Meny
Är gratis
checka in
den huvudsakliga  /  FÖRBI / Vad är ett tangentbord spion. Keylogger: Vad är det, syftet med ansökan, hur man försvarar sig

Vad är ett tangentbord spion. Keylogger: Vad är det, syftet med ansökan, hur man försvarar sig

Tangentbordet Spy "Mini Spy Keylogger", är en gratis keylogger av liten storlek. Denna keylogger övervakar tangentbordet och växelbufferten och skriver användaråtgärder operativ system I loggfilen.

Om du plötsligt har ett behov av att följa barnen eller fru / flickvän, för att ta reda på vilka webbplatser de deltar, med vilka de kommunicerar och vad på internet, då kommer det att bli en utmärkt lösning - installera på sina datorer av tangentbordet spion " Mini Spy Keylogger ".

Keylogger "Mini Spy Keylogger" kommer också att vara användbara och chefer av företag att genomföra schemat som de gör anställda under arbetstiden. Hantera inte dina anställda, tredje parts fall, vilket ger dig förluster. Och kanske är dina anställda alls "Merge" hemlig information till dina konkurrenter.
Genom att installera miniatyrkylogen på datorer kommer du att kunna följa dem.

Fördelarna med tangentbordet Spy "Mini Spy Keylogger":
-Axolly gratis tangentbord spion;
- liten storlek;
-Stabinärt arbete på alla OS-fönster i Windows-familjen, som börjar med Windows 98 och till det nyaste;
- Inspelning av urklippsloggen (kopierad text, inloggning och lösenord);
-Not kräver administratörsrättigheter;
Är en omedelbar installation
-Automatisk installation på Autoload (Keylogger fortsätter att fungera även efter en datorstart);
- Anmärkningsvärt i arbetet
- Sluk inte OS: s resurser
- Portability.

Installationsrekommendationer.
Packa upp arkivet med keylogger.
Ring i Start - Kör kommandot:% AppData%

Som ett resultat kommer du att falla runt där:
C: \\ Dokument och inställningar \\ Användarnamn \\ Application Data

Här kan du skapa en separat mapp för en keylogger, eller lägga den i ett av de befintliga, till exempel, i \\ Adobe \\ Adobe PDF (C: \\ Documents and Settings \\ Användarnamn \\ Application Data \\ Adobe \\ Adobe PDF).

Keylogger ikon, om nödvändigt, kan ändras till något resurshackerprogram.
.

Namn på filen mini_spy_keylogger.exe du kan byta namn till någon annan, eftersom I framtiden kommer det att visas i Windows Task Manager. Jag i demonstrationen av Caylogger, kallad det sispdf.exe

Kör sedan Keylogger-filen.
En log.txt-fil visas omedelbart bredvid keylogger-filen, i den i framtiden kommer du att titta på loggar.
Tangentbordet Spy Log (log.txt-filen), du kan öppna det vanliga anteckningsblocket.

Demonstration av keylogger:

Vad de skrev i en anteckningsbok, i loggen skrevs den i detta formulär:
(I skärmdumpen kan det ses att loggen skrivs både till tangentbordstexten och växelbufferten).

Följande skärmdump visar hur du upptäcker det här tangentbordet Spy genom uppgiftshanteraren:
(Som keyloggeren heter, så det kommer att finnas namnet på processen i avsändaren).

Och så är keyloggeren ordinerad till AutoLoad:
(Det är ordinerat på AutoLoad under namnet Svchost.exe, även om det kan ses på skärmen, leder sökvägen till filen med vårt namn).

I princip kan du köra en keylogger var som helst, åtminstone från skivans rot, även från skrivbordet.
Keylogger bestämmer automatiskt sin plats och satt till AutoLoad på den plats där du kör den. Log, Keylogger sätter alltid bredvid honom.

Glöm inte att regelbundet radera filen log.txt, så att den inte behöver gräva i den, på jakt efter färska poster.

Keylogger har ständigt arbetat med alla Windows-plattformar, som börjar med Windows 98 och till Windows 8 inklusive.

Programversion: 1.1
Licens: Gratisprogram.
Storleken: 7 kb.
Programuppdateringsdatum: 26 oktober 2009.
Plattform: Windows 98, 2000, Windows XP, 2003, Vista, Longhorn, Windows 7, Windows 8

Olika spionprogram Det är nödvändigt i förhållanden när många människor har tillgång till en dator.

Under dessa förhållanden kan användaren ta reda på vilka webbplatser som har besökts från sin dator (till exempel barn), oavsett om stöld har hänt från kreditkort med sparade lösenord etc. för att klargöra dessa problem och behöver ett tangentbordsspy.

Vår recension tillåter dig att göra ett optimalt val.

Funktioner som valts

Vad är i sin väsen tangentbord spion? Detta är ett program som, strängt sett, är inte direkt relaterat till tangentbordet.

Den är installerad i datorminnet och fungerar på hårddisken. Ofta är tecken på sin verksamhet inte synliga på datorn, om inte att leta efter dem målmedvetet.

Ett sådant program interagerar indirekt med tangentbordet, det vill säga det fungerar med ett PC-program som konverterar signaler som kommer in i processorn som ett resultat av att trycka på knapparna, i texten vid utskrift.

