program pengintip
Terdapat pelbagai jenis perisian pengintip: keylogger, tangkapan skrin, geolocator, pengumpul maklumat, pengintip Internet dan lain-lain. Beberapa program universal menggabungkan beberapa fungsi, yang menjadikannya lebih mudah untuk memproses maklumat. Terdapat juga program yang lebih khusus yang bertujuan untuk mencapai matlamat yang lebih khusus: audio, pengawasan video yang tersembunyi, meneka kata laluan untuk rangkaian Wi-Fi, mengambil gambar dari kamera web peranti anda, mendengar perbualan dalam program popular (Skype, Zello, dsb. .), sandaran semua maklumat daripada media mudah alih pengguna, menyimpan maklumat daripada pemacu USB dan banyak lagi. Mari lihat program yang paling popular ini.
RealSpyMonitor
Perisian pengintip bukan sahaja boleh memantau, tetapi juga menafikan akses pengguna kepada program dan tapak. Penapis boleh dikonfigurasikan kedua-duanya mengikut alamat tapak dan dengan permintaan individu (contohnya, menyekat akses kepada semua tapak untuk perkataan "lucah" pada komputer rumah anda). Terdapat juga pilihan untuk mengakses tapak yang dibenarkan sahaja, menyekat akses kepada sumber Internet lain.
Antara muka Realspy bukan Russified
Walau bagaimanapun, program ini juga mempunyai beberapa kelemahan. Salah satu kelemahannya ialah program itu tidak tahu cara bekerja dengan sistem pengendalian bahasa Rusia. Apabila merakam ketukan kekunci, hieroglif ditulis dalam fail log dan bukannya aksara Rusia. Ini boleh difahami, kerana program ini bukan Russified. Kelemahan kedua ialah kos program yang tinggi, yang juga penting.
Snitch
Program ini tidak jauh berbeza daripada program serupa yang berurusan dengan kawalan jauh dan pentadbiran, tetapi masih terdapat satu perbezaan yang ketara: ia beroperasi dalam mod "tersembunyi". Semua maklumat yang dikumpul oleh program ini dihantar serta-merta melalui Internet. Program ini sangat mudah digunakan untuk pengawasan jauh komputer anda atau komputer syarikat anda, yang boleh ditempatkan di pejabat dan di rumah untuk pekerja yang bekerja dari jauh. Program ini mempunyai kemungkinan pemasangan tersembunyi, yang boleh membantu dalam pemasangannya pada komputer jauh. Ciri khas program ini ialah walaupun pengguna tidak mempunyai sambungan Internet, program masih mengumpul maklumat dan menghantarnya serta-merta apabila disambungkan ke Internet.
Antara Muka Snitch
Program ini memantau semua ketukan kekunci, klik tetikus, tapak yang dilawati, program yang digunakan, serta fail yang dibuka dan diedit. Semua maklumat disusun secara sistematik dan dibentangkan dalam bentuk yang mudah: adalah mungkin untuk membina graf dan laporan. Anda boleh mengetahui masa operasi dalam setiap program, bilangan jam yang dihabiskan di rangkaian sosial atau permainan. Dan operasi fail penjejakan akan membolehkan anda memantau keselamatan maklumat proprietari. Walau bagaimanapun, terdapat juga kelemahan yang ketara: selepas memasang modul kawalan, sangat sukar untuk melumpuhkannya, kerana ia tersembunyi jauh di dalam sistem. Masalah yang sama timbul jika perlu mengeluarkannya. Kekurangan penjejakan penalaan halus untuk setiap komputer secara berasingan adalah sangat menyusahkan, kerana tidak perlu mengumpul semua maklumat tentang sesetengah pengguna.
Muat turun SnitchPowerSpy
Program ini hampir merupakan analog lengkap Snitch, hanya berbeza dalam beberapa elemen. Tidak seperti program yang diterangkan di atas, ia mempunyai keupayaan untuk memuat naik laporan ke pelayan FTP atau menghantarnya melalui mel, dan berfungsi dalam mod tersembunyi sepenuhnya. Anda boleh memanggil bahagian pentadbiran program hanya dengan kombinasi kekunci pratetap.
MaxartQuickEye
Program yang membolehkan anda mengumpul maklumat terperinci tentang tindakan yang dilakukan pada komputer. Ia akan menjadi bantuan besar kepada bos, yang berhadapan dengan pilihan yang sukar untuk memberhentikan pekerja. Dengan menganalisis laporan yang dibina berdasarkan maklumat yang dikumpul oleh program, adalah mudah untuk menjejaki masa bekerja yang dibelanjakan oleh setiap pekerja. Selain itu, data sebenar akan diambil kira, dan bukan hanya masa program ini atau itu dibuka. Walaupun program kerja dibuka sepanjang hari, tetapi pengguna menghabiskan masa ini di rangkaian sosial, atau bermain permainan, maka semua ini akan ditunjukkan dalam laporan. Berdasarkan maklumat yang dikumpul, anda akan menerima jumlah sebenar masa bekerja yang dibelanjakan oleh pekerja untuk bekerja, dan bukan hanya masa yang dihabiskan di komputer, membazir seluar mereka.
Jadual waktu bekerja
Sebagai tambahan kepada fungsi pengumpulan maklumat, program ini boleh membuat senarai program yang dibenarkan dan dilarang untuk setiap pengguna dan mengehadkan operasi program mengikut masa.
MipkoEmployeeMonitor
EliteKeylogger
Menurut pencipta program, EliteKeylogger mudah berinteraksi dengan banyak antivirus. Ini sangat mudah, kerana program antivirus mentakrifkan hampir semua perisian pengintip sebagai "berpotensi berbahaya". Di samping itu, kelebihan penting program ini ialah ia berfungsi pada tahap kernel yang rendah dalam sistem dan sama sekali tidak mengurangkan prestasinya. Program ini, tidak seperti keylogger lain, mempunyai senjata yang lebih luas: terdapat fungsi untuk menjejak fail yang dihantar untuk dicetak; program yang digunakan oleh pengguna; menjejak surat-menyurat mel pengguna; menyimpan surat-menyurat dalam utusan segera yang paling popular (ICQ, Jabber, MSN, AOL, AIM). Ciri yang sama penting dalam program ini adalah berfungsi dengan akaun pengguna sistem pengendalian, yang membolehkan anda memantau setiap pengguna secara berasingan.
Elit Keylogger
Program ini boleh menghantar maklumat yang diterima melalui mel, menyalinnya ke folder pada rangkaian tempatan, atau memuat naiknya ke pelayan FTP. Laporan disimpan untuk tempoh yang dinyatakan dalam program atau sehingga fail mencapai saiz yang ditentukan. Antara kelemahan: masalah pemasangan yang kerap pada sistem pengendalian Windows 7 dan 8. Selepas memasang program, pemacu untuk pelbagai peranti kadang-kadang jatuh, dan beberapa antivirus juga menyekat program.
ActualSpy 2.8
Satu program yang tidak berbeza dengan banyak program pengintip yang lain. Mengumpul data tentang pengguna dan sistemnya, mengatur dan menghantar maklumat kepada pengguna melalui rangkaian tempatan atau ke pelayan jauh. Secara berkala, masalah timbul dengan antivirus, terutamanya Kaspersky.
Kesimpulan
Semua program di atas membantu pengguna melaksanakan tugas tertentu untuk memantau kerja komputer. Ada yang mempunyai rangkaian tindakan yang lebih luas, ada yang lebih khusus secara sempit. Perkara utama ialah memutuskan tugas yang diberikan kepada anda dan memilih program yang diperlukan. Program NeoSpy menyediakan semua modul pemantauan komputer yang diperlukan, termasuk mengambil gambar dari kamera web dan penjejakan geografi komputer di mana program dipasang. Penjejakan trafik Internet akan membantu anda menjejaki tapak yang dilawati anak anda dan pertanyaan carian yang mereka masukkan. Dan laporan yang dilihat pada komputer atau melalui Internet akan membantu anda mendapatkan maklumat yang anda perlukan dengan cepat dalam bentuk yang sesuai untuk anda. Juga perlu diperhatikan ialah Mipko Employee Monitor, yang memberi amaran kepada pentadbir sistem tentang perkataan yang dimasukkan daripada senarai. Satu lagi program ialah Maxart Quick Eye, yang bukan sahaja boleh menjejaki, tetapi juga melarang tindakan pengguna. Anda boleh membuat senarai hitam dan putih program. Satu-satunya perkara yang perlu dilakukan ialah memilih program yang dikehendaki dan memasangnya. Dan komputer anda akan terkawal.
Program pengesanan komputer yang akan saya bincangkan dalam artikel ini adalah unik dalam jenisnya, kerana ia mempunyai banyak kelebihan yang tidak dimiliki oleh pesaing. Ia dipanggil Expert Home 4. Inilah keistimewaan alat ini:
- Program ini adalah percuma dan berfungsi tanpa sebarang sekatan.
- Antara muka, bantuan dan sokongan dalam bahasa Rusia.
- Menggabungkan banyak fungsi penjejakan.
- Ia berfungsi dalam mod tidak kelihatan dan dilancarkan menggunakan kata laluan dan kombinasi kunci rahsia.
- Membolehkan anda menyulitkan laporan yang diterima dan menghantarnya melalui Internet.
