การตรวจสอบระยะไกลของคอมพิวเตอร์ ตรวจสอบคอมพิวเตอร์ของคุณโดยใช้โปรแกรม NeoSpy การบันทึกการกดแป้นพิมพ์

ทุกคนอาจต้องการติดตามใครบางคนอย่างน้อยหนึ่งครั้ง วันนี้ฉันจะแสดงให้คุณเห็นว่าคุณสามารถตรวจสอบคอมพิวเตอร์ของคุณได้อย่างไรโดยไม่ผิดกฎหมาย แม้ว่าจะเป็นเพียงคอมพิวเตอร์ของคุณเองหรือคอมพิวเตอร์ที่ทำงานของคุณหากคุณเป็นผู้ดูแลระบบก็ตาม

ทำไมต้องตรวจสอบคอมพิวเตอร์ของคุณ? คุณไม่จำเป็นต้องไปไหนไกล ผู้ปกครองมักต้องการควบคุมบุตรหลานของตนอย่างสมบูรณ์ และพร้อมที่จะตรวจสอบว่าบุตรหลานของตนกำลังดูเนื้อหาอะไรในขณะที่ไม่อยู่บ้าน

การแนะนำ

สวัสดีเพื่อน ๆ วันนี้ทุกคนสามารถรู้สึกเหมือนเป็น "ตัวแทน" ที่สามารถควบคุมทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ของตนได้อย่างเต็มที่ โดยเฉพาะอย่างยิ่งหากมีคอมพิวเตอร์เพียงเครื่องเดียวในบ้านและคุณสงสัย นี่คือวันของคุณ

ลองนึกภาพว่าคุณเป็นสามีหรือภรรยาที่อิจฉา คุณไปทำงาน และคนรักของคุณนั่งหน้าคอมพิวเตอร์ทั้งวัน และเมื่อคุณกลับมา พวกเขาก็ยิ้มแย้มแจ่มใสบนใบหน้า แล้วคุณคิดว่า นี่เป็นความสุขเพราะฉันกลับบ้านหรืออย่างอื่นที่น่าสนใจ ตอนนี้คุณสามารถนั่งลงที่คอมพิวเตอร์ของคุณและดูว่าเกิดอะไรขึ้นกับคอมพิวเตอร์นั้นตลอดทั้งวัน

สำหรับทุกคน นี่เป็นคำถามเรื่องศีลธรรม ดังนั้นควรระวังสิ่งนี้อาจส่งผลเสียต่อความสัมพันธ์ของคุณได้ คุณต้องตระหนักถึงการกระทำของคุณและผลที่ตามมาทั้งหมดที่อาจเกิดขึ้น

ลองดูตัวเลือกอื่น: คุณเป็นพ่อแม่ที่เข้มงวดซึ่งควบคุมลูกของคุณและออกจากบ้านไปทำธุรกิจ แล้วเด็กก็วิ่งไปที่คอมพิวเตอร์ทันที พอกลับมา เขาก็โยนคอมพิวเตอร์ทันทีโดยบอกว่ามันไม่น่าสนใจ ค่อนข้างเป็นสถานการณ์ที่น่าสนใจใช่ไหม? และคุณก็นั่งลงที่คอมพิวเตอร์อย่างเงียบ ๆ และดูรายงานเกี่ยวกับการกระทำทั้งหมดที่เด็กทำกับเครื่องนั้น ดังนั้นพวกเขาจึงต้องแน่ใจว่าเขาไม่ได้ทำอะไรเลวร้ายที่นั่น

คุณมีตัวอย่างไม่เพียงพอหรือ? โอเค คุณเป็นเด็กขี้สงสัยที่ถูกไล่ออกจากห้องพ่อแม่ของคุณในตอนเย็น แต่คุณสงสัยว่าแม่และพ่อกำลังดูอะไรอยู่เมื่อพวกเขาไล่คุณออกไป อีกครั้ง ทุกอย่างอยู่ในอำนาจของคุณ แต่เตรียมพร้อมที่จะถูกคอถ้าพ่อแม่ของคุณรู้ว่าคุณกำลังสอดแนมพวกเขา

ฉันหวังว่าคุณจะเป็นคนดีและเข้าใจว่าคุณไม่สามารถใช้โปรแกรมประเภทนี้บนคอมพิวเตอร์ของผู้อื่นได้ เพราะเหตุนี้คุณอาจถูกลงโทษตามกฎหมาย ดังนั้นฉันพูดอีกครั้งว่าเราใช้โปรแกรมสอดแนมเฉพาะบนคอมพิวเตอร์ของเราเท่านั้น

แน่นอน หากคุณมีบริษัทของคุณเองซึ่งมีพนักงานอยู่ และ ณ จุดใดจุดหนึ่งที่คุณต้องการควบคุมงานของพวกเขา โปรดติดตั้งโปรแกรมติดตามบนคอมพิวเตอร์ที่ทำงานทุกเครื่องและผ่านทางอินเทอร์เน็ตโดยตรงเพื่อดูว่าพนักงานของคุณต้องการอะไรในที่ทำงาน

ซอฟต์แวร์ติดตามคอมพิวเตอร์ NeoSpy

ก่อนที่คุณจะเริ่มติดตั้งโปรแกรม ฉันขอเล่าให้คุณฟังเล็กน้อยเกี่ยวกับความสามารถอันทรงพลังของมัน

แน่นอนว่าสาระสำคัญของโปรแกรมคือการควบคุมทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ โดยจะติดตามผู้ใช้อย่างใกล้ชิดซึ่งไม่สงสัยอะไรเลย และบันทึกรายงานความคืบหน้าในรูปแบบที่สะดวกหลากหลาย หากคุณต้องการการเฝ้าระวังฟรีและไม่ต้องการจ่ายเงิน ให้ทำเช่นนี้ โปรแกรมที่ยอดเยี่ยมแต่ในการรับรายงานคุณจะต้องไปที่คอมพิวเตอร์ทุกครั้ง

และหากคุณมีโปรแกรมเวอร์ชันที่ต้องชำระเงิน คุณสามารถดูรายงานทั้งหมดได้ทางออนไลน์โดยตรง จากอุปกรณ์อื่นใด

โปรแกรม NeoSpy ผสานรวมเข้ากับระบบได้เป็นอย่างดีซึ่งไม่เพียงแต่สามารถถ่ายทอดไปได้เท่านั้น โหมดออนไลน์ทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ที่คุณกำลังตรวจสอบ แต่ยังถ่ายภาพจากกล้องเว็บด้วย

ในระหว่างกระบวนการเฝ้าระวัง แอปพลิเคชันจะบันทึกทุกสิ่งที่พิมพ์บนแป้นพิมพ์ นั่นคือ สามารถดูการติดต่อทั้งหมดได้ตลอดเวลาโดยไม่มีปัญหา ทุกอย่างที่อยู่ในคลิปบอร์ดจะถูกบันทึกไว้

หากมีการคัดลอกบางสิ่งบนคอมพิวเตอร์ที่กำลังตรวจสอบอยู่ โปรแกรมจะมองเห็นและทำสำเนาเอง มันจะให้ความลับทั้งหมดเกี่ยวกับการรับส่งข้อมูลบนอินเทอร์เน็ต แต่ละไซต์จะถูกบันทึกไว้ และคุณจะสามารถดูว่าผู้ใช้ทำอะไรกับมัน

คุณสามารถกำหนดช่วงเวลาสำหรับการจับภาพหน้าจอได้ จากนั้นโปรแกรมจะจับภาพหน้าจอทุกนาที หากคุณต้องการ มันจะจับภาพหน้าจอทุกๆ 10 วินาที จากนั้นคุณจะเห็นทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ในรูปแบบรูปภาพ ก หนังสือการ์ตูนเล่มเล็ก

ดาวน์โหลดซอฟต์แวร์สอดแนมคอมพิวเตอร์

โปรแกรมเวอร์ชันที่มีอยู่ทุกแหล่งนำไปสู่เว็บไซต์อย่างเป็นทางการและได้รับการทดสอบความปลอดภัยแล้ว

ฉันจะแสดงขั้นตอนการดาวน์โหลดและการกำหนดค่าโดยละเอียดในบทวิจารณ์วิดีโอท้ายบทความ ดังนั้นเพียงเลื่อนดูและดูวิธีกำหนดค่าโปรแกรมให้เหมาะสมสำหรับการเฝ้าระวังคอมพิวเตอร์ทั้งหมด

ด้วยไวรัสและผลที่ตามมาของผลกระทบต่อ ระบบคอมพิวเตอร์ทุกวันนี้ผู้ใช้เกือบทุกคนคุ้นเคยกับมัน ในบรรดาภัยคุกคามทั้งหมดที่แพร่หลายมากที่สุด สปายแวร์จะครอบครองสถานที่พิเศษที่คอยติดตามการกระทำของผู้ใช้และมีส่วนร่วมในการโจรกรรม ข้อมูลที่เป็นความลับ- ต่อไป เราจะแสดงให้เห็นว่าแอปพลิเคชันและแอปเพล็ตดังกล่าวคืออะไร และหารือเกี่ยวกับวิธีตรวจจับสปายแวร์ในคอมพิวเตอร์และกำจัดภัยคุกคามดังกล่าวโดยไม่ทำอันตรายต่อระบบ

สปายแวร์คืออะไร?

เริ่มจากความจริงที่ว่า แอพสอดแนมหรือแอปเพล็ตที่ปฏิบัติการได้ ซึ่งมักเรียกว่าสปายแวร์ (spy ในภาษาอังกฤษแปลว่า "spy") ไม่ใช่ไวรัสตามความหมายปกติ นั่นคือแทบไม่มีผลกระทบต่อระบบในแง่ของความสมบูรณ์หรือประสิทธิภาพของระบบ แม้ว่าเมื่อคอมพิวเตอร์ติดไวรัส พวกมันก็จะอยู่ใน RAM ตลอดเวลาและใช้ส่วนหนึ่งของระบบ ทรัพยากรระบบ- แต่ตามกฎแล้วสิ่งนี้จะไม่ส่งผลกระทบต่อประสิทธิภาพของระบบปฏิบัติการเป็นพิเศษ

แต่จุดประสงค์หลักของพวกเขาคือเพื่อติดตามงานของผู้ใช้อย่างแม่นยำ และหากเป็นไปได้ การขโมยข้อมูลที่เป็นความลับ การทดแทน อีเมลเพื่อวัตถุประสงค์ในการส่งสแปม วิเคราะห์คำขอบนอินเทอร์เน็ต และเปลี่ยนเส้นทางไปยังไซต์ที่มีมัลแวร์ วิเคราะห์ข้อมูลในฮาร์ดไดรฟ์ ฯลฯ โดยไม่ได้บอกว่าผู้ใช้รายใดจะต้องมีแพ็คเกจป้องกันไวรัสแบบดั้งเดิมติดตั้งไว้เป็นอย่างน้อยเพื่อการป้องกัน จริงอยู่ส่วนใหญ่เช่นกัน โปรแกรมป้องกันไวรัสฟรีน้อยกว่าไฟร์วอลล์ในตัวมาก หน้าต่างเต็มไม่มีการประกันความปลอดภัย แอปพลิเคชันบางตัวอาจไม่ได้รับการยอมรับ นี่คือที่ที่มันเกิดขึ้นโดยสมบูรณ์ คำถามเชิงตรรกะ: “แล้วควรป้องกันคอมพิวเตอร์จากอะไร สปายแวร์- ลองพิจารณาประเด็นหลักและแนวคิด

ประเภทของสปายแวร์

ก่อนที่คุณจะเริ่ม วิธีแก้ปัญหาในทางปฏิบัติคุณควรเข้าใจอย่างชัดเจนว่าแอปพลิเคชันและแอปเพล็ตใดอยู่ในคลาสสปายแวร์ วันนี้มีหลายประเภทหลัก:

  • คนตัดไม้ที่สำคัญ;
  • เครื่องสแกนฮาร์ดไดรฟ์
  • สายลับหน้าจอ;
  • สายลับเมล;
  • สายลับพร็อกซี

แต่ละโปรแกรมดังกล่าวส่งผลกระทบต่อระบบแตกต่างกัน ดังนั้นต่อไปเราจะดูว่าสปายแวร์เจาะเข้าไปในคอมพิวเตอร์ได้อย่างไร และพวกเขาสามารถทำอะไรกับระบบที่ติดไวรัสได้