Det vill säga, åtgärden av sådan programvara för att samla in information som skrivits in via tangentbordet riktas.

Sådana verktyg är av olika typer - Med vissa kan du se hela text-typ-schemaläggningen från tangentbordet, med hjälp av andra, bara den som har ringts i webbläsaren eller i valfri applikation.

Vissa program ger möjlighet att konfigurera sådana indikatorer, andra är inte.

De skiljer sig också från varandra enligt graden av stealth. Till exempel är aktiviteten hos en uppenbar, en etikett förblir på skrivbordet etc. programmen är lämpliga för kontroll av aktiviteter, till exempel barn.

Spår av närvaro och aktiviteter hos andra är inte märkbara alls - de agerar dolda och lämpliga för installation på någon annans dator när installationen måste döljas från en tredjepartsanvändare.

Med hjälp av en sådan sort, välj den lämpligaste programvaran kan vara ganska svårt.

Detta material presenterar topp bästa programsom kan användas för detta ändamål. Bland dem är det lättare att välja lämpligt.

Specifikationer

För att förenkla mjukvaruprocessen i tabellen, är den underbara jämförande egenskaper Alla program ingår i toppen.

namn Licens typ Typ av information som samlats in Funktionell Design
SC-keylog. Är gratis Allt Bred Förenklad
Widestep Handy Keylogger. Gratis / papper Allt Bred Förbättrad
Faktiska spion. Betald Allt Väldigt bred Standard
Elitekeylogger. Betald Allt Bred Standard
Råttan! Gratis / papper Mindre än i tidigare Ganska bred Heestetisk
Spygo. Är gratis Beroende på versionen Beroende på versionen Standard design av Windows
Ardamax Keylogger 2.9 Är gratis Från tangentbordet Minskat Förenklad
NS Keylogger Personlig bildskärm 3.8 Är gratis Allt Minskat Förenklad
KGB Spy. Betald Från tangentbordet +. Öppna program Smal Enkel
Golden Keylogger 1.32. Är gratis Från tangentbordet Väldigt smal Enkel

Baserat på egenskaperna från den här tabellen är det enkelt att välja programmet som möjligt.

Mer om dessa verktyg beskrivs också nedan.

SC-keylog.

Detta är ett voluminöst och funktionellt spionprogram som distribueras gratis.

Förutom att spåra specifikt kan information som är inmatad från tangentbordet också samla in information om musklick, adresser till besökta webbplatser, lösenord, Öppna fönster I webbläsaren.

Ger fullständig information Om alla åtgärder som produceras på datorn. I det här fallet kan den formbara filen ses på distans från en annan enhet.

  • Möjlighet fjärranslutning till en fil från en annan enhet;
  • Brist på spår av programaktiviteter på en dator med rätt inställningar;
  • En mängd data som samlats in - praktiskt taget information om alla åtgärder på datorn kan vara tillgängliga.

Negativ:

  • Håller lösenord bara inte högre än NT0;
  • För enkel meny och icke-psykisk design;
  • Tillräckligt obehagligt resultat visningsformat.

Och vad säger användarna som aktivt tillämpar den här programvaran? "Absolut osynlig för användaren", "data kommer regelbundet till posten."

Widestep Handy Keylogger.

Denna ansökan gäller villkorligt gratis. Priset på den fulla betalda versionen är 35 dollar.

Ett ganska intressant och funktionellt program som kostar sina pengar om du är redo att betala dem.

Särskiljande egenskap - Möjligheten att skicka inspelad data via e-post med den här frekvensen. Resten fungerar bra, ofta, stabila andra program från den här listan.

  • Insamling av information olika typer;
  • Fullständig osynlighet hos användarens dator;
  • Enkelt gränssnitt och ledning.

Negativ:

  • Designen är bättre än i det föregående programmet, men fortfarande inte i höjden;
  • Visningsformatet är obekvämt;
  • Betald version Det är ganska dyrt.

Yttranden från användare om den här programvaran är följande: "Bekvämt, enkelt och funktionellt program. Ganska osynlig när man arbetar. "

Aktuell spion.

Detta är ett funktionellt och komplicerat betald program värt 600 rubel. Det har dock en demonstrationsversion som sträcker sig gratis.

Funktion av den här programvaran - Förmåga att göra skärmdumpar på skärmen vid en viss tidsperiod.

Det hjälper till att lösa problemet med att ange ett grafiskt lösenord / nyckel, som nyligen blir bred spridning.

  • Många typer av information som samlats in plus förmågan att skärmdumpar från skärmen vid den angivna perioden;
  • Ett stort antal andra ytterligare egenskaper och funktioner;
  • Skriver inte bara handlingar, utan också tiden för deras utförande
  • Kryptera formade tidningen.

Negativ:

  • Varaktigheten av arbetet (informationsinsamling) i en gratis demoversion är 40 minuter;
  • Betald distribution, om än mer eller mindre acceptabelt pris;
  • En ganska stor vikt av programmet.

Användarrecensioner O. den här applikationen Sådana: "Programmet är utmärkt. Bra gjort programmerare! ".

