabványeszközök Személyes biztonság biztosítása, amely szinte minden polgárhoz szükséges. Különösen olyan szoftverekre van szükség, ha több ember fér hozzá eszközéhez.

Idővel azonban, a kereslet az ilyen közművek nőtt annyira, hogy a különböző cégek kezdték fejleszteni őket, és nem minden billentyűzet kém alkalmas bizonyos helyzetekben. Ezért a legjobb, ha előzetesen el kell dönteni, hogy milyen jellemzőkkel és előnyökkel jár minden egyes program.

SC-keylog.

Ez egy billentyűzet kém, amely teljesen írja az összes billentyűzetet, miközben óvatosan titkosítja az általa rögzített adatokat. Többek között érdemes megfontolni, hogy a program lehetővé teszi a naplók távoli helyének lehetőségét.

Mint bármelyik hasonló programEz a segédprogram naplózza az e-mailek bármely típusú szövegét, valamint az üzeneteket különböző eszközök. A program is feljegyzi a szövegfájlok összes változatait, az adatokat, amelyeket az ember belép a weboldalakon, az egérkattintások, az ablakok megnyitása, az indítás és a különböző programok bezárása. Érdemes megjegyezni, hogy ez a szoftver a felhasználói jelszavakat és sok más elemet is megmenti.

Funkcionális

Belép helyes beállítások A varázsló használatával lehetséges, amely azonnal villogni fog a szemét a merevlemezen telepítve.

Érdemes megjegyezni, hogy a segédprogramot szinte bárki aktívan észleli antivirus programokEzért nem gondolhatsz arra, hogy mit fogsz használni, hogy használják.

Ardamax keylogger.

A program hatóköre meglehetősen szabványos az osztályú segédprogramok számára, és 392 kb. Maga a segédprogram maga is átlagosan önmagában, és ugyanakkor egy könnyen kezelhető billentyűzet kém. A program automatikusan nyomon követi és tárolja a billentyűzet billentyűinek megnyomását, párhuzamosan meghatározza az időt, a program nevét, amelyben az adatok bemenetek, valamint az ablakfejléc. Érdemes megjegyezni, hogy a szoftver teljesen láthatatlanul működhet, mivel lopakodó funkciói: fájlok, automatikus betöltés, feladatkezelő és sok más. Szükség esetén a rendszer láthatatlan, a rendszer elindul, és a forró gombok vezérlik, és a naplók egyszerűen egy bizonyos ideig mennek elektronikus fiók vagy szerver.

Mennyire meghatározott?

Ebben az esetben a víruskereső munkatársai nem olyan aktívak, ezért nagyon lehet használni az ilyen programot titokban. Az interfész rendkívül megfizethető és érthető. Az egyetlen mínusz kifizetésre kerül, és meglehetősen drágák.

Tényleges kém.

Amellett, hogy az Android és más operációs rendszerek bármely billentyűs kémelõjét biztosítja, ez a segédprogram is sok további lehetőség is van. A legérdekesebbek mindegyike lehet, hogy egy bizonyos idő alatt eltávolíthassák a képernyőképeket a képernyőről, amelynek köszönhetően észlelhető grafikus jelszóMindenféle grafikus hozzáférési korlátozók bizonyos online szolgáltatásokhoz, amelyek a nyomkövető tárgyat, valamint sok más érdekes pontot használtak.

Ezenkívül meg kell jegyezni, hogy a program még mindig különbözik számos más speciális funkciót, mint például:

• Felvételi idő kezdési és záró programjai.
• A megnyomott gombok nyilvántartásának megoszlása.
• A vágólap tartalmának nyomon követése.
• Ellenőrizze a nyomtatók munkáját.
• Figyelés fájlrendszer Számítógép.
• A látogatott webhelyek lehallgatása.
• Sokkal.

A segédprogram naplófájljait titkosítják, majd a jelentés kellően kényelmes HTML formátumban van kialakítva, vagy lehetőséget biztosít egy adott elektronikus dobozba, egy kiszolgálóra, a számítógépre történő küldésére helyi hálózat. A naplók megtekintéséhez a saját jelszava is telepíthető.