วิธีการเจาะสปายแวร์เข้าสู่ระบบคอมพิวเตอร์

ทุกวันนี้ เนื่องจากการพัฒนาเทคโนโลยีอินเทอร์เน็ตอย่างเหลือเชื่อ เวิลด์ไวด์เว็บจึงเป็นช่องทางหลักที่เปิดกว้างและได้รับการป้องกันอย่างอ่อนแอ ซึ่งภัยคุกคามประเภทนี้ใช้เพื่อเจาะระบบคอมพิวเตอร์หรือเครือข่ายท้องถิ่น

ในบางกรณี ผู้ใช้จะติดตั้งสปายแวร์บนคอมพิวเตอร์เอง ซึ่งอาจฟังดูขัดแย้งกัน ในกรณีส่วนใหญ่ เขาไม่รู้เรื่องนี้ด้วยซ้ำ และทุกอย่างก็เรียบง่าย ตัวอย่างเช่น ดูเหมือนว่าคุณจะดาวน์โหลดจากอินเทอร์เน็ต โปรแกรมที่น่าสนใจและเริ่มการติดตั้ง ในช่วงแรกทุกอย่างจะดูตามปกติ แต่บางครั้งหน้าต่างก็ปรากฏขึ้นเพื่อขอให้คุณติดตั้งเพิ่มเติม ผลิตภัณฑ์ซอฟต์แวร์หรือโปรแกรมเสริมอินเทอร์เน็ตเบราว์เซอร์ โดยปกติแล้วทั้งหมดนี้เขียนด้วยตัวพิมพ์เล็ก ผู้ใช้ที่พยายามดำเนินการติดตั้งให้เสร็จสิ้นอย่างรวดเร็วและเริ่มทำงานกับแอปพลิเคชันใหม่ มักจะไม่ใส่ใจกับสิ่งนี้ ยอมรับเงื่อนไขทั้งหมด และ... ในที่สุดจะได้รับ "ตัวแทน" ที่ฝังอยู่สำหรับการรวบรวมข้อมูล

บางครั้งสปายแวร์จะถูกติดตั้งบนคอมพิวเตอร์ในเบื้องหลัง จากนั้นจึงปลอมแปลงเป็นกระบวนการของระบบที่สำคัญ อาจมีตัวเลือกมากมายที่นี่: การติดตั้งซอฟต์แวร์ที่ไม่ผ่านการตรวจสอบ ดาวน์โหลดเนื้อหาจากอินเทอร์เน็ต การเปิดไฟล์แนบอีเมลที่น่าสงสัย และแม้แต่การเยี่ยมชมแหล่งข้อมูลที่ไม่ปลอดภัยบนอินเทอร์เน็ต ตามที่ชัดเจนแล้ว เป็นไปไม่ได้เลยที่จะติดตามการติดตั้งดังกล่าวโดยไม่มีการป้องกันพิเศษ

ผลที่ตามมาของการสัมผัส

สำหรับอันตรายที่เกิดจากสายลับดังที่กล่าวไปแล้ว โดยทั่วไปจะไม่ส่งผลกระทบต่อระบบแต่อย่างใด แต่ข้อมูลผู้ใช้และข้อมูลส่วนบุคคลมีความเสี่ยง

สิ่งที่อันตรายที่สุดในบรรดาแอปพลิเคชันประเภทนี้ทั้งหมดคือสิ่งที่เรียกว่าตัวบันทึกคีย์หรือพูดง่ายๆ ก็คือคือตัวที่สามารถตรวจสอบชุดอักขระได้ ซึ่งทำให้ผู้โจมตีมีโอกาสได้รับข้อมูลเข้าสู่ระบบและรหัสผ่านเดียวกัน รายละเอียดธนาคารหรือรหัส PIN ของการ์ด และสิ่งอื่นใดที่ผู้ใช้ไม่ต้องการให้คนจำนวนมากเข้าถึงได้ ตามกฎแล้ว หลังจากกำหนดข้อมูลทั้งหมดแล้ว ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลหรือทางอีเมล ในโหมดซ่อนเร้น ดังนั้นจึงแนะนำให้ใช้ยูทิลิตี้การเข้ารหัสพิเศษเพื่อจัดเก็บข้อมูลสำคัญดังกล่าว นอกจากนี้ขอแนะนำให้บันทึกไฟล์ที่ไม่ได้อยู่ในฮาร์ดไดรฟ์ (เครื่องสแกนฮาร์ดไดรฟ์สามารถค้นหาได้ง่าย) แต่เปิดไว้ สื่อที่ถอดออกได้และอย่างน้อยก็บนแฟลชไดรฟ์และจะอยู่คู่กับคีย์ถอดรหัสเสมอ

เหนือสิ่งอื่นใด ผู้เชี่ยวชาญหลายคนพิจารณาว่าการใช้แป้นพิมพ์บนหน้าจอปลอดภัยที่สุด แม้ว่าพวกเขาจะทราบถึงความไม่สะดวกของวิธีนี้ก็ตาม

การติดตามหน้าจอในแง่ของสิ่งที่ผู้ใช้ทำนั้นเป็นอันตรายเมื่อมีการป้อนข้อมูลที่เป็นความลับหรือรายละเอียดการลงทะเบียนเท่านั้น สายลับเพียงแค่ผ่าน เวลาที่แน่นอนจับภาพหน้าจอและส่งไปยังผู้โจมตี การใช้แป้นพิมพ์บนหน้าจอจะไม่ให้ผลลัพธ์เหมือนในกรณีแรก และหากสายลับสองคนทำงานพร้อมกัน คุณจะไม่สามารถซ่อนตัวได้ทุกที่

การติดตามอีเมลทำได้ผ่านรายชื่อผู้ติดต่อของคุณ เป้าหมายหลักคือการแทนที่เนื้อหาของจดหมายเมื่อส่งเพื่อวัตถุประสงค์ในการส่งสแปม

สายลับพร็อกซีก่อให้เกิดอันตรายเฉพาะในแง่ที่พวกเขาเปลี่ยนไปสู่ท้องถิ่นเท่านั้น เทอร์มินัลคอมพิวเตอร์ลงในพร็อกซีเซิร์ฟเวอร์บางประเภท เหตุใดจึงจำเป็น? ใช่ เพียงเพื่อซ่อนอยู่ข้างหลัง เช่น ที่อยู่ IP ของผู้ใช้เมื่อกระทำการที่ผิดกฎหมาย โดยธรรมชาติแล้วผู้ใช้ไม่มีความคิดเกี่ยวกับเรื่องนี้ สมมติว่ามีคนแฮ็กระบบรักษาความปลอดภัยของธนาคารและขโมยเงินจำนวนหนึ่งไป การตรวจสอบการดำเนินการโดยบริการที่ได้รับอนุญาตเผยให้เห็นว่าการแฮ็กนั้นดำเนินการจากเทอร์มินัลที่มี IP ดังกล่าวซึ่งอยู่ที่ที่อยู่ดังกล่าว หน่วยสืบราชการลับเข้ามาหาบุคคลที่ไม่สงสัยและส่งเขาเข้าคุก ไม่มีอะไรดีเกี่ยวกับเรื่องนี้จริงๆเหรอ?

อาการแรกของการติดเชื้อ

ตอนนี้เรามาฝึกซ้อมกันดีกว่า จะตรวจสอบสปายแวร์ในคอมพิวเตอร์ของคุณได้อย่างไร หากจู่ๆ ด้วยเหตุผลบางประการ มีข้อสงสัยเกี่ยวกับความสมบูรณ์ของระบบความปลอดภัย ในการทำเช่นนี้ คุณจำเป็นต้องรู้ว่าผลกระทบของแอปพลิเคชันดังกล่าวแสดงออกมาในระยะแรกอย่างไร

หากสังเกตเห็นประสิทธิภาพลดลงโดยไม่มีเหตุผลที่ชัดเจน หรือระบบ "ค้าง" เป็นระยะๆ หรือปฏิเสธที่จะทำงานเลย อันดับแรก คุณควรดูการใช้งานโหลดของ CPU และ แรมตลอดจนติดตามกระบวนการที่ทำงานอยู่ทั้งหมด

ในกรณีส่วนใหญ่ ผู้ใช้ใน "ตัวจัดการงาน" เดียวกันจะเห็นบริการที่ไม่คุ้นเคยซึ่งไม่เคยอยู่ในแผนผังกระบวนการมาก่อน นี่เป็นเพียงการโทรครั้งแรก ผู้สร้างสปายแวร์ไม่ได้โง่ดังนั้นพวกเขาจึงสร้างโปรแกรมที่ปลอมตัวเป็นกระบวนการของระบบและสามารถตรวจจับได้โดยไม่ต้องมีความรู้พิเศษ โหมดแมนนวลมันเป็นไปไม่ได้เลย แล้วปัญหาก็เริ่มต้นจากการเชื่อมต่ออินเตอร์เน็ตนั่นเอง หน้าแรกฯลฯ

วิธีตรวจสอบสปายแวร์ในคอมพิวเตอร์ของคุณ

สำหรับการสแกน โปรแกรมป้องกันไวรัสมาตรฐานจะไม่ช่วยในที่นี้ โดยเฉพาะอย่างยิ่งหากพวกเขาพลาดภัยคุกคามไปแล้ว อย่างน้อยที่สุดคุณจะต้องมีเวอร์ชันพกพาบางประเภทเช่นหรือ ไวรัสแคสเปอร์สกี้เครื่องมือกำจัด (หรือดีกว่านั้น เช่น Rescue Disc ที่จะตรวจสอบระบบก่อนบู๊ต)

จะค้นหาสปายแวร์บนคอมพิวเตอร์ของคุณได้อย่างไร? ในกรณีส่วนใหญ่ ขอแนะนำให้ใช้การกำหนดเป้าหมายแบบแคบ โปรแกรมพิเศษคลาสป้องกันสปายแวร์ (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware ฯลฯ ) กระบวนการสแกนนั้นเป็นไปโดยอัตโนมัติอย่างสมบูรณ์รวมถึงการลบในภายหลัง แต่นี่คือสิ่งที่ควรค่าแก่การใส่ใจ

วิธีลบสปายแวร์ออกจากคอมพิวเตอร์ของคุณ: วิธีการมาตรฐานและซอฟต์แวร์บุคคลที่สามที่ใช้

คุณสามารถลบสปายแวร์ออกจากคอมพิวเตอร์ของคุณได้ด้วยตนเอง แต่เฉพาะในกรณีที่โปรแกรมไม่ได้ปลอมแปลงเท่านั้น

ในการดำเนินการนี้ คุณสามารถไปที่ส่วนโปรแกรมและคุณลักษณะ ค้นหาแอปพลิเคชันที่คุณกำลังมองหาในรายการ และเริ่มกระบวนการถอนการติดตั้ง จริงอยู่ที่ตัวถอนการติดตั้ง Windows นั้นไม่ค่อยดีนักเพราะมันทิ้งขยะคอมพิวเตอร์ไว้มากมายหลังจากกระบวนการเสร็จสิ้น ดังนั้นจึงเป็นการดีกว่าถ้าใช้ยูทิลิตี้พิเศษเช่น iObit Uninstaller ซึ่งนอกเหนือจากการลบออก ในลักษณะมาตรฐานอนุญาตให้มีการสแกนเชิงลึกเพื่อค้นหา ไฟล์ที่เหลือหรือแม้แต่คีย์และรายการในรีจิสทรีของระบบ

ตอนนี้บางคำเกี่ยวกับยูทิลิตี้ Spyhunter ที่น่าตื่นเต้น หลายคนเรียกสิ่งนี้ว่าเกือบจะเป็นยาครอบจักรวาลสำหรับความเจ็บป่วยทั้งหมด เราขอแตกต่าง มันสแกนระบบแต่ยังคงไม่มีอะไรเลย แม้ว่าบางครั้งจะแสดงขึ้นมาก็ตาม ผลบวกลวงนั่นไม่ใช่ปัญหา ความจริงก็คือการถอนการติดตั้งจะกลายเป็นปัญหาค่อนข้างมาก สำหรับผู้ใช้ทั่วไป แค่จำนวนการกระทำที่ต้องทำก็ทำให้หัวหมุนได้

จะใช้อะไร? การป้องกันภัยคุกคามดังกล่าวและการค้นหาสปายแวร์บนคอมพิวเตอร์ของคุณสามารถทำได้ เช่น แม้แต่การใช้ ESETNOD32 หรือ การรักษาความปลอดภัยอัจฉริยะกับ ฟังก์ชั่นที่เปิดใช้งาน"กันขโมย". อย่างไรก็ตามทุกคนเลือกสิ่งที่ดีกว่าและง่ายกว่าสำหรับตนเอง

การสอดแนมที่ถูกกฎหมายใน Windows 10

แต่นั่นไม่ใช่ทั้งหมด ที่กล่าวมาทั้งหมดเกี่ยวข้องเฉพาะวิธีที่สปายแวร์เจาะระบบ วิธีการทำงาน ฯลฯ แต่จะทำอย่างไรเมื่อการจารกรรมถูกกฎหมาย?