Elitekeylogger.

Betald program med ett ganska högt pris - 69 dollar. Det verkar på PC: n helt omärkligt i low-jean-drivläge, därför nästan helt detekterbart.

Intressant och bekvämt funktionautomatisk start Programvaran härstammar samtidigt med själva systemets början.

Det är svårt att detekteras eller alls inte detekteras även med speciella anti-chilokers.

  • Helt bruten handling och komplexitet i detektering;
  • Format av typen av low-level-drivrutin och automatisk start när du laddar systemet;
  • Håll också koll på inte bara huvudet, utan även serviceknapparna på tangentbordet.

Negativ:

  • Ett ganska komplext system för installation av PC-programmet;
  • Höga kostnader för programmet men i ryskt internet Du kan hitta en gammal hackad version;
  • Ett ganska komplicerat system av individuella programinställningar, vilket dock motiverar sig.

Vad säger användarna om den här mjukningen? " Bra program"," Når inte jetlogger lite. "

Råttan!

Ganska vanligt och populär, funktionell användbarhet Med en betald licens.

Men fri användning ges gratis demonstrationsversion h Begränsad åtgärdsperiod.

Programmet är väldigt enkelt - Skriv samma avancerad användare. Ändå är det helt svårt för antiviruser och särskilda programdetektera en sådan programvara.

  • Enkelhet, funktionalitet och hög stabilitet i arbetet;
  • Minimal filvikt och plats upptagen av den på en dator;
  • Det finns många inställningar.

Negativ:

  • Ganska obehaglig design gjord i svart, vita och röda färger;
  • Funktionalitet är något redan än i de tidigare beskrivna programmen;
  • Obekväma visning av tidningen och allmänt obekväma gränssnitt och användning.

Användare pratar om detta program enligt följande: "Fungerar stabil, men rostig", "Programmet är bra, låter dig samla in data obemärkt."

Spygo.

Detta är en fundamentalt ny keyloger som är utformad för att fungera windows-plattform och utvecklad av den ryska programmeraren.

Placerad inte som en hacker, men som ett rättsligt sätt att övervaka, eftersom användningen är helt laglig.

Programmets funktion är att det är lätt att detekteras och det måste övervägas.

Men det är på bekostnad av detta som fortfarande är relativt lagligt. Det finns flera versioner med mer eller mindre avancerade och en mängd olika funktionalitet.

  • Arv är inte spionprogram, men ett rättsligt sätt att övervaka
  • Ingår inte i basen av antivirus och utvecklaren undviker detta på alla möjliga sätt;
  • Möjligheten att kopiera och registrera enskilda fraser genom att orsaka av nyckelord.

Negativ:

  • Det är ganska lätt att upptäcka när du söker;
  • Ganska komplex konfigurationshantering;
  • Inte för bekvämt loggarformat.

Användarrecensioner om detta program är: "En mycket bra spion!", " Utmärkt programMen hela rapporten kommer till e-post, förutom skärmdumpar.

Ardamax Keylogger 2.9

Ett mycket litet och mycket enkelt program för att hantera ett program som inte är märkbart i varken uppgiftshanteraren eller något annat sätt.

Den har en standard, något minskat funktionalitet.

Den kan ständigt spela in information eller med den angivna frekvensen.

Även med den här frekvensen kan en inspelad logg på e-post skickas.

  • Helt dolt arbete;
  • Minsta vikt av programmet;
  • Mycket enkel kontroll.

Negativ:

  • Alltför förenklad design;
  • Några smalna funktionella jämfört med andra program som presenteras i toppen;
  • Obekväma heta nycklar kontroll.

Vilka recensioner mottagna det här programmet Från användare? "Ett bra funktionellt program. Det verkar mer eller mindre dolda, "få funktioner, men för grundläggande spårning är tillräckligt."

NS Keylogger Personlig bildskärm 3.8

Enkelt och förståeligt lätt att använda lättviktsprogram. Fungerar dolda, det visas inte i aktivitetsfältet eller i uppgiftshanteraren. Ansök gratis.

Samlar information om fraser som är inmatade från tangentbordet, öppna webbfönster, dokument, text som anges i ett brev till e-post, etc.

  • Lätthet och enkelhet att använda;
  • Liten volym installationsfil och en liten plats upptagen på datorn;
  • Helt doldt arbete.

Negativ:

  • Ibland kan det detekteras av antivirus och anti-cellokrar;
  • Har en liten inskränkt funktionalitet jämfört med betalda program;
  • Överdriven förenklad design.

Tangentbordet Spy är inte någon form av vapen för hackare eller ett slags verktyg för att styra alla sorters hemliga organisationer, men är standardmedel Tillhandahålla personlig säkerhet som krävs för nästan alla medborgare. Särskilt sådan programvara behövs om flera personer har tillgång till sin enhet.

Men med tiden har efterfrågan på sådana verktyg ökat så mycket att en rad olika företag började utveckla dem, och inte alla tangentbordsspy är lämpliga i vissa situationer. Det är av den anledningen att det är bäst att bestämma i förväg vilka funktioner och fördelar som varje enskilt program har.

SC-keylog.

