Програми шпигуни
Існують різні види програм шпигунів: кейлоггери, скріншотери, геолокатори, збирачі інформації, інтернет-шпигуни та інші. Деякі універсальні програми поєднують кілька функцій, що полегшує обробку інформації. Існують і більш специфічні програми, спрямовані на реалізацію більш конкретних цілей: аудіо, відеоспостереження прихованого характеру, підбір пароля до мережі Wi-Fi, створення знімків із веб-камери вашого пристрою, прослуховування розмов у популярних програмах (Skype, Zello тощо) .), резервне копіювання всієї інформації з переносних носіїв користувача, збереження інформації з USB-носіїв та багато інших. Розглянемо найпопулярніші із цих програм.
RealSpyMonitor
Програма-шпигун може не тільки стежити, але й забороняти доступ користувача до програм та сайтів. Фільтри можуть бути налаштовані як на адресу сайту, так і на окремі запити (наприклад, закрити доступ до всіх сайтів за словом "порно" на Вашому домашньому комп'ютері). Також є варіант доступу лише до дозволених сайтів, закриваючи доступ до інших ресурсів Інтернету.
Інтерфейс Realspy не русифікований
Проте, у цій програмі є деякі недоліки. Один із недоліків – програма зовсім не вміє працювати з російськомовними ОС. При знятті натискання кнопок у лог файлах замість російськомовних знаків записуються ієрогліфи. Це і зрозуміло, адже програма не зрусифікована. Другий недолік - велика вартість програми, що теж важливо.
Snitch
Ця програма небагатьом відрізняється від подібних до себе, які займаються віддаленим управлінням і адмініструванням, але одна істотна відмінність все ж таки є: вона діє в «прихованому» режимі. Вся інформація, зібрана програмою, пересилається одразу через Інтернет. Цю програму дуже зручно використовувати для віддаленого стеження за Вашим комп'ютером або комп'ютерами Вашої компанії, які можуть бути як в офісі, так і у співробітників, які працюють віддалено, вдома. Програма має можливість прихованої установки, що може допомогти в інсталяції на віддалені комп'ютери. Особливістю програми є те, що навіть за відсутності користувача Інтернету, програма все одно веде збір інформації і відправляє відразу при підключенні до Інтернету.
Інтерфейс Snitch
Програма стежить за всіма натисканнями клавіш, кліками мишки, відвідуваними сайтами, використовуваними програмами, а також файлами, що відкриваються і редагуються. Вся інформація систематизується та надається у зручному вигляді: є можливість будувати графіки та звіти. Можна дізнатися про час роботи в кожній програмі, кількість годин, витрачених на соціальні мережі або ігри. А відстеження операцій із файлами дозволить стежити за збереженням службової інформації. Однак існують і суттєві недоліки: після встановлення модуля, що управляє, його дуже складно відключити, т.к. він захований глибоко у системі. Ті самі проблеми виникають і за необхідності його видалити. Відсутність тонкого налаштування стеження кожного комп'ютера окремо дуже незручно, оскільки деяких користувачів немає необхідності збирання всієї інформації.
Завантажити SnitchPowerSpy
Програма практично повний аналог Snitch, що відрізняється лише деякими елементами. На відміну від вищеописаної програми, має можливість завантаження звітів на FTP сервер або надсилання поштою, і працює в абсолютно прихованому режимі. Викликати адміністраторську частину програми можна лише заздалегідь встановленим поєднанням клавіш.
MaxartQuickEye
Програма, що дозволяє збирати докладну інформацію про дії, що проводяться на комп'ютері. Буде великою підмогою начальнику, перед яким стоїть нелегкий вибір щодо скорочення працівників. Шляхом аналізу звітів, побудованих на зібраній програмою інформації, легко простежити витрати робочого дня кожного співробітника. Причому враховуватимуться реальні дані, а не просто час, протягом якого було відкрито ту чи іншу програму. Навіть якщо робоча програма була відкрита весь день, але весь цей час користувач провів у соціальних мережах або граючи в ігри, то все це буде відображено у звітах. На основі зібраної інформації Ви отримаєте реальну кількість робочого часу, витраченого співробітникам на роботу, а не просто час, проведений за комп'ютером, даремно протираючи штани.