Windows 10 มีความโดดเด่นในเรื่องนี้ ด้านที่ดีกว่า- มีบริการมากมายที่ต้องปิดการใช้งาน (การแลกเปลี่ยนข้อมูลด้วย เซิร์ฟเวอร์ระยะไกล Microsoft, การใช้ข้อมูลประจำตัวเพื่อรับโฆษณา, การส่งข้อมูลไปยังบริษัท, การระบุตำแหน่งโดยใช้การวัดและส่งข้อมูลทางไกล, การรับการอัปเดตจากหลาย ๆ แห่ง ฯลฯ )

มีการป้องกัน 100% หรือไม่?

หากคุณมองอย่างใกล้ชิดว่าสปายแวร์เข้ามาในคอมพิวเตอร์ของคุณได้อย่างไร และมันทำอะไรหลังจากนั้น มีเพียงสิ่งเดียวที่สามารถพูดได้เกี่ยวกับการป้องกัน 100% นั่นก็คือ สปายแวร์ไม่มีอยู่จริง แม้ว่าคุณจะใช้เครื่องมือรักษาความปลอดภัยมากมาย แต่คุณก็สามารถมั่นใจได้ถึงความปลอดภัย 80 เปอร์เซ็นต์อีกต่อไป อย่างไรก็ตาม ไม่ควรกระทำการยั่วยุในส่วนของผู้ใช้เอง เช่น การเข้าชมเว็บไซต์ที่น่าสงสัย ติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย เพิกเฉยต่อคำเตือนเกี่ยวกับแอนติไวรัส เปิดไฟล์แนบอีเมลจาก แหล่งที่ไม่รู้จักฯลฯ

ในการทบทวนนี้ เราจะบอกคุณเกี่ยวกับโปรแกรมสปายแวร์ยอดนิยม 6 โปรแกรมสำหรับคอมพิวเตอร์/แล็ปท็อปของคุณ และยังบอกวิธีป้องกันตัวเองจากโปรแกรมเหล่านี้อีกด้วย

บางครั้งจำเป็นต้องควบคุมการกระทำของบุคคลที่ใช้คอมพิวเตอร์โดยที่เขาไม่รู้ ความต้องการนี้อาจมีไว้สำหรับผู้จัดการบริษัทที่ต้องการตรวจสอบว่าพนักงานของเขาใช้เวลาอย่างมีประสิทธิภาพขณะนั่งอยู่ที่พีซีหรือไม่ หรือคู่สมรสที่อิจฉาจะต้องการให้แน่ใจว่าอีกครึ่งหนึ่งของเขาไม่ได้พัฒนางานอดิเรกที่ไม่ต้องการบนอินเทอร์เน็ต นอกจากนี้ พ่อแม่ที่เอาใจใส่จะต้องการตรวจจับนิสัยที่ไม่ดีของลูกให้ทันเวลาและโต้ตอบกับนิสัยนั้นล่วงหน้า

สำหรับปัญหาดังกล่าว จะมีการจัดเตรียมวิธีแก้ไขไว้ในรูปแบบของสปายแวร์ ซึ่งช่วยให้สามารถติดตั้งลงในอุปกรณ์ของผู้ใช้ได้อย่างถูกกฎหมาย หลักการทำงานของยูทิลิตี้เหล่านี้คือการรวบรวม วิเคราะห์การกระทำของผู้ใช้บนคอมพิวเตอร์อย่างลับๆ และให้ข้อมูลผลลัพธ์ เป็นที่น่าสังเกตว่ามีเส้นแบ่งระหว่างการใช้งานทางกฎหมายและการจารกรรมที่เป็นอันตรายโดยใช้โปรแกรมเหล่านี้ ซึ่งอาจถูกกำหนดโดยแรงจูงใจภายในสำหรับการใช้งานเท่านั้น

นีโอ สปาย

นักพัฒนา Neo Spy ได้ทำงานอย่างหนักเพื่อขยายฟังก์ชันการทำงานของโปรแกรมนี้ให้มากที่สุด รายการ ฟังก์ชั่นที่มีอยู่แม้ในเวอร์ชันฟรีก็จะตอบสนองผู้ใช้ที่มีความต้องการมากที่สุด มีคุณสมบัติการสอดแนมอะไรบ้าง:

  1. การตรวจสอบกิจกรรมคอมพิวเตอร์ของผู้ใช้ เวลาเริ่มต้น และระยะเวลาของโปรแกรม
  2. ฟังก์ชัน "keylogger" จะอ่านลำดับการกดแป้นพิมพ์แล้วบันทึกลงในไฟล์ เอกสารจะแสดงทุกสิ่งที่ผู้ใช้พิมพ์ - จดหมายโต้ตอบ รหัสผ่าน ข้อมูลที่ป้อน
  3. ภาพหน้าจอของจอภาพเป็นอีกโอกาสในการแสดงรายละเอียดข้อมูลเกี่ยวกับงานของผู้ใช้ การตั้งค่ามาตรฐานช่วยให้คุณถ่ายภาพ 1 ภาพทุกๆ 12 วินาที (ขั้นต่ำที่ยอมรับได้ 1.2 วินาที) ในขณะที่วาดลักษณะการทำงานของเคอร์เซอร์ นอกจากนี้ยังสามารถดูหน้าจอออนไลน์ได้อีกด้วย
  4. เชื่อมต่อกับเว็บแคมหากมีอินเทอร์เน็ต นี่เป็นโอกาสอันดี ฟังก์ชั่นความปลอดภัย, การควบคุมโดยผู้ปกครอง, ติดตามการกระทำของเจ้าหน้าที่บริการ
  5. รายงานเกี่ยวกับไซต์ที่ผู้ใช้เยี่ยมชม
  6. ติดตามพิกัด GPS ของอุปกรณ์ (แล็ปท็อป สมาร์ทโฟน แท็บเล็ต) ที่ติดตั้ง Neo Spy ตัวเลือกนี้จะช่วยให้คุณทราบตำแหน่งของคนที่คุณรักหรือพนักงานได้ตลอดเวลา หากอุปกรณ์ถูกขโมย จะสามารถติดตามตำแหน่งของอุปกรณ์ได้ และสามารถถ่ายภาพหรือบันทึกใบหน้าของขโมยลงในวิดีโอได้

นี่เป็นเพียงฟังก์ชันการทำงานบางส่วนของโปรแกรมสอดแนมที่ดีที่สุดโปรแกรมหนึ่งตามที่ผู้ใช้ระบุ ตามคำแนะนำที่แข็งแกร่งของนักพัฒนา Neo Spy เมื่อสร้างการควบคุมพนักงานจะต้องแจ้งฝ่ายหลังด้วย แน่นอนว่าสิ่งนี้ทำด้วยเหตุผลทางจริยธรรม ราคาขึ้นอยู่กับรุ่นมีตั้งแต่ 820-1990 รูเบิล

ข้อดีของนีโอสปาย:

การตรวจสอบสายลับจริง

เมื่อใช้โปรแกรมนี้คุณสามารถตรวจสอบกิจกรรมที่ใช้งานของผู้ใช้ติดตามและรับรายงานเกี่ยวกับการกระทำที่ทำ เนื่องจากยูทิลิตี้นี้สามารถบล็อกการดำเนินการหลายอย่างได้ จึงเหมาะอย่างยิ่งสำหรับการใช้งานร่วมกับการควบคุมโดยผู้ปกครอง

ข้อเสียคือการแสดงกระบวนการของโปรแกรมในตัวจัดการงานและค่าใช้จ่ายที่ค่อนข้างสูงของเวอร์ชันที่ต้องชำระเงิน เพราะ Real Spy Monitor เป็นภาษาอังกฤษ ส่วนต่อประสานกับผู้ใช้ดังนั้นสำหรับบางคนสิ่งนี้อาจดูเหมือนเป็นข้อเสียเช่นกัน

คุณสมบัติ Real Spy Monitor:

  1. ทำงานในโหมด "คีย์ล็อกเกอร์"
  2. รายงานต่อ โปรแกรมที่กำลังรันอยู่โอ้และเอกสาร
  3. ประหยัด จดหมายฉบับสมบูรณ์ผู้ใช้ในผู้ส่งสาร
  4. กำลังบันทึกภาพหน้าจอ

สายลับตัวจริง

Actual Spy นั้นเป็นคีย์ล็อกเกอร์ที่ให้ความสามารถในการรวบรวมพื้นฐาน ข้อมูลที่จำเป็น- ต้องขอบคุณโปรแกรมนี้ เช่นเดียวกับความจริงที่ว่ากิจกรรมบนอุปกรณ์นั้นถูกซ่อนไว้อย่างสมบูรณ์ คุณจึงสามารถทำการเฝ้าระวังได้โดยไม่เปิดเผยตัวตนอย่างแน่นอน

เนื่องจากยูทิลิตี้นี้สามารถทำงานในโหมดปกติและโหมดซ่อนได้จึงจำเป็นต้องทำการตั้งค่าเพื่อซ่อนมันโดยสมบูรณ์ โปรแกรมอาจไม่ปรากฏในกระบวนการที่ทำงานอยู่และอาจไม่ดึงดูดความสนใจและไม่มีใครสังเกตเห็นเลย

คุณสมบัติหลักของ Actual Spy:

  1. ติดตามการกดแป้นพิมพ์และเนื้อหาคลิปบอร์ด
  2. ข้อมูลเกี่ยวกับการเริ่มต้นและปิดแอปพลิเคชันและโปรแกรม
  3. รายงานหน้าที่เข้าชมในเบราว์เซอร์
  4. การบันทึกภาพหน้าจออย่างเป็นระบบ

สปายโก

โปรแกรมสอดแนมที่ออกแบบมาเพื่อตรวจสอบและติดตามการกระทำของผู้ใช้พีซี การทำงานเป็นไปตามหลักการอ่านการกดแป้นพิมพ์ อย่างไรก็ตาม นอกจากนี้ ยูทิลิตี้นี้ยังมีฟังก์ชันจำนวนหนึ่งที่เป็นประโยชน์สำหรับผู้จัดการ ผู้ปกครอง และคู่สมรสที่อิจฉา

รายการคุณสมบัติของ SpyGo:

  1. การอ่านรหัสผ่านจากบริการต่างๆ (เมล โซเชียลเน็ตเวิร์ก เว็บไซต์หาคู่) โดยใช้คีย์ล็อกเกอร์
  2. การติดตามและรายงานการเข้าชมหน้าเว็บฉบับสมบูรณ์
  3. บันทึกสิ่งที่เกิดขึ้นบนหน้าจอพีซี
  4. ติดตามออนไลน์โดยใช้เว็บแคม
  5. ฟังสิ่งที่เกิดขึ้นภายในรัศมีการใช้งานเครื่อง

ยกเว้น ตัวเลือกฟรีซึ่งช่วยให้คุณตรวจสอบได้เพียง 20 นาทีต่อวัน นักพัฒนาเสนอให้ซื้อ SpyGo เวอร์ชันที่ต้องชำระเงิน ช่วงราคาอยู่ระหว่าง 1980-3750 รูเบิล โปรแกรมนี้เหมาะสำหรับ Windows XP, 7, 8, Vista

ลูกสนิช

โปรแกรมในการทำงานมีรายการความสามารถทั้งหมดที่จำเป็นสำหรับการติดตามและรวบรวมข้อมูลจากคอมพิวเตอร์ อย่างไรก็ตาม คุณสมบัติที่โดดเด่น Snitch คือความสามารถในการทำงานอย่างมีประสิทธิภาพแม้ว่าจะไม่มีโมดูลการติดตามหรือการตรวจสอบก็ตาม ที่อยู่ IP แบบคงที่- สิ่งนี้ทำให้คุณสามารถใช้ยูทิลิตี้นี้ได้แม้ว่าจะไม่มีการเชื่อมต่ออินเทอร์เน็ตก็ตาม โปรแกรมนี้ใช้งานง่าย ไม่ใช้ทรัพยากรพีซีขนาดใหญ่ แต่มีประสิทธิภาพมาก

ประโยชน์ของสนิช:

  1. โปรแกรมทำงานได้แม้ไม่มีอินเทอร์เน็ต
  2. การอ่านข้อความด้วยการกดแป้นพิมพ์ (การโต้ตอบ รหัสผ่าน)
  3. รายงานการเข้าชมหน้าเบราว์เซอร์
  4. การวิเคราะห์ข้อมูลบนคลิปบอร์ด
  5. โหมดการติดตั้งที่ซ่อนอยู่โดยสมบูรณ์
  6. ข้อกำหนดของโปรแกรมขนาดเล็กไม่ทำให้อุปกรณ์ช้าลงเลย

โปรแกรมนี้ได้รับการพัฒนาเป็นเวอร์ชันเดียวและใช้งานได้ทันทีหลังจากการลงทะเบียน ในขณะเดียวกัน คุณไม่จำเป็นต้องดำเนินการใดๆ เพื่อเริ่มต้น ที่ตั้งไว้ล่วงหน้า.