Detta är ett tangentbord Spy som helt skriver hela tangenttraket, samtidigt krypterar de data som spelats in. Det är bland annat värt att överväga att programmet ger möjlighet till fjärrplatsen för loggarna.

Som någon liknande programDet här verktyget loggar på texter av alla typer av e-post, såväl som meddelanden i olika enheter. Dessutom registrerar programmet alla typer av ändringar i textfiler, de data som mannen går in på webbsidor, musklicken, namnen på öppningsfönster, start och stängning av olika program. Det är värt att notera att den här programvaran också sparar användarnamn och många andra element.

Funktionell

Stiga på korrekta inställningar Det kommer att vara möjligt att använda guiden, som omedelbart blinkar innan dina ögon efter att programmet är installerat på hårddisken.

Det är värt att notera att verktyget är aktivt upptäckt av nästan alla antivirusprogramDärför bör du inte tänka på vad du kommer att vänja dig för att använda den.

Ardamax keylogger.

Programmets omfattning är ganska standard för verktyg i denna klass och är 392 Kb. Verktyget i sig är ganska genomsnittliga av sig själv och samtidigt ett lättanvänt tangentbord spion. Programmet spårar automatiskt och lagrar ständigt på tangenterna från tangentbordet, parallellt med hjälp av tiden, namnet på det program där data matas in, såväl som fönsterhuvudet. Det är värt att notera att programvaran kan fungera absolut osynlig, eftersom den har stealth-funktioner: filer, automatisk lastning, uppgiftshanterare och många andra. Om det behövs är systemet osynligt, systemet startar och styrs av de heta nycklarna, och loggarna kan helt enkelt gå till en viss elektronlådan eller server.

Hur definieras?

I det här fallet är antivirusarbetare inte så aktiva, så det är ganska möjligt att använda ett sådant program är hemligt. Gränssnittet är extremt prisvärd och förståeligt. Den enda minus betalas och kostar ganska dyrt.

Aktuell spion.

Förutom förmågan att ge dig något tangentbordsspy för Android och andra operativsystem har det här verktyget också många ytterligare alternativ. Den mest intressanta bland alla kan kallas möjligheten att ta bort skärmdumpar från skärmen vid en viss tidsperiod, tack vare vilken du kan upptäcka grafiskt lösenordAlla typer av grafiska åtkomstbegränsare till vissa onlinetjänster, som använde spårningsobjektet, liksom många andra intressanta punkter.

Dessutom bör det noteras att programmet fortfarande är olika ett antal andra speciella funktioner, till exempel:

  • Inspelningstid Start- och stängningsprogram.
  • Fördelning av registret över de pressade tangenterna.
  • Spåra innehållet i urklippet.
  • Kontroll över skrivarens arbete.
  • Övervakning filsystem Dator.
  • Avlyssning av besökta webbplatser.
  • Mycket.

Loggfilerna i det här verktyget är krypterade, varefter rapporten bildas i ett tillräckligt bekvämt HTML-format eller också ger möjlighet att skicka till en specifik elektronisk låda, en server, en dator genom lokalt nätverk. Vid visning av loggar kan också installeras ditt eget lösenord.

Allt i åtgärden

För bekvämligheten med användning, är en begränsning av storleken på textloggar eller skärmdumpar separat, eftersom den senare upptar mycket mer minne jämfört med textfil. Bland annat kan du skapa en gräns och på volymen om du kopierar för mycket information, kommer bara att komma ihåg.

Förmodligen det bästa tangentbordet spion bland alla de som erbjuds idag.

Bekvämlighet och säkerhet

Först och främst är det värt att notera att det här programmet är det mest voluminösa bland allt som finns idag på internet, men i själva verket är det bara i beskrivningen allt läskigt, i verkligheten har tangentbordet Spy för Android en volym på 1,51 MB . Särskild uppmärksamhet Det bör ges till vad de inhemska tillverkarna produceras, så det är inte så svårt att förstå hur det kan tyckas vid första anblicken.

Antivirusarbetare ignorerar säkert det faktum att ett sådant nyttjande i systemet visas, även om vissa av dem kan signalera att vissa utförda processer är misstänkta.

Elitekeylogger.

"Elite Keylogger" är ett helt standard verktyg som inser perfekt standarduppsättning funktioner. Besökte webbplatser, e-postmeddelanden, tangenttryckningar, aktivering och avstängningstid för olika program, lösenord skrivs noggrant och sparas i verktygsloggen, varefter dess ägare noggrant kan studera innehållet. Dessutom övervakar detta program noggrant de dokument som användaren skickat till självsökning.

Detta tangentbord Spy är känt bland användarna av det faktum att antivirusarbetare nästan inte definierar programmet i sig eller några processer som de implementeras. Det är inte nödvändigt att lansera detta verktygDen kan automatiskt aktiveras med operativsystemet, till och med börjar lite tidigare för att bestämma inloggningen och lösenordet som anges under processen. windows-nedladdningar. Omedelbart är det värt att notera att programmet inte kan raderas om användaren är okänt är okänt specialiserat lösenord för administratörsverktyget. Det är också omöjligt att inte säga att detta tangentbord spionera på ryska, det är omöjligt att hitta det, eftersom det inte visas i facket, ger det inte några fönster och gör i princip inget som kan ge sitt arbete.