Графік використання робочого часу
Крім функції збору інформації, програма може створювати для кожного користувача список дозволених і заборонених програм і обмежувати роботу програм за часом.
MipkoEmployeeMonitor
EliteKeylogger
Як запевняє творців програми, EliteKeylogger спокійно взаємодіє з багатьма антивірусами. Це дуже зручно, адже майже всі шпигунські програми антивіруси визначають як потенційно небезпечні. До того ж важливою перевагою програми є те, що вона працює на низькому рівні ядра в системі та аж ніяк не знижує її продуктивності. Програма, на відміну інших кейлоггеров, має ширший арсенал: присутні функції відстеження файлів, надісланих на друк; програм, з якими працює користувач; відстеження поштового листування користувача; збереження листування у найпопулярніших месенджерах (ICQ, Jabber, MSN, AOL, AIM). Не менш важливою можливістю програми є робота з обліковими записами користувачів операційної системи, що дає змогу спостерігати за кожним користувачем окремо.
Elite Keylogger
Отриману інформацію програма може надіслати поштою, скопіювати до папки локальної мережі або завантажити на FTP-сервер. Зберігаються звіти вказаний у програмі термін або поки файл досягне зазначеного розміру. З недоліків: часті проблеми зі встановленням на операційні системи Windows 7 і 8. Після інсталяції програми іноді злітають драйвера на різні пристрої, також деякі антивіруси блокують програму.
ActualSpy 2.8
Програма, яка нічим особливим не відрізняється від багатьох інших програм шпигунів. Збирає дані про користувача та його систему, систематизує та пересилає інформацію користувачу по локальній мережі або на віддалений сервер. Періодично виникають проблеми з антивірусами, особливо Касперським.
Висновок
Всі перелічені програми допомагають користувачеві виконувати певні завдання з відстеження роботи за комп'ютером. Деякі ширшого кола дії, деякі вузько спеціалізовані. Головне – визначиться у завданнях, поставлених перед вами та вибрати необхідну програму. У програмі NeoSpy передбачені всі необхідні модулі відстеження роботи комп'ютера, аж до створення знімків з веб-камери та географічного відстеження комп'ютера, на якому інстальовано програму. Відстеження інтернет-трафіку допоможе вам стежити за відвідуваними Вашою дитиною сайтами та пошуковими запитами. А звіти, що переглядаються на комп'ютері або через інтернет, допоможуть швидко отримати потрібну інформацію в зручному для вас вигляді. Також варто відзначити Mipko Employee Monitor, яка сигналізує про введені слова зі списку та сигналізує про це системному адміністратору. Ще одна програма – Maxart Quick Eye, яка може не лише відстежувати, а й забороняти дії користувача. Можна створити чорні та білі списки програм. Справа залишилася за малим – вибрати потрібну програму та встановити. І ваш комп'ютер буде під контролем.
Програма для стеження за комп'ютером, про яку я розповім у цій статті, є унікальною у своєму роді, оскільки має безліч переваг, яких немає у конкурентів. Називається вона Expert Home 4. Ось чим примітний цей інструмент:
- Програма абсолютно безкоштовна, працює без жодних обмежень.
- Інтерфейс, довідка та підтримка російською мовою.
- Поєднує у собі безліч функцій стеження.
- Працює в невидимому режимі, запускається за паролем та секретною комбінацією клавіш.
- Дозволяє шифрувати отримані звіти та надсилати їх по інтернету.
- Антивірус не лаятиметься.
Ця програма для стеження за комп'ютером дійсно дуже цікава та гідна уваги. Тож менше слів, переходимо до справи!
Expert Home 4 - програма для стеження за комп'ютером
Завантаживши файл установки, запустіть його. У першому вікні потрібно вибрати мову та натиснути «Далі».
Потім погодьтеся з ліцензією та натисніть «Далі».
Тепер найцікавіше. Програма для стеження за комп'ютером відкриється за секретною комбінацією клавіш, що складається з чотирьох клавіш. Перші три це Ctrl + Shift + Alt, а четверту задаєте ви самі. Це може бути будь-яка літера, яку можна вибрати зі списку.
У цьому вікні є поле, у якому потрібно ввести пароль, який буде запросений після введення секретної комбінації клавіш.
Після вибору літери та введення пароля натисніть "Далі".