Ardamax คีย์ล็อกเกอร์

ยูทิลิตี้อื่นที่ออกแบบมาเพื่ออ่านข้อมูลจากปุ่มกดคือ Ardamax Keylogger น้ำหนักเบาและใช้งานง่าย โปรแกรมจะบันทึกข้อมูลที่ป้อนในหน้าต่างของโปรแกรม เบราว์เซอร์ แบบฟอร์มต่างๆ และจัดทำรายงานโดยละเอียดเกี่ยวกับการโต้ตอบ รหัสผ่าน และคำขอ ด้วยโหมดการมองไม่เห็นพิเศษโปรแกรมจะไม่แสดงในตัวจัดการงานและโฟลเดอร์ การเริ่มต้นระบบวินโดวส์ถาดระบบ และเมนูเริ่ม

คุณสมบัติของ Ardamax Keylogger:

  1. การอ่านข้อความที่พิมพ์จากทุกรูปแบบรวมทั้ง ผู้ส่งสารยอดนิยม.
  2. โหมดการทำงานที่มองไม่เห็นโดยสิ้นเชิง
  3. การเฝ้าระวังด้วยสายตาพร้อมความสามารถในการจับภาพหน้าจอและภาพถ่าย
  4. การบันทึกเสียงเกิดอะไรขึ้นโดยใช้ไมโครโฟน

นักพัฒนาเสนอให้ดาวน์โหลด รุ่นทดลองสำหรับการอ้างอิง หากลูกค้าต้องการซื้อเวอร์ชันเต็ม จะมีราคา 48.96 ดอลลาร์

วิธีการป้องกันตัวเองจากสปายแวร์

สปายแวร์ข้างต้นเป็นเครื่องมือที่สามารถใช้ได้ทั้งเพื่อประโยชน์ของผู้คนและเพื่อความเสียหาย หากผู้ปกครองต้องการปกป้องบุตรหลานของตนจากการเข้าชมไซต์ที่เป็นอันตราย และใช้โปรแกรมเพื่อตอบสนองต่ออันตรายได้ทันท่วงที นี่เป็นแรงจูงใจที่ดี การใช้คีย์ล็อกเกอร์โดยผู้จัดการธุรกิจเพื่อตรวจสอบพนักงานยังใช้เพื่อประโยชน์ต่อธุรกิจอีกด้วย แม้ว่านักพัฒนาจะแนะนำอย่างยิ่งให้แจ้งพนักงานเกี่ยวกับการติดตั้งซอฟต์แวร์นี้บนพีซีของตน

ไม่น่าเป็นไปได้ที่ใครจะอยากดูโดยที่เขาไม่รู้ แม้กระทั่งผู้ติดตั้ง โปรแกรมที่คล้ายกันอื่น ๆ ไปยังอุปกรณ์ คุณต้องรู้ว่าทุกโปรแกรม ประเภทนี้จัดเป็นไวรัสสปายแวร์ ดังนั้นเพื่อไม่ให้ตกเป็นเหยื่อของผู้โจมตีและไม่สูญเสียข้อมูลส่วนบุคคลคุณต้องติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณที่ออกแบบมาเพื่อจดจำสปายแวร์และคีย์ล็อกเกอร์ ตัวอย่างเช่น Spyware Terminator หรือ Super ป้องกันสปายแวร์.

4.7 (93.33%) 3 โหวต


ใครในพวกเราไม่อยากรู้สึกเหมือนเป็นแฮ็กเกอร์เจ๋งๆ อย่างน้อยหนึ่งครั้งและทำลายบางสิ่งเป็นอย่างน้อย? :) แม้ว่าจะไม่ใช่ก็ตาม เรามาดูกันดีกว่าว่าการได้รับรหัสผ่านจากเมล/โซเชียลเน็ตเวิร์กของคุณจะดีแค่ไหน เครือข่ายเพื่อน ภรรยา/สามี เพื่อนร่วมห้องคิดอย่างน้อยหนึ่งครั้งทุกคน :) ใช่แล้วคุณต้องเริ่มต้นที่ไหนสักแห่ง! ส่วนสำคัญของการโจมตี (การแฮ็ก) เกี่ยวข้องกับการแพร่เชื้อคอมพิวเตอร์ของเหยื่อด้วยสิ่งที่เรียกว่าคีย์ล็อกเกอร์ (สปายแวร์)

ดังนั้นในบทความวันนี้เราจะพูดถึงอะไร โปรแกรมฟรีสำหรับตรวจสอบคอมพิวเตอร์ ที่ใช้หน้าต่าง ซึ่งคุณสามารถดาวน์โหลดเวอร์ชันเต็มได้ วิธีแพร่เชื้อคอมพิวเตอร์ของเหยื่อ และฟีเจอร์การใช้งานของพวกเขามีอะไรบ้าง

แต่ก่อนอื่นขอแนะนำเล็กน้อย

คีย์ล็อกเกอร์คืออะไรและทำไมจึงจำเป็น?

ฉันคิดว่าคุณเองก็เดาได้ว่ามันคืออะไร ตามกฎแล้วมันเป็นโปรแกรมประเภทหนึ่งที่ซ่อนอยู่ (แม้ว่าจะไม่เป็นเช่นนั้นเสมอไป) ที่ติดตั้งบนคอมพิวเตอร์ของเหยื่อหลังจากนั้นจะบันทึกการกดแป้นพิมพ์ทั้งหมดบนโหนดนี้ นอกเหนือจากการคลิกแล้วมักจะบันทึกสิ่งต่อไปนี้: วันที่และเวลาของการคลิก (การกระทำ) และโปรแกรมที่ทำการกระทำเหล่านี้ (เบราว์เซอร์รวมถึงที่อยู่เว็บไซต์ (ไชโยเราจะเห็นทันทีว่ารหัสผ่านมีไว้เพื่ออะไร) !); แอปพลิเคชันท้องถิ่น- บริการระบบ (รวมถึงรหัสผ่านเข้าสู่ระบบ Windows) ฯลฯ )

จากที่นี่ปัญหาหนึ่งที่มองเห็นได้ทันที: ฉันเข้าถึงคอมพิวเตอร์ของเพื่อนบ้านได้สองสามนาทีและฉันต้องการรับรหัสผ่านของเธอจาก VK! ฉันติดตั้งโปรแกรมมหัศจรรย์และส่งคืนคอมพิวเตอร์ ฉันจะค้นหารหัสผ่านในภายหลังได้อย่างไร กำลังมองหาวิธีเอาคอมพิวเตอร์ไปจากเธออีกครั้งหรือไม่? ข่าวดีก็คือ: มักจะไม่ คีย์ล็อกเกอร์ส่วนใหญ่ไม่เพียงแต่สามารถจัดเก็บฐานข้อมูลการดำเนินการที่สะสมทั้งหมดไว้ในเครื่องเท่านั้น แต่ยังส่งจากระยะไกลได้อีกด้วย มีหลายตัวเลือกในการส่งบันทึก:

  • อีเมลประจำบ้าน (อาจมีหลายรายการ) เป็นตัวเลือกที่สะดวกที่สุด
  • เซิร์ฟเวอร์ FTP (ใครมี);
  • เซิร์ฟเวอร์ SMB (แปลกใหม่และไม่สะดวกมาก)
  • แฟลชไดรฟ์คงที่ (คุณเสียบเข้ากับพอร์ต USB ของคอมพิวเตอร์ของเหยื่อ และบันทึกทั้งหมดจะถูกคัดลอกไปที่นั่นโดยอัตโนมัติ โหมดที่มองไม่เห็น!).

ทำไมทั้งหมดนี้ถึงจำเป็น? ฉันคิดว่าคำตอบนั้นชัดเจน นอกเหนือจากการขโมยรหัสผ่านซ้ำๆ แล้ว คีย์ล็อกเกอร์บางตัวยังสามารถทำสิ่งดีๆ อื่นๆ ได้อีกมากมาย:

  • การบันทึกการติดต่อสื่อสารในเครือข่ายโซเชียลที่ระบุ เครือข่ายหรือโปรแกรมส่งข้อความด่วน (เช่น Skype)
  • การจับภาพหน้าจอของหน้าจอ
  • ดู/บันทึกข้อมูลเว็บแคม (ซึ่งน่าสนใจมาก)

จะใช้คีย์ล็อกเกอร์ได้อย่างไร?

และนี่เป็นคำถามที่ยาก คุณต้องเข้าใจว่าการค้นหาคีย์ล็อกเกอร์ที่ดี สะดวก ใช้งานได้ดีนั้นไม่เพียงพอ

ดังนั้น, สิ่งที่จำเป็นสำหรับโปรแกรมสอดแนมในการทำงานให้ประสบความสำเร็จ?:

  • ผู้ดูแลระบบเข้าถึงคอมพิวเตอร์ระยะไกล
    ยิ่งไปกว่านั้น นี่ไม่ได้หมายถึงการเข้าถึงทางกายภาพเสมอไป คุณสามารถเข้าถึงได้ง่ายผ่าน RDP (บริการเดสก์ท็อประยะไกล) ทีมวิวเวอร์; AmmyAdmin ฯลฯ
    ตามกฎแล้วประเด็นนี้เกี่ยวข้องกับความยากลำบากที่ยิ่งใหญ่ที่สุด อย่างไรก็ตาม ฉันเพิ่งเขียนบทความเกี่ยวกับวิธีรับสิทธิ์ผู้ดูแลระบบใน Windows
  • อีเมลที่ไม่ระบุชื่อ / ftp (ซึ่งคุณจะไม่ถูกระบุ)
    แน่นอนว่าหากคุณกำลังทำลายป้าชูราเพื่อเพื่อนบ้านของคุณ คุณสามารถละเว้นประเด็นนี้ได้อย่างปลอดภัย ดังเช่นในกรณีที่คุณมีคอมพิวเตอร์ของเหยื่ออยู่เสมอ (ค้นหารหัสผ่านของพี่ชาย/น้องสาวของคุณ)
  • ขาดโปรแกรมป้องกันไวรัสที่ใช้งานได้ / ระบบภายในการป้องกันหน้าต่าง
    คีย์ล็อกเกอร์สาธารณะส่วนใหญ่ (ซึ่งจะกล่าวถึงด้านล่าง) เป็นที่รู้จักของซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ (แม้ว่าจะมีไวรัสตัวบันทึกที่ติดตั้งอยู่ในเคอร์เนลระบบปฏิบัติการหรือไดรเวอร์ระบบ และโปรแกรมป้องกันไวรัสไม่สามารถตรวจจับหรือทำลายไวรัสเหล่านั้นได้อีกต่อไป แม้ว่าจะมีไวรัสดังกล่าวก็ตาม ตรวจพบพวกเขา) เนื่องจากข้างต้น ซอฟต์แวร์ป้องกันไวรัส ถ้ามี จะต้องถูกทำลายอย่างไร้ความปราณี นอกจากแอนตี้ไวรัสแล้ว ระบบเช่น วินโดวส์ ดีเฟนเดอร์(สิ่งเหล่านี้ปรากฏครั้งแรกใน Windows 7 เป็นต้นไป) พวกเขากำลังจับ กิจกรรมที่น่าสงสัยซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ คุณสามารถค้นหาข้อมูลเกี่ยวกับวิธีการกำจัดพวกมันบน Google ได้อย่างง่ายดาย

บางทีสิ่งเหล่านี้อาจเป็นเงื่อนไขที่จำเป็นและเพียงพอสำหรับความสำเร็จของคุณในด้านการขโมยรหัสผ่าน / จดหมาย / รูปภาพของผู้อื่นหรือสิ่งอื่นใดที่คุณต้องการบุกรุก

มีสปายแวร์ประเภทใดบ้าง และฉันสามารถดาวน์โหลดได้ที่ไหน?