- Antivirus tidak akan merungut.
Program pengesanan komputer ini benar-benar sangat menarik dan patut diberi perhatian. Jadi, lebih sedikit perkataan, mari kita mula berniaga!
Rumah Pakar 4 - program pemantauan komputer
Selepas memuat turun fail pemasangan, jalankan ia. Dalam tetingkap pertama anda perlu memilih bahasa dan klik "Seterusnya".
Kemudian bersetuju dengan lesen dan klik Seterusnya.
Sekarang datang bahagian yang menyeronokkan. Program pengesanan komputer akan dibuka menggunakan kombinasi kunci rahsia yang terdiri daripada empat kekunci. Tiga yang pertama ialah Ctrl + Shift + Alt, dan yang keempat anda tetapkan sendiri. Ini boleh menjadi mana-mana surat yang boleh dipilih daripada senarai.
Dalam tetingkap yang sama terdapat medan di mana anda perlu memasukkan kata laluan, yang akan diminta selepas memasukkan kombinasi kunci rahsia.
Selepas memilih huruf dan memasukkan kata laluan, klik Seterusnya.
Semak sama ada semua data adalah betul dan klik "Pasang".
Tunggu sehingga pemasangan Expert Home 4 selesai, dan dalam tetingkap terakhir, klik butang "Tutup". Semua! Program ini telah mula berfungsi dan memantau semua tindakan pengguna. Seperti yang anda akan perhatikan, tiada kesan program berjalan.
Untuk melancarkan program pemantauan komputer dan melihat laporannya, anda perlu memasukkan kombinasi kunci rahsia. Selepas ini, tetingkap akan muncul di mana anda harus menulis kata laluan yang anda buat semasa pemasangan. Dan kemudian anda akan melihat antara muka program - pusat kawalan Expert Home 4. Ia terdiri daripada dua bahagian - "Laporan" dan "Lanjutan".
Izinkan saya melihat bahagian "Laporan" dahulu:
papan kekunci. Ini adalah keylogger, iaitu, berikut adalah laporan setiap kekunci yang ditekan pada papan kekunci. Anda boleh melihat apa yang pengguna tulis dan dalam program apa. Anda boleh memilih tarikh laporan.
Tangkapan skrin. Program penjejakan komputer secara berkala mengambil tangkapan skrin tersembunyi dan anda boleh melihatnya di sini. Anda juga boleh memilih tarikh arkib. Selain itu, anda boleh menguruskan tangkapan skrin menggunakan butang di bawah.
Program. Memaparkan program yang telah dilancarkan dan bila. Anda boleh melihat tajuk program, nama fail boleh laku dan data lain yang berguna untuk analisis.
Pemakanan. Di sini anda boleh menganalisis apabila komputer dihidupkan dan dimatikan.
Aktiviti. Aktiviti pengguna komputer dipaparkan.
Sekarang saya akan melihat blok "Lanjutan", yang juga terdiri daripada beberapa bahagian penting.
Pemantauan Internet. Perisian pengesanan komputer membolehkan anda memindahkan fail laporan melalui Internet dalam bentuk yang disulitkan. Mereka boleh dilihat dalam storan fail Softex (pembangun program). Iaitu, laporan boleh dilihat dari jauh. Untuk bermula, klik butang "Benarkan penjejakan jauh".
Selain itu, laporan boleh dihantar melalui e-mel. Untuk melakukan ini, anda perlu mengklik pada pautan yang saya tunjukkan dalam tangkapan skrin dan masukkan e-mel yang diperlukan.
Pustaka contoh kami untuk mengesan dan meneutralkan perisian pengintip telah mengumpulkan cukup banyak artikel, dan kami memutuskan untuk mengklasifikasikan bahan ini.
Klasifikasi adalah berdasarkan penilaian subjektif pakar teknikal dari makmal ujian kami. Memandangkan kami merancang untuk terus menguji perisian pengintip yang popular, kami percaya bahawa klasifikasi ini akan membantu pengguna penyamaran COVERT dan pelawat ke tapak web kami lebih memahami tempat setiap perisian pengintip dalam mozek ancaman moden.
Kami memberi setiap pengintip tiga penilaian:
Yang pertama ialah reka bentuk dan fungsi.. Lebih tinggi skor, lebih banyak peluang program menyediakan untuk kecurian data dan penjejakan pengguna.
Yang kedua ialah kerahsiaan dalam sistem. Betapa sukarnya untuk dikesan pada komputer. Lebih tinggi skor, lebih baik program menyembunyikan dirinya.
Ketiga - menilai perlindungan pengintip daripada anti-perisian pengintip dan kesukaran meneutralkannya. Semakin tinggi skor, semakin tekun program berpaut pada kewujudannya pada komputer dan lebih banyak langkah perlu diambil ke arah penyingkiran sepenuhnya. Sesetengah program tidak boleh dialih keluar dengan hanya memadamkan folder fail daripada cakera.
— RLM: 8/3/2
JETLOGGER membolehkan anda memantau aktiviti pengguna pada komputer, mengumpul maklumat tentang menjalankan program, tapak yang dilawati dan kombinasi kekunci yang digunakan, menstruktur data yang diterima dan memaparkannya dalam bentuk carta dan graf. Anda boleh mendayakan penciptaan tangkapan skrin automatik pada selang waktu tertentu. Menyembunyikan fakta bahawa maklumat tentang aktiviti pada peranti dikumpul.
— RLM: 4 / 0 / 1
Yaware.TimeTracker ialah sistem untuk merekod waktu bekerja dan menilai kecekapan pekerja di komputer.
— RLM: 5/2/3
Award Keylogger ialah program perisian pengintip yang agak popular yang diterangkan di banyak tapak sebagai alat penjejakan masa nyata yang berkuasa dengan fungsi yang kaya. Tetapi kami tidak dapat melihat semua fungsi yang disenaraikan, walaupun kami telah menguji versi berfungsi sepenuhnya terkini. Program ini ternyata tidak jauh lebih baik daripada pengintip biasa.
— RLM: 5 / 0 / 0
Real Spy Monitor direka untuk memantau aktiviti pada komputer dan membolehkan anda menyimpan maklumat tentang program yang dilancarkan, membuka fail dan tetingkap, mengambil tangkapan skrin, memantau tapak yang dilawati pengguna, memintas dan menyimpan input papan kekunci.
— RLM: 5/1/1
LightLogger mempunyai set fungsi yang agak standard: ia menjejaki tapak web yang dilawati, mengambil tangkapan skrin pada frekuensi tertentu, memintas input papan kekunci dalam aplikasi, penyemak imbas dan e-mel, mengingati semua program yang sedang berjalan dan menyalin kandungan penimbal sistem.
— RLM: 7/1/0
Monitor Peribadi REFOG akan memberikan kawalan penuh ke atas sistem, merekodkan sebarang ketukan kekunci dalam log. Di samping itu, dia secara berkala mengambil tangkapan skrin supaya pemerhati mempunyai gambaran lengkap tentang apa yang berlaku pada komputer. Semua laporan dihantar ke e-mel yang ditentukan. Kerja pengintip tidak dapat dilihat pada komputer: ia tidak mendedahkan dirinya dalam apa-apa cara dan menggunakan sumber sistem yang sangat sedikit.
— RLM: 5/3/3
TheRat boleh dipasang pada komputer menggunakan kejuruteraan sosial. Sebagai tambahan kepada fungsi keylogger tradisional, program ini boleh memantau tindakan dalam tetingkap aplikasi dan bertindak balas kepada perkataan, serta mengambil tangkapan skrin skrin setiap kali anda menekan kekunci Enter. Ciri khas keylogger ialah ia berfungsi berdasarkan prinsip virus incorporeal.
— RLM: 6/2/1
Snitch mengumpul data tentang aktiviti pengguna dan menghantarnya ke pelayannya, dari mana ia dihantar ke modul kawalan dan dipaparkan dalam antara mukanya.
— RLM: 2 / 0 / 0
Hide Trace ialah alat tangkapan skrin biasa yang memantau tindakan pengguna, membuat laporan terperinci tentang tetingkap terbuka dan mengambil tangkapan skrin.
— RLM: 6 / 8 / 6
WebWatcher merekodkan semua aktiviti yang berlaku pada PC: e-mel, mesej penghantar segera, maklumat tentang tapak yang dilawati, aktiviti di rangkaian Facebook/MySpace dan semua yang ditaip pengguna dalam masa nyata. Mengambil tangkapan skrin dan menjejaki semua pertanyaan carian. Semua maklumat yang dikumpul dihantar ke pelayan khas, di mana pemerhati boleh melihat hasil pengawasan dari jauh.
— RLM: 6/0/2
Pelayan Kawalan Jauh Mini DameWare membolehkan anda menyambung dan mengawal mesin jauh melalui Internet atau rangkaian tempatan. Boleh diam-diam, tanpa disedari oleh yang diperhatikan, mengawal segala tindakannya.
— RLM: 7/2/2
Kickidler - Program ini mempunyai fungsi yang baik, tetapi mudah untuk dikesan dan dialih keluar. Terdapat fungsi untuk menyekat kemasukan ke platform selamat COVERT, yang boleh dipintas dengan mudah menggunakan topeng.