Перевірте правильність усіх даних та натисніть «Встановити».
Дочекайтеся завершення інсталяції Expert Home 4, і в останньому вікні натисніть кнопку «Закрити». Всі! Програма вже розпочала свою роботу та моніторить усі дії користувача. Як ви помітите, жодних слідів роботи програми не видно.
Щоб запустити програму для стеження за комп'ютером та переглянути її звіт, потрібно ввести секретну комбінацію клавіш. Після цього з'явиться вікно, в яке слід записати придуманий вами під час встановлення пароль. І потім ви побачите інтерфейс програми – центр управління Expert Home 4. Він складається з двох розділів – «Звіти» та «Додатково».
Розгляну спочатку розділ «Звіти»:
Клавіатура.Це кейлоггер, тобто тут звіт про натискання кожної кнопки на клавіатурі. Можна побачити, що і в якій програмі було написано користувачем. Можна вибирати дату звіту.
Скріншоти.Програма для стеження за комп'ютером періодично робить приховані знімки екрана і тут їх можна подивитися. Також можна вибрати дату архіву. Крім цього, можна керувати скріншотами за допомогою кнопок внизу.
програми.Відображає, які програми та коли були запущені. Видно заголовок програм, назва виконуваного файлу та інші корисні для аналізу дані.
Живлення.Тут можна проаналізувати, коли було увімкнено та вимкнено комп'ютер.
активність.Відображається активність користувачів комп'ютера.
Тепер розгляну блок «Додатково», який також складається з кількох важливих розділів.
Інтернет-моніторинг.Програма для стеження за комп'ютером дозволяє передавати файли звітів через Інтернет у зашифрованому вигляді. Їх можна буде переглядати у файловому сховищі Softex (розробника програми). Тобто, звіти можна буде дивитися віддалено. Для початку натисніть кнопку «Дозволити віддалене стеження».
Крім того, звіти можна надіслати на електронну пошту. Для цього потрібно натиснути на посилання, яке я показав на скріншоті, та ввести необхідну пошту.
У нашій бібліотеці прикладів виявлення та знешкодження шпигунських програм накопичилося вже багато статей, і ми вирішили класифікувати цей матеріал.
В основу класифікації покладено суб'єктивну оцінку технічних фахівців нашої тестової лабораторії. Оскільки ми плануємо і надалі тестувати популярні шпигунські програми, вважаємо, що ця класифікація допоможе користувачам маскувальника COVERT та відвідувачам нашого сайту краще представляти місце кожної шпигунської програми у мозаїці сучасних загроз.
Кожному шпигуну ми даємо три оцінки:
Перша - дизайн та функціональність. Чим вищий бал, тим більше можливостей дає програма для крадіжки даних та стеження за користувачем.
Друга - скритності всередині системи. Наскільки складно його можна знайти на комп'ютері. Чим вищий бал – тим краще програма себе приховує.
Третя – оцінює захист шпигуна від антишпигунів та складність його нейтралізації.. Чим вищий бал, тим старанніше чіпляється за своє існування на комп'ютері програма і тим більше потрібно зробити кроки до її повного видалення. Деякі програми не можна видалити простим видаленням з папки з файлами.
- RLM: 8 / 3 / 2
JETLOGGER дозволяє здійснювати моніторинг активності користувача за комп'ютером, збирає інформацію про запущені програми, відвідувані сайти та використані комбінації клавіш, структурує отримані дані та відображає їх у вигляді діаграм та графіків. Можна автоматично створювати скріншоти екрану через певні часові відтинки. Приховує факт збирання інформації про активність пристрою.
- RLM: 4 / 0 / 1
Yaware.TimeTracker – система обліку робочого часу та оцінки ефективності роботи співробітників за комп'ютером.
- RLM: 5 / 2 / 3
Award Keylogger є досить популярною шпигунською програмою, яка описана на багатьох сайтах як потужний інструмент стеження у реальному режимі часу з багатою функціональністю. Але ми не змогли побачити всю перераховану функціональність, хоч тестували останню повнофункціональну версію. Програма виявилася не набагато кращою за середньостатистичний шпигун.
