Menü
Bedava
giriş
ana  /  TARAFINDAN / Klavye casusluğu nedir. Keylogger: Bu nedir, uygulamanın amacı, kendini nasıl savunur?

Klavye casus nedir. Keylogger: Bu nedir, uygulamanın amacı, kendini nasıl savunur?

Klavye Casus "Mini Spy Keylogger", küçük boyutlu ücretsiz bir keylogger. Bu keylogger klavyeyi ve borsa tamponunu izler ve kullanıcı işlemlerini yazar işletim sistemi Günlük dosyasında.

Birdenbire, çocukları veya eşi / kız arkadaşı takip etmeniz gerekirse, hangi sitelerin katıldıklarını, kiminle iletişim kurduklarını ve internette ne yaptıklarını öğrenmek için, daha sonra mükemmel bir çözüm olacak - klavye casusundaki bilgisayarlarına yükleme " Mini Casus Keylogger ".

Keylogger "Mini Spy Keylogger", çalışma saatlerinde çalışanları yaptıkları için programı uygulamak için firmaların yöneticileri de faydalı olacaktır. Çalışanlarınızla, üçüncü taraf davalarla ilgilenmeyin, böylece size zararları getirir. Ve belki de çalışanlarınız, rakiplerinize göre gizli bilgileri "birleştirin".
Minyatür keylogger'ı bilgisayarlara yükleyerek, onları takip edebileceksiniz.

Klavye Casusunun Avantajları "Mini Spy Keylogger":
-Axolly ücretsiz klavye casus;
- küçük boy;
Windows 98 ve En Yeni ile başlayan Windows ailesinin tüm OS pencerelerinde -Stabinal çalışma;
- Pano Günlüğünü kaydetme (kopyalanan metin, giriş ve şifreler);
- Yönetici hakları gerektirir;
Anlık kurulumun sağlanması;
Otomatik yükleme üzerine otomatik kurulum (Keylogger, bir bilgisayar yeniden başlattıktan sonra bile çalışmaya devam edecek);
- işte dikkat edemez;
- İşletim sisteminin kaynaklarını yutmayın;
- Taşınabilirlik.

Kurulum önerileri.
Arşivi Keylogger ile açın.
Başlangıçta Arama - Komutu çalıştırın:% AppData%

Sonuç olarak, orada dolaşacaksınız:
C: \\ Belgeler ve Ayarlar \\ Kullanıcı Adı \\ Uygulama Verileri

Burada bir keylogger için ayrı bir klasör oluşturabilir veya mevcut olanlardan birine yerleştirebilirsiniz, örneğin, \\ Adobe \\ Adobe PDF (C: \\ Documents ve Ayarlar \\ Kullanıcı Adı \\ Uygulama Data \\ Adobe \\ Adobe PDF).

Keylogger simgesi, gerekirse, herhangi bir kaynak hacker programında değişebilir.
.

Mini_spy_keylogger.exe dosyasının adı, başkalarına yeniden adlandırabilirsiniz, çünkü Gelecekte, Windows Görev Yöneticisi'nde görüntülenecektir. Ben Caylogger'ın tanıtımında, denilen sispdf.exe

Sonra Keylogger dosyasını çalıştırın.
Bir log.txt dosyası hemen Keylogger dosyasının yanında görünecektir, gelecekte günlükleri izleyeceksiniz.
Klavye casus günlüğü (log.txt dosyası), normal not defteri açabilirsiniz.

Keylogger'ın gösterilmesi:

Bir dizüstü bilgisayarda yazdıkları şey, günlüğe bu formda yazılmıştır:
(Ekran görüntüsünde, kütüğün hem klavye metnine hem de Exchange tamponuna yazıldığı görülebilir.

Aşağıdaki ekran görüntüsü, bu klavye casusunun görev yöneticisi aracılığıyla nasıl algılayacağını gösterir:
(Adlandırılmış Keylogger olarak, böylece gönderimdeki işlemin adı olacaktır).

Ve böylece Keylogger Autoload'e reçete edilir:
(Svchost.exe adı altında AutoLoad'de belirtilmiştir, ekranda görülmesine rağmen, yol adımızla dosyaya yol açar).

Prensip olarak, her yerde, en azından diskin kökünden, masaüstünden bile bir keylogger çalıştırabilirsiniz.
Keylogger, konumunu otomatik olarak belirler ve çalıştırdığınız yerde otomatik olarak ayarlayacaktır. Günlük, Keylogger her zaman yanına koyar.

Log.txt dosyasını periyodik olarak silmeyi unutmayın, böylece taze kayıtlar arayışı içinde onu kazmak zorunda kalmaz.

Keylogger, Windows 98 ve Windows 8'e dahil olan tüm Windows platformlarında düzenli bir şekilde çalışıyor.

Program versiyonu: 1.1
Lisans: Ücretsiz.
Boyut: 7 Kb.
Yazılım Güncelleme Tarihi: 26 Ekim 2009.
Platform: Windows 98, 2000, Windows XP, 2003, Vista, Longhorn, Windows 7, Windows 8

Çeşitli casus yazılım Birçok insanın bir bilgisayara erişimi olduğu koşullarda gereklidir.

Bu şartlar altında, kullanıcının bilgisayarından (örneğin, çocuklar), bu konuları netleştirmek ve bir klavye casusuna ihtiyaç duyacak olan ve bir klavye casusuna ihtiyaç duyacaklarını, bilgisayarından (örneğin, çocuklar) hangi sitelerin ziyaret edildiğini öğrenmek isteyebilir.

İncelememiz, optimum bir seçim yapmanıza izin verecektir.

Seçim özellikleri

Özünde Klavye Casusunda ne var? Bu, kesinlikle konuşan, doğrudan klavye ile ilgili olmayan bir programdır.

Bilgisayar belleğine kurulur ve sabit diskte hareket eder. Genellikle, faaliyetlerinin belirtileri bilerek aramıyorsanız, bilgisayarda görünmez.

Böyle bir program dolaylı olarak klavyeyle etkileşime girer, yani işlemciye giren sinyalleri yazdırırken metinde yazdırırken, işlemciye giren sinyalleri dönüştüren bir PC programı ile çalışır.