— RLM: 3/1/0
Total Spy - antara muka adalah sangat mudah, program ini bersaiz kecil dan tidak menjejaskan prestasi sistem. Tetapi fungsi dalam program ini hanya asas.
— RLM: 7/8/5
PC Pandora— bersembunyi dalam sistem dan mengawal keseluruhan komputer dan trafik Internet. Mengambil tangkapan skrin, menerima input papan kekunci, tindakan pada tapak web yang dilawati, e-mel, pemesej segera dan mengumpul banyak maklumat lain tentang kerja pengguna. Program ini tidak mempunyai folder di mana ia menyimpan datanya. Semuanya dimuatkan ke dalam sistem pengendalian, dan setiap pemasangan baharu pada komputer yang sama atau komputer lain dibuat dengan nama fail baharu.
— RLM: 5/7/4
Micro Keylogger ialah program perisian pengintip yang tersembunyi dengan baik yang tidak kelihatan dalam menu Mula, bar tugas, panel program kawalan, senarai proses, senarai permulaan Msconfig dan tempat lain pada komputer yang membolehkan anda memantau aplikasi yang sedang berjalan. Ia tidak menunjukkan tanda-tanda kehadiran dan tidak menjejaskan prestasi sistem; ia secara rahsia menghantar laporan ke e-mel atau pelayan FTP. Aktivitinya dijalankan melalui DLL.
— RLM: 4 / 0 / 0
Rumah Pakar- program pelbagai fungsi untuk pengawasan rahsia dan rakaman terperinci semua tindakan yang dilakukan pada komputer dengan fungsi penjejakan jauh, yang membolehkan anda melihat laporan dan tangkapan skrin di mana-mana, dari mana-mana peranti, selagi anda mempunyai akses Internet.
— RLM: 7/ 0/0
Memantau komputer jauh dalam masa nyata, mengambil gambar pengguna dari kamera web komputer, merekodkan bunyi dalam bilik di mana komputer dipasang, mengimbas sistem fail, memuat turun fail dari jauh, melihat dan memadam proses sistem, dan standard fungsi lain untuk program pengintip.
— RLM: 5/1/1
Sistem Pengawasan Pro menyediakan semua yang anda perlukan untuk memantau PC anda dalam mod senyap. Utiliti merekodkan input teks, mesej segera, aplikasi yang digunakan dan tapak yang dilawati, dan juga mengambil tangkapan skrin pada selang masa tertentu atau mengikut acara.
RLM: 3 / 0 / 0
KidLogger PRO, ialah keylogger sumber terbuka yang boleh merakam audio daripada mikrofon dan mengambil tangkapan skrin. Penghantaran log/tangkapan skrin boleh dilakukan melalui e-mel atau ke tapak web pengeluar, di mana ia sudah boleh dilihat. Ia juga boleh menyimpan log dengan tangkapan skrin secara tempatan.
— RLM: 7 / 0 / 0
Sistem Manipulator Jauh - pemantauan dan kawalan jauh, membolehkan anda menyambung ke komputer jauh dan mengawalnya seolah-olah anda sedang duduk terus di hadapan skrinnya.
— RLM: 6/2/1
NeoSpy spy ialah program pengesanan komputer yang membolehkan anda menjalankan pemantauan tersembunyi sistem. Menjejaki semua tindakan yang dilakukan oleh pengguna pada skrin monitor melalui Internet daripada komputer, telefon pintar dan tablet.
— RLM: 6/5/3
SoftActivity Keylogger menjejaki dan merekodkan semua tindakan pengguna pada komputer.
Ia berfungsi secara rahsia dan tanpa disedari walaupun oleh pengguna yang bijak; tiada satu proses pun dalam pengurus tugas, tiada fail boleh dilihat dalam sistem.
Utiliti konfigurasi dan pilihan penyahpasangan dilindungi kata laluan.
— RLM: 4/1/0
Snooper ialah pengintip audio yang direka untuk merakam bunyi yang diambil oleh mikrofon yang disambungkan ke komputer; dalam mod rakaman ia tidak dipaparkan dalam dulang, dan tidak kelihatan dalam senarai proses dalam pengurus tugas Windows. Selagi mikrofon tidak mengesan bunyi, pengintip kekal dalam mod tidur.
— RLM 5/0/0
The Best KeyLogger ialah program yang membolehkan anda sentiasa mempunyai kawalan penuh ke atas komputer anda.
Program ini membolehkan anda membaca keseluruhan sejarah tindakan pada komputer anda semasa ketiadaan anda.
Dengan program ini, anda boleh melihat log sembang, serta mel, dan melihat tapak yang telah dilawati pengguna.
— RLM: 5/1/1
SpyAgent ialah program untuk mengawal sepenuhnya tindakan pengguna. Memantau prestasi sistem, termasuk merakam ketukan kekunci, program dilancarkan, fail dibuka dan banyak lagi. Membolehkan anda merakam semua aktiviti dalam talian - FTP, HTTP, POP3, Chat dan komunikasi TCP/UDP lain, termasuk tapak web yang dilawati. Mengambil tangkapan skrin, menghantar data yang dikumpul ke e-mel yang ditentukan, terdapat kemungkinan kawalan jauh program.
— RLM: 6/2/0
Ardamax Keylogger - mengambil tangkapan skrin, memintas papan keratan dan ketukan kekunci pada papan kekunci. Perisik mempunyai mod tersembunyi dan tidak kelihatan dalam pengurus tugas. Program ini mencipta log semua tindakan untuk analisis seterusnya.
— RLM: 8/1/0
Monitor Peribadi Spyrix membolehkan anda menjalankan kawalan tersembunyi ke atas sebarang aktiviti pada komputer anda - pada rangkaian sosial (VKontakte, Odnoklassniki, Facebook, dll.), Sembang dan e-mel, melawat tapak web dan pertanyaan dalam enjin carian (Yandex, Google). Monitor Peribadi Spyrix direka untuk pemantauan terpusat bagi semua aktiviti pengguna.
— RLM: 2 / 6 / 6
All In One Keylogger merekodkan semua ketukan kekunci, termasuk aksara khusus bahasa, perbualan dan mesej perbualan, kata laluan, e-mel, maklumat papan keratan, bunyi mikrofon, tangkapan skrin, aktiviti Internet. Perisian pengintip tidak muncul dalam proses yang sedang berjalan.
— RLM: 8/6/7
Monitor Peribadi Mipko - memantau aktiviti pada komputer, memantau tapak mana yang dilawati di Internet, menyimpan semua tindakan pengguna ke cakera keras - ketukan kekunci, tapak yang dilawati, pelancaran aplikasi, tangkapan skrin. Apabila bekerja dalam mod tersembunyi, ia tidak dapat dilihat oleh alat sistem standard dan tidak dipaparkan dalam senarai proses. Ia berfungsi tanpa disedari, seperti orang yang tidak kelihatan, berfungsi dengan baik dengan antivirus dan kekal tidak dapat dikesan dalam 95% kes.
— RLM: 3/1/0
Jauh Keylogger Percuma mampu memintas ketukan kekunci dan teks yang disalin daripada sebarang aplikasi. Ia juga boleh merekodkan nama aplikasi yang sedang berjalan, tapak web yang dilawati dan mengambil tangkapan skrin selepas tempoh masa tertentu. Perisik beroperasi dalam mod halimunan dan tidak boleh diakses. Terdapat fungsi untuk pemantauan jarak jauh dan menghantar laporan harian melalui e-mel.
— RLM: 7/1/0
SpyGo ialah pakej perisian untuk pemantauan rahsia dan penjejakan aktiviti pengguna pada komputer. Ia dikawal dari jauh dan membolehkan pemantauan masa nyata. Ia berfungsi dalam mod senyap dan kekal tidak kelihatan semasa pemantauan.
— RLM: 3/1/0
Ejen tersembunyi Actual Spy mampu memantau semua peristiwa yang berlaku dalam sistem: memintas semua ketukan kekunci, mengesan kes dan susun atur Rusia, mengambil tangkapan skrin (tangkapan skrin), mengingati pelancaran dan penutupan program, memantau kandungan papan keratan, merakam sambungan Internet , daftar tapak yang dilawati dan banyak lagi.
— RLM: 5/1/1
Elite Keylogger direka untuk memantau semua jenis aktiviti pengguna secara rahsia. Keupayaan keylogger termasuk menjejaki semua jenis surat-menyurat daripada ICQ ke e-mel, laman web yang dilawati oleh pengguna, kata laluan ditaip dan program yang digunakan. Perisik menjana syot kilat skrin desktop pengguna. Boleh menghantar laporan tentang tindakan pengguna ke e-mel selepas tempoh masa tertentu yang ditetapkan.
— RLM: 6/0/2
Menggunakan utiliti Power Spy, anda boleh mengambil tangkapan skrin daripada skrin pada selang masa tertentu, merekodkan pukulan papan kekunci dan halaman Internet yang dilawati. Anda juga boleh melihat mesej e-mel yang dibaca menggunakan Microsoft Outlook dan Microsoft Outlook Express dan dokumen yang dibuka dalam Word dan Notepad. Program ini, berdasarkan parameter yang ditentukan, menghantar laporan melalui E-mel atau menulisnya ke fail log tersembunyi.