- RLM: 5 / 0 / 0
Real Spy Monitor призначена для стеження за активністю на комп'ютері і дозволяє зберігати відомості про програми, що відкриваються, відкриваються файли і вікна, робити знімки екрану, стежити за тим, які сайти відвідуються користувачами, перехоплювати і зберігати клавіатурне введення.
- RLM: 5 / 1 / 1
LightLogger – має досить стандартний набір функцій – відстежує відвідувані вебсайти, робить знімки екрану із заданою частотою, перехоплює клавіатурне введення у додатках, браузерах та електронній пошті, запам'ятовує всі запущені програми, копіює вміст системного буфера.
- RLM: 7 / 1 / 0
REFOG Personal Monitor забезпечить повний контроль над системою, записує до журналу будь-які натискання клавіш. Крім цього, він періодично робить скріншоти, щоб спостерігач мав повну картину про те, що відбувається на комп'ютері. Усі звіти надсилаються на вказану електронну пошту. Робота шпигуна непомітна на комп'ютері: він нічим не видає себе і споживає дуже мало ресурсів системи.
- RLM: 5 / 3 / 3
TheRat можна встановити на комп'ютер методом соціальної інженерії. Крім традиційних функцій клавіатурного шпигуна, програма може відстежувати дії у вікнах додатків та реагувати на слова, а також робити скріншоти екрана при кожному натисканні клавіші Enter. Особливістю кейлогера є робота за принципом безтілесних вірусів.
- RLM: 6 / 2 / 1
Snitch збирає дані про активність користувачі та передає їх на свій сервер, з якого вони вже надходять у модуль контролю та відображаються в його інтерфейсі.
- RLM: 2 / 0 / 0
Hide Trace є типовим представником скріншоттерів, який проводить спостереження за діями користувача, створюючи детальний звіт відкритих вікон, роблячи знімками екрану.
- RLM: 6 / 8 / 6
WebWatcher записує всю активність, що відбувається на ПК: електронні листи, повідомлення месенджерів, інформацію про відвідувані сайти, активність у мережах Facebook/MySpace та все, що користувач друкує в реальному часі. Знімає скріншоти екрана та відстежує всі пошукові запити. Вся зібрана інформація надсилається на спеціальні сервери, на яких спостерігач може ознайомитись з результатами стеження дистанційно.
- RLM: 6 / 0 / 2
DameWare Mini Remote Control Server дає можливість підключення та керування віддаленими машинами через інтернет або локальну мережу. Може потай, непомітно для спостерігається, контролювати всі його дій.
— RLM: 7/2/2
Kickidler - Програма має непогану функціональність, але легко виявляється та видаляється. Є функція блокування входу в захищену платформу COVERT, яка легко обходиться засобами маскування.
- RLM: 3 / 1 / 0
Total Spy – інтерфейс гранично простий, програма має невеликий розмір та не впливає на продуктивність системи. Але й функціональність у програмі лише базова.
- RLM: 7 / 8 / 5
PC Pandora— ховається в системі та контролює весь комп'ютер та Інтернет-трафік. Робить знімки екрана, отримує клавіатурне введення, дії на відвіданих веб-сайтах, електронну пошту, миттєві повідомлення месенджерів та ще багато іншої інформації збирає роботу користувача. Програма не має папки, в якій вона зберігає свої дані. Все завантажується в операційну систему, і кожна нова установка на той самий або інший комп'ютер проводитися з новими назвами файлів.
- RLM: 5 / 7 / 4
Micro Keylogger— шпигунська програма, що добре приховується, яку не видно в меню Пуск, в панелі завдань, панелі керування-програмами, списку процесів, списку запуску Msconfig і в інших місцях комп'ютера, де є можливість відстежувати працюючі програми. Вона не подає ознак присутності і не впливає на продуктивність системи, потай відправляє звіт на електронну пошту або FTP сервер. Її активність ведеться через бібліотеки DLL.
- RLM: 4 / 0 / 0
Expert Home— багатофункціональна програма для прихованого спостереження та детального запису всіх дій, що виконуються на комп'ютері з функцією віддаленого стеження, що дозволяє переглядати звіти та скріншоти в будь-якому місці, з будь-якого пристрою, за наявності доступу до Інтернету.