Yani, bu yazılımın klavye aracılığıyla girilen bilgileri toplamadaki etkisi yönlendirilir.

Bu tür yardımcı programlar farklı tiplerde - Bazıları ile, tüm metin tipi zamanlamasını klavyedeki, başkalarının yardımı ile görüntüleyebilirsiniz, yalnızca bir tarayıcıda veya seçilen herhangi bir uygulamada aranır.

Bazı programlar, bu göstergeleri yapılandırabilme yeteneğini sağlar, diğerleri.

Ayrıca, gizlilik derecesine göre birbirlerinden farklıdırlar. Örneğin, birinin etkinliği açıktır, bir etiket masaüstünde vb. programlar, çocuklar gibi etkinlikleri kontrol etmek için uygundur.

Başkalarının varlığının ve aktivitelerinin izleri hiç farkedilmez - kurulumun gerçeği üçüncü taraf bir kullanıcıdan gizlenmesi gerektiğinde, bir başkasının bilgisayarına montaj için gizlenir ve uygun davranırlar.

Böyle bir çeşitlilik göz önüne alındığında, en uygun yazılımı seçmek oldukça zor olabilir.

Bu malzeme üst sunar en iyi programlarBu amaç için kullanılabilir. Bunların arasında uygun olanı seçmek daha kolaydır.

Özellikler

Tablodaki yazılım seçim sürecini basitleştirmek için aşağıda yerleştirilmiş ana karşılaştırmalı Özellikler Tüm programlar üstte bulunan.

İsim vermek Lisans türü Toplanan Bilgi Türü Fonksiyonel Tasarlamak
SC-Keylog. Bedava Herşey Geniş Basitleştirilmiş
Genderestep kullanışlı keylogger. Ücretsiz / kağıt Herşey Geniş Gelişmiş
Gerçek casusluk. Ödedi Herşey Çok geniş Standart
Elitekeylogger. Ödedi Herşey Geniş Standart
Sıçan! Ücretsiz / kağıt Öncekinden daha az Oldukça geniş Neestetik
Spygo. Bedava Sürüme bağlı olarak Sürüme bağlı olarak Windows'un standart tasarımı
Ardamax Keylogger 2.9 Bedava Klavyekten Daralmış Basitleştirilmiş
NS Keylogger Kişisel Monitör 3.8 Bedava Herşey Daralmış Basitleştirilmiş
KGB Casus. Ödedi Klavyekten +. açık programlar Dar Sade
Altın Keylogger 1.32. Bedava Klavyekten Daracık Sade

Bu tablonun özelliklerine dayanarak, programı mümkün olduğunca uygun şekilde seçmek kolaydır.

Bu yardımcı programlar hakkında daha fazla bilgi aşağıda açıklanmaktadır.

SC-Keylog.

Bu, ücretsiz olarak dağıtılan hacimli ve işlevsel bir casus programdır.

Özel olarak izlemeye ek olarak, klavyeden girilen bilgiler, farenin tıklamaları, ziyaret edilen sitelerin adresleri, şifreler hakkında bilgi toplamayı sağlar. açık pencereler Tarayıcıda.

Vermek full bilgi Bilgisayarda üretilen tüm eylemler hakkında. Bu durumda, oluşturulabilir dosya başka bir cihazdan uzaktan görüntülenebilir.

  • Fırsat uzaktan erişim dosyaya başka bir cihazdan;
  • Doğru ayarlarla bir bilgisayarda program faaliyetlerinin izleri eksikliği;
  • Toplanan çeşitli veriler - PC'deki tüm eylemler hakkında pratik olarak bilgi mevcut olabilir.

Olumsuz:

  • Şifreleri sadece NT0'dan daha yüksek olmamak üzere tutar;
  • Çok basit bir menü ve psişik olmayan tasarım;
  • Yeterince rahatsız edici sonuç görüntüleme biçimi.

Ve kullanıcılar bu yazılımı kim aktif olarak uyguladıklarını söylüyor? "Kullanıcı için mutlak görünmez", "Veriler düzenli olarak postaya geliyor."

Genderestep kullanışlı keylogger.

Bu uygulama ücretsiz olarak şartlıdır. Ücretli versiyonun fiyatı 35 dolardır.

Onlara ödeme yapmaya hazırsanız parasına mal olan oldukça ilginç ve işlevsel bir program.

Ayırt edici özellik - Kayıtlı verileri bu frekansla e-posta ile gönderme yeteneği. Gerisi, bu listedeki sıklıkla, sıklıkla daha istikrarlı başka programlar çalışır.

  • Bilgi Toplama farklı şekiller;
  • Kullanıcının bilgisayarının tam görünmezliği;
  • Basit arayüz ve yönetim.

Olumsuz:

  • Tasarım önceki programdan daha iyidir, ancak yine de yükseklikte değil;
  • Ekran formatı uygunsuzdur;
  • Ücretli sürüm Bu oldukça pahalı.

Kullanıcıların bu yazılım hakkındaki görüşleri aşağıdaki gibidir: "Konforlu, basit ve işlevsel bir program. Çalışırken oldukça görünmez. "

Gerçek casusluk.

Bu, 600 ruble değerinde işlevsel ve karmaşık bir ücretli programdır. Ancak, ücretsiz olarak uzanan bir gösteri sürümü vardır.

Bu yazılımın özelliği - Ekranın ekran görüntülerini belirli bir süre içinde yapabilme.

Son zamanlarda geniş yayılmış olan bir grafik parola / anahtar girme problemini çözmenize yardımcı olur.

  • Toplanan birçok bilgi türü artı ekrandan belirtilen sürede ekran görüntüsünü gösterme yeteneği;
  • Çok sayıda başkası ek özellikler ve özellikler;
  • Sadece eylemleri değil, aynı zamanda yürütmelerinin zamanını da yazar;
  • Kurulan dergi şifreleyin.

Olumsuz:

  • ÜCRETSİZ bir demo sürümündeki işin süresi (bilgi toplama) 40 dakika;
  • Ödeme dağılımı, az ya da çok olsa da kabul edilebilir fiyat;
  • Programın oldukça büyük bir ağırlığı.