— RLM: 6/5/5
Pakej perisian STAKH@NOVETS direka untuk memantau rangkaian komputer sesebuah perusahaan. Ia menyediakan maklumat lengkap tentang setiap pekerja. Pengawasan kakitangan syarikat boleh dilakukan dalam mod tersembunyi sepenuhnya.
— RLM: 6 / 0 / 3
StaffCop memantau menjalankan program, aplikasi dan tapak web pada PC kerja. Memintas mesej dalam ICQ, Skype, e-mel dan utusan segera yang lain. Mengambil tangkapan skrin skrin monitor, merekodkan ketukan kekunci dan banyak lagi yang merupakan sebahagian daripada konsep "kawalan komputer".
(KGB) - RLM: 7 / 1 / 0
KGB SPY ialah salah satu program paling popular yang direka untuk mengintip pengguna komputer peribadi. Ia memintas dan menyimpan log terperinci tindakan pengguna pada cakera keras, mengambil tangkapan skrin, merekodkan pelancaran perisian, dsb.
— RLM: 1 / 1 / 0
Punto Switcher direka untuk menukar susun atur papan kekunci secara automatik pada komputer anda. Pada masa yang sama, ia boleh digunakan sebagai keylogger jika anda membuat perubahan tetapan tertentu.
Keylogger atau pengintip papan kekunci telah wujud sejak zaman awal komputer. Mereka digunakan dalam pelbagai bidang aktiviti. Daripada aplikasi pejabat, apabila pengarah ingin tahu semua yang dilakukan oleh pekerjanya, kepada program pengintip berskala besar yang dianjurkan oleh NSA Amerika.
Program penjejakan membolehkan anda melakukan pelbagai tugas yang sangat luas: mengambil tangkapan skrin, memantau melalui kamera web, merakam audio dari mikrofon, menentukan kedudukan geo komputer riba, menghantar laporan bersama-sama dengan fail jenis yang ditentukan, menduplikasi sejarah penyemak imbas sekiranya berlaku. ia dipadamkan, dan melakukan banyak perkara lain.
Perkataan keylogger itu sendiri adalah nama yang biasa tetapi tidak betul sepenuhnya. Utiliti pengesanan pengguna PC pertama sebenarnya hanya mencatatkan ketukan kekunci dan berkelakuan hampir seperti program biasa. Semasa mereka berkembang, mereka belajar untuk menyembunyikan aktiviti mereka dengan lebih baik dan mengumpul lebih banyak data tentang tindakan pengguna komputer.
Kemungkinan pelancaran tersembunyi memungkinkan untuk mengklasifikasikannya sebagai "berpotensi berniat jahat", untuk menggembirakan pengeluar antivirus. Dengan penyebaran Internet yang boleh diakses, keylogger kini mempunyai fungsi untuk menghantar log dan alat kawalan jauh. Ini menimbulkan pengklasifikasian mereka sebagai Trojan dan pintu belakang, itulah sebabnya sesetengah pengarang meninggalkan pelepasan kemas kini, manakala yang lain menerima cabaran dan mula mencari kaedah untuk memintas antivirus.
Keylogger pertama telah dipasang oleh KGB pada tahun 1976 pada mesin taip IBM Selectric.
di kedutaan dan konsulat Amerika. Ia ditemui hanya 8 tahun kemudian.
Hari ini, perisian pengintip perlu disembunyikan bukan sahaja daripada pengguna, tetapi juga daripada pengimbas anti-virus. Memperbaiki kaedah penyamaran telah menjadi proses wajib dan berterusan. Malah penggodam sebenar jarang mempunyai kesabaran yang cukup untuknya, kerana mereka menulis keyloggers terutamanya untuk keseronokan. Contohnya, Ghost Spy, keylogger terbaik pada zamannya, telah kehilangan kaitannya.
Kebanyakan pembangun lain mula menjual program yang lebih mudah untuk "kawalan ibu bapa" di bawah nama keylogger yang hebat. Mereka dengan lemah menyembunyikan kehadiran mereka dalam sistem, dan untuk operasi biasa anda biasanya perlu menambahkannya pada pengecualian antivirus dan mencipta peraturan tembok api yang membenarkan.
Sudah tentu, kawalan ibu bapa, pemintasan kata laluan dan penjejakan pengguna jauh daripada satu-satunya tujuan program ini. Terdapat banyak pilihan untuk digunakan: sesetengah keylogger membenarkan anda mencari komputer riba yang dicuri, pada masa yang sama mengumpul bukti rasa bersalah dan mengelog semua tindakan pencuri, dan mendengar jauh dan menyambung ke kamera web adalah fungsi keselamatan yang sangat baik.
Jadi mari kita teruskan kepada ulasan kami:
TIKUS!
Program Tikus, yang ditulis oleh seorang lelaki dengan nama samaran HandyCat, adalah contoh seni bahasa himpunan sebenar. Ini adalah keseluruhan siri keylogger, sesetengah versi juga menyediakan pemasangan jauh. Menurut penulis, The RatKid fork pada asalnya bertujuan untuk menjadi versi yang dipermudahkan. Walau bagaimanapun, ia tidak lama lagi bertukar menjadi utiliti yang berasingan, walaupun buat sementara waktu
lebih berkuasa daripada moyangnya. Kini persaingan dalaman telah dihapuskan: The Rat dan The RatKid hampir sama. Secara berasingan, hanya terdapat The Rat v.10 lama, dioptimumkan untuk Windows XP. Keluaran terbaru - The Rat v.13 Lucille telah dicipta pada bulan Mei tahun ini. Anda boleh memuat turun kedua-dua versi penuh dan versi demo.
Inilah rupa panel kawalan TheRat
Setiap pengedaran The Rat ialah arkib dalam arkib. Di dalam .zip terdapat modul WinRAR yang mengekstrak sendiri, dilindungi oleh kata laluan. Dalam demo ia berkata: TheRatKlg. Untuk mengetahui kata laluan untuk versi penuh, anda mesti menghubungi HandyCat di alamat yang ditunjukkan di tapak web. Selepas membongkar arkib, anda akan menerima dua fail boleh laku: RatCenter.exe - pusat kawalan dan RatExtractor.exe - pemapar log. Terdapat juga bantuan terperinci dan fail lesen.
Keseluruhan set fail mengambil masa 1.6 MB, tetapi kebanyakan ruang ini berada dalam GUI pusat kawalan. Disebabkan oleh pembungkus, keylogger itu sendiri sesuai dengan 20 KB kod, dan versi yang tidak dibungkus - menjadi 50 KB. Ia berfungsi dengan mana-mana susun atur papan kekunci, termasuk bahasa Arab dan Jepun. Keserasian telah diuji pada semua versi Windows daripada XP hingga 8.1. Ia belum lagi diuji pada "sepuluh", tetapi ia sepatutnya berfungsi.
Secara lalai, pilihan untuk memberitahu pengguna tentang dijejaki disemak dalam tetapan. Dalam versi demo, ia tidak dimatikan, dan setiap kali Windows dimulakan semula, tetingkap program yang sepadan muncul pada skrin dengan satu butang OK. Dalam versi penuh, membuka topeng boleh dilumpuhkan. Di samping itu, ia mempunyai satu lagi komponen unik - program untuk menggabungkan berbilang fail, FileConnector. Ia boleh melampirkan keylogger pada mana-mana fail boleh laku atau multimedia. Hasil FileConnector akan sentiasa menjadi boleh laku baharu yang mengandungi kod program sumber dan The Rat.
Benar, ini hanya relevan untuk mengintip pengguna yang tidak berpengalaman yang tidak akan keliru dengan kemunculan tiba-tiba sambungan .exe. Sekatan: fail sumber dan destinasi mesti mengandungi hanya aksara Latin dan nombor dalam nama.
Tujuan utama FileConnector adalah untuk memudahkan pemasangan jauh menggunakan kejuruteraan sosial. Sebagai contoh, anda boleh menghantar kepada pengguna permainan yang menarik atau arkib mengekstrak sendiri dengan dokumen penting dengan keylogger dilampirkan. Versi penuh The Rat juga menggunakan pembungkus/penyulit fail boleh laku untuk mengurangkan saiz alat tambah dan menjadikannya lebih sukar untuk dikesan.
TheRat juga boleh menjadi penghidu
Sebagai tambahan kepada semua fungsi keylogger tradisional, The Rat boleh menjejaki aktiviti dalam tetingkap aplikasi yang telah dipilih dan bertindak balas kepada kata kunci, mengambil tangkapan skrin pada selang masa tertentu atau setiap kali anda menekan kekunci Enter. Ini dengan ketara mengurangkan jumlah sampah dalam balak dan memudahkan pemindahannya. Ditonjolkan sepenuhnya
versi tambahan melaksanakan tugas-tugas penghidu: ia log semua kerja di Internet dan rangkaian tempatan dengan seberapa terperinci yang mungkin. Tidak seperti keylogger lain, The Rat boleh memintas penggantian kata laluan yang disimpan dan data daripada borang yang diisi secara automatik.
The Rat juga mempunyai ciri enjin carian tempatan yang menarik. Ia secara rahsia boleh mencari satu atau lebih fail menggunakan topeng yang dipratentukan, dan kemudian menghantar salinannya bersama log melalui mel atau ke FTP yang dinyatakan dalam tetapan Pusat Tikus(Kid). Saya akan menerangkan di bawah cara mencari FTP dengan keupayaan log masuk dan rakaman tanpa nama.