Az intézkedésben

A használat kényelmét a szöveges naplók és a képernyőképek méretének korlátozása külön-külön állapítja meg, mivel az utóbbi sokkal több memóriát foglal magában szöveges fájl. Többek között létrehozhat egy korlátot és a kötetet, ha túl sok információt másol, csak a rész emlékezõ lesz.

Valószínűleg a legjobb billentyűzet kémje a mai felajánlottak között.

Kényelem és biztonság

Először is érdemes megjegyezni, hogy ez a program a leginkább terjedő, mindaz, ami ma megtalálható az interneten, de valójában csak a leírásban, minden félelmetesnek tűnik, a valóságban a billentyűzet kém az Androidnak van egy kötete 1,51 MB . Speciális figyelem Meg kell adni azt, amit a hazai gyártók termelnek, ezért nem olyan nehéz megérteni, hogy az első pillantásra úgy tűnik.

Antivirus dolgozók nyugodtan figyelmen kívül hagyhatja a tény, hogy egy ilyen típus, a rendszer úgy tűnik, bár néhány közülük jelezheti, hogy bizonyos folyamatok végrehajtott gyanús.

Elitekeylogger.

Az "Elite Keylogger" egy teljesen szabványos segédprogram, amely tökéletesen megvalósítja szabványkészlet funkciók. Meglátogatott oldalak, e-mail üzeneteket, gépelés, aktiválás és leállítási idő a különböző programok, jelszavak gondosan megírt és elmentett segédprogram naplók, amelyet követően a tulajdonos gondosan tanulmányozza a tartalmát. Ezenkívül ez a program gondosan figyeli a felhasználó által küldött dokumentumokat az önkereséshez.

Ez a billentyűzet kémje híres a felhasználók között az a tény, hogy a víruskereső munkavállalói gyakorlatilag nem határozzák meg magukat a programot, sem azokat a folyamatokat, amelyeket végrehajtanak. Nem szükséges előre elindítani ez a segédprogramAutomatikusan aktiválható az operációs rendszerrel, még akkor is elindul egy kicsit korábban a folyamat során megadott bejelentkezés és jelszó meghatározásához. windows letöltések. Közvetlenül érdemes megjegyezni, hogy a program nem törölhető, ha a felhasználó ismeretlen az admin segédprogram ismeretlen speciális jelszava. Nem lehetetlen, hogy ne mondjam, hogy ez a billentyűzet kém van az oroszul, lehetetlen megtalálni, mert nem jelenik meg a tálcában, nem ad semmilyen ablakot, és elvileg nem ad semmit, ami nem adhatja meg munkáját.

A program meghatározza, és azt is bemutatja, hogy nemcsak bármilyen szabványos kulcs, számok és betűk nyomja meg. Ezenkívül a szervizbillentyűk tartalma, például a Shift, az Alt, a Ctrl és a sok más nyomon követhető. Érdemes megjegyezni, hogy a segédprogram részletesen megtalálja a böngészőben lévő összes műveletet, vagyis rögzíti azt a hivatkozásokat, amelyeket a felhasználó belép a böngészőszámokba, és milyen konkrétan az oldalak tele vannak mindenféle mezővel és formában, valamint emlékszik a fejlécekre és a böngészőkben lévő linkekre.

Jellemzők és biztonság

Azonnal érdemes azt mondani, hogy a segédprogramot egy hatalmas számú különböző árnyalatok és jellemzők különböztetik meg. A telepítés során meg kell fizetnie a figyelmet arra, hogy pontosan mit telepít - egy rejtett telepítést vagy a segédprogramot, mert akkor nagyon sokáig szenvedhetsz. Maga a segédprogram hihetetlen nagy mennyiség Mindenféle beállítás, így részletesen meg kell értenie.

Például konfigurálhatja a képernyő eltávolítási módját, hogy a segédprogram automatikusan képeket készítsen jó minőség Bizonyos időközönként vagy bizonyos eseményeken. Ez különösen kényelmes funkcióMivel a program nagy hatékonyságát biztosítja a legtöbb helyzetben. Érdemes megjegyezni, hogy a teljesen automatikus távoli képernyőt ugyanúgy konfigurálhatja, mint a szabványos felügyeleti kamerák esetében, és ha nincs művelet, akkor a képernyőmegtakarítás ideiglenesen leáll, nincs másolat. Így nem találkozhatsz olyan helyzetben, amikor a naplóra néz, meg kell néznie hatalmas szám Képeket keresve, hogy mit érdekel.