Kullanıcı yorumları O. bu başvuru Böyle: "Program mükemmel. Aferin programcılar! ".

Elitekeylogger.

Oldukça yüksek bir fiyat ile ücretli program - 69 dolar. PC'de, düşük seviyeli sürücü modunda tamamen belirsiz bir şekilde davranır, bu nedenle neredeyse tamamen tespit edilebilir.

İlginç ve uygun özellikotomatik başlangıç Yazılım, sistemin kendisinin başlangıcıyla eşzamanlı olarak ortaya çıktı.

Özel anti-chilokers ile bile tespit edilmesi zor veya hiç tespit edilmez.

  • Tespitte tamamen bozuk etki ve karmaşıklık;
  • Sistemi yüklerken düşük seviye sürücünün türünün ve otomatik çalıştırma biçiminin formatı;
  • Ayrıca sadece ana değil, aynı zamanda klavyedeki servis tuşlarını da takip eder.

Olumsuz:

  • PC programının oldukça karmaşık bir kurulum sistemi;
  • Programın yüksek maliyeti rus internet Eski bir hacklenmiş versiyonu bulabilirsiniz;
  • Bununla birlikte, kendisini haklı çıkaran bireysel program ayarlarının oldukça karmaşık bir sistemi.

Kullanıcılar bu yumuşatma hakkında ne söylüyor? " İyi program"," Jetlogger'a biraz ulaşmıyor. "

Sıçan!

Oldukça yaygın ve popüler, fonksiyonel yardımcı program Ücretli bir lisansla.

Ancak, ücretsiz kullanım ücretsizdir gösteri sürümü H Sınırlı Eylem Dönemi.

Program çok basit - Aynı gelişmiş kullanıcıyı yazın. Bununla birlikte, antivirüsler için tamamen zor ve Özel ProgramlarBöyle bir yazılımın tespit edilmesi.

  • Basitlik, işlevsellik ve işin yüksek stabilitesi;
  • Minimum dosya ağırlığı ve bir bilgisayarda işgal ettiği yer;
  • Birçok ayar var.

Olumsuz:

  • Siyah, beyaz ve kırmızı renklerde yapılan oldukça hoş olmayan tasarım;
  • İşlevsellik, daha önce açıklanan programlardan biraz uzaktır;
  • Derginin rahatsız edici görülmesi ve genellikle rahatsız edici arayüzü ve kullanımı.

Kullanıcılar bu program hakkında şöyle konuşur: "Stabil, ama hışırıyor", "Program iyidir, fark edilmeden veri toplamanıza izin verir."

Spygo.

Bu, üzerinde çalışmak için tasarlanmış temel yeni bir keyoger. windows platformu ve Rus programcısı tarafından geliştirildi.

Hacker olarak değil, ancak yasal bir izleme aracı olarak, kullanımı tamamen yasaldır.

Programın özelliği, tespit edilecek kadar kolay olması ve düşünülmesi gerektiğidir.

Ancak bunun pahasına, nispeten yasal kalır. Daha fazla veya daha az gelişmiş ve çeşitli işlevsellik içeren birkaç versiyon vardır.

  • Miras casus yazılım değil, yasal bir izleme aracıdır;
  • Antivirüslerin tabanına dahil değildir ve geliştirici bunu mümkün olan her şekilde bunu önler;
  • Bireysel cümleleri, anahtar kelimelere neden olarak kopyalama ve kaydetme yeteneği.

Olumsuz:

  • Arama yaparken tespit etmek oldukça kolaydır;
  • Oldukça karmaşık yapılandırma yönetimi;
  • Çok uygun bir günlük görüntüleme formatı değil.

Bu program hakkında kullanıcı değerlendirmeleri: "Çok iyi bir casus!", " Mükemmel programAncak tüm rapor, ekran görüntüleri hariç e-postaya gelir.

Ardamax Keylogger 2.9

Ne görev yöneticisinde ne de başka bir şekilde farkedilemeyen bir programın yönetilmesinde çok küçük ve çok basit bir program.

Standart, hafif daraltılmış bir işlevselliğe sahiptir.

Bilgi sürekli olarak veya belirtilen frekansla kaydedebilir.

Ayrıca, bu frekansla, kaydedilmiş bir giriş e-postası gönderilebilir.

  • Tamamen gizli iş;
  • Programın minimum ağırlığı;
  • Çok basit kontrol.

Olumsuz:

  • Aşırı basitleştirilmiş tasarım;
  • Birkaç daraltılmış fonksiyonel, üstte sunulan diğer programlara kıyasla;
  • Rahatsız sıcak tuşlar kontrolü.

Hangi yorumlar aldı bu program Kullanıcılardan? "İyi bir işlevsel program. Daha fazla ya da daha az gizlenmiş, "birkaç fonksiyon, ancak temel izleme için yeterlidir."

NS Keylogger Kişisel Monitör 3.8

Kolay ve anlaşılabilir kullanımı kolay hafif program. Gizli davranır, görev çubuğunda veya görev yöneticisinde görünmez. Ücretsiz başvur.

Klavyeden girilen ifadeler, Web pencerelerini, belgeleri, belgeleri, bir harfe girilen metni e-postaya vb. Hakkında bilgi toplar.

  • Kullanmak için kolaylık ve basitlik;
  • Küçük hacim kurulum dosyası ve PC'de işgal edilen küçük bir yer;
  • Tamamen gizli iş.

Olumsuz:

  • Bazen antivirüsler ve anti-selokerler tarafından tespit edilebilir;
  • İle karşılaştırıldığında biraz daraltılmış bir işlevselliğe sahiptir. Ücretli Programlar;
  • Aşırı basitleştirilmiş tasarım.

Klavye Casus, her türlü gizli kuruluşu kontrol etmek için bilgisayar korsanları veya bir tür araç için bir tür silah değildir, ancak standart demek Hemen hemen her vatandaş için gerekli kişisel güvenlik sağlamak. Özellikle birkaç kişinin cihazına erişimi varsa, bu tür bir yazılım gereklidir.