Enjin carian internet bayangan Shodan akan membantu kami mendapatkan senarai pelayan FTP terkini. Senarai FTP tanpa nama dijana atas permintaan 230 Akses tanpa nama diberikan . Pilih yang pertama yang anda suka dan cuba muat naik fail kepadanya. Jika ia berfungsi, kongsi pautan dengan rakan atau semak pautan seterusnya. Semasa ujian, dua pelayan yang sesuai ditemui dalam masa dua minit, menggunakan akaun Shodan percuma.
Kebanyakan keylogger lama tidak lagi relevan kerana peralihan pelayan SMTP kepada sambungan selamat. Tikus menyokong protokol TLS, dan oleh itu dapat menghantar log melalui perkhidmatan e-mel moden. Jika pengguna keylogger mempunyai akses fizikal ke komputer yang dipantau, maka kaedah lain yang tidak remeh untuk mendapatkan log akan berguna kepadanya - autocopy. Bermula dari versi kesebelas, Rat(Kid) Center boleh mencipta pemacu denyar, yang, apabila dimasukkan ke dalam USB, secara automatik akan merekodkan log keylogger.
Ciri utama semua versi terbaru TheRat ialah ia berfungsi berdasarkan prinsip virus tanpa badan. Apabila menjalankan The RatKid, serta The Rat v.11 dan lebih tinggi, tiada fail boleh laku yang berasingan dibuat. Ia dilancarkan sekali daripada pusat kawalan atau boleh laku yang diubah suai, dan kemudian menyembunyikan sepenuhnya kesan kehadirannya dan hanya wujud dalam RAM. mana-mana
Penutupan biasa dan juga but semula dengan menekan sebentar Reset meninggalkannya dalam sistem. Anda boleh mengalih keluar The Rat(Kid) menggunakan utiliti Pencari Tikus(Kid) berasingan yang disertakan dengan versi penuh yang sepadan. Ia mengesan keylogger itu sendiri, mencari log yang dibuatnya, membolehkan anda menukar tetapan dan mengetahui kekunci panas untuk melumpuhkan keylogger.
Pilihan alternatif untuk memunggahnya ialah dengan segera menyahtenagakan komputer. Ia hanya berfungsi jika tiada langkah keselamatan tambahan diambil semasa memasang keylogger. Pada sistem desktop, ini memerlukan mencabut palam kord kuasa, dan pada komputer riba, bateri.
Hanya mematikannya dengan butang tidak berguna. "Tikus" bersaiz lima puluh kilobait boleh disimpan dengan mudah bukan sahaja dalam RAM, tetapi juga dalam cache pemproses, pemacu, CMOS dan mana-mana memori lain yang tersedia yang tidak akan ditetapkan semula jika terdapat sumber kuasa siap sedia.
Jika The Rat telah dilampirkan pada mana-mana fail boleh laku daripada senarai autorun, kemudian untuk mengalih keluar pemintas papan kekunci selepas mematikan komputer, anda perlu memuatkan OS lain dahulu dan mencari boleh laku yang diubah suai. Ini paling baik dilakukan oleh juruaudit cakera (AVZ, sebagai contoh, mempunyai fungsi ini) dan program yang boleh mengira fungsi cincang.
Sebagai contoh, Autoruns akan menyemak bukan sahaja mereka, tetapi juga tandatangan digital objek permulaan, dan menghantar semua fail yang mencurigakan ke perkhidmatan pengesahan dalam talian VirusTotal. Walau bagaimanapun, ini bukan ubat penawar. Fail keylogger kecil tidak semestinya akan dibenamkan dalam fail lain. Ia boleh wujud sebagai satelit - contohnya, dalam aliran NTFS alternatif.
Kelebihan The Rat juga termasuk halimunannya dalam senarai proses untuk semua penonton yang diketahui, ketiadaan lengkap entri dalam pendaftaran, keupayaan untuk memintas beberapa tembok api perisian (termasuk yang menyemak jumlah semak fail) dan keupayaan untuk memusnahkan diri. pada masa yang ditentukan, tidak meninggalkan kesan dan but semula tidak diperlukan.
Keylogger mempunyai satu kelemahan - boleh diramal dan ketara: pada masa ini failnya dikesan oleh kebanyakan antivirus. Oleh itu, sebelum menggunakannya pada komputer sasaran, ia perlu diubah suai oleh pembungkus dengan fungsi menyulitkan atau mengelirukan kod.
SPYGO
SpyGo ialah keylogger yang berbeza secara asasnya untuk Windows (dari XP hingga 8.1, versi 64-bit juga disokong). Ia menggunakan tingkah laku yang kurang agresif. Oleh kerana itu, ia agak mudah untuk dikesan, tetapi ia dianggap sah sepenuhnya. Pengarangnya tidak bersembunyi di sebalik nama samaran - dia adalah seorang pengaturcara Anton Kartashov dari bandar Berdsk, wilayah Novosibirsk. Dia cuba membangunkan projek itu bukan seperti perisian penggodam untuk pengintipan, tetapi sebagai alat pemantauan undang-undang. 
Pembangun sedang melakukan segala yang mungkin untuk mengelakkan SpyGo daripada dimasukkan ke dalam pangkalan data antivirus. Walaupun pengedaran disulitkan menggunakan Enigma Protector, ia ditandatangani secara digital oleh Perisian Spygo, yang diperakui oleh pusat pensijilan Comodo. Setakat ini, hanya dua daripada lima puluh pengimbas menyumpah SpyGo (lebih tepat lagi, pada pembungkus), dan walaupun pada tahap heuristik paranoid.
Pemintas papan kekunci ini tersedia dalam Edisi Lite, Rumah dan Ultima. Keluaran terbaru (3.6 binaan 50315) telah dikeluarkan pada bulan Jun tahun ini. Perbezaan antara versi berkaitan terutamanya dengan fungsi lanjutan. Dalam Lite dan Home, mendengar jauh melalui mikrofon dan menentukan lokasi komputer riba yang dipantau tidak tersedia. Juga, dalam versi ini semua fungsi jauh tidak berfungsi: paparan jauh log, penyiaran melalui rangkaian apa yang dipaparkan pada skrin
imej, pemantauan melalui kamera web, menguruskan program itu sendiri dan menyahpasangnya. Versi Lite juga tidak mempunyai fungsi untuk menyampaikan laporan (melalui e-mel atau FTP) dan pemberitahuan segera melalui e-mel tentang melawati tapak web yang ditandakan sebagai "tidak diingini".
Kami menguji Edisi Ultima, yang melakukan hampir segala-galanya. Sudah tentu, antara fungsi yang dilaksanakan terdapat rakaman ketukan kekunci dan menyalin teks dari papan keratan. SpyGo juga mencatatkan statistik umum tentang penggunaan komputer: masa ia dihidupkan dan dimatikan, pelancaran program dan tindakan tertentu di dalamnya. Keylogger memerhati penyemak imbas dengan teliti: ia mengumpul statistik pada tapak yang dilawati dan menjejaki pertanyaan carian. Ciri tambahan termasuk mengambil tangkapan skrin (berfungsi juga dalam permainan dan semasa menonton filem), menerima foto daripada kamera web, mencipta log semua operasi dengan fail dalam direktori yang dipilih atau pada keseluruhan cakera, serta menyambungkan media boleh tanggal. 
Di kalangan pengguna biasa, pilihan yang paling popular kini termasuk memantau tindakan ahli isi rumah mereka di rangkaian sosial dan membaca surat-menyurat mereka dalam pelbagai messenger segera. SpyGo boleh melakukan semua ini dan merekodkannya dalam log berturut-turut atau dengan menangkap hanya frasa individu menggunakan kata kunci.
Inilah rupa log SpyGo
SpyGo juga menarik kerana ia boleh berjalan pada masa tertentu dan melakukan pemantauan terpilih - ini membantu mengurangkan saiz log. Semua log disulitkan. Diandaikan bahawa mereka hanya boleh dilihat dari SpyGo. Peristiwa yang direkodkan dikumpulkan ke dalam tab dalam laporan. Mereka mencipta gambaran yang agak tepat tentang pengalaman pengguna, tetapi terdapat juga percanggahan. Sebagai contoh, dalam utiliti AVZ kami hanya melakukan imbasan pantas, dan dalam bahagian "Kekunci ditekan" pada fail log teks pelik "eeeeeeee..." dipaparkan pada dua baris. Dalam program lain, pengesahan tindakan dengan mengklik tetikus sepadan dengan rekod memasukkan "y", yang sesuai dengan logik konsol operasi.
Antivirus mudah mencari SpyGo
Pada mulanya, program ini beroperasi secara eksplisit. Wizard pemasangan juga mencipta pintasan pada desktop, dan dalam tetapan terdapat pilihan berasingan "Beritahu pengguna komputer ini tentang pemantauan." Jika anda menyemaknya, teks amaran akan dipaparkan apabila anda menghidupkan komputer. Ini dilakukan untuk mengelakkan tuduhan pengawasan haram. Sebagai contoh, semua orang sudah terbiasa dengan pelekat "Pemantauan video sedang dijalankan" dan frasa auto-pemaklum "Semua perbualan sedang dirakam." Ia sama di sini: politik korporat dan perjuangan untuk disiplin.