- RLM: 7/0/0
Здійснює моніторинг віддаленого комп'ютера в режимі реального часу, робить знімки користувача з вебкамери комп'ютера, записує звуки в приміщенні, де встановлено комп'ютер, переглядає файлову систему, віддалено завантажує файли, переглядає та видаляє процеси системи та інші стандартні для шпигунської програми функції.
- RLM: 5 / 1 / 1
System Surveillance Proнадає все необхідне спостереження за ПК у прихованому режимі. Утиліта реєструє введення тексту, миттєві повідомлення, використовувані програми та відвідувані сайти, а також робить скріншоти із зазначеним інтервалом часу або за подією.
RLM: 3/0/0
KidLogger PRO, це кейлоггер з відкритим вихідним кодом, який вміє записувати звук із мікрофона, робити скріншоти. Доставка логів/скриншотів можлива на пошту або на сайт виробника, де їх вже можна буде подивитися. Також може просто зберігати логи зі скріншотами локально.
- RLM: 7 / 0 / 0
Remote Manipulator System — віддалене спостереження та керування, дозволяє підключитися до віддаленого комп'ютера та керувати ним, якби Ви сиділи безпосередньо перед його екраном.
- RLM: 6 / 2 / 1
Шпигун NeoSpy – програма для стеження за комп'ютером, що дозволяє вести прихований моніторинг за системою. Відстежує всі дії, які виконують користувачі на екрані монітора, через мережу Інтернет з комп'ютера, смартфона та планшета.
- RLM: 6/5/3
SoftActivity Кейлоггер відстежує та записує всі дії користувача на комп'ютері.
Працює потай і непомітно навіть для підкованих користувачів, жоден процес у диспетчері завдань, ніяких файлів не можна побачити в системі.
Утиліта конфігурації та можливість деінсталяції захищені паролем.
- RLM: 4 / 1 / 0
Snooper - аудіо шпигун призначений для запису звуків, які вловлює підключений до комп'ютера мікрофон, в режимі запису не відображається в треї, не видно у списку процесів у диспетчері завдань Windows. Доки мікрофон не фіксує звуків, шпигун перебуває в сплячому режимі.
- RLM 5/0/0
The Best KeyLogger — програма, яка надає можливість завжди мати повний контроль над комп'ютером.
Програма дозволяє прочитати всю історію дій на вашому комп'ютері за вашої відсутності.
За допомогою цієї програми ви зможете переглядати логі спілкування в чатах, а також пошту та побачити на яких сайтах побував користувач.
- RLM: 5 / 1 / 1
SpyAgent – програма для повного контролю над діями користувача. Проводить моніторинг роботи системи, включаючи запис натискань клавіш, програми, що запускаються, файли, що відкриваються, і багато іншого. Дозволяє фіксувати всю онлайн активність - FTP, HTTP, POP3, Chat та інші TCP/UDP зв'язки, у тому числі відвідувані веб-сайти. Робить знімки з екрана, відправляє зібрані дані на вказаний e-mail, є можливість віддаленого керування програмою.
- RLM: 6 / 2 / 0
Ardamax Keylogger — робить знімки екрану, перехоплює буфер обміну та натискання клавіш на клавіатурі. У шпигуні є прихований режим і не видно у диспетчері завдань. Програма створює лог всіх дій для подальшого аналізу.
- RLM: 8 / 1 / 0
Spyrix Personal Monitor дозволяє вести прихований контроль за будь-якою активністю на комп'ютері - у соціальних мережах (ВКонтакті, Однокласники, Фейсбук і т.д.), спілкування в чатах та електронній пошті, відвідування сайтів та запити у пошукових системах (Яндекс, Google). Шпигун Spyrix Personal Monitor призначений для централізованого моніторингу всієї діяльності користувачів.
- RLM: 2 / 6 / 6
All In One Keylogger реєструє всі натискання клавіш, включаючи специфічні символи мови, розмови та повідомлення розмов, паролі, електронну пошту, інформацію про буфер обміну, звуки мікрофона, скріншоти, активності в Інтернеті. Шпигун не відображається у запущених процесах.
- RLM: 8 / 6 / 7
Mipko Personal Monitor – відстежує активність на комп'ютері, стежить за тим, які сайти відвідуються в Інтернеті, зберігає на жорсткий диск усі дії користувачів – натиснуті клавіші, відвідувані сайти, запуск програм, скріншоти екрану. При роботі в прихованому режимі не видно стандартних засобів системи і не відображається в списку процесів. Працює абсолютно непомітно, як невидимка, товаришує з антивірусами і у 95% випадків залишається не виявленою.