Bununla birlikte, zamanla, bu tür hizmetlere olan talep, çeşitli şirketlerin onları geliştirmeye başladıkları ve her klavye casusunun belirli durumlarda uygun olmadığı kadar çok artmıştır. Bu nedenle, her bir programın hangi özellikleri ve faydalarının sahip olduğu konusunda önceden karar vermenin en iyisidir.

SC-Keylog.

Bu, tüm tuşları yazan bir klavye casusdur, tarafından kaydedilen verileri dikkatlice şifreler. Diğer şeylerin yanı sıra, programın günlüklerin uzak yer olasılığını sağladığını düşünmeye değer.

Herhangi biri gibi benzer programBu yardımcı program, herhangi bir e-posta türünün metinlerini ve Çeşitli cihazlar. Ayrıca, program, metin dosyalarındaki her türlü değişikliği, adamın web sayfalarına, fare tıklamalarına, pencereleri açma adlarını, başlangıç \u200b\u200bve çeşitli programları kapatmanın adlarını kaydeder. Bu yazılımın ayrıca kullanıcı şifrelerini ve diğer birçok öğeyi de kaydettiğine dikkat ediyor.

Fonksiyonel

Giriş doğru ayarlar Program sabit diske yüklendikten sonra gözlerinizden hemen önce hemen yanıp sönecek olan sihirbaz kullanılarak mümkün olacaktır.

Yardımcı programın neredeyse herkes tarafından aktif olarak tespit edildiğini belirtmekte fayda var. antivirüs ProgramlarıBu nedenle, kullanmak için ne yapacağınızı düşünmemelisiniz.

Ardamax Keylogger.

Programın kapsamı, bu sınıfın yardımcı programları için oldukça standarttır ve 392 KB'dir. Yardımcı programın kendisi oldukça ortalama ve aynı zamanda kullanımı kolay bir klavye casusluğu. Program otomatik olarak, klavyedeki tuşlardaki tuşları, zamanın belirlendiği paralel olarak, veri girişinin yanı sıra pencere başlığının adı olan programın adını otomatik olarak izler ve saklar. Yazılımın gizli işlevleri olduğu için kesinlikle görünmez çalışabileceğini, dosyaları, otomatik yükleme, görev yöneticisi ve diğerleri olduğu gibi. Gerekirse, sistem görünmez, sistem başlar ve kısayol tuşları tarafından kontrol edilir ve günlükler kesinlikle belirli bir elektronik çekmece veya sunucu.

Nasıl tanımlandı?

Bu durumda, virüsten koruma işçileri çok aktif değildir, bu yüzden böyle bir programın gizli olduğunu kullanmak oldukça mümkün. Arayüz son derece uygun ve anlaşılabilir. Sadece eksi ödenir ve masraflar oldukça pahalıdır.

Gerçek casusluk.

Android ve diğer işletim sistemleri için herhangi bir klavye casusuna sahip olabilme yeteneğine ek olarak, bu yardımcı programın birçok ek seçeneğe sahiptir. Hepsinde en ilginç olanı, ekran görüntülerini ekrandan çıkarma olasılığı, tanıdığınız sayesinde belirli bir süre içinde ekrandan çıkarma imkanı olarak adlandırılabilir. grafik ŞifresiHer türlü grafik erişim sınırlayıcıları, izleme nesnesini ve diğer birçok ilginç noktayı kullanan belirli çevrimiçi hizmetlere sahiptir.

Ek olarak, programın hala farklı bir dizi diğer özel fonksiyon olduğu gibi farklı işlev olduğu belirtilmelidir.

  • Kaydetme süresi başlatma ve kapanış programları.
  • Basılı tuşların kayıt defterinin dağılımı.
  • Pano içeriğini izleme.
  • Yazıcıların çalışmaları üzerinde kontrol.
  • İzleme dosya sistemi Bilgisayar.
  • Ziyaret edilen sitelerin durdurulması.
  • Çok.

Bu yardımcı programın günlük dosyaları şifrelenir, ardından rapor yeterince uygun bir HTML formatında oluşturulur veya ayrıca belirli bir elektronik kutuya, bir sunucuyu, bir bilgisayara gönderme olasılığını sağlar. yerel ağ. Günlükleri görüntülemede kendi şifrenizi de yükleyebilir.

Hepsi ölçüde

Kullanım kolaylığı için, metin kütüğü veya ekran görüntülerinin boyutunda bir kısıtlama ayrı olarak ayarlanır, çünkü ikincisi ile karşılaştırıldığında çok daha fazla bellek metin dosyası. Diğer şeylerin yanı sıra, çok fazla bilgi kopyalayacaksanız, bir limit ve hacim kurabilirsiniz, sadece kısmen hatırlanacaktır.

Muhtemelen bugün sunulan tüm bunlar arasında en iyi klavye casusluğu.

Kolaylık ve güvenlik

Her şeyden önce, bu programın bugünün internette bulunabilecek her şey arasında en hacimli olduğu, ancak aslında sadece açıklamada her şeyden korkutucu görünüyor, gerçekte, Android için klavye casusluğu 1.51 MB hacmine sahip. . Özel dikkat Yurtiçi üreticilerin üretildiği şeye verilmelidir, bu yüzden ilk bakışta nasıl görünebileceğini anlamak o kadar zor değil.

Antivirüs çalışanları, sistemdeki böyle bir yardımcı programın görünmesinin, bazıları, bazı işlemlerin gerçekleştirilmesini şüphelendiremesine rağmen ortaya çıkmasına rağmen görünmez.

Elitekeylogger.

"Elite Keylogger", mükemmel bir şekilde gerçekleştiren tamamen standart bir yardımcı programdır. standart set fonksiyonlar. Ziyaret edilen siteler, e-posta mesajları, tuş vuruşları, aktivasyon ve kapanma süresi Çeşitli programların, şifreler, kullanıcının varlığını dikkatlice inceleyebilmeleri için kullanıcının kayıtlarına dikkatlice yazılır ve kaydedilir. Ek olarak, bu program kullanıcının kendi arama için gönderilen belgeleri dikkatlice izler.