ดังนั้น เรามาเริ่มต้นการรีวิวคีย์ล็อกเกอร์หลักๆ ที่ผมใช้ในการฝึกฝนประจำวันพร้อมลิงก์สำหรับดาวน์โหลดเวอร์ชันเต็มได้ฟรี (เช่น เวอร์ชันทั้งหมดเป็นเวอร์ชันล่าสุดใน ช่วงเวลาปัจจุบัน(ซึ่งสามารถหาวิธีรักษาได้) และด้วยการทำงานและการทดสอบรอยแตกแล้ว)

0. หนู!

การให้คะแนน (เต็ม 10):

  • ลักลอบ: 10
  • ความสะดวก/การใช้งาน: 9
  • ฟังก์ชั่น: 8

มันเป็นแค่ระเบิด ไม่ใช่คีย์ล็อกเกอร์! ในสภาพการทำงานจะใช้เวลา 15-20 KB ทำไมต้องแปลกใจ: มันเขียนด้วยภาษาแอสเซมบลีทั้งหมด (โปรแกรมเมอร์รุ่นเก๋าหลั่งน้ำตา) และส่วนใหญ่เขียนโดยแฮกเกอร์ที่กระตือรือร้นเนื่องจากระดับความลับของมันนั้นน่าทึ่งมาก: มันทำงานในระดับเคอร์เนลของระบบปฏิบัติการ!

นอกจากนี้ แพ็คเกจนี้ยังมี FileConnector ซึ่งเป็นมินิโปรแกรมที่ให้คุณเชื่อมต่อคีย์ล็อกเกอร์นี้กับโปรแกรมใดก็ได้ เป็นผลให้คุณได้รับ exe ใหม่ที่มีขนาดเกือบเท่ากัน และเมื่อเปิดตัว มันจะทำงานเหมือนกับโปรแกรมที่คุณรวมเข้าด้วยกันทุกประการ! แต่หลังจากการเปิดตัวครั้งแรก คีย์ล็อกเกอร์ของคุณจะถูกติดตั้งโดยอัตโนมัติในโหมดมองไม่เห็นพร้อมพารามิเตอร์สำหรับส่งบันทึกที่คุณระบุไว้ก่อนหน้านี้ สะดวกไม่ใช่เหรอ?

โอกาสอันดีสำหรับ วิศวกรรมสังคม(นำไฟล์เกม/งานนำเสนอไปให้เพื่อนในแฟลชไดรฟ์ หรือแม้แต่เอกสาร Word (ฉันจะบอกวิธีสร้างไฟล์ exe ที่เรียกใช้ไฟล์ word/excel เฉพาะเจาะจงในบทความถัดไปของฉัน) เปิดตัว มัน ทุกอย่างเรียบร้อยดีและสวยงาม แต่เพื่อนติดเชื้ออย่างล่องหนแล้ว!) หรือเพียงส่งไฟล์นี้ให้เพื่อนทางไปรษณีย์ ( ลิงค์ที่ดีกว่าที่จะดาวน์โหลดมันเพราะว่า เมลเซิร์ฟเวอร์สมัยใหม่ห้ามไม่ให้ส่งไฟล์ exe) แน่นอนว่าระหว่างการติดตั้งยังคงมีความเสี่ยงจากซอฟต์แวร์ป้องกันไวรัส (แต่จะไม่มีอยู่หลังการติดตั้ง)

อย่างไรก็ตามด้วยความช่วยเหลือของเทคนิคอื่น ๆ คุณสามารถติดการกระจายการติดตั้งที่ซ่อนอยู่ (ซึ่งพบได้ใน The Rat! และ Elite keylogger) ไม่เพียง แต่กับไฟล์ exe (ซึ่งยังคงทำให้เกิดความสงสัยในหมู่ผู้ใช้ขั้นสูงไม่มากก็น้อย) แต่ยัง ด้วยไฟล์ word / excel ธรรมดาและแม้แต่ไฟล์ pdf! ไม่มีใครจะคิดอะไรเกี่ยวกับไฟล์ pdf ธรรมดา ๆ แต่นั่นไม่เป็นเช่นนั้น! :) วิธีการดำเนินการนี้เป็นหัวข้อของบทความแยกต่างหากทั้งหมด ผู้ที่มีความกระตือรือร้นเป็นพิเศษสามารถเขียนคำถามถึงฉันผ่านแบบฟอร์มคำติชมได้ -

โดยรวมแล้วหนู! สามารถอธิบายได้ยาวนานและมาก นี่ทำได้ดีกว่าฉันมาก นอกจากนี้ยังมีลิงค์ดาวน์โหลดที่นั่น

1. คีย์ล็อกเกอร์ชั้นยอด

การให้คะแนน (เต็ม 10):

  • ลักลอบ: 10
  • ความสะดวก/การใช้งาน: 9
  • ฟังก์ชั่น: 8

บางทีหนึ่งในคีย์ล็อกเกอร์ที่ดีที่สุดที่เคยสร้างมา ท่ามกลางความสามารถที่นอกเหนือไปจาก ชุดมาตรฐาน(การสกัดกั้นการคลิกทั้งหมดในบริบทของแอปพลิเคชัน / windows / ไซต์) รวมถึงการสกัดกั้นข้อความโต้ตอบแบบทันที รูปภาพจากเว็บแคม และ - ซึ่งสำคัญมาก! - การสกัดกั้นรหัสผ่านบริการ WinLogon กล่าวอีกนัยหนึ่ง มันสกัดกั้นรหัสผ่านเข้าสู่ระบบ Windows (รวมถึงรหัสผ่านโดเมนด้วย!) สิ่งนี้เกิดขึ้นได้เนื่องจากงานของเขาในระดับนี้ ไดรเวอร์ระบบและเปิดใช้งานในขณะที่ระบบปฏิบัติการกำลังโหลด เนื่องจากคุณสมบัติเดียวกันนี้ โปรแกรมนี้จึงยังคงมองไม่เห็นโดยสมบูรณ์สำหรับทั้ง Kasperosky และซอฟต์แวร์ป้องกันมัลแวร์อื่น ๆ ทั้งหมด จริงๆ แล้วฉันไม่เคยพบกับคีย์ล็อกเกอร์สักคนเดียวที่สามารถทำเช่นนี้ได้

อย่างไรก็ตาม คุณไม่ควรหลอกตัวเองมากเกินไป ตัวติดตั้งนั้นได้รับการยอมรับจากโปรแกรมป้องกันไวรัสอย่างง่ายดาย และในการติดตั้งคุณจะต้องมีสิทธิ์ของผู้ดูแลระบบและปิดการใช้งานบริการป้องกันไวรัสทั้งหมด หลังการติดตั้งทุกอย่างจะทำงานได้อย่างสมบูรณ์ในทุกกรณี

นอกจากนี้ คุณลักษณะที่อธิบายไว้ (ทำงานในระดับเคอร์เนล OS) แนะนำข้อกำหนดสำหรับเวอร์ชันระบบปฏิบัติการที่ตัวบันทึกคีย์จะทำงาน เวอร์ชัน 5-5.3 (ลิงก์ที่ให้ไว้ด้านล่าง) รองรับทุกสิ่งจนถึงและรวมถึง Windows 7 ชนะ 8/10 เช่นกัน ครอบครัวหน้าต่างไม่รองรับเซิร์ฟเวอร์ (2003 / 2008 / 2012) อีกต่อไป มีเวอร์ชัน 6 ซึ่งทำงานได้อย่างสมบูรณ์รวมถึง อย่างไรก็ตาม ใน win 8 และ 10 ขณะนี้ยังไม่สามารถค้นหาเวอร์ชันที่แคร็กได้ มันอาจจะปรากฏขึ้นในอนาคต ในระหว่างนี้ คุณสามารถดาวน์โหลด Elite keylogger 5.3 ได้จากลิงก์ด้านบน

ไม่มีโหมด เครือข่ายจึงไม่เหมาะสำหรับการใช้งานโดยนายจ้าง (เพื่อตรวจสอบคอมพิวเตอร์ของพนักงาน) หรือบุคคลทั้งกลุ่ม

จุดสำคัญคือความสามารถในการสร้างการกระจายการติดตั้งด้วยการตั้งค่าที่กำหนดไว้ล่วงหน้า (เช่น ด้วย ที่อยู่ที่ได้รับไปรษณีย์ซึ่งคุณจะต้องส่งบันทึก) ในเวลาเดียวกัน ในตอนท้ายคุณจะได้รับชุดแจกจ่ายซึ่งเมื่อเปิดตัว จะไม่แสดงคำเตือนหรือหน้าต่างใด ๆ เลย และหลังการติดตั้งก็สามารถทำลายตัวเองได้ (หากคุณเลือกตัวเลือกที่เหมาะสม)

ภาพหน้าจอของเวอร์ชัน 5 หลายภาพ (เพื่อแสดงให้เห็นว่าทุกสิ่งสวยงามและสะดวกสบายเพียงใด):

2. คีย์ล็อกเกอร์แบบครบวงจร

การให้คะแนน (เต็ม 10):

  • ชิงทรัพย์: 3
  • ความสะดวก/การใช้งาน: 9
  • ฟังก์ชั่น: 8

นอกจากนี้ยังเป็นสิ่งที่สะดวกมากอีกด้วย ฟังก์ชั่นค่อนข้างอยู่ในระดับ Elite keylogger สิ่งต่าง ๆ แย่ลงด้วยความลับ รหัสผ่าน Winlogon จะไม่ถูกดักจับอีกต่อไป ไม่ใช่ไดรเวอร์ และไม่ได้ติดตั้งอยู่ในเคอร์เนล อย่างไรก็ตาม มีการติดตั้งในระบบและไดเรกทอรี AppData ที่ซ่อนอยู่ ซึ่งไม่สามารถเข้าถึงได้ง่ายสำหรับผู้ใช้ที่ไม่ได้รับอนุญาต (ไม่ใช่ผู้ที่ติดตั้งในนามของ) อย่างไรก็ตามโปรแกรมป้องกันไวรัสก็ประสบความสำเร็จไม่ช้าก็เร็วซึ่งทำให้สิ่งนี้ไม่น่าเชื่อถือและปลอดภัยเป็นพิเศษเมื่อใช้เช่นในที่ทำงานเพื่อสอดแนมผู้บังคับบัญชาของคุณเอง ;) การติดกาวเข้ากับบางสิ่งบางอย่างหรือเข้ารหัสโค้ดเพื่อซ่อนจากโปรแกรมป้องกันไวรัสจะไม่ทำงาน

ใช้งานได้กับ Win OS เวอร์ชันใดก็ได้ (ซึ่งดีและใช้งานได้จริง)

ส่วนที่เหลือทุกอย่างเรียบร้อยดี: บันทึกทุกอย่าง (ยกเว้นรหัสผ่านเข้าสู่ระบบ Windows) ส่งไปได้ทุกที่ (รวมถึงอีเมล, FTP, แฟลชไดรฟ์แบบคงที่) ในเรื่องความสะดวกสบายทุกอย่างยังดีเยี่ยมอีกด้วย