- RLM: 3 / 1 / 0
Free Keylogger Remote здатний перехоплювати натискання клавіш та скопійований текст із будь-яких програм. Також він може записувати назви запущених програм, відвідані веб-сайти, робити знімки екрана через певний проміжок часу. Шпигун діє в невидимому режимі і до не можна отримати доступ. Є функція віддаленого моніторингу та надсилання щоденних звітів на електронну пошту.
- RLM: 7 / 1 / 0
SpyGo – програмний комплекс для прихованого моніторингу та відстеження активності користувачів за комп'ютером. Керується віддалено та дозволяє вести спостереження в режимі реального часу. Працює у прихованому режимі та залишається невидимим у процесі моніторингу.
- RLM: 3 / 1 / 0
Прихований агент Actual Spy здатний вести спостереження за всіма подіями, що відбуваються в системі: перехоплювати всі натискання клавіш, визначаючи регістр і російську розкладку, робити знімки екрана (скриншоти), запам'ятовувати запуск та закриття програм, стежити за вмістом буфера обміну, фіксувати з'єднання з Інтернет, реєструвати відвідані сайти та багато іншого.
- RLM: 5 / 1 / 1
Elite Keylogger — призначений для ведення таємного моніторингу всіх типів активності користувача. У можливості кейлоггера входить відстеження всіх типів листування від ICQ до e-mail, відвіданих користувачами веб-сайтів, набраних паролів та програм. Шпигун генерує знімки робочого екрана користувача. Може надсилати звіт про дії користувачів на електронну скриньку через певний фіксований проміжок часу.
- RLM: 6 / 0 / 2
За допомогою програми Spy можна знімати через певні проміжки часу скріншоти з екрана, записувати натискання клавіатури, відвідані сторінки Інтернет. Також можна переглянути поштові повідомлення, прочитані за допомогою Microsoft Outlook та Microsoft Outlook Express та документи, відкриті у Word та Notepad. Програма за заданими параметрами надсилає звіт на E-mail або записує у прихований лог-файл.
- RLM: 6 / 5 / 5
Програмний комплекс СТАХ@НОВЕЦЬ призначений для стеження за комп'ютерною мережею підприємства. Вона дає повну інформацію про кожного працівника. Спостереження за персоналом компанії може здійснюватись у абсолютно прихованому режимі.
- RLM: 6 / 0 / 3
StaffCop здійснює моніторинг запущених програм, програм та веб-сайтів на робочих ПК. Перехоплює повідомлення в ICQ, Skype, e-mail та інших месенджерах. Знімки екрана монітора, записує натискання клавіш і багато іншого, що входить у поняття «контроль комп'ютера».
(КДБ) - RLM: 7 / 1 / 0
KGB SPY – одна з найпопулярніших програм, розроблених для шпигунства за користувачами персональних комп'ютерів. Вона перехоплює та зберігає на жорсткому диску докладний лог дій користувача, робить скріншоти екрану, фіксує запуск і т.д.
- RLM: 1 / 1 / 0
Punto Switcher призначена для зміни розкладок клавіатури в автоматичному режимі на комп'ютері. У той же час її можна використовувати як клавіатурний шпигун, якщо зробити певні зміни налаштувань.
Кейлогери чи клваіатурні шпигуни існують із ранніх часів появи комп'ютерів. Вони застосовуються в різних сферах діяльності. Від офісного застосування, коли директор хоче знати все, що роблять його співробітники, до широкомасштабних шпигунських програм, які організовує американська NSA.
Програми стеження дозволяють виконувати дуже широкий спектр завдань: робити знімки екрану, стежити через веб-камеру, записувати звук з мікрофона, визначати геопозицію лептопа, надсилати звіти разом із файлами зазначеного типу, дублювати історію браузера на випадок її видалення та робити багато інших речей.
Саме слово кейлоггер - це звична, але не зовсім правильна назва. Перші утиліти стеження за користувачем ПК дійсно записували в лог лише натискання клавіш і поводилися майже як звичайні програми. У міру розвитку вони навчилися приховувати свою активність все краще і збирати набагато більше даних про дії користувача комп'ютера.