Mod "tenang", semulajadi untuk keylogger, dihidupkan secara manual selepas pelancaran pertama. Ia mengalih keluar tetingkap program, menyembunyikannya daripada bar tugas, senarai program yang dipasang, dan aktiviti topeng dalam setiap cara yang mungkin. Anda boleh mengembalikan tetingkap SpyGo dengan menekan kombinasi kekunci pratetap (secara lalai ini adalah
Menambah perpustakaan semasa memasang program
Menyembunyikan program yang sedang berjalan berfungsi dalam pengurus proses sistem dan dalam analog lanjutannya seperti Process Explorer. Antivirus popular juga mengabaikan kerja keylogger, tetapi ia dikenal pasti serta-merta oleh penganalisis AVZ sebagai proses penyamaran.
Keylogger tidak benar-benar bersembunyi dalam sistem fail. Ia hanya menetapkan atribut "tersembunyi" pada direktorinya, supaya ia tidak akan kelihatan dalam Explorer dengan tetapan lalai. Sememangnya, ia tetap kelihatan kepada pengurus fail lain di alamat standard C:ProgramDataSGOsgo.exe. Anda boleh menentukan laluan pemasangan yang berbeza, tetapi ini sedikit membantu - boleh laku sentiasa sama, jika tidak, ia akan ditakrifkan sebagai virus polimorfik.
Perbandingan bahagian permulaan sebelum dan selepas memasang SpyGo menunjukkan penambahan perpustakaan RTDLib32.dll. Antivirus membiarkannya, tetapi ia kelihatan jelas dalam sistem.
Terdapat banyak keylogger berbeza yang boleh anda temui, dan setiap satunya menarik untuk dikaji. Walau bagaimanapun, pada akhirnya, mana-mana daripada mereka akan menjadi analog kepada The Rat atau SpyGo yang comel. Kedua-dua pendekatan berbeza untuk menulis utiliti dwi-guna ini akan sentiasa wujud bersama. Jika anda perlu melindungi komputer riba anda, awasi anak anda atau pekerja yang cuai, jangan ragu untuk memasang SpyGo dan mengawal semua tindakan melalui antara muka yang mudah. Jika kerahsiaan lengkap diperlukan, gunakan pemasang "Rat" sebagai asas dan sembunyikannya daripada antivirus semasa pemasangan sebaik mungkin. Kemudian dia akan berlari sendiri, menggerogoti lubang walaupun dalam pertahanan yang kuat. Tikus adalah sangat sukar untuk dikesan pada sistem langsung, dan keylogger ini sangat berbaloi. Kemungkinan anda akan dapat menulis sendiri pada masa anda memahaminya sepenuhnya.
Kemas kini terakhir pada 18 November 2016.
Pernahkah anda berasa bimbang tentang keselamatan data sulit pada komputer anda? Jangan tergesa-gesa menjawab bahawa anda tidak mempunyai maklumat sulit. Jika anda berfikir bahawa tiada "apa-apa untuk dicuri" daripada anda, kemungkinan besar anda silap. Jika anda telah membuat pembelian sekurang-kurangnya sekali di kedai dalam talian, membayar dengan kad kredit atau wang elektronik, maka komputer anda sudah menjadi umpan untuk bakal pencuri. Masalahnya wujud, dan penyelesaian yang ideal untuknya belum lagi dicipta. Sudah tentu, terdapat pelbagai cara untuk melindungi data sulit, contohnya, menyekat hak akses dalam sistem, perisian anti-virus, tembok api, dll. Kami telah berulang kali bercakap tentang banyak daripada mereka di halaman 3dnews. Walau bagaimanapun, bergantung sepenuhnya pada antivirus dan sistem perlindungan kata laluan akan menjadi agak sombong. Sebagai tambahan kepada bahaya serangan virus, terdapat ancaman jenis yang sama sekali berbeza, disebabkan oleh faktor manusia. Apa yang berlaku apabila anda tidak bekerja? Mungkin, semasa anda menghabiskan secawan kopi anda di kafetaria semasa rehat makan tengah hari anda di tempat kerja, seseorang sedang membaca surat-menyurat e-mel anda?
Setelah mendapat komputer orang lain di pelupusannya, walaupun untuk beberapa minit, pengguna yang berpengalaman dapat dengan mudah mengetahui semua maklumat yang dia minati - sejarah rundingan melalui ICQ dan e-mel, senarai kata laluan yang digunakan dalam sistem, pautan ke sumber yang dilihat pengguna, apatah lagi akses kepada dokumen pada cakera. Utiliti yang membantu pengintip akan dibincangkan dalam ulasan ini. Program sedemikian boleh digunakan di tempat kerja untuk mengawal masa bekerja pekerja, dan di rumah sebagai cara kawalan ibu bapa atau sebagai alat untuk mendapatkan maklumat tentang kehidupan peribadi pasangan anda. Ambil perhatian bahawa disebabkan sifat khusus perisian pengintip, antivirus dan tembok api selalunya sangat mencurigakan mereka, selalunya mereka salah sangka sebagai perisian hasad. Pembangun sesetengah utiliti juga meletakkan notis yang sepadan pada tapak web mereka. Walau bagaimanapun, dalam kebanyakan kes, cukup untuk mengkonfigurasi tembok api sekali, dan ia tidak akan bertindak balas kepada perisian pengintip lagi.
Power Spy 2009
pemaju: eMatrixSoftSaiz pengedaran: 5 MB
Penyebaran: shareware Power Spy boleh dipanggil pengintip sejagat. Ia sesuai untuk memantau tempat kerja pekerja, memantau aktiviti anak anda pada komputer, dan mengetahui perkara yang isteri anda lakukan pada PC rumahnya semasa ketiadaan anda. Program ini boleh merekodkan semua ketukan kekunci, menyimpan tangkapan skrin tingkap yang dibuka oleh pengguna, merekodkan alamat tapak web yang dilawati, memintas mesej yang dihantar melalui e-mel, serta melalui sistem pemesejan segera (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger). , AIM, Yahoo !Messenger, Windows Messenger dan sembang teks Skype). Di samping itu, adalah mungkin untuk menyimpan semua tetingkap yang dibuka oleh pengguna, aplikasi yang dilancarkan, kata laluan ditaip dan maklumat yang dimasukkan ke dalam papan keratan.
Dalam mod tersembunyi, Power Spy tidak dapat dilihat sepenuhnya oleh pengguna, ia tidak muncul dalam senarai aplikasi yang sedang berjalan, tidak menunjukkan ikon dalam dulang sistem, ia tidak berada dalam senarai program yang dipasang dan dalam menu Mula, dan selain itu, folder di mana Power Spy dipasang , juga tersembunyi. Untuk mengganggu program atau menyahpasangnya, anda perlu memasukkan kata laluan, dan anda boleh memadamkan program menggunakan tetingkapnya. Pentadbir boleh membuka tetingkap program dengan data yang dikumpul dengan menekan kombinasi kekunci tertentu. Maklumat tentang aktiviti komputer dibentangkan dalam bentuk yang mudah: tangkapan skrin boleh dilihat dalam mod persembahan slaid, maklumat tentang ketukan kekunci disusun secara kronologi mengikut aplikasi dan tetingkap, dan tab E-mel memaparkan teks semua e-mel yang telah dibaca dan dihantar oleh pengguna. Di samping itu, program ini menyimpan kandungan semua dokumen yang telah digunakan oleh pengguna. Lebih-lebih lagi, jika fail dibuka beberapa kali, maka Power Spy akan menyimpannya sekali sahaja, yang membolehkan anda mengurangkan saiz laporan. Selain itu, anda boleh mengkonfigurasi Power Spy untuk menghantar laporan melalui e-mel dalam format HTML atau memuat naiknya ke pelayan FTP.
Monitor Perisik Sebenar 2.89
pemaju: ShareStarSaiz pengedaran: 1.4 MB
Penyebaran: shareware Satu lagi utiliti yang akan membantu anda menjejaki siapa yang melakukan apa dan bila pada komputer. Program ini menyokong bekerja dengan berbilang akaun Windows dan, dengan menghasilkan laporan, menunjukkan pengguna yang melakukan tindakan tertentu. Semasa proses persediaan program, anda boleh memilih akaun yang akan melancarkan program secara automatik.
Laporan yang disusun oleh Real Spy Monitor termasuk maklumat tentang semua kekunci yang ditekan dan tajuk tetingkap di mana penaipan dilakukan; tentang tapak yang dilawati (alamat, tajuk, masa memuatkan); tentang tingkap yang dibuka (tajuk, laluan ke fail boleh laku program) dan fail; tentang aplikasi yang dilancarkan yang menunjukkan masa mula dan masa tutup. Di samping itu, program ini merekodkan mesej yang ditukar antara pengguna pelanggan IM dan boleh mengambil tangkapan skrin pada selang waktu tertentu. Maklumat yang dikumpul boleh dilihat dalam tetingkap program (dipanggil dengan pintasan papan kekunci), dan juga diterima dalam bentuk laporan HTML. Untuk mencari maklumat di antara sejumlah besar fail log, carian disediakan, dan terdapat fungsi untuk membersihkan data lapuk secara automatik.