Bu Klavye Casus, virüsten koruma işçilerinin pratikte programın kendisini tanımlamadığı veya uygulandıkları işlemlerin tanımadığı gerçeğiyle ünlüdür. Lansmanı önlemek gerekli değildir bu yardımcı programİşletim sistemi ile otomatik olarak etkinleştirilebilir, hatta işlem sırasında girilen girişi ve şifreyi belirlemek için biraz daha erken başlar. windows İndirme. Kullanıcı Bilinmeyen, Yönetici Yardımcı Programının Bilinmeyen Özel Parolası ise, programın silinemediğini not etmeye değer. Ayrıca, bu klavyenin Rusça casusluğunu söylememek imkansızdır, onu bulmak mümkün değil, tepside görüntülenmediğinden, herhangi bir pencere vermez ve prensip olarak, işini verebilecek hiçbir şey yapmaz.

Program belirler ve ayrıca yalnızca standart anahtar, sayı ve harflerin değil de basılmasını gösterir. Ek olarak, Vardiya, Alt, Ctrl ve diğerleri gibi servis anahtarlarının içeriği izlenir. Yardımcı programın tarayıcıdaki tüm işlemleri ayrıntılı olarak bulduğunu, yani, kullanıcının tarayıcı izlerine girdiği bağlantıları, özellikle sayfaların her türlü alan ve formla doldurulduğu bağlantıları kaydeder. Tarayıcılardaki başlıkları ve preslenmiş bağlantıları hatırlar.

Özellikler ve Güvenlik

Hemen, yardımcı programın çok sayıda farklı nüans ve özellik tarafından ayırt edildiğini söylemeye değer. Kurulurken, tam olarak ne yüklediğinize dikkatinizi ödemeniz gerekir - gizli bir kurulum veya yardımcı programın kendisi, çünkü o zaman kaldırmaya çalışırken çok uzun zaman geçirebilirsiniz. Yardımcı programın kendisi inanılmaz büyük miktar Her türlü ayar, bu yüzden detaylı olarak anlamak zorunda kalacak.

Örneğin, ekranın kaldırma modunu otomatik olarak fotoğraf çekecek şekilde yapılandırabilirsiniz. yüksek kalite Belirli zaman aralıklarında veya belirli olaylarda. Bu özellikle rahat özellikProgramın çoğu durumda yüksek verimliliği sağladığından. Tam otomatik uzaktan ekranı standart gözetim kameraları durumunda olduğu gibi yapılandırabileceğiniz ve hiçbir işlem yapılmazsa, ekran tasarrufu geçici olarak durdurulursa, kopya olmaz. Böylece, günlüğe bakarken böyle bir duruma geçmeyeceksiniz, görmeniz gerekecek büyük sayı Resimlerinizi ilginizi çekebileceklerini arayarak.

Bu programın kullanımının, antivirüsün bahsetmeyeceği, chillers anti-chillers'ı aramak için geleneksel olan yardımcı programların çoğunluğunu bile tespit edemediğine dikkat ediyor.

Günlük belirli bir işareti aştıktan sonra modası geçmiş dosyaları tamamen otomatik olarak siler. Gerekirse, her şeyi kendi takdirinize göre yapılandırabilir ve ihtiyaç duyar, örneğin, tam teşekküllü bir rapor oluşturulduktan sonra temizliği temizlemenin mümkün olduğunu belirtmek için, e-posta. Ayrıca raporlar FTP üzerinden gönderilebilir veya bir ağ ortamında saklanabilir.

Sıçan.

Program standart bir montajcıyla yazılmıştır, bu nedenle Windows için bu klavye sadece 13 KB alır. Bununla birlikte, boyuta rağmen, program çeşitli şifre pencerelerinde veya konsoldaki tuşları otomatik olarak izleyebilir, panoya izleyebilir ve daha çok sayıda standart işlevlere sahiptir.

Yardımcı program, algılama olasılığını neredeyse tamamen ortadan kaldırmanıza izin veren özel bir dosya buster ile donatılmıştır. kaynak dosyaları İmzalarla. Ayrıca kendi var metin düzelticiBu, döküm dosyalarıyla rahatça çalışmanıza, Kirilik veya her türlü çöpten temizleme problemini çözmenizi sağlar.

Aslında, bu programın belirli bir sürümünü bilgisayarınızda etkinleştirerek, yardımcı programın çalışmasını belirleyen uygulamayı görüyoruz. Bu özelleştiricinin sonucu yürütülebilir dosyadır - çok işlevli bir klavye casusluğu (Windows 7). Şifreler ve kullanıcıya giren diğer metin verileri günlüğe otomatik olarak kaydedilir ve sistemi yeniden başlattıktan sonra bile, yardımcı program çalışmaya devam eder. Kısayol tuşlarının yanı sıra, özel bir konfigüratör kurulumu kullanarak yalnızca bir bilgisayardan çıkarabilirsiniz.

Anti-virüsücüleri tespit ediyor mu?

Geliştirici, Rusça'daki bu klavye casusunun, "Keylogger'ları" izleyen antivirüserler ve özel programlar için tamamen görünmez olduğunu belirtti. İçin tam versiyon Çoğu antivirüs ait olduğu kesinlikle kayıtsızdır, ancak aynı zamanda hemen hemen belirlenir Ücretsiz Program. Klavye Casus ayrıca çok sayıda ayar sunar, ancak normalde günlüğün ilk bakışta göründüğü kadar kolay değil.

Tabii ki, işlevsellik ciddi bir yardımcı programın arkasında. Ancak, sadece kendinizi tanımak için bir bilgisayara bir klavye casusuna ihtiyacınız varsa, bu yardımcı program daha iyi olmadığı için uygundur.

Cailogger programı veya VKurse klavye programı, telefondaki tuşları okumuşabilir ve ardından bunları özel bir dosyaya kaydedebilir. Başka bir cihazın yardımıyla, kişinin hangi mesajları gönderdiğini ve hangi şifrelerin tanıtıldığını takip edebileceksiniz. "Keylogger" programının adını tercüme ederseniz, "kayıt düğmeleri" anlamına gelir.