Érdemes megjegyezni, hogy ennek a programnak a használata nem is felismeri a szokásos felhasználási segédprogramok többségét, hogy felhívja az anti-hűtőberendezéseket, ne említsük meg a vírusirtást.

Teljesen automatikusan törli az elavult fájlokat, miután a napló meghaladja az adott jelet. Szükség esetén mindent beállíthat a saját belátása szerint és szükségleteiben, valamint azt, hogy például azt jelzi, hogy lehetséges a tisztítás megtisztítása, miután teljes körű jelentés keletkezik, amelyet elküldünk email. A jelentések is elküldhetők FTP-n keresztül, vagy hálózati környezetben tárolhatók.

A patkány.

A program egy szabványos összeszerelőre van írva, így ez a billentyűzet kémje csak 13 KB-t vesz igénybe. A méret ellenére azonban a program automatikusan ellenőrizheti a kulcsokat a különböző jelszóablakokban vagy a konzolon, nyomon követi a vágólapot, és hatalmas számú más szabványos funkcióval rendelkezik.

A segédprogram egy speciális fájl busterrel van felszerelve, amely lehetővé teszi, hogy szinte teljesen megszüntesse az észlelés lehetőségét forrás fájlok Aláírásokkal. Van is saját szöveg szerkesztőamely lehetővé teszi, hogy kényelmesen dolgozzon a dump fájlokkal, megoldja a problémát a cirill vagy a tisztításhoz mindenféle szemétből.

Tény, hogy aktiváljuk a program egy bizonyos verzióját a számítógépen, látjuk az alkalmazást, amely meghatározza a segédprogram munkáját. A testreszabó eredménye a végrehajtható fájl - egy multifunkcionális billentyűzet kém (Windows 7). Jelszavak és egyéb szöveges adatok, amelyek belépnek a felhasználóba, a rendszer automatikusan mentésre kerülnek, és még a rendszer újraindítása után is a segédprogram továbbra is működik. A számítógépről kizárólag speciális konfigurátor beállítással, valamint gyorsbillentyűkkel távolíthatja el.

Megmutatja az anti-vírusokat?

A fejlesztő azt állította, hogy ez a billentyűzet kém az oroszul teljesen láthatatlan a víruskeresők és speciális programok számára, amelyek nyomon követik az ilyen "keyloggers" -t. NAK NEK teljes verzió A legtöbb antivírus tartozik teljesen közömbös, de ugyanakkor szinte azonnal meghatározható szabad program. A billentyűzet kém is sok beállítást kínál, de rendszerint a naplót nem olyan egyszerű, mint az első pillantásra.

Természetesen a funkcionalitás messze van a komoly segédprogramok mögött. Ha azonban szüksége van egy billentyűzet kémre a számítógépre, csak megismerheti magát, akkor ez a segédprogram alkalmas, mivel ez nem jobb.

A Cailogger program vagy a VKURSE billentyűzet program képes olvasni a kulcsokat a telefonon, majd mentse őket egy speciális fájlba. Egy másik eszköz segítségével képes lesz követni, amit a személy írta, melyik üzenetet és jelszavakat vezette be. Ha lefordítja a "Keylogger" program nevét, akkor azt jelenti, hogy "rögzítési gombok".

A telefon tulajdonosa nem fogja észrevenni a telefonon telepített szolgáltatási interceptorunkat, mert teljesen rejtve van. És te viszont könnyen megkaphatja az összes olyan információt, amire szüksége van a felhasználó által a személyes fiókban a webhelyen. Annak érdekében, hogy a program az összes üzenet továbbítása Ha telepíti, meg kell jegyezned a megfelelő opciókat. A VKURSE program két különböző változatok. A Phones S. gyökér hozzáférés és a szokásos verzió. A rendezvények root verziójának különbségeit az egyik felhasználójuk jól ismerteti.

Ezenkívül a VKURSE billentyűzet kém programja segít védeni a telefonon. Sokan létrehozzák ezt a programot kifejezetten a kémkedésnek, mert ez a legjobb, és ami a legfontosabb nem drága mozgó kém.

Most már tudod, hogy ez a fajta billentyűzet kém létezik, nemcsak a számítógép, hanem az Androidon alapuló telefon is.