3. สปายเทค สปายเอเจนต์

การให้คะแนน (เต็ม 10):

  • ชิงทรัพย์: 4
  • ความสะดวก/การใช้งาน: 8
  • ฟังก์ชั่น: 10

ยังเป็นคีย์ล็อกเกอร์ที่ดีแม้ว่าจะมีความลับที่น่าสงสัยก็ตาม เวอร์ชันระบบปฏิบัติการที่รองรับก็เป็นไปได้เช่นกัน ฟังก์ชั่นก็คล้ายๆกัน รุ่นก่อนหน้า- กิน คุณสมบัติที่น่าสนใจการทำลายตนเองหลังจากระยะเวลาที่กำหนด (หรือเมื่อถึงวันที่กำหนดไว้)

นอกจากนี้ยังสามารถบันทึกวิดีโอจากเว็บแคมและเสียงจากไมโครโฟนซึ่งเป็นที่นิยมอย่างมากและไม่มีตัวแทนสองคนก่อนหน้านี้

กิน โหมดเครือข่ายซึ่งสะดวกต่อการติดตามผล เครือข่ายทั้งหมดคอมพิวเตอร์ อย่างไรก็ตาม StaffCop มีมัน (ไม่รวมอยู่ในการตรวจสอบเนื่องจากไม่มีประโยชน์สำหรับผู้ใช้รายเดียว - บุคคล) บางทีโปรแกรมนี้อาจเหมาะสำหรับนายจ้างในการสอดแนมพนักงานของตน (แม้ว่าผู้นำในสาขานี้จะเป็น StaffCop และ LanAgent โดยไม่มีเงื่อนไข - หากคุณเป็นนิติบุคคล อย่าลืมมองไปในทิศทางของพวกเขา) หรือเพื่อติดตามลูกหลานของคุณที่ชอบนั่งดู "ไซต์สำหรับผู้ใหญ่" เหล่านั้น. โดยที่สิ่งที่จำเป็นไม่ใช่การปกปิด แต่เป็นความสะดวกสบาย (รวมถึงรายงานบันทึกที่สวยงามมากมาย ฯลฯ) และฟังก์ชันสำหรับการบล็อกไซต์/โปรแกรมที่ระบุ (SpyAgent ก็มีเช่นกัน)

4. จอภาพส่วนบุคคล Spyrix

การให้คะแนน (เต็ม 10):

  • ชิงทรัพย์: 4
  • ความสะดวก/การใช้งาน: 6
  • ฟังก์ชั่น: 10

ฟังก์ชั่นอยู่ในระดับเดียวกับผู้สมัครคนก่อน แต่มีปัญหาเรื่องการรักษาความลับเหมือนกัน นอกจากนี้ฟังก์ชันการทำงานยังรวมถึง สิ่งที่น่าสนใจ: คัดลอกไฟล์จากไดรฟ์ USB ที่เสียบเข้ากับคอมพิวเตอร์รวมถึงการดูบันทึกจากระยะไกลผ่านบัญชีเว็บบนเว็บไซต์ Spyrix (แต่เรากำลังจะดาวน์โหลดเวอร์ชันที่แคร็กดังนั้นจึงใช้ไม่ได้กับเรา)

5. จอภาพส่วนบุคคล Spyrix

การให้คะแนน (เต็ม 10):

  • ชิงทรัพย์: 3
  • ความสะดวก/การใช้งาน: 6
  • ฟังก์ชั่น: 8

ฉันจะไม่อธิบายให้ละเอียดเพราะ... อินสแตนซ์นี้ไม่มีอะไรที่หนึ่งในสายลับคนก่อนไม่มี อย่างไรก็ตาม บางคนอาจชอบคีย์ล็อกเกอร์นี้ (อย่างน้อยก็สำหรับอินเทอร์เฟซ)

เราจะจบลงด้วยอะไร?

ปัญหาของการใช้คีย์ล็อกเกอร์นั้นมีจริยธรรมมากกว่าทางเทคนิค และขึ้นอยู่กับเป้าหมายของคุณเป็นอย่างมาก

หากคุณเป็นนายจ้างที่ต้องการควบคุมพนักงานของคุณ อย่าลังเลที่จะจัดตั้ง StaffCop รวบรวมการอนุญาตเป็นลายลักษณ์อักษรจากพนักงานทุกคนสำหรับการกระทำดังกล่าว (ไม่เช่นนั้นคุณอาจถูกตั้งข้อหาร้ายแรงสำหรับสิ่งเหล่านั้น) และงานก็อยู่ในกระเป๋า แม้ว่าโดยส่วนตัวแล้วฉันจะรู้วิธีที่มีประสิทธิภาพมากขึ้นในการเพิ่มประสิทธิภาพการทำงานของพนักงานของฉัน

หากคุณเป็นผู้เชี่ยวชาญด้านไอทีมือใหม่ที่ต้องการสัมผัสประสบการณ์ว่าการทำลายใครบางคนและวิธีการทำงานโดยทั่วไปนั้นเป็นอย่างไร ให้เตรียมตัวให้พร้อมด้วยวิธีวิศวกรรมสังคมและทำการทดสอบกับเพื่อนของคุณโดยใช้ตัวอย่างที่ให้ไว้ อย่างไรก็ตาม โปรดจำไว้ว่า การที่เหยื่อตรวจพบกิจกรรมดังกล่าวไม่ได้ส่งผลต่อมิตรภาพและอายุยืนยาว ;) และคุณไม่ควรทดสอบสิ่งนี้ในที่ทำงานของคุณอย่างแน่นอน ทำเครื่องหมายคำพูดของฉัน: ฉันมีประสบการณ์เกี่ยวกับเรื่องนี้ -

หากเป้าหมายของคุณคือการสอดแนมเพื่อน สามี เพื่อนบ้านของคุณ หรือบางทีคุณอาจทำเป็นประจำและเพื่อเงิน ลองคิดให้รอบคอบว่ามันคุ้มค่าหรือไม่ ท้ายที่สุดแล้วพวกเขาอาจจะดึงดูดไม่ช้าก็เร็ว และมันก็ไม่คุ้มค่า: “การคุ้ยหาเสื้อผ้าสกปรกของคนอื่นไม่ใช่เรื่องน่ายินดี” หากคุณยังคงจำเป็น (หรือบางทีคุณอาจทำงานด้านการสืบสวนอาชญากรรมทางคอมพิวเตอร์และงานดังกล่าวเป็นส่วนหนึ่งของความรับผิดชอบทางวิชาชีพของคุณ) มีเพียงสองตัวเลือกเท่านั้น: The Rat! และอีลิทคีย์ล็อกเกอร์ ในโหมดการกระจายการติดตั้งที่ซ่อนอยู่ติดกาวด้วย word / excel / pdf และจะดีกว่าถ้าเป็นไปได้เข้ารหัสด้วย cryptor ใหม่ เฉพาะในกรณีนี้เท่านั้นที่เราสามารถรับประกันกิจกรรมที่ปลอดภัยและความสำเร็จที่แท้จริงได้

แต่ไม่ว่าในกรณีใด ควรจำไว้ว่าการใช้คีย์ล็อกเกอร์อย่างมีความสามารถเป็นเพียงลิงก์เล็ก ๆ เพียงลิงก์เดียวในการบรรลุเป้าหมาย (รวมถึงการโจมตีแบบธรรมดาด้วย) คุณไม่มีสิทธิ์ของผู้ดูแลระบบเสมอไป คุณไม่สามารถเข้าถึงทางกายภาพได้เสมอไป และผู้ใช้บางคนเท่านั้นที่จะเปิด อ่าน และอื่นๆ อีกมากมาย ดังนั้นให้ดาวน์โหลดไฟล์แนบ/ลิงก์ของคุณ (สวัสดีวิศวกรรมสังคม) โปรแกรมป้องกันไวรัสจะไม่ถูกปิดใช้งานเสมอไป /keylogger/cryptor ของคุณจะไม่เป็นที่รู้จักสำหรับพวกเขาเสมอไป ปัญหาทั้งหมดนี้และปัญหาที่ยังไม่ได้บอกเล่ามากมายสามารถแก้ไขได้ แต่วิธีแก้ไขคือหัวข้อของบทความที่แยกจากกันทั้งชุด

คุณเพิ่งเริ่มกระโจนเข้าสู่สิ่งที่ซับซ้อนอันตราย แต่บ้าคลั่ง โลกที่น่าสนใจความปลอดภัยของข้อมูล -

ขอแสดงความนับถือ,ลีสยัค เอ.เอส.

บางครั้งสิ่งสำคัญคือต้องรู้ว่าเกิดอะไรขึ้นกับคอมพิวเตอร์เมื่อคุณไม่อยู่ ใครทำอะไรบนนั้น รวมไซต์และโปรแกรมใดบ้าง โปรแกรมสอดแนมพิเศษสามารถรายงานทั้งหมดนี้ได้

การสอดแนมใครบางคนพูดอย่างน้อยก็ไม่ดี หรือแม้กระทั่งโทษทางอาญา (การละเมิดสิทธิในการรักษาความลับและทั้งหมดนั้น)... อย่างไรก็ตาม บางครั้งการรู้ว่าบุตรหลานของคุณทำอะไรอยู่หน้าคอมพิวเตอร์เมื่อคุณไม่อยู่ก็ไม่เสียหาย หรือสิ่งที่พนักงานในองค์กรของคุณทำ กำลังทำเมื่อไม่มีเจ้านาย หรือบางทีพวกเขากำลังจับตาดูคุณอยู่!!

คอมพิวเตอร์และ อุปกรณ์เคลื่อนที่ต้องเผชิญกับอันตรายจากไวรัสทุกประเภทมาเป็นเวลานาน อย่างไรก็ตาม มีซอฟต์แวร์ประเภทหนึ่งที่สามารถทำหน้าที่เหมือนกับโทรจันได้โดยไม่เป็นอันตราย เช่น เก็บบันทึกการเปิดตัวแอปพลิเคชันบนระบบ บันทึกการกดแป้นพิมพ์ทั้งหมดบนแป้นพิมพ์ จับภาพหน้าจอเป็นระยะๆ จากนั้นจึงส่ง ข้อมูลที่รวบรวมทั้งหมดให้กับผู้ที่ติดตั้งและกำหนดค่าการเฝ้าระวังของผู้ใช้

ดังที่คุณเข้าใจวันนี้เราจะพูดถึงสปายแวร์โดยเฉพาะการทำงานและวิธีการตรวจจับ

ความแตกต่างจากไวรัส

ในสนาม โซลูชั่นป้องกันไวรัสคลาสของสปายแวร์เรียกว่า "สปายแวร์" (จากภาษาอังกฤษ "spy" - "spy" และตัวย่อ "ซอฟต์แวร์" - "ซอฟต์แวร์") โดยหลักการแล้วแอปพลิเคชั่นบางตัวที่จะกล่าวถึงด้านล่างนี้ถูกมองว่าเป็นอันตรายโดยโปรแกรมป้องกันไวรัส แต่จริงๆ แล้วไม่ใช่เลย

อะไรคือความแตกต่างระหว่างสปายแวร์จริงและโปรแกรมติดตามคอมพิวเตอร์? ความแตกต่างหลักอยู่ที่ขอบเขตและวิธีการดำเนินการ ไวรัสสปายแวร์ได้รับการติดตั้งในระบบโดยที่ผู้ใช้ไม่ทราบ และสามารถใช้เป็นแหล่งที่มาของภัยคุกคามเพิ่มเติมได้ (เช่น การขโมยข้อมูลและความเสียหาย เป็นต้น)

ผู้ใช้จะติดตั้งโปรแกรมสปายแวร์สำหรับตรวจสอบคอมพิวเตอร์ด้วยตนเองเพื่อค้นหาว่าผู้ใช้รายอื่นกำลังทำอะไรบนพีซี ในขณะเดียวกัน ผู้ใช้เองก็อาจทราบว่ากำลังถูกตรวจสอบ (เช่น การดำเนินการนี้ในบางสถาบันเพื่อบันทึกชั่วโมงการทำงานของพนักงาน)