Programmet bestämmer, och visar också att du inte bara några standardnycklar, siffror och bokstäver. Dessutom spåras innehållet i serviceknapparna, som skift, ALT, CTRL, och de många andra. Det är värt att notera att verktyget hittar alla operationer i webbläsaren i detalj, det vill säga det registrerar länkarna som användaren går in i webbläsarens spår, på vad som är speciellt fyllda med alla typer av fält och former, och även Remembers rubriker och pressade länkar i webbläsare.

Funktioner och säkerhet

Omedelbart är det värt att säga att verktyget kännetecknas av ett stort antal olika nyanser och funktioner. När du installerar bör du uppmärksamma vad exakt du installerar - en dold installation eller själva verktyget, för då kan du drabbas av mycket lång tid att försöka ta bort. Verktyget själv är otroligt stor kvantitet Alla sorters inställningar, så det måste förstå i det i detalj.

Du kan till exempel konfigurera skärmens borttagningsläge så att verktyget automatiskt tar bilder hög kvalitet Vid vissa tidsintervaller eller vid vissa händelser. Detta är speciellt bekväm funktionEftersom det säkerställer hög effektivitet i programmet i de flesta situationer. Det är värt att notera att du kan konfigurera den helt automatiska fjärrskärmen på samma sätt som i fallet med standardövervakningskameror, och om ingen åtgärd sker, stoppas skärmbesparingen tillfälligt, ingen duplikat kommer att göras. Således kommer du inte att stöta på en sådan situation när du, tittar på loggen, måste du se stort antal Bilder på jakt efter vad som kan intressera dig.

Det är värt att notera att användningen av det här programmet inte ens kan upptäcka de flesta verktyg som är vanliga för att ringa anti-chillers, för att inte tala om antivirusprogrammet.

Helt automatiskt raderade föråldrade filer efter att loggen överstiger ett visst märke. Om det behövs kan du konfigurera allt efter eget gottfinnande och behov, såväl som till exempel för att indikera att det är möjligt att rengöra rengöringen efter att en fullfjädrad rapport genereras, som kommer att skickas av e-post. Också rapporter kan skickas via FTP eller lagras i en nätverksmiljö.

Råttan.

Programmet är skrivet på en standardmonterare, så det här tangentbordet Spy för Windows tar bara 13 kb. Trots storleken kan programmet automatiskt övervaka nycklarna i olika lösenordsfönster eller konsolen, spårar urklippet och har också ett mer stort antal andra standardfunktioner.

Verktyget är utrustat med en specialiserad filbuster som gör att du nästan helt eliminerar möjligheten att upptäcka källfiler Av signaturer. Det finns också egen textredigeraresom låter dig bekvämt arbeta med dumpfiler, lösa problemet med transkodning till kyrillisk eller rengöring från alla sorters sopor.

Faktum är att genom att aktivera en viss version av det här programmet på din dator, ser vi den applikation som ställer verktyget för användningen. Resultatet av denna anpassningsmedel är den körbara filen - ett multifunktionellt tangentbordsspy (Windows 7). Lösenord och andra textdata som kommer in i användaren sparas automatiskt i loggen, och även efter omstart av systemet fortsätter verktyget att fungera. Du kan ta bort den från en dator som exklusivt med en specialiserad konfigurationsuppställning, såväl som snabbtangenter.

Upptäcker anti-virusen?

Utvecklaren uppgav att detta tangentbord spion på ryska är helt osynligt för antivirusörer och speciella program som spårar sådana "keyloggers". TILL full version De flesta antivirushemmen är absolut likgiltiga, men samtidigt är det nästan omedelbart bestämt gratisprogram. Tangentbordet Spy erbjuder också många inställningar, men brukar visa loggen är inte så lätt som det kan tyckas vid första anblicken.

Naturligtvis är funktionaliteten långt efter några allvarliga verktyg. Men om du behöver ett tangentbord spion till en dator bara för att bekanta dig, så är det här verktyget lämpligt eftersom det inte är bättre.

Cailogger-programmet eller VKURSE-tangentbordsprogrammet kan läsa nycklarna i telefonen och spara dem till en speciell fil. Med hjälp av en annan enhet kommer du att kunna följa vad personen skrev, vilka meddelanden som skickas och vilka lösenord som introducerades. Om du översätter namnet på "Keylogger" -programmet betyder det "inspelningsknappar".

Telefonens ägare kommer inte att kunna märka vår serviceinterceptor installerad på sin telefon, eftersom den är helt dold. Och du kan i sin tur enkelt få all information du behöver om användarens handlingar på det personliga kontot på webbplatsen. För att programmet ska vidarebefordra alla meddelanden när du installerar måste du notera motsvarande alternativ. VKurse-programmet innehåller två olika versioner. För telefoner S. root-åtkomst och den vanliga versionen. Skillnaderna i alternativrotversionen från vanliga beskrivs väl av en av våra användare.

Dessutom kommer VKurse Keyboard Spy-programmet att skydda informationen i telefon. Många fastställer detta program specifikt för spionage, eftersom det är bäst, och viktigast är inte dyrt mobil spion.