Ma informatika gyors árfolyamok kialakítása. És az információs szivárgás gyorsan és folyamatosan is előfordul, így ezek a szivárgások szembesülésének új módszerei jelennek meg. A Billentyűzet Spy lehetővé teszi, hogy információt kapjon titkos módon, és minden jelentés jön hozzánk személyes fiók és megismételte egy előre meghatározott e-mailen.

Teljes körű regisztráció, és lehetőséget kap arra, hogy kövesse az Android eszközöket, olvassa el a rekordokat közösségi hálózatok, SMS és MMS üzenetek.

Ha erkölcsi szempontból nézd meg, akkor nem helyesen, de különböző helyzetek lehetnek. Például a biztonsági osztályokat a billentyűzet kémek használják. A szervezet kereskedelmi titkait figyelemmel kísérik a munkavállalóknak semmilyen módon. Emellett a szolgáltatásunk segítségével meghatározhatja, hogy hol található a készülék, ha más emberek kezébe esik.

A VKURSE program képes rögzíteni és átadni az összes olyan műveletet, amelyet a felhasználó a telefonján végez. Még mindig választja a felügyeleti módot?

Telepítse és tartsa meg az Androyd összes műveletét!

A billentyűzet kémek nagymal programot alkotnak, ami nagy veszélyt jelent a felhasználói biztonságra. Mint a rootkit, amelyről az előző cikkben a billentyűzet kémei nem vírusok, mert Nincs képes reprodukálni.

A kémek billentyűzete a kulcsfontosságú felhasználói alapú információkhoz. A "billentyűzet kém" kifejezésnek van egy sor szinonimája: K szemöldök l Oggger, Keylogger, Cailogger; Kevésbé gyakran megfelel a "Snuper" kifejezésnek, a "Snoop", a "Snooper" (az angol nyelvtől.

Rendszerint a modern billentyűzet kémek nem csak írják a beviteli kulcsok kódjait - azt a "kötődnek" az aktuális ablakba és a bemeneti elemhez. Emellett sok billentyűzet kémek nyomon követése futtatási alkalmazásokHozzon létre egy "pillanatfelvételeket" a képernyőn egy meghatározott ütemezésre vagy eseményre, kémre a vágólap tartalmára, és megoldja a felhasználó titokban nyomon követésére irányuló feladatokat. A felvételi információ tárolása a lemezen, és a legmodernebb billentyűzet kémek alkothatnak különböző jelentések, hogy képes továbbítani őket e-mailben, vagy HTTP / FTP protokoll. Ezenkívül számos modern billentyűzet kém használja a rootkit technológiákat, hogy maszkoljon nyomokat jelenlétükben a rendszerben.

A rendszerhez a kémző kém általában biztonságos. Ugyanakkor rendkívül veszélyes a felhasználó számára - lehetővé teszi, hogy elfogja a jelszavakat és a felhasználó által megadott egyéb bizalmas információkat. Sajnos a közelmúltban több száz különböző keloggert ismernek, és közülük sokan nem észlelnek víruskereső.

Mielőtt leírná a billentyűzet kém alapelveit, figyelembe kell venni a hardver bemeneti modellt. windows rendszerek . Elég részletes leírás Ez a modell megtalálható a D. Richter "könyvében a szakemberek számára.

Ha egy bizonyos bemeneti esemény következik be (megnyomva az egeret, mozog), az eseményeket a megfelelő illesztőprogram feldolgozza, és a hardverbemenet rendszersorba kerül. A rendszernek van egy speciális, kezeletlen bemeneti áram, a UtamRit (RAW bemeneti szál), amely kivonja az eseményeket a rendszer sorából, és átalakítja az üzeneteket. A fogadott üzenetek a szálak egyik virtuális bemeneti sorának végén kerülnek elhelyezésre (a virtuális adatfolyam várhatóan VIQ - virtualizált bemeneti sor). Ugyanakkor rit maga is kiderül, amelynek sorában kifejezetten az eseményt el kell helyezni. Az egér eseményeihez az adatfolyamot a keresési ablak határozza meg, amelyen keresztül az egér kurzor található. A billentyűzet eseményeit csak egy szálra küldi - az úgynevezett aktív patak (azaz az áramlás, amelyhez az ablak tartozik, amelyhez a felhasználó működik). Tény, hogy ez nem elégséges, az ábra egy A patakot mutatja, amely nem rendelkezik virtuális bemenet sorában. Ebben az esetben kiderül, hogy az A és B patakok megosztják a virtuális bemenet egyik sorát. Ezt úgy érik el, hogy az Actanthreadinput API-t hívja, amely lehetővé teszi, hogy egy szál csatlakozzon a másik áram virtuális bemenetének sorához.