อย่างไรก็ตาม ในแง่ของหลักการทำงาน สปายแวร์โดยพื้นฐานแล้วไม่แตกต่างจากโทรจัน คีย์ล็อกเกอร์ หรือแบ็คดอร์ใดๆ... ดังนั้นเราจึงสามารถพิจารณาว่าเป็น "ไวรัสแปรพักตร์" บางชนิดที่เปลี่ยนเป็น "ด้านเบา" และไม่ได้ใช้งานเช่นนั้น มากสำหรับการขโมยข้อมูลจากพีซีเพื่อควบคุมการทำงานของเครื่อง

อย่างไรก็ตาม ทางตะวันตกมีแนวทางปฏิบัติในการแนะนำซอฟต์แวร์ติดตามบนคอมพิวเตอร์ของผู้ใช้ เครือข่ายองค์กรและบนพีซีที่บ้านก็เป็นเรื่องปกติ มีแม้กระทั่งชื่อแยกต่างหากสำหรับโปรแกรมประเภทนี้ - "ซอฟต์แวร์ติดตาม" ซึ่งอนุญาตให้แยกพวกเขาออกจากสปายแวร์ที่เป็นอันตรายอย่างน้อยในนาม

คีย์ล็อกเกอร์

ที่พบบ่อยที่สุดและในระดับหนึ่ง ดูอันตรายสปายแวร์คือคีย์ล็อกเกอร์ (จากภาษาอังกฤษ "คีย์" - "ปุ่ม" และ "คนบันทึก" - "เครื่องบันทึก") อีกทั้งโปรแกรมเหล่านี้ก็ได้เช่น ไวรัสอิสระซึ่งได้นำเข้าสู่ระบบแล้วโดยเฉพาะ ยูทิลิตี้ที่ติดตั้งติดตาม โดยพื้นฐานแล้วไม่มีความแตกต่างระหว่างพวกเขา

คีย์ล็อกเกอร์ได้รับการออกแบบมาเพื่อบันทึกการกดปุ่มทั้งหมดบนแป้นพิมพ์ (บางครั้งก็รวมถึงเมาส์ด้วย) และบันทึกข้อมูลลงในไฟล์ ขึ้นอยู่กับหลักการทำงานของคีย์ล็อกเกอร์แต่ละตัว ไฟล์อาจถูกจัดเก็บไว้ในฮาร์ดไดรฟ์ในเครื่องหรือส่งไปยังบุคคลที่ทำการเฝ้าระวังเป็นระยะๆ

ดังนั้นโดยไม่ต้องสงสัยอะไรเลย เราสามารถ "มอบ" รหัสผ่านทั้งหมดของเราให้กับบุคคลที่สามที่สามารถใช้เพื่อวัตถุประสงค์ใดก็ได้ ตัวอย่างเช่น ผู้โจมตีสามารถแฮ็กบัญชีของเรา เปลี่ยนรหัสผ่านการเข้าถึง และ/หรือขายต่อให้กับบุคคลอื่น...

โชคดีที่คีย์ล็อกเกอร์ส่วนใหญ่ถูกตรวจพบอย่างรวดเร็วโดยโปรแกรมป้องกันไวรัสส่วนใหญ่ เนื่องจากพวกมันดักจับข้อมูลอย่างน่าสงสัย อย่างไรก็ตาม หากผู้ดูแลระบบติดตั้งคีย์ล็อกเกอร์ ก็มักจะรวมอยู่ในข้อยกเว้นและจะไม่ถูกตรวจพบ...

ตัวอย่างที่โดดเด่นฟรี คีย์ล็อกเกอร์สามารถเรียกว่า SC-KeyLog :

น่าเสียดายที่คีย์ล็อกเกอร์นี้ตรวจพบโดยโปรแกรมป้องกันไวรัสในขั้นตอนการดาวน์โหลด ดังนั้น หากคุณตัดสินใจที่จะติดตั้ง ให้ปิดการป้องกันชั่วคราวจนกว่าคุณจะเพิ่มเข้าไป ไฟล์ที่จำเป็นวี " รายการที่อนุญาต":

  • ไฟล์ปฏิบัติการของโปรแกรม (ค่าเริ่มต้น: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
  • ไฟล์ปฏิบัติการของโมดูลการติดตามซึ่งคุณจะสร้างขึ้นในโฟลเดอร์ที่ระบุ
  • ไลบรารี (ไฟล์ DLL) สำหรับการประมวลผลข้อมูลที่ซ่อนไว้ ซึ่งเป็นชื่อที่คุณตั้งไว้ในขั้นตอนการตั้งค่าและจะถูกจัดเก็บไว้ในโฟลเดอร์ C:\Windows\System32\ ตามค่าเริ่มต้น

หลังจากการติดตั้ง คุณจะถูกนำไปที่วิซาร์ดการตั้งค่า ที่นี่คุณสามารถระบุที่อยู่อีเมลที่ควรส่งไฟล์ข้อมูล ชื่อและตำแหน่งของการบันทึกโมดูลสกัดกั้นการกดแป้นพิมพ์ที่ปฏิบัติการได้ดังที่กล่าวข้างต้น รวมถึงรหัสผ่านที่จำเป็นในการเปิดบันทึก

เมื่อทำการตั้งค่าทั้งหมดและมีไฟล์คีย์ล็อกเกอร์แสดงอยู่ โปรแกรมที่เชื่อถือได้โปรแกรมป้องกันไวรัสทุกอย่างพร้อมใช้งาน นี่คือตัวอย่างสิ่งที่คุณเห็นในไฟล์บันทึก:

อย่างที่คุณเห็น SC-KeyLog จะแสดงชื่อของหน้าต่างทั้งหมดที่ผู้ใช้ใช้งาน การกดปุ่มเมาส์ และที่จริงแล้วคือแป้นพิมพ์ (รวมถึงรหัสบริการ) เป็นที่น่าสังเกตว่าโปรแกรมไม่สามารถกำหนดเค้าโครงและแสดงข้อความทั้งหมดได้ เป็นตัวอักษรภาษาอังกฤษซึ่งยังคงต้องแปลงเป็นรูปแบบภาษารัสเซียที่อ่านได้ (เช่น)

อย่างไรก็ตาม ฟังก์ชั่นคีย์ล็อกเกอร์สามารถซ่อนได้แม้ในซอฟต์แวร์ที่ไม่เฉพาะเจาะจงยอดนิยมก็ตาม ตัวอย่างที่ชัดเจนของสิ่งนี้คือโปรแกรมสำหรับเปลี่ยนเค้าโครงข้อความ Punto Switcher:

หนึ่งใน ฟังก์ชั่นเพิ่มเติมโปรแกรมนี้คือ "Diary" ซึ่งเปิดใช้งานด้วยตนเองและในความเป็นจริงแล้วเป็นคีย์ล็อกเกอร์จริงที่ดักจับและจดจำข้อมูลทั้งหมดที่ป้อนจากแป้นพิมพ์ ข้อความถูกบันทึกไว้ใน รูปแบบที่ต้องการและสิ่งเดียวที่ขาดหายไปคือการสกัดกั้นเหตุการณ์ของเมาส์และคลิก ปุ่มพิเศษคีย์บอร์ด

ข้อดีของ Punto Switcher ในฐานะคีย์ล็อกเกอร์คือซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบและติดตั้งไว้ในคอมพิวเตอร์หลายเครื่อง ดังนั้น หากจำเป็น คุณสามารถเปิดใช้งานการติดตามได้โดยไม่ต้องติดตั้งซอฟต์แวร์หรือลูกเล่นเพิ่มเติม!

สายลับที่ซับซ้อน

คีย์ล็อกเกอร์นั้นดีถ้าคุณเพียงแค่ต้องรู้ว่าผู้ใช้ป้อนอะไรจากคีย์บอร์ดและเขาเปิดโปรแกรมอะไร อย่างไรก็ตาม ข้อมูลนี้อาจไม่เพียงพอ ดังนั้นจึงมีการสร้างระบบซอฟต์แวร์ที่ซับซ้อนมากขึ้นเพื่อการจารกรรมที่ครอบคลุม คอมเพล็กซ์สายลับดังกล่าวอาจรวมถึง:

  • คีย์ล็อกเกอร์;
  • ตัวดักคลิปบอร์ด;
  • สายลับหน้าจอ (จับภาพหน้าจอตามช่วงเวลาที่กำหนด);
  • การเปิดตัวโปรแกรมและบันทึกกิจกรรม
  • ระบบบันทึกเสียงและวิดีโอ (ถ้ามีไมโครโฟนหรือเว็บแคม)

เพื่อให้คุณสามารถจินตนาการได้ดีขึ้นว่าโปรแกรมดังกล่าวทำงานอย่างไร เรามาดูวิธีแก้ปัญหาฟรีสองสามข้อกัน ทิศทางนี้- และอย่างแรกจะเป็นระบบเฝ้าระวังภาษารัสเซียฟรีที่เรียกว่า (ความสนใจ โปรแกรมป้องกันไวรัส และเบราว์เซอร์สามารถบล็อกการเข้าถึงเว็บไซต์ได้!):

คุณสมบัติของโปรแกรมประกอบด้วย:

  • สกัดกั้นการกดแป้นพิมพ์
  • ถ่ายภาพหน้าจอ (บ่อยเกินไปโดยค่าเริ่มต้น);
  • การติดตามโปรแกรมที่รันอยู่และเวลากิจกรรม
  • การตรวจสอบกิจกรรมพีซีและ บัญชีผู้ใช้

อนิจจา ความซับซ้อนในการติดตามพีซีนี้ถูกตรวจพบโดยโปรแกรมป้องกันไวรัส ดังนั้นในการดาวน์โหลดและติดตั้งคุณต้องปิดการใช้งานการป้องกันก่อน ระหว่างการติดตั้ง เราจะต้องตั้งค่าคีย์ผสมเพื่อเรียกอินเทอร์เฟซของโปรแกรม รวมถึงรหัสผ่านสำหรับการเข้าถึงข้อมูลที่รวบรวม หลังจากการติดตั้งเสร็จสิ้น ให้เพิ่มโฟลเดอร์ทั้งหมดที่มีสปายแวร์ลงใน "รายการสีขาว" ของโปรแกรมป้องกันไวรัส (โดย ค่าเริ่มต้น C:\Documents and Settings\All Users\ Application Data\Softex) และคุณสามารถเปิดใช้งานการป้องกันกลับได้

Softex Expert Home จะทำงานอยู่เบื้องหลังและจะไม่สร้างทางลัดหรือไอคอนที่ใช้งานได้ทุกที่ จะสามารถตรวจจับการทำงานของมันได้โดยการกดปุ่มลัดที่คุณระบุไว้เท่านั้น ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนรหัสผ่านการเข้าถึง ก่อนอื่นให้ไปที่ส่วน "การตั้งค่า" บนแท็บ "ภาพหน้าจอ" และเพิ่มช่วงเวลาขั้นต่ำระหว่างช็อตตลอดจนช่วงเวลาจับเวลา (โดยค่าเริ่มต้น 2 และ 10 วินาที ตามลำดับ)

สายลับดังกล่าวเพียงพอที่จะตรวจสอบคอมพิวเตอร์ที่บ้านของคุณ นอกจากคุณสมบัติที่กล่าวไปแล้วข้างต้น Expert Home ยังมีฟังก์ชั่นอีกด้วย การดูจากระยะไกลสถิติซึ่งช่วยให้คุณสามารถดูบันทึกผ่านทางอินเทอร์เน็ตได้ หากต้องการเปิดใช้งานเพียงคลิกปุ่มเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ในส่วน "การตรวจสอบอินเทอร์เน็ต" จากนั้นรอให้ออกรหัสคอมพิวเตอร์และรหัสผ่านการเข้าถึงซึ่งคุณจะต้องป้อนบนเว็บไซต์ของนักพัฒนา:

มันคุ้มค่าที่จะชี้แจงว่าใน โหมดฟรีสถิติการทำงานจะถูกเก็บไว้บนเซิร์ฟเวอร์เพียงวันเดียวเท่านั้น หากคุณต้องการเข้าถึงระยะเวลาที่นานขึ้นคุณจะต้องจ่ายตั้งแต่ 250 (7 วัน) ถึง 1,000 (30 วัน) รูเบิลต่อเดือน