Nu vet du att den här typen av tangentbordsspetsar inte bara finns för datorn, utan också för telefonen baserad på Android.

I dag informationsteknologi utveckla snabba priser. Och informationsläckage sker också snabbt och ständigt, så alla nya metoder för att konfrontera dessa läckor visas. Tangentbordet Spy gör att du kan ta emot information på ett hemligt sätt, och alla rapporter kommer till dig personligt konto och kan duplicera på ett förutbestämt email.

Komplett kort registrering och få möjlighet att följa Android-enheter, läs poster i sociala nätverk, SMS och MMS-meddelanden.

Om du tittar på det från en moralisk synvinkel, så gör du inte korrekt, men det kan finnas olika situationer. Till exempel används säkerhetsavdelningar av tangentbordsspioner. De övervakar organisationens kommersiella hemligheter inte på något sätt avslöjar anställda. Dessutom, med hjälp av vår tjänst, kan du bestämma var enheten är belägen om den föll i andras händer.

VKurse-programmet kan spela in och skicka alla åtgärder som användaren utför på telefonen. Väljer du fortfarande vägen för övervakning?

Installera och håll koll på alla handlingar på Androyd!


Tangentbord Spioner utgör en stor kategori av skadlig kod, vilket är ett stort hot mot användaresäkerhet. Liksom Rootkit, om vilken i föregående artikel, tangentbordsspioner inte är virus, eftersom Har inte möjlighet att reproducera.

Tangentbord Spioner är ett program för hemligt användarbaserad information på nyckeln. Termen "Keyboard Spy" har en serie synonymer: k Eyboard L Ogger, Keylogger, Cailogger; Mindre ofta uppfyller villkoren "snuper", "snoop", "snooper" (från engelska. Snoop - bokstavligen "man, ständigt skjutande näsa i andras företag")

Som regel skriver moderna tangentbordsspioner inte bara koderna för inmatningsknapparna - det "binder" tangentbordets ingång till det aktuella fönstret och ingångselementet. Dessutom, många tangentbordspeglar spårlista kör applikationerSkapa en "snapshots" på skärmen på ett visst schema eller händelse, spion på innehållet i urklippet och lösa ett antal uppgifter som syftar till att spåra användaren. Den inspelningsbara informationen lagras på disken och de flesta moderna tangentbordsspråken kan bilda olika rapporter, de kan överföra dem via e-post eller http / ftp-protokoll. Dessutom använder ett antal moderna tangentbordspetsar rootkit-teknologier för att maskera spår av deras närvaro i systemet.

För systemet är tangentbordet Spy vanligtvis säkert. Det är dock extremt farligt för användaren - det gör att du kan avlyssna lösenord och annan konfidentiell information som skrivits in av användaren. Tyvärr är hundratals olika Keloggers kända nyligen, och många av dem detekteras inte av antivirus.

Innan du beskriver de grundläggande principerna i tangentbordet Spy är det nödvändigt att överväga maskinvaruinmatningsmodellen. windows-system . Tillräckligt detaljerad beskrivning Denna modell finns i boken D. Richter "Windows for Professionals".

Om en viss inmatningshändelse inträffar (tryck på musen, flyttas), bearbetas händelserna av den lämpliga drivrutinen och placeras i systemkön för hårdvaruinmatningen. Systemet har en speciell ström av obehandlad ingång, kallad (rå ingångsgänga), som extraherar händelser från systemkön och omvandlar dem till meddelanden. De mottagna meddelandena är placerade i slutet av den virtuella ingångskön av en av tråden (den virtuella strömkön kallas VIQ-virtualiserad ingångskö). Samtidigt finner RIT själv, i en kö som specifikt ska placeras. För mushändelserna bestäms strömmen av sökfönstret, över vilket muspekaren är belägen. Tangentbordshändelser skickas endast till en tråd - den så kallade aktiva strömmen (dvs det flöde som fönstret hör till vilket användaren fungerar). Faktum är att detta inte är så särskilt, figuren visar en ström A, som inte har en kö av virtuell ingång. I det här fallet visar det sig att strömmar A och B delar en kö av virtuell ingång. Detta uppnås genom att ringa AttacheThreadinput API, som tillåter en tråd att ansluta till kön av den virtuella ingången till en annan ström.

Det bör noteras att strömmande strömmen är ansvarig för behandling av speciella kombinationer av nycklar, i synnerhet Alt + Tab och Ctrl + Alt + Del.

Spårning av tangentbordsinmatning med fällor

Denna teknik är klassisk för tangentbordsspioner. Kärnan i metoden är att applicera operativsystemets fällor (krok). Fälla gör att du kan titta på meddelanden som behandlas av andra program. Installera och ta bort fällor görs med hjälp av de väl dokumenterade funktioner som användaren 32.dll API (SetWindowShookex-funktionen gör att du kan installera en fälla, UnhookWindowShookex - för att ta bort den). När fällan är inställd, den typ av meddelanden som trapphanteraren ska ringas. I synnerhet finns det två speciella typer av wh_keyboards wh_mouse - för att registrera tangentbordet och mushänderna. Fällan kan installeras för en given ström och för alla flödesströmmar. En fälla för alla systemströmmar är mycket bekväm för att bygga ett tangentbord spion.