Meg kell jegyezni, hogy a streamingfolyam felelős a kulcsok speciális kombinációinak feldolgozásáért, különösen az Alt + Tab és a Ctrl + Alt + Del.

A billentyűzet bemenetének nyomon követése csapdákkal

Ez a technika klasszikus a billentyűzet kémek számára. A módszer lényege az operációs rendszer csapdái (horog) mechanizmusa alkalmazása. A csapda lehetővé teszi, hogy más programok által feldolgozott üzeneteket nézzen. A csapdák telepítése és eltávolítása a 32.DLL API felhasználói funkcióinak jól dokumentált funkcióival történik (SetWindowshookex funkció) lehetővé teszi, hogy telepítsen egy csapdát, Unhamewindowshookex - eltávolítását). Amikor a csapda be van állítva, az üzenetek típusa, amelyre a csapdakezelőt kell hívni. Különösen két speciális típusú wh_keyboards wh_mouse - regisztrálja a billentyűzetet és az egér eseményeit. A csapda telepíthető egy adott áramra és az összes áramlási áramra. Az összes rendszeráramra szolgáló csapda nagyon kényelmes egy billentyűzet kém felépítéséhez.

A csapda eseménykezelő kódja a DLL-ben kell lennie. Ez a követelmény annak köszönhető, hogy a DLL-t a Trap kezelővel a rendszer feldolgozza az összes GUI folyamat címterjedébe. Érdekes tulajdonság Ez az, hogy a DLL-vetület nem a csapda telepítésének időpontjában, hanem a GUI-folyamat fogadásakor az első üzenet, amely megfelel a csapda paramétereinek.

A mellékelt CD-n a "billentyűzet kém" bemutatója van, a csapdák alapján épült. A billentyűzet bemenetét minden GUI alkalmazásban regisztrálja, és másolja az ablakon megadott szöveget. Ez a példa felhasználható olyan programok tesztelésére, amelyek ellenzi a billentyűzet kémeket.

A csapdák technikája meglehetősen egyszerű és hatékony, de számos hibával rendelkezik. Az első hátrányt úgy lehet tekinteni, hogy a DLL-csapdát az összes GUI folyamat címterjedébe vetítik ki, amelyet a kém kém felismerésére használhatunk. Ezenkívül a billentyűs események naplózása csak GUI alkalmazások esetén lehetséges, könnyen ellenőrizhető egy demonstrációs program segítségével.

A billentyűzet bemenetének nyomon követése a billentyűzet felméréssel

Ez a technika a billentyűzet állapotának időszakos szavazásán alapul. A kulcsok felméréséhez a rendszer speciális GetKeyboardState funkciót biztosít, amely 255 bájtnyi tömböt ad vissza, amelyben minden bájt tartalmaz egy adott billentyűzet kulcsát. Ez a módszer Már nem igényli a DLL-ek bevezetését a GUI folyamatokban, és a kém következtében kevésbé észrevehető.

A kulcsok állapotának megváltoztatása azonban a billentyűzet üzenetek olvasásának időpontjában történik, és ennek eredményeképpen egy ilyen technika csak a GUI alkalmazások nyomon követésére szolgál. Ebből a hátrányból, a GetaSyncystate funkcióból, amely a funkció hívásakor visszaadja a kulcs állapotát.

Van egy demo "billentyűzet", amelyet a csatolt CD-re épített ciklikus billentyűzet felmérés alapján építettek, a KD 2 alkalmazás.

Az ilyen típusú billentyűzet kémeinek hátránya a billentyűzet állapotának kellően nagysebességű, legalább 10-20 felmérése másodpercenként történő szükségessége.