Jika anda menggunakan program untuk memantau aktiviti kanak-kanak, maka hargai keupayaan untuk memasang penapis pada aplikasi yang dilancarkan dan tapak dibuka. Dalam tetapan Real Spy Monitor, anda boleh menentukan laluan ke fail boleh laku yang tidak boleh dilancarkan oleh pengguna tertentu. Bagi tapak, anda boleh menyekat sumber tertentu dengan menambah pada senarai hitam alamat penuh sumber atau kata kunci yang akan dicari oleh program pada halaman. Untuk kanak-kanak kecil, anda boleh menetapkan sekatan yang lebih ketat - membenarkan akses hanya kepada tapak yang terdapat dalam senarai "putih".
Maxapt QuickEye 2.8.8
pemaju: STBP "Maksapt"Saiz pengedaran: 5 MB
Penyebaran: shareware Jika beberapa program lain dalam semakan ini boleh digunakan dengan jayanya untuk memantau tindakan pekerja syarikat dan untuk menjejaki pengguna pada PC rumah, maka Maxapt QuickEye ditujukan terutamanya kepada pengguna korporat. Fokus utamanya ialah pada alatan untuk melihat dan menganalisis laporan. Terima kasih kepada ini, bos dapat mengetahui dengan cepat berapa banyak masa setiap pekerja bekerja secara aktif pada komputer dan program apa yang sedang dijalankannya. Menariknya, Maxapt QuickEye bukan sahaja merekodkan aplikasi terbuka, tetapi juga mengambil kira sama ada kerja aktif telah dijalankan dengan mereka. Oleh itu, jika tetingkap aplikasi dibuka sepanjang hari, tetapi pengguna hanya bekerja dengannya selama setengah jam, maka Maxapt QuickEye akan memaparkan ini dalam laporan.
Dalam tetingkap Maxapt QuickEye, aplikasi yang digunakan oleh pengguna dihimpunkan ke dalam kategori. Oleh itu, dengan pergi ke kategori "Permainan" atau "Komunikasi Internet", anda boleh melihat pada komputer mana program sedemikian aktif dan untuk tempoh berapa lama. Semua data boleh dibentangkan dalam bentuk jadual yang dikumpulkan mengikut komputer atau mengikut masa. Selain itu, anda boleh melihat laporan dalam bentuk carta atau graf.
Laporan yang disediakan oleh Maxapt QuickEye juga mengandungi maklumat tentang kehadiran pekerja di tempat kerja. Program ini merekodkan detik-detik log masuk ke sistem pengendalian, mematikan komputer, masuk ke mod tidur, dan kemudian secara automatik mengira berapa jam dan minit pekerja menghabiskan masa di komputer. Dalam kes ini, masa komputer berada dalam mod tidur ditolak daripada jumlah masa semasa komputer dihidupkan. Dengan Maxapt QuickEye, anda bukan sahaja boleh menerima laporan tentang cara pekerja menghabiskan masa bekerja mereka, tetapi juga mengehadkan penggunaan aplikasi tertentu. Menggunakan utiliti, anda boleh membuat senarai program yang dibenarkan dan dilarang untuk setiap pekerja, dan menetapkan jadual waktu bekerja.
Pemantau Pekerja Mipko 5.0.4
pemaju: LLC "Mipko"Saiz pengedaran: 4.8 MB
Penyebaran: shareware Sebelum ini, program Mipko Employee Monitor dipanggil KGB Keylogger. Kelebihan utama utiliti ini berbanding pelbagai keylogger ialah pemantauan aktiviti boleh dilakukan dari jauh. Walaupun semasa proses pemasangan, program pemasangan memberi amaran tentang kehadiran antivirus dalam sistem dan keperluan untuk mengkonfigurasinya dengan sewajarnya dengan menambahkan Monitor Pekerja Mipko ke senarai aplikasi atau pengecualian yang dipercayai.
Program ini sangat fleksibel dalam bekerja dengan berbilang pengguna; dalam pengertian ini, Mipko Employee Monitor adalah alat yang sangat diperlukan untuk pentadbir sistem. Bagi setiap pengguna yang komputernya perlu dipantau, anda boleh menetapkan pilihan pemantauan yang berbeza. Jadi, sebagai contoh, untuk seorang pengguna, anda boleh menyediakan penjejakan hanya teks yang ditaip, untuk yang lain - untuk menjejak tapak web yang dilawati sahaja, untuk satu pertiga - untuk menyimpan statistik tentang program yang sedang dijalankan, dsb. Program ini boleh berfungsi menggunakan mod penggera. Ini bermakna apabila pengguna menaip perkataan tertentu, Mipko Employee Monitor menandakan aktiviti pengguna dengan ikon penggera, dan, dengan tetapan program yang sesuai, menghantar mesej amaran kepada pentadbir melalui e-mel atau memuat naiknya ke pelayan FTP. Program ini disamarkan dengan sempurna; monitornya tidak dapat dikesan sama ada dalam senarai proses yang sedang berjalan atau dalam senarai perkhidmatan. Untuk memaparkan atau menyembunyikan Mipko Employee Monitor, anda perlu menaip runmipko dalam baris arahan Windows atau menggunakan pintasan papan kekunci. Mipko Employee Monitor membolehkan anda menggunakan penapis penjejakan. Oleh itu, anda boleh membuat senarai program yang aktivitinya perlu dipantau, tetapi aplikasi lain yang sedang berjalan tidak akan dipantau. Saiz log untuk setiap pengguna yang dipantau boleh dihadkan dengan ketat. Secara lalai, program menyimpan rekod tentang aktiviti pengguna sehingga 90 hari; jika perlu, tempoh ini boleh ditambah atau dikurangkan.
Maklumat tentang aktiviti pengguna yang dikumpul oleh program ini tidak akan lengkap tanpa keupayaan untuk mengambil tangkapan skrin. Syot kilat boleh diambil hanya dari tetingkap aktif atau keseluruhan kawasan kerja skrin. Dengan cara ini, pada konfigurasi dengan berbilang monitor anda juga boleh mengambil tangkapan skrin. Apabila menangkap keseluruhan kawasan kerja, imej diperoleh dalam bentuk dua tangkapan skrin gabungan - monitor pertama dan kedua. Skrin ditangkap sama ada pada selang waktu tertentu atau apabila tetingkap baharu dibuka. Sekiranya tiada sebarang aktiviti, penciptaan tangkapan skrin terhenti secara automatik supaya tidak menghasilkan tangkapan skrin yang sama dan tidak berguna. Mipko Employee Monitor memintas mesej dalam semua program pemesejan segera yang popular - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Ejen Mail.Ru, Qip.
Perisik Sebenar 3.0
pemaju: Perisian Perisik Sebenar KeyloggerSaiz pengedaran: 1.6 MB
Penyebaran: shareware Menggunakan program ini anda boleh mendapatkan maklumat tentang pelbagai jenis penggunaan aktif komputer anda. Oleh itu, ia memantau kandungan papan keratan, menyimpan maklumat tentang masa apabila aplikasi dilancarkan dan ditutup, mengambil tangkapan skrin desktop pada selang masa tertentu dan menjejaki masa komputer dihidupkan/dimatikan dan dibut semula. Perisik Sebenar memantau ketukan kekunci dan tapak yang dilawati, dan juga memantau dokumen yang dihantar untuk dicetak. Program ini menyimpan perubahan pada fail dan direktori dan merekodkan sebarang pautan yang digunakan oleh penyemak imbas.
Program ini disembunyikan menggunakan pintasan papan kekunci dan kemudiannya tidak kelihatan sama ada dalam dulang atau dalam senarai aplikasi yang sedang berjalan. Walaupun "penyamaran" ini, Actual Spy mendedahkan dirinya dengan menambahkan entri yang sepadan pada senarai program dalam menu Mula, jadi jika anda memutuskan untuk menggunakan keylogger ini, jangan lupa untuk memadam folder dengan nama yang sama dalam menu. Laporan aktiviti pengguna boleh disimpan dalam format teks atau HTML, pada satu atau lebih halaman. Apabila melihat laporan yang dijana oleh Actual Spy, kecacatan dalam program segera menarik perhatian anda - ia hanya menerima ketukan kekunci dalam papan kekunci bahasa Inggeris. Oleh itu, jika perlu membaca, katakan, teks e-mel dalam bahasa Rusia, membaca akan bertukar menjadi menyelesaikan rebus. Walau bagaimanapun, teks Rusia yang disalin ke papan keratan dipaparkan dengan betul. Sila ambil perhatian bahawa versi demo program boleh melaksanakan fungsinya selama empat puluh minit. Kadangkala ini sudah cukup untuk melindungi komputer kerja anda semasa rehat tengah hari anda.