Trap Event Handler-koden måste vara placerad i DLL. Detta krav beror på det faktum att DLL med Trap Handler behandlas av systemet till adressutrymmet för alla GUI-processer. En intressant funktion Det är att DLL-projektionen uppstår inte vid tidpunkten för installationen av fällan, men när du mottar GUI-processen, det första meddelandet som uppfyller parametrarna för fällan.

På den medföljande cd-skivan finns en demonstration "tangentbord spion", byggd på grundval av fällor. Det registrerar tangentbordets inmatning i alla GUI-applikationer och duplicerar texten som anges i fönstret. Detta exempel kan användas för att testa program som motsätter sig tangentbordsspioner.

Tekniken för fällor är ganska enkel och effektiv, men den har ett antal brister. Den första nackdelen kan anses att DLL-fällan projiceras i adressutrymmet för alla GUI-processer, som kan användas för att upptäcka tangentbordet Spy. Dessutom är loggning av tangentbordshändelser endast möjlig för GUI-applikationer, det är lätt att kolla med hjälp av ett demonstrationsprogram.

Spåra tangentbordets ingång med tangentbordsundersökningen

Denna teknik är baserad på en periodisk polling av tangentbordet. För att undersöka nycklarna ger systemet en speciell GetKeyboardState-funktion, som returnerar en rad 255 byte, där varje byte innehåller tillståndet för en specifik tangentbordsnyckel. Den här metoden Kräver inte längre introduktionen av DLL i GUI-processerna och som ett resultat av Spy mindre märkbar.

Om ändring av nycklarna för nycklarna sker vid tidpunkten för läsning av tangentbordsmeddelandet från sin kö, och som ett resultat fungerar dock en sådan teknik endast för spårning av GUI-applikationer. Från den här nackdelen fungerar GetasynckeyState-funktionen, som returnerar nyckelns tillstånd vid tidpunkten för att ringa funktionen.

Det finns ett demo "tangentbord", byggt på grundval av en cyklisk tangentbordsundersökning byggd på den bifogade CD, KD 2-programmet.

Nackdelen med tangentbordets spioner av denna typ är behovet av en periodisk undersökning av tangentbordets tillstånd med en tillräckligt hög hastighet, åtminstone 10-20 undersökningar per sekund.

Spåra tangentbordets ingång med hjälp av funktionerna API

Denna teknik har inte varit utbredd, men det kan ändå framgångsrikt användas för att bygga tangentbordsspioner. Metoderna för avlyssning av API-funktionerna ansågs i detalj i Rootkit-artikeln. Rootkit-skillnaden och tangentbordet Spionerar i det här fallet är små - Spyet kommer att avlyssna för övervakningsändamål och inte för att ändra principerna för arbete och samtal.

Det enklaste sättet att avlyssna GetMessage, PeekMessage och TranslateMessage-biblioteken för användaren 32-biblioteket, vilket gör att du kan övervaka alla meddelanden som tagits emot av GUI-applikationer.

Tangentbordspybaserad förare

Denna metod är ännu effektivare än de ovan beskrivna metoderna. Det finns minst två alternativ för att implementera denna metod - skriva och installera tangentbordsdrivrutinen istället för en vanlig eller installation av föraren - filtrera. Tillämpningen av föraren - filtrera enligt min mening är den mest korrekta tekniken, ett bra alternativ Implementeringen beskrivs på webbplatsen www. Wasm. RuEtt annat alternativ finns i Windows DDK (ett exempel kallas KBFilstr).

Hårdvara tangentbord spioner

Under lösa problem med skydd mot informationsläckage, bara olika programvara För att spionera för användarens arbete. Men förutom programvara är maskinvara möjligt:

  • Installera spårningsanordningen I tangentbordskabeln (till exempel kan anordningen utföras i form av en adapter PS / 2);
  • Inbäddning av tangentbordsspårningsenheten;
  • Läser data genom att registrera pemin (sida elektromagnetiska utsläpp och tips);
  • Visuell tangentbordsobservation

Hårdvara tangentbord Spioner är mycket mindre vanliga än programvara. Men när man kontrollerar särskilt ansvariga datorer (till exempel brukade användas bankverksamhet) Möjligheten till hårdvara spårning efter tangentbordet ingår inte glömmas.

Ett exempel på ett tangentbord spion

För närvarande, hundratals tangentbord, överväga som ett exempel ett ganska vanligt kommersiellt program ActualSpy (http://www.actualsySpy.ru). Programmet kan registrera tangentbordsinmatningen (med registrering av rubriken och programnamnet), ta skärmdumpar på skärmdumparet, registrera Start / Stop-program, följ utbytesbufferten, skrivaren genererad av användarfiler. Dessutom har programmet genomförts genom att spåra Internetanslutningar och besökta webbplatser. ActualSpy vald som ett exempel


Programmet har den enklaste maskeringen från detektering - det är inte synligt i standard Windows-uppgiftslistan. För att analysera den uppsamlade informationen genererar programmet protokoll i HTML-format. Principen om operativsystemet är baserat på en fälla som registrerar tangentbordshändelsen.