โปรแกรมตรวจสอบคอมพิวเตอร์ที่ครอบคลุมฟรีอีกโปรแกรมหนึ่งคือ:

แม้ว่าชื่อของโปรแกรมจะมีคำว่า "keylogger" อยู่ด้วย แต่จริงๆ แล้วมีความสามารถมากกว่านั้นมาก ในหมู่พวกเขา:

โปรแกรมป้องกันไวรัสตรวจไม่พบตัวโปรแกรมเอง อย่างไรก็ตาม ด้วยอัลกอริธึมการเรียนรู้แบบแอคทีฟ กิจกรรมที่ "น่าสงสัย" จะถูกตรวจพบ ดังนั้นจึงเป็นการดีที่สุดที่จะติดตั้งและกำหนดค่าโดยปิดใช้งานการป้องกัน

ระหว่างการติดตั้ง การเตรียมการเบื้องต้นไม่จำเป็น (สิ่งเดียวที่คุณต้องมีคือเลือกว่าจะติดตั้งโปรแกรมให้ใครและควรแสดงไอคอนในถาดหรือไม่) อย่างไรก็ตาม หลังจากการติดตั้ง คุณจะต้องเพิ่มโฟลเดอร์โปรแกรม (ตามค่าเริ่มต้น C:\WINDOWS\system32\Mpk) และไฟล์ปฏิบัติการ MPKView.exe ไปยังข้อยกเว้นของโปรแกรมป้องกันไวรัส

เมื่อคุณเปิดใช้งานเป็นครั้งแรก หน้าต่างการตั้งค่าจะเปิดขึ้น ที่นี่เราสามารถเปลี่ยนภาษาจากภาษาอังกฤษเป็นภาษายูเครนได้ (ด้วยเหตุผลบางประการจึงไม่มีภาษารัสเซีย...) ตั้งค่าคีย์ของเราเองสำหรับการเรียกใช้โปรแกรมอย่างรวดเร็ว (โดยค่าเริ่มต้น ALT+CTRL+SHIFT+K) และรหัสผ่าน เพื่อเข้าสู่แผงควบคุม

นั่นคือทั้งหมดจริงๆ ข้อเสียเปรียบหลักของโปรแกรมเวอร์ชันฟรีคือข้อจำกัดบางประการในการติดตาม (เช่น บางโปรแกรมไม่พร้อมใช้งาน) รวมถึงไม่สามารถส่งบันทึกทางไปรษณีย์หรือทาง FTP ไม่อย่างนั้นเกือบทุกอย่างจะดี

สปายแวร์ไม่ได้มีไว้สำหรับเท่านั้น คอมพิวเตอร์ตั้งโต๊ะแต่สำหรับด้วย แพลตฟอร์มมือถือ- หากคุณต้องการทราบว่าลูกของคุณทำอะไรบนแท็บเล็ตหรือสมาร์ทโฟน คุณสามารถลองใช้ระบบติดตามหลายแพลตฟอร์มฟรี KidLogger

นักดมกลิ่น

วิธีการจารกรรมสุดท้ายและร้ายกาจที่สุดอาจเป็นสิ่งที่เรียกว่าดมกลิ่น (จากภาษาอังกฤษ "ดมกลิ่น" - "ดมกลิ่นออก") โปรแกรมประเภทนี้มีชื่อทางวิทยาศาสตร์ว่า "เครื่องวิเคราะห์การจราจร" และใช้เพื่อสกัดกั้นและวิเคราะห์ข้อมูลที่ส่งผ่านอินเทอร์เน็ต

ผู้โจมตีสามารถเชื่อมต่อกับเซสชันเว็บปัจจุบันของผู้ใช้โดยใช้การดมกลิ่น และใช้เพื่อวัตถุประสงค์ของตนเองในนามของผู้ใช้เองโดยการแทนที่แพ็กเก็ตข้อมูล หากคุณโชคร้ายมาก ด้วยความช่วยเหลือของนักดมกลิ่น พวกเขาสามารถ "ขโมย" ข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณเพื่อเข้าสู่ไซต์ใด ๆ ที่ไม่ได้ใช้การเข้ารหัสการรับส่งข้อมูล

ผู้ที่มีความเสี่ยงมากที่สุดที่จะตกเป็นเหยื่อของการดมกลิ่นคือผู้ที่ใช้เครือข่ายสาธารณะอย่างใดอย่างหนึ่งในการเข้าถึงอินเทอร์เน็ต (เช่น จุด การเข้าถึงอินเทอร์เน็ตไร้สาย- นอกจากนี้ ผู้ใช้เครือข่ายองค์กรที่มีผู้ดูแลระบบที่เป็น "ผู้ประกอบการ" มากเกินไปอาจตกอยู่ภายใต้ภัยคุกคามทางทฤษฎี

เพื่อให้เข้าใจคร่าวๆ ว่าคนดมกลิ่นคืออะไร ผมขอแนะนำให้คุณพิจารณาเป็นตัวแทน ของชั้นเรียนนี้โปรแกรมที่พัฒนาโดยทีมงาน NirSoft ยอดนิยม:

การดมกลิ่นนี้มีจุดประสงค์หลักเพื่อดักจับแพ็กเก็ตข้อมูลบนพีซีในระบบและทำหน้าที่มากกว่าเพื่อจุดประสงค์ที่ดี (เช่น การดีบักเครือข่าย) แต่สาระสำคัญของมันก็เหมือนกับเครื่องมือของแฮ็กเกอร์

ผู้ที่มีความเข้าใจหลักการในการส่งข้อมูลมากกว่า โปรโตคอลเครือข่ายและเข้าใจว่าข้อมูลประเภทใดที่ถูกส่งในแพ็กเก็ตเฉพาะ สามารถถอดรหัสเนื้อหาได้ และหากต้องการ ให้แทนที่ด้วยการส่งคำขอที่แก้ไขไปยังเซิร์ฟเวอร์ หากการเชื่อมต่อผ่านช่องทาง HTTP แบบธรรมดาที่ไม่มีการเข้ารหัส แฮกเกอร์จะสามารถดูรหัสผ่านของคุณได้ในหน้าต่างดมกลิ่นโดยไม่ต้องถอดรหัสอะไรเลย!

ปัญหารุนแรงขึ้นเนื่องจากก่อนหน้านี้มีการดมกลิ่นเฉพาะโทรศัพท์บ้านเท่านั้น ระบบปฏิบัติการ- ตัวอย่างเช่นในปัจจุบัน มีผู้ดมกลิ่นมากมายสำหรับ Android ดังนั้นผู้โจมตีที่วิเคราะห์การรับส่งข้อมูลสามารถทำได้ทุกที่ (แม้แต่ที่โต๊ะถัดไปในร้านกาแฟที่มี Wi-Fi ฟรี! ตัวอย่างที่เด่นชัดของการดมกลิ่นสำหรับ Android สามารถเรียกได้ว่า รุ่นมือถือนักดมกลิ่นยอดนิยม WireShark:

การใช้ดมกลิ่นนี้และโปรแกรมวิเคราะห์บันทึก Shark Reader ผู้โจมตีสามารถดักจับข้อมูลได้โดยตรงจากสมาร์ทโฟนหรือแท็บเล็ตที่เชื่อมต่อกับจุดเชื่อมต่อสาธารณะ

การตอบโต้สายลับ

ดังนั้นเราจึงได้เรียนรู้ว่าสปายแวร์ประเภทหลักทำงานอย่างไร และมีคำถามเชิงตรรกะเกิดขึ้น: “ คุณจะป้องกันตัวเองจากการสอดแนมได้อย่างไร”... นี่เป็นงานที่ "ยาก แต่เป็นไปได้"

อย่างที่คุณเห็น ซอฟต์แวร์ป้องกันไวรัสสามารถตรวจพบโปรแกรมสปายแวร์เกือบทั้งหมดได้ ดังนั้นขั้นตอนแรกคือการอัพเดตฐานข้อมูลต่อต้านไวรัสและซอฟต์แวร์รักษาความปลอดภัยที่คุณติดตั้งไว้ นอกจากนี้ อย่าลืมเพิ่มรายการของคุณลงในไวท์ลิสต์ด้วย แพ็คเกจป้องกันไวรัสและดูว่าจะอนุญาตไฟล์ที่มีชื่อที่น่าสงสัยอยู่ในโฟลเดอร์ระบบหรือไม่

หากคุณใช้ Punto Switcher ดังกล่าว (หรือแอนะล็อก) โปรดตรวจสอบว่ามีคนเปิด "Diary" โดยที่คุณไม่รู้หรือไม่

หากไม่พบพารามิเตอร์ที่น่าสงสัยทั้งในการตั้งค่าโปรแกรมป้องกันไวรัสหรือใน Punto Switcher คุณสามารถใช้การสแกนระบบด้วยวิธีพิเศษ เครื่องสแกนไวรัส- ฉันแนะนำให้ใช้โปรแกรมที่ฉันทดสอบเป็นการส่วนตัวมากกว่าหนึ่งครั้งและ

นอกจากนี้คุณสามารถตรวจสอบผู้ที่ทำงานอยู่ได้ ในขณะนี้กระบวนการโดยใช้ตัวจัดการงานป้องกันไวรัสพิเศษ ตัวอย่างนี้สามารถเรียกได้ว่า ยูทิลิตี้ฟรี. เครื่องมือนี้ช่วยให้คุณไม่เพียงแต่เห็นชื่อและที่อยู่ของกระบวนการที่ทำงานอยู่ทั้งหมดเท่านั้น แต่ยังประเมินระดับความเป็นอันตรายได้อย่างรวดเร็ว (แม้กระทั่งศักยภาพ)

สิ่งที่ยากที่สุดคือการต่อต้านการดมกลิ่น หากคุณไม่สามารถปฏิเสธที่จะใช้เครือข่ายสาธารณะได้อย่างสมบูรณ์ การป้องกันประเภทเดียวอาจเป็นการใช้ไซต์ที่รองรับโปรโตคอลการถ่ายโอนข้อมูล HTTPS ที่เข้ารหัส (ตอนนี้คนส่วนใหญ่มีแล้ว) เครือข่ายทางสังคม- หากไซต์หรือบริการที่คุณต้องการไม่รองรับการเข้ารหัส เป็นทางเลือกสุดท้ายคุณสามารถจัดระเบียบอุโมงค์ส่งข้อมูลที่ปลอดภัยได้โดยใช้ VPN

ข้อสรุป

อย่างที่คุณเห็นการติดตั้งและตรวจสอบคอมพิวเตอร์เครื่องใดก็ได้นั้นไม่ใช่เรื่องยาก นอกจากนี้ยังสามารถทำได้ฟรีโดยใช้โปรแกรมขนาดเล็ก ดังนั้นหากคุณใช้ เครือข่ายสาธารณะหรือคุณทำงานบนพีซีที่มีผู้ใช้หลายคนใช้งาน ในทางทฤษฎีก็มีโอกาสที่คุณกำลังถูกจับตามองอยู่แล้ว

ความประมาทและความไว้วางใจที่มากเกินไปอาจทำให้คุณต้องสูญเสียรหัสผ่านจากบัญชีของคุณบนโซเชียลเน็ตเวิร์กเป็นอย่างน้อย และในกรณีที่เลวร้ายที่สุด เช่น การขโมยเงินในบัญชีอิเล็กทรอนิกส์ของคุณ ดังนั้นการปฏิบัติตามหลักการ “เชื่อใจแต่ยืนยัน” จึงเป็นสิ่งสำคัญ

หากคุณตัดสินใจที่จะสอดแนมคอมพิวเตอร์ของใครบางคนคุณควรเตือนผู้ใช้เกี่ยวกับเรื่องนี้โดยสุจริต มิฉะนั้นหากตรวจพบการจารกรรมคุณอาจประสบปัญหามากมาย :) ดังนั้นก่อนที่จะสอดแนมลองคิดให้รอบคอบก่อน!

ป.ล. อนุญาตให้คัดลอกและอ้างอิงบทความนี้ได้อย่างอิสระ โดยมีเงื่อนไขว่าต้องให้เครดิตแบบเปิด ลิงค์ที่ใช้งานอยู่ถึงแหล่งที่มาและการอนุรักษ์การประพันธ์ของ Ruslan Tertyshny



บทความที่เกี่ยวข้อง