Можливість прихованого запуску дозволила віднести їх до «потенційно шкідливих» на радість виробникам антивірусів. З поширенням доступного інтернету в кейлоггерах з'явилися функції надсилання логів та віддаленого керування. Це дало привід класифікувати їх уже як трояни та бекдори, через що одні автори закинули випуск оновлень, інші прийняли виклик і почали шукати методи обходу антивірусів.
Перший кейлоггер був встановлений КДБ в 1976 на друковані машинки IBM Selectric, що стояли
в американському посольстві та консульстві. Він був виявлений лише через 8 років.
Сьогодні шпигунські програми доводиться приховувати не лише від користувача, а й від антивірусних сканерів. Удосконалення способів маскування стало обов'язковим та постійним процесом. Терпіння на нього рідко вистачало навіть у справжніх хакерів, оскільки кейлоггери вони писали здебільшого заради забави. Наприклад, актуальність втратив Ghost Spy - найкращий кейлоггер свого часу.
Більшість інших розробників стали продавати під виглядом крутих кейлоггерів простіші програми для «батьківського контролю». Вони слабо маскують свою присутність у системі, а для нормальної роботи зазвичай потрібно додати їх у виключення антивірусу і створити дозвільні правила файрвола.
Звичайно, батьківський контроль, перехоплення паролів та стеження за користувачем – далеко не єдине призначення цих програм. Варіантів використання може бути багато: деякі кейлогери дозволяють шукати вкрадені ноутбуки, попутно збираючи докази провини та протоколюючи всі дії злодіїв, а віддалене прослуховування та підключення до веб-камери – це відмінні охоронні функції.
Тож перейдемо до нашого огляду:
THE RAT!
Програма The Rat, написана людиною із псевдонімом HandyCat, - зразок справжнього асемблерного мистецтва. Це ціла серія кейлоггерів, деякі версії передбачають навіть віддалену установку. За словами автора, спочатку форк The RatKid замислювався як спрощена версія. Однак незабаром він перетворився на окрему утиліту, яка тимчасово стала навіть
більш потужною, ніж її прародителька. Наразі внутрішня конкуренція усунена: The Rat та The RatKid майже ідентичні. Окремо існує лише старий The Rat v.10, який оптимізований під Windows XP. Останній реліз - The Rat v.13 Lucille був створений у травні цього року. Завантажити можна як повну, і демоверсію.
Так виглядає панель управління TheRat
Кожен дистрибутив The Rat є архівом в архіві. Всередині.zip знаходиться модуль WinRAR, що саморозпаковується, закритий паролем. У демоверсії він повідомляється: The RatKlg. Щоб дізнатися пароль для повної версії, необхідно зв'язатися з HandyCat за вказаною адресою. Після розпакування архіву отримаєш два файли, що виконуються: RatCenter.exe - центр управління і RatExtractor.exe - переглядач логів. Ще там є докладна довідка та файл ліцензії.
Весь файловий набір займає 1,6 Мбайт, але більшість цього обсягу посідає графічний інтерфейс центру управління. За рахунок пакувальника сам кейлоггер вміщується у 20 Кбайт коду, а розпакована версія – у 50 Кбайт. Працює він з будь-якою розкладкою клавіатури, включаючи арабську та японську. Сумісність перевірена на всіх версіях Windows від XP до 8.1. На «десятці» він ще не тестувався, але має працювати.
За замовчуванням в установках зазначено опцію сповіщення користувача про стеження за ним. У демоверсії вона не відключається, і при кожному перезапуску Windows на екрані з'являється вікно програми з єдиною кнопкою ОК. У повній версії демаскування можна вимкнути. До того ж у ній є ще один унікальний компонент – програма для об'єднання кількох файлів FileConnector. Вона може приєднати кейлоггер до будь-якого виконуваного чи мультимедійного файлу. Результатом роботи FileConnector завжди буде новий екзешник, що містить код вихідної програми та The Rat.
Правда, актуально це лише для стеження за недосвідченими користувачами, яких не збентежить раптова поява розширення .exe. Обмеження: вихідний та кінцевий файл мають містити в назві лише латиницю та цифри.