NeoSpy 3.0
pemaju: Perisian MC-SoftSaiz pengedaran: 2.7 MB
Penyebaran: perisian kongsi
Perkara yang paling penting untuk program pengintip adalah tidak menyerahkan diri anda. Pembangun NeoSpy memastikan bahawa selepas pemasangan program itu tidak kelihatan pada komputer. Apabila memasang utiliti, anda boleh memilih pentadbir atau pemasangan tersembunyi. Dalam kes kedua, pintasan tidak akan dibuat dalam menu Mula dan pada desktop, folder dengan program akan disembunyikan, dan ia tidak akan kelihatan dalam senarai aplikasi yang dipasang. Untuk menjalankan NeoSpy, pentadbir perlu menggunakan perintah Start>Run. NeoSpy boleh memintas mesej yang dihantar menggunakan pelbagai pelanggan IM. Sungguh menggembirakan bahawa bukan sahaja pelanggan yang popular dalam kalangan pengguna berbahasa Inggeris disokong, tetapi juga pelanggan yang dipasang oleh majoriti orang Rusia. Kami bercakap tentang Qip, Miranda dan Ejen Mail.ru. Di samping itu, NeoSpy mengatasi mesej memintas yang dihantar menggunakan &RQ, ICQ, SIM dan program lain.
Menggunakan NeoSpy anda boleh mengumpul maklumat tentang semua aplikasi yang dijalankan pada komputer anda. Program ini menjimatkan masa mula dan pelancaran, laluan ke fail boleh laku, dan tajuk tetingkap. Di samping itu, laporan akan menunjukkan sama ada tangkapan skrin telah diambil untuk setiap program. Tangkapan skrin boleh dilihat dalam utiliti terbina dalam dengan alat navigasi yang mudah. Modul untuk melihat tangkapan skrin mempunyai skala khas yang menunjukkan masa, jadi jika anda ingin mengetahui apa yang pengguna lakukan di komputer pada masa tertentu, hanya gerakkan peluncur pada skala ini ke kedudukan yang dikehendaki. Menggunakan NeoSpy, anda boleh memantau aktiviti Internet pada komputer anda. Program ini bukan sahaja menyimpan alamat tapak yang dilawati, tetapi juga merekodkan apabila anda menyambung dan memutuskan sambungan dari Internet (sudah tentu, jika sambungan tidak kekal), dan menjejaki jumlah trafik Internet masuk dan keluar. Pada umumnya, NeoSpy membolehkan untuk menjejaki semua tindakan yang dilakukan pada komputer. Oleh itu, program ini menyimpan semua yang ditaip pada papan kekunci, menyimpan data yang dimasukkan ke dalam papan keratan, menjejaki perubahan dalam fail, penciptaan fail baharu dan pemadamannya. Di samping itu, jika perlu, anda boleh menyimpan senarai lengkap aplikasi yang dipasang pada komputer anda.
Modem Spy 4.0
pemaju: SoftCabSaiz pengedaran: 380 kb
Penyebaran: shareware Program ini menawarkan kaedah "mengintip" yang sama sekali berbeza - telefon. Jika modem disambungkan ke komputer anda, kemudian menggunakan utiliti kecil yang dipanggil Modem Spy anda boleh merakam semua perbualan telefon. Ciri yang sangat mudah, terutamanya jika telefon meja anda tidak mempunyai keupayaan ini. Rakaman perbualan telefon boleh dilakukan secara automatik, manakala program akan menyimpan statistik perbualan telefon dalam log panggilan khas. Semasa proses rakaman, bunyi lawan bicara tidak akan berbunyi terlalu rendah, kerana program ini menggunakan kawalan perolehan isyarat automatik.
Rakaman audio boleh disimpan dalam sebarang format audio - MP3, WAV, dsb. Perbualan telefon yang dirakam boleh dimainkan semula melalui kad bunyi atau dimainkan terus ke talian telefon. Modem Spy boleh merakam perbualan, walaupun menggunakan model modem yang hanya menyokong pemindahan data (modem data). Untuk melakukan ini, anda perlu menyambungkan modem dan input linear kad bunyi menggunakan penyesuai khas. Anda juga boleh menggunakan mod Super Spy, di mana panggilan akan dirakam tanpa disedari oleh pengguna. Satu lagi ciri program ini ialah merakam dari mikrofon dalam mod perakam suara. Terus daripada program Modem Spy, anda boleh menghantar rakaman anda melalui e-mel. Jika spesifikasi teknikal modem membenarkan, program boleh menentukan nombor pemanggil. Anda boleh merakam perbualan tanpa pengetahuan pelanggan jauh, atau dengan pemberitahuannya terlebih dahulu dengan mendayakan tetapan program yang sesuai. Modem Spy mempunyai banyak parameter yang membolehkan anda memperhalusi modem untuk berfungsi dengan talian telefon - mengesan isyarat sibuk dengan betul, mengesan senyap dalam perbualan dan memotongnya untuk mendapatkan fail yang lebih kecil, membolehkan rakaman selepas panggilan tertentu, dsb.
WillingWebcam 4.7
pemaju: Perisian BersediaSaiz pengedaran: 4.6 MB
Penyebaran: shareware Jika kita bercakap tentang pengintipan telefon, kita tidak boleh mengelak daripada menyebut pengawasan video. Ia boleh dijalankan menggunakan kamera web yang disambungkan ke komputer. Peranti ringkas ini, yang biasa digunakan ramai untuk berkomunikasi dengan rakan, mungkin merupakan pengintip sebenar. Anda boleh menukar kamera web menjadi peranti pengintipan, contohnya, menggunakan program WillingWebcam. Menggunakannya, anda boleh memantau dari jauh apa yang berlaku berhampiran komputer di sebelah mana kamera web dipasang. WillingWebcam boleh mengambil gambar secara berterusan pada selang masa yang tetap atau hanya apabila pergerakan dikesan dalam bingkai. Foto yang terhasil boleh dihantar melalui e-mel atau dimuat naik ke pelayan FTP. Di samping itu, WillingWebcam boleh memberitahu pengguna tentang kemunculan gambar baharu dengan cara lain: dengan menghantar SMS, melancarkan aplikasi lain atau memainkan fail audio.
Video yang dirakam menggunakan program dan gambar yang diambil boleh disertakan dengan mesej teks, serta petunjuk masa rakaman. Di samping itu, terdapat banyak kesan yang tersedia yang boleh digunakan untuk meningkatkan kualiti imej, contohnya, meningkatkan kejelasan. WillingWebcam mempunyai modul terbina dalam untuk melihat imej dan fail video, teratur seperti Explorer. Di dalamnya anda boleh melihat imej kecil imej, memainkan video yang disimpan, dan memilih mod yang berbeza untuk melihat senarai fail. Jika mahu, imej boleh dilihat dalam mod skrin penuh. WillingWebcam boleh berfungsi dalam mod tersembunyi. Dalam kes ini, ia tidak akan kelihatan sama ada pada bar tugas atau dalam dulang sistem. Untuk keluar dari program daripada mod ini, kombinasi kekunci lalai digunakan, tetapi ia boleh ditukar kepada yang lain.
Elite Keylogger 4.1
pemaju: Perisian Keselamatan WideStepSaiz pengedaran: 5.3 MB
Penyebaran: shareware WideStep Security Software syarikat mengeluarkan tiga versi keyloggers - Family Quick Keylogger, Perfect Handy Keylogger dan Elite Keylogger. Pilihan terakhir adalah yang paling berfungsi dan mempunyai paling banyak ciri. Sebagai contoh, versi Elite sama sekali tidak dikesan oleh antivirus, manakala Perfect Handy Keylogger dikesan, tetapi bukan oleh semua pakej antivirus, dan Family Quick Keylogger dikesan oleh mana-mana program antivirus. Disebabkan fakta bahawa keylogger berfungsi pada tahap rendah kernel sistem, Windows tidak menjadi perlahan dan "keserasian" yang baik dengan program antivirus dipastikan. Namun, semasa menjalankan Elite Keylogger buat kali pertama, Kaspersky Internet Security 2009 telah mencurigai objek baharu itu dan mengesyorkan menghantarnya ke kuarantin.
Kemunculan Elite Keylogger menunjukkan bahawa ia bertujuan bukan sahaja untuk menjejaki pengguna, tetapi untuk pemantauan berterusan aktiviti dalam jangka masa yang panjang. Anda boleh melihat statistik aktiviti dalam program mengikut hari menggunakan kalendar terbina dalam program. Elite Keylogger membolehkan anda menentukan senarai pengguna Windows yang patut atau, sebaliknya, tidak harus dipantau.
Elite Keylogger memantau operasi messenger Internet ICQ, MSN, AIM, AOL dan Yahoo, memantau e-mel, aktiviti aplikasi dan dokumen bercetak. Program ini boleh menghantar hasil pemantauan melalui e-mel, memuat naiknya ke pelayan FTP, atau menyalinnya ke folder tertentu pada pemacu rangkaian. Dalam program ini, anda boleh menetapkan tempoh masa, selepas itu semua log aktiviti pengguna akan dipadamkan secara automatik. Anda juga boleh menetapkan saiz maksimum laporan aktiviti, dan juga menetapkan saiz fail log, apabila mencapainya ia akan dihantar melalui e-mel. Kami menarik perhatian anda kepada satu perincian - jika anda ingin mengalih keluar keylogger ini, anda tidak akan dapat melakukan ini menggunakan alat Tambah atau alih keluar program standard, atau menggunakan utiliti khas yang mengawal permulaan Windows. Untuk menyahpasang Elite Keylogger, anda perlu pergi ke bahagian Pilihan dan gunakan butang Nyahpasang keylogger dalam antara muka utiliti itu sendiri.