Spyagent (http://www.spytech-web.com), ActMon (http://www.actmon.com), PC Activity Monitor kan utföras som andra exempel . (http://www.keyloggers.com), KGB Spy (http://www.refog.ru/). Denna lista kan fortsätta under mycket lång tid, men i de flesta fall har moderna tangentbordsspioner ungefär samma grundläggande funktionalitet och skiljer sig åt i servicefunktioner och maskeringskvalitet i systemet.

Metoder för att söka tangentbordsspetsar

  1. Sök efter signaturer. Metoden skiljer sig inte från de typiska metoderna för att söka efter virus. Anagd sökning möjliggör entydigt identifierande Flavia Spies, rätt val Signaturer Sannolikheten för fel är nästan lika med noll. Signaturskannern kommer dock att kunna detektera de föremål som är kända i förväg och beskrivs i sin databas;
  2. Euristiskt algoritmer. Som det är uppenbart från namnet är det här metoderna för att söka efter ett tangentbord spion på dess karakteristiska egenskaper. Den heuristiska sökningen är probabilistisk. Som övning har visat är den här metoden mest effektiv för att söka efter tangentbordsspioner av den vanligaste typen-trappbaserad. Sådana tekniker ger emellertid många falska positiva. Mina studier har visat att det finns hundratals säker programvaraVem är inte tangentbord, men installerar fällor för att spåra tangentbordets ingång och mus. De vanligaste exemplen - Punto Switcher-program, Lingvo Dictionary, programvara från multimedia tangentbord och möss;
  3. Övervakning av API-funktioner som används av tangentbordsspioner. Denna teknik är baserad på avlyssningen av ett antal funktioner som används av tangentbordet Spy - i synnerhet Setwindowshookex, Unhookwindowshookex, GetasynckeyState, GetKeyboardState. Ringa dessa funktioner med vilken applikation som helst låter dig höja larmet i tid, men problemen med många falska triggers liknar metoden 2;
  4. Spåra drivrutinerna som används av systemet, processerna och tjänsterna. Detta är en universell teknik som tillämpas inte bara mot tangentbordsspioner. I det enklaste fallet kan du tillämpa Kaspersky Inspector eller Adinf-program som spårar utseendet i systemet med nya filer.

Program för att söka och ta bort knappsatsen Spies

  1. Någon antivirusprodukt. Alla antivirusor på ett eller annat sätt kan hitta tangentbordsspioner, men tangentbordet Spy är inte ett virus och som ett resultat av fördelarna med antivirusen;
  2. Verktyg som genomför mekanismen för signatursökning och heuristiska sökmekanismer. Ett exempel kan tjäna utility Avz. , kombinera en förbunden skanner till detektering av knappsatsspioner baserade på fällor;
  3. Specialiserade verktyg och program som är utformade för att upptäcka knappsatsen och blockera sitt arbete. Sådana program är mest effektiva för att detektera och blockera knappsatsspioner, som vanligtvis kan blockera nästan alla typer av tangentbordsspioner.

Av de specialiserade programmen kan intresset representera de kommersiella produkterna PrivaceyKeyboard och anti-keylogger (http://www.bezpeka.biz/). Anti-keylogger-programgränssnittet visas på bilden:


Anti-keylogger-programmet fungerar i bakgrunden och detekterar program som misstänks för att spåra tangentbordet. Om det behövs kan du manuellt låsa upp arbetet med något av de upptäckta programmen (till exempel, i figuren är det klart att MSN Messanger och programmet byts ut från Internet Flashget på spionlistan. För att upptäcka nyckelbeständiga spioner, används inte föremål, detektering utförs av heuristiska metoder.

Programmets testning visade att det effektivt motverkar tangentbordsspioner baserat på användningen av fällor, cyklisk intervjuning av tangentbordsdrivrutinfiltret.

Ett annat exempel är programmet avancerad anti keylogger (http://www.antikleylogger.net).


I träningsläget påminner detta program på logiken i arbetet om brandvägg - när misstänksam aktivitet detekteras visas en varning som indikerar programmet och beskrivningen av programmet. Användaren kan välja en åtgärd på en session (tillåta, förbjuda), eller skapa en permanent regel för ansökningsregeln. Under de provningar som avancerade anti-keylogger konfidentiellt upptäckte alla huvudvarianter av tangentbordsspråken (baserat på fälla, cyklisk undersökning , förarfilter). Programinställningarna är skyddade av ett lösenord som anges under installationen.

Slutsats

Tangentbordet Spy är inte ett virus, men representerar emellertid ett större hot mot användarna, eftersom det tillåter en angripare att övervaka användarens funktion och kan användas för att avlägsna konfidentiell information, inklusive användarlösenord. Faren för tangentbordet Spy kan öka avsevärt när den kombineras med rootkit-teknik, vilket gör att du kan dölja närvaron av tangentbordet Spy. En ännu farligare är Trojan- eller Backdoor-programmet som innehåller ett tangentbord Spy - dess närvaro utökar betydligt funktionerna i Trojan-programmet och dess fara för användaren.