A billentyűzet bemenetének nyomon követése az API funkciók lehallgatásával

Ez a technika nem volt széles körben elterjedt, de mindazonáltal sikeresen használható a billentyűzet kémek felépítéséhez. Az API funkciók leküzdésének módszereit részletesen figyelembe vették a rootkit cikkben. A rootkit különbség és a billentyűzet kémek ebben az esetben kicsiek - a kém meg fogja fogadni a megfigyelési célokat, és nem annak érdekében, hogy módosítsa a munka és a hívás eredményeit.

A legegyszerűbb módja annak, hogy elfogja a GetMessage, PeekMessage és TranslateMessage könyvtárakat a 32 könyvtárban, amely lehetővé teszi a GUI alkalmazások által kapott összes üzenet felügyeletét.

Billentyűzet kém alapú vezető

Ez a módszer még hatékonyabb, mint a fent leírt módszerek. Legalább két lehetőség van a módszer megvalósításához - a billentyűparancsnok írása és telepítése a rendszeres vagy a vezetőszűrő rendszeres vagy telepítése helyett. A vezetői szűrő alkalmazása véleményem szerint a legmegfelelőbb technika, jó lehetőség A megvalósítás a webhelyen található www. WASM. RuEgy másik lehetőség a Windows DDK-ben található (példa: KBFILTR).

Hardver billentyűzet kémek

Az információs szivárgás elleni védelem problémái során csak különböző szoftver A felhasználó munkájának kémkedésére. A szoftver mellett azonban a hardver lehetséges:

• A nyomkövető eszköz telepítése a billentyűzetkábelbe (például az eszköz végrehajtható PS / 2 adapter formájában);
• A billentyűzetkövető eszköz beágyazása;
• Az adatok olvasása a pemin (oldal elektromágneses kibocsátás és csúcs) regisztrálásával;
• Vizuális billentyűzet megfigyelés

A hardver billentyűzet kémjei sokkal kevésbé gyakoriak, mint a szoftverek. A különösen felelős számítógépek ellenőrzése során azonban (például arra használják, hogy elkövethessék banki műveletek) A hardverkövetés lehetősége a billentyűzetbevitel után nem szabad elfelejteni.

Példa egy billentyűzet kémre

Jelenleg több száz billentyűzet kém, fontolóra vesszük, mint például egy meglehetősen közös kereskedelmi program valós (http://www.actualspy.ru). Ez a program lehet regisztrálni a billentyűzet (a regisztráció a fejléc és a program neve), hogy screenshotok a képernyőn screenshotok, regisztrálja start / stop programok, kövesse a csere puffer, nyomtató által generált felhasználói fájlokat. Ezenkívül a programot az internetkapcsolatok és a látogatott webhelyek nyomon követésével hajtották végre. A ténylegesSPY példaként

A program a kimutatás legegyszerűbb maszkolásával rendelkezik - a szabványos Windows feladatlistában nem látható. Az összegyűjtött információk elemzéséhez a program létrehozza a protokollokat HTML formátumban. A ténylegesSpy program működésének elvét egy olyan csapdán alapul, amely regisztrálja a billentyűzet eseményt.

Spyagent (http://www.spytech-web.com), actmon (http://www.actmon.com), spybuddy (http://www.actmon.com), a PC aktivitási monitor is elvégezhető, mint más példák . (http://www.keyloggers.com), KGB SPY (http://www.refog.ru/). Ez a lista lehet folytatni egy nagyon hosszú idő, de a legtöbb esetben a modern billentyűzet kémek körülbelül azonos alap funkciók és különböznek szolgáltatási funkciók és maszkolás minőség a rendszerben.