Telefonun sahibi, telefonuna yüklü olan servis arazimizi fark edemez, çünkü tamamen gizlenir. Siz, sırayla, kullanıcının eylemleriyle ilgili ihtiyacınız olan tüm bilgileri sitedeki kişisel hesapta kolayca alabilirsiniz. Programın, yüklediğinizde tüm mesajları iletmesi için, ilgili seçeneklere dikkat etmeniz gerekir. VKURSE programı iki tane içerir farklı versiyonlar. Telefonlar için kök erişimi ve normal sürüm. Seçeneklerin kök sürümünün normalden farklılıkları, kullanıcılarımızdan biri tarafından iyi tarif edilmiştir.

Ek olarak, VKurse Klavye Casus Programı, telefondaki bilgileri korumaya yardımcı olacaktır. Birçoğu bu programı özellikle casusluk için belirler, çünkü en iyisidir ve en önemlisi pahalı değildir mobil casus.

Artık bu tür klavye casuslarının sadece bilgisayar için değil, aynı zamanda Android tabanlı telefon için de var olduğunu biliyorsunuz.

Bugün bilişim teknolojisi hızlı oranlar geliştirmek. Ve bilgi sızıntısı da hızlı ve sürekli görülür, bu nedenle bu sızıntılarla yüzleşmenin tüm yeni yöntemleri belirir. Klavye CSPY, gizli bir şekilde bilgi almanıza olanak sağlar ve tüm raporlar size gelir. kişisel hesap ve önceden belirlenmiş bir e-postayla çoğaltılabilir.

Kısa kaydı tamamlayın ve Android cihazları takip etme, kayıtları okuma fırsatı bulabilirsiniz. sosyal ağlar, SMS ve MMS mesajları.

Buna ahlaki bir bakış açısıyla bakarsanız, doğru yapmazsınız, ancak farklı durumlar olabilir. Örneğin, güvenlik departmanları klavye casuslar tarafından kullanılır. Kuruluşun ticari sırlarını, çalışanları ifşa etmemektedir. Ek olarak, hizmetimizin yardımıyla, başka insanların ellerine düştünse cihazın nerede olduğunu belirleyebilirsiniz.

VKurse programı, kullanıcının telefonunda gerçekleştirdiği tüm eylemleri kaydedebilir ve geçebilir. Hala gözetim tarzını seçtiniz mi?

Androyd'daki tüm eylemlerin seyrini kurun ve tutun!


Klavye casuslar, kullanıcı güvenliği için büyük bir tehdit olan geniş bir kötü amaçlı yazılım kategorisi oluşturur. Rootkit gibi, önceki makalede, klavye casusları virüs değildir, çünkü Yeniden üretme yeteneğine sahip değilsiniz.

Klavye casuslar, anahtarda gizlice kullanıcı tabanlı bilgiler için bir programdır. "Klavye SPY" terimi bir dizi eş anlamlısına sahiptir: K EYBOARD L Ogger, Keylogger, Cailogger; Daha az sıklıkla "SNUPER", "SNOOOP", "SNOOPER" (İngilizce'den. Snoop - Kelimenin tam anlamıyla "Adam, diğer insanların işinde hiç ateş eden burun")

Kural olarak, modern klavye casusları sadece giriş tuşlarının kodlarını yazmaz - klavye girişini geçerli pencereye ve giriş elemanına "bağlar". Ek olarak, birçok klavye parça listesi Çalışan UygulamalarBelirtilen bir programda veya olayda ekranın bir "anlık görüntüleri" oluşturun, panonun içeriğinde casus ve gizlice kullanıcıyı izlemenizi amaçlayan birkaç görevi çözün. Kaydedilebilir bilgiler diskte saklanır ve en modern klavye casusları farklı raporlar oluşturabilir, bunları e-posta veya HTTP / FTP protokolü ile iletebilirler. Ek olarak, bir dizi modern klavye casusu, sistemdeki varlıklarının izlerini maskelemek için rootkit teknolojilerini kullanır.

Sistem için, klavye casus genellikle güvenlidir. Ancak, kullanıcı için son derece tehlikelidir - kullanıcı tarafından girilen şifreleri ve diğer gizli bilgileri engellemenizi sağlar. Ne yazık ki, yüzlerce çeşitli Kelogger yakın zamanda bilinir ve çoğu antivirüsler tarafından tespit edilmez.

Klavye casusunun temel prensiplerini tanımlamadan önce, donanım giriş modelini göz önünde bulundurmak gerekir. windows Sistemleri . Yeter detaylı Açıklama Bu model D. Richter "Windows Profesyoneller için Windows" kitabında bulunabilir.

Belirli bir giriş olayı meydana gelirse (fareye, hareket eder), olaylar uygun sürücü tarafından işlenir ve donanım girişinin sistem kuyruğuna yerleştirilir. Sistem, özel bir muamele edilmemiş giriş akışına sahiptir, bu da sistem kuyruğundan olayları çıkarır ve bunları mesajlara dönüştürür. Alınan mesajlar, ipliklerden birinin sanal giriş kuyruğunun sonuna yerleştirilir (sanal akış kuyruğu VIQ - sanallaştırılmış giriş sırası olarak adlandırılır). Aynı zamanda, kendisi, özellikle bir kuyruğunda, olayın yerleştirilmesi gerektiğini öğrenir. Fare olayları için akış, fare imlecinin bulunduğu arama penceresi tarafından belirlenir. Klavye olayları yalnızca bir iş parçacığına - sözde aktif akışı (yani, pencerenin kullanıcının işe alındığı akış) olarak adlandırılır. Aslında, bu özellikle bu kadar özel değildir, şekil, sanal giriş kuyruğu olmayan bir akışını gösterir. Bu durumda, A ve B akışlarının bir sanal giriş kuyruğunu paylaştığını ortaya çıkar. Bu, bir ipliğin başka bir akışın sanal girişinin kuyruğuna bağlanmasını sağlayan ek ipliğin bağlanmasına izin vererek bu da elde edilir.

Akış akışının, özellikle Alt + Tab ve CTRL + ALT + DEL'in özel kombinasyonlarının işlenmesinden sorumlu olduğu belirtilmelidir.

Tuzaklar ile Klavye Girişi İzleme

Bu teknik klavye casusları için klasiktir. Yöntemin özü, işletim sistemi tuzaklarını (kanca) mekanizmasını uygulamaktır. Tuzak, diğer programlar tarafından işlenen mesajları izlemenizi sağlar. Tuzakları takma ve çıkarma Kullanıcı 32.dll API'nin iyi belgelenmiş işlevleri kullanılarak yapılır (SETWINDOWSHOOKEX işlevi, bir tuzağı, Unhookwindowshookexx - kaldırmak için bir tuzak kurmanıza izin verir). Tuzak ayarlandığında, tuzak işleyicisinin çağrılması gereken mesajların türü. Özellikle, klavyeyi ve fare olaylarını sırasıyla kaydetmek için iki özel WH_Keyboards Wh_mouse türü vardır. Tuzak, belirli bir akış için ve tüm akış akışları için monte edilebilir. Tüm sistem akışları için bir tuzak, bir klavye casus oluşturmak için çok uygundur.

Tuzak olay işleyici kodu DLL'de bulunmalıdır. Bu gereksinim, TRAP işleyicisiyle olan DLL, sistem tarafından tüm GUI işlemlerinin adres alanına işlenmesidir. İlginç bir özellik Bu, DLL projeksiyonunun tuzağın montajı sırasında olmadığı, ancak GUI işlemini alırken, tuzağın parametrelerini karşılayan ilk mesaj.

Verilen CD'de, tuzaklar temelinde inşa edilmiş bir gösteri "Klavye Casus" vardır. Tüm GUI uygulamalarındaki klavye girişini kaydeder ve penceresine girilen metni çoğaltır. Bu örnek, klavye casuslarına karşı çıkan programları test etmek için kullanılabilir.

Tuzaklar tekniği oldukça basit ve etkilidir, ancak çok sayıda eksiklikleri vardır. İlk dezavantaj, DLL tuzağının, klavye casusunu tespit etmek için kullanılabilecek tüm GUI işlemlerinin adres alanına yansıtıldığı düşünülebilir. Ek olarak, klavye olaylarının kaydedilmesi yalnızca GUI uygulamaları için mümkündür, bir gösteri programının yardımıyla kontrol etmek kolaydır.

Klavye anketini kullanarak klavye girişini izleme

Bu teknik, klavye durumunun periyodik bir oylamasına dayanmaktadır. Anahtarları incelemek için, sistem, her bayt belirli bir klavye tuşunun durumunu içerdiği, 255 bayt dizisini döndüren özel bir GetKeyboardState işlevi sağlar. Bu method Artık GUI işlemlerinde DLL'lerin tanıtımını gerektirmez ve casusun bir sonucu olarak daha az farkedilir.

Bununla birlikte, tuşların durumunu değiştirmek, klavye mesajının kuyruğundan okunurken ve bunun sonucunda, böyle bir teknik yalnızca GUI uygulamalarını izlemek için çalışır. Bu dezavantajdan, fonksiyonu çağırırken anahtarın durumunu döndüren GetAsynCeyState işlevi.

Ekli CD'de, KD2 uygulaması üzerine inşa edilmiş bir döngüsel klavye anketi temelinde inşa edilmiş bir demo "klavye" var.

Klavye casuslarının bu türün dezavantajı, klavyenin durumunun periyodik bir ankete ihtiyaç duyulması, saniyede en az 10-20 anket ile klavyenin durumu.

Fonksiyonlar API'sinin durdurulmasını kullanarak klavye girişini izleme

Bu teknik yaygın olmamıştır, ancak yine de, klavye casusları oluşturmak için başarıyla kullanılabilir. API fonksiyonlarının etkileşimi yöntemleri, Rootkit makalesinde ayrıntılı olarak kabul edildi. Bu durumda rootkit farkı ve klavye casusları küçüktür - Casus, çalışma prensiplerini değiştirmek ve arama sonuçlarını değiştirmek için izleme amacıyla yakalanacaktır.

GUI uygulamaları tarafından alınan tüm mesajları izlemenizi sağlayacak olan Kullanıcı 32 Kütüphanesinin GetMessage, PeekMessage ve Calcemessage Kütüphanelerini yakmanın en basit yolu.

Klavye casus tabanlı sürücü

Bu yöntem yukarıda açıklanan yöntemlerden daha da etkilidir. Bu yöntemi uygulamak için en az iki seçenek vardır - Klavye sürücünüzü, sürücünün düzenli veya kurulumu yerine yazma ve yükleme. Sürücünün uygulanması - bence filtremiz en doğru tekniktir, iyi bir seçenek Uygulama sitede açıklanmaktadır. www. ism. RuWindows DDK'da başka bir seçenek bulunabilir (örneğin KBFiltr olarak adlandırılır).

Donanım klavye casuslar

Bilgi sızıntısına karşı koruma konusunda problem çözme sırasında, sadece çeşitli yazılım Kullanıcının çalışması için casusluk için. Ancak, yazılıma ek olarak, donanım mümkündür:

  • İzleme cihazını klavye kablosuna takma (örneğin, cihaz bir adaptör PS / 2 formunda gerçekleştirilebilir);
  • Klavye izleme cihazını gömme;
  • PEMİN (yan elektromanyetik emisyon ve ucu) kayıt yaparak veri okuma;
  • Görsel klavye gözlemi

Donanım klavye casuslar yazılımdan çok daha az yaygındır. Bununla birlikte, özellikle sorumlu bilgisayarları kontrol ederken (örneğin, taahhüt etmek için kullanılır) bankacılık İşlemleri) Klavye girişinden sonra donanım takibi olasılığı unutulmamalıdır.

Bir klavye casus örneği

Şu anda, yüzlerce klavye casusluğu, bir örnek olarak oldukça yaygın bir ticari program (http://www.actualspy.ru) olarak düşünün. Bu program klavye girişini kaydedebilir (başlığın kaydı ve program adını), ekran ekranlarının ekran görüntülerini alın, Başlat / Durdur programlarını kaydedin, Kullanıcı dosyaları tarafından oluşturulan Exchange arabelleğini izleyin. Ek olarak, program internet bağlantılarını izleyerek ve siteleri ziyaret edilerek uygulanmıştır. Bir örnek olarak seçilen gerçeklik


Program, algılamadan en basit maskeleye sahiptir - standart Windows görev listesinde görünmez. Toplanan bilgileri analiz etmek için, program HTML biçiminde protokoller oluşturur. AsılSpy programının çalışma prensibi, klavye olayını kaydeden bir tuzağa dayanır.