A kémek keresésére vonatkozó módszerek

1. Keresés aláírásokkal. A módszer nem különbözik a vírusok keresésére vonatkozó tipikus módszerektől. Anarted keresés lehetővé teszi egyértelműen azonosítani Flavia kémeket, megfelelő választás Aláírások A hiba valószínűsége szinte nulla. Az aláírási lapolvasó azonban képes lesz kimutatni az előre ismert objektumokat, és az adatbázisában leírt;
2. Eurisztikailag algoritmusok. Mivel nyilvánvaló a névből, ezek a módszerek egy billentyűzet kém jellegzetes jellemzői. A heurisztikus keresés probabilisztikus. A gyakorlatban ez a módszer a leghatékonyabb a leggyakoribb típusú csapdapalapú billentyűzet kémeinek kereséséhez. Az ilyen technikák azonban sok hamis pozitívumot adnak. Tanulmányaim kimutatták, hogy több száz van biztonságos szoftverakik nem billentyűzet kémek, de a csapdák telepítése a billentyűzet bemenetének és az egér nyomon követéséhez. A leggyakoribb példák - Punto Switcher programok, Lingvo szótár, szoftver Multimédiás billentyűzetek és egerekből;
3. A kémek által használt API funkciók felügyelete. Ezt a technikát alapul a lehallgatás számos funkciót által használt billentyűzet kém - különösen a SetWindowShooKex, UnhookWindowsHookEx, GetasyncKeyState, GetKeyboardstate. Ezeket a funkciókat bármilyen alkalmazással hívja, lehetővé teszi, hogy az ébresztést időben növelje, de számos hamis trigger problémái hasonlóak a 2. módszerhez;
4. Nyomon követheti a rendszer, folyamatok és szolgáltatások által használt illesztőprogramokat. Ez egy univerzális technika, amelyet nemcsak a billentyűzet kémek ellen alkalmaznak. A legegyszerűbb esetben alkalmazhatja a Kaspersky Inspector vagy az AdfInprogram programokat, amelyek nyomon követhetik az új fájlok rendszerének megjelenését.

Programok a billentyűzet kémeinek keresésére és eltávolítására

1. Bármely víruskereső termék. Minden víruskereső egy vagy más módon megtalálhatja a billentyűzet kémeket, de a kém kém nem vírus, és az antivírus előnye miatt;
2. Az aláíráskeresés mechanizmusa és a heurisztikus keresési mechanizmusok mechanizmusa. Egy példa szolgálhat utility avz. , egy anarted szkennert ötvözi a kezelő kémek kimutatására a csapdák alapján;
3. Speciális segédprogramok és programok, amelyek célja a billentyűzet kémei kimutatására és munkájuk blokkolására. Az ilyen programok a leghatékonyabbak a billentyűzet kémeinek felderítésére és blokkolására, mivel általában blokkolhatják majdnem minden típusú billentyűzet kémet.

A szakosodott programok, a kamat képviseli a kereskedelmi termékeket PrivacyKeyboard és anti-keylogger (http://www.bezpeka.biz/). A Keylogger program interfésze a képen látható:

Az Anti-Keylogger program a háttérben működik és észleli a billentyűzet nyomon követését. Ha szükséges, akkor kézzel kinyit a munka bármely észlelt programok (például az ábrán egyértelmű, hogy a MSN Messanger, és a program cserélték az interneten FlashGet a Spy List. A kémkezes kémek felismerése érdekében az elemeket nem használják, az észlelést heurisztikus módszerekkel végzik.

A program tesztelése azt mutatta, hogy hatékonyan ellensúlyozza a billentyűzet kémek a csapdák használatát, a billentyűzet meghajtó-szűrő ciklikus interjút.

Egy másik példa a Program Advanced Antylogger (http://www.anti-keylogger.net).

A képzési módban ez a program a munka logikáján szerepel a tűzfalra - amikor gyanús aktivitást észlelnek, figyelmeztetés jelenik meg, jelezve a program nevét és leírását. A felhasználó kiválaszthatja egy műveletet egy munkamenet (lehetővé teszi, tiltják), vagy hozzon létre egy állandó szabály alkalmazására szabály. Ennek során a vizsgálatok Advanced Anti Keylogger magabiztosan felfedezte a fő fajták billentyűzet kémek (a csapda, gyűrűs felmérés , illesztőszűrő). A programbeállításokat a telepítés során megadott jelszó védi.

Következtetés

A kém kém nem vírus, de mégis nagyobb veszélyt jelent a felhasználók számára, mert lehetővé teszi a támadó számára, hogy nyomon kövesse a felhasználó működését, és felhasználható a bizalmas információk elrablására, beleértve a felhasználói jelszavakat is. A billentyűzet kémeinek veszélye jelentősen növelheti, ha a Rootkit-technológiával kombinálva, amely lehetővé teszi, hogy álcázza a billentyűzet kém jelenlétét. Még veszélyesebb a trójai vagy backdoor program, amely egy billentyűzet kémet tartalmaz - jelenléte jelentősen bővíti a trójai program funkcióit és annak veszélyét a felhasználó számára.