Spyagent (http://www.spytech-web.com), Actmon (http://www.actmon.com), Spybuddy (http://www.actmon.com), PC etkinliği monitörü diğer örnekler olarak gerçekleştirilebilir. . (http://www.keyloggers.com), KGB Casus (http://www.refog.ru/). Bununla birlikte, bu liste çok uzun süre devam edilebilir, ancak çoğu durumda, modern klavye casusları yaklaşık aynı temel işlevselliğe sahiptir ve hizmet fonksiyonlarında farklılık gösterir ve sistemdeki maskeleme kalitesine sahiptir.

Klavye casus arama yöntemleri

  1. İmzalarla arama yapın. Yöntem, virüsleri aramak için tipik yöntemlerden farklı değildir. Anarted Arama, Flavia Spies'i açıkça tanımlamaya izin verir, uygun seçim İmzalar Hata olasılığı neredeyse sıfıra eşittir. Bununla birlikte, imza tarayıcı, önceden bilinen nesneleri algılayabilecek ve veritabanında açıklayabilecektir;
  2. Euristik olarak algoritmalar. İsminden açık olduğu için, bunlar karakteristik özelliklerine göre bir klavye casusunu aramanın yöntemleridir. Sezgisel arama olasılıksaldır. Uygulama gösterildiği gibi, bu yöntem en yaygın türün klavye casuslarını aramak için en etkilidir - tuzak tabanlı. Ancak, bu tür teknikler birçok yanlış pozitif verir. Çalışmalarım yüzlerce olduğunu gösterdi güvenli yazılımKlavye casusları olmayan, ancak klavye girişini ve fareyi izlemek için tuzakları takma. En yaygın örnekler - Punto Switcher Programları, Lingvo Sözlüğü, yazılım multimedya klavyelerden ve farelerden;
  3. Klavye casusları tarafından kullanılan API işlevlerinin izlenmesi. Bu teknik, klavye casusunun kullandığı bir dizi işlevin - özellikle, SETWINDOWSHOOKEX, UNHOOKWINDOWSHOOKEX, GETACYNCKEYSTATE, GETKEYBOARDSTATIONSTATE'sine dayanmaktadır. Bu işlevleri herhangi bir uygulama ile aramak, alarmı zamanında yükseltmenize izin verir, ancak çok sayıda yanlış tetikleyicinin problemleri Yöntem 2'ye benzer;
  4. Sistem, süreçler ve hizmetler tarafından kullanılan sürücüleri takip edin. Bu, yalnızca klavye casuslarına karşı uygulanan evrensel bir tekniktir. En basit durumda, yeni dosyalar sistemindeki görünümü izleyen Kaspersky Inspector veya Adinf programlarını uygulayabilirsiniz.

Tuş takımı casuslarını arama ve kaldırma programları

  1. Herhangi bir antivirüs ürünü. Tüm antivirüsler bir şekilde ya da başka bir şekilde klavye casuslarını bulabilir, ancak klavye casusu bir virüs değildir ve bir antivirüsün faydası sonucu;
  2. İmza arama ve sezgisel arama mekanizmalarının mekanizmasını uygulayan yardımcı programlar. Bir örnek hizmet verebilir avz avz. , anart edilmiş bir tarayıcıyı tuzaklara dayalı Tuş takımı casuslarının tespitine birleştiren;
  3. Tuş takımını tespit etmek ve işlerini engellemek için tasarlanmış uzman yardımcı programlar ve programlar. Bu tür programlar, genellikle her türlü klavye casusunu engelleyebileceğinden, Tuş takımlarını tespit etmek ve engellemek için etkilidir.

Özel programlardan, ilgi, PrivacyKeyboard ve Anti-keylogger (http://www.bezpeka.biz/) ticari ürünleri temsil edebilir. Anti-keylogger program arayüzü resimde gösterilmiştir:


Anti-keylogger programı arka planda çalışır ve klavyeyi izlemeden şüphelenilen programları algılar. Gerekirse, tespit edilen programların herhangi birinin çalışmasının el ile kilidini açabilirsiniz (örneğin, MSN messanger ve programın casus listesindeki internet flashcet'ından değiştirildiği açıktır. Anahtar yalıtımlı casusları tespit etmek için, öğeler kullanılmaz, tespit sezgisel yöntemlerle gerçekleştirilir.

Programın testi, klavye casuslarının klavye kullanımı, klavye sürücüsü filtresinin siklik görüşmelerine bağlı olarak etkili bir şekilde önlemesini göstermiştir.

Başka bir örnek, Gelişmiş Anti Keylogger programıdır (http://www.anti-keylogger.net).


Eğitim modunda, çalışmanın mantığı üzerindeki bu program güvenlik duvarını hatırlatır - şüpheli aktivite algılandığında, programın adını ve açıklamasını belirten bir uyarı görüntülenir. Kullanıcı bir oturumda bir eylem seçebilir (izin verin, yasaklayın) veya uygulama kuralı için kalıcı bir kural oluşturabilir. Testler sırasında gelişmiş anti keylogger, klavye casuslarının tüm ana çeşitlerini güvenle keşfetti (Tuzak, döngüsel araştırmaya göre) , sürücü filtresi). Program ayarları, kurulum sırasında belirtilen bir şifre ile korunur.

Sonuç

Klavye casus bir virüs değildir, ancak yine de, kullanıcılar için daha büyük bir tehdit oluşturur, çünkü bir saldırganın kullanıcının çalışmasını izlemesini sağlar ve kullanıcı şifreleri de dahil olmak üzere gizli bilgileri kaçırmak için kullanılabilir. Klavye Casusunun tehlikesi, Klavye casusunun varlığını gizlemenize izin verecek olan Rootkit-teknolojisi ile birleştirildiğinde önemli ölçüde artabilir. Daha da tehlikeli bir klavye casusluğu içeren Trojan veya Backdoor programıdır - varlığı Trojan programının işlevlerini ve kullanıcıya tehlikesini önemli ölçüde genişletir.