Основне призначення FileConnector – спростити віддалену установку методом соціальної інженерії. Наприклад, можна відправити користувачеві прикольну гру або архів, що саморозпаковується, з важливими документами, до якого прикріплений кейлоггер. Повна версія The Rat також використовує пакувальник/шифрувальник виконуваних файлів, щоб зменшити розмір «довески» і утруднити його виявлення.
TheRat також має бути сніфером
На додаток до всіх традиційних функцій кейлоггерів The Rat вміє відстежувати дії у вікнах попередньо вибраних програм і реагувати на ключові слова, робити скріншоти через заданий інтервал часу або при кожному натисканні клавіші Enter. Це суттєво знижує кількість сміття у логах та спрощує їх передачу. Повнофункціональна
версія додатково виконує завдання сніфера: максимально детально протоколює всю роботу в інтернеті та локальній мережі. На відміну від інших кейлоггерів, The Rat може перехоплювати підстановку збережених паролів та дані автозаповнюваних форм.
Також у The Rat є цікава функція локального пошукача. Він може приховано знайти один або кілька файлів за попередньо заданою маскою, а потім відправити їх копії разом із логом поштою або на FTP, вказаний у налаштуваннях Rat(Kid)Center. Як шукати FTP з анонімним входом та можливістю запису я опишу нижче.
Отримати свіжий список FTP серверів нам допоможе пошукова система по тіньовому інтернету Shodan. Перелік анонімних FTP генерується за запитом 230 Anonymous access granted . Вибери перший уподобаний і спробуй залити на нього файл. Якщо вийшло, то поділися з другом посиланням чи перевіряй наступний. Під час тесту два відповідних сервери знайшлися за дві хвилини, причому через безкоштовний обліковий запис Shodan.
Багато старих кейлоггерів більше не актуальні у зв'язку з переходом SMTP-серверів на безпечне підключення. У The Rat підтримується протокол TLS, тому він здатний відправляти логи через сучасні поштові сервіси. Якщо ж у користувача кейлоггера є фізичний доступ до комп'ютера, що спостерігається, то йому знадобиться інший нетривіальний метод отримання лога - автокопіювання. Починаючи з одинадцятої версії, Rat (Kid) Center вміє створювати флешку, при вставці якої USB відбудеться автоматичний запис лога клавіатурного шпигуна.
Ключова особливість усіх останніх версій TheRat – робота за принципом безтілесних вірусів. При запуску The RatKid, а також The Rat v.11 і вище не створюється окремих файлів, що виконуються. Він запускається один раз з центру управління або модифікованого екзешника, а потім повністю приховує сліди перебування та існує лише в оперативній пам'яті. Будь-яке
штатне вимкнення і навіть перезавантаження за коротким натисканням Reset залишає його в системі. Видалити The Rat(Kid) можна окремою утилітою Rat(Kid) Finder із комплекту відповідної повної версії. Вона виявляє сам клавіатурний шпигун, відшукує створений ним лог, дозволяє змінити налаштування та дізнатися гарячі клавіші для відключення кейлоггера.
Альтернативний варіант його вивантаження – миттєве знеструмлення комп'ютера. Він діє тільки в тому випадку, якщо при встановленні кейлоггера не було вжито додаткових заходів захисту. У настільних системах для цього потрібно висмикнути мережний шнур, а ноутбуки - акумулятор.
Просте вимикання кнопкою марно. «Щур» розміром п'ятдесят кілобайт легко зберегти не тільки в ОЗУ, а й у кеші процесора, накопичувача, CMOS та будь-якої іншої доступної пам'яті, яка не обнулиться за наявності чергового джерела живлення.
Якщо ж The Rat був приєднаний до будь-якого файлу зі списку автозапуску, то для видалення клавіатурного перехоплювача після знеструмлення комп'ютера доведеться спочатку завантажити іншу ОС і знайти модифікований екзешник. Найкраще це роблять дискові ревізори (така функція є, наприклад, у AVZ) та програми, здатні обчислювати хеш-функції.
Наприклад, Autoruns звірить не тільки їх, а й цифрові підписи об'єктів автозапуску, а всі підозрілі файли надішле на сервіс онлайн-перевірки VirusTotal. Втім, це не панацея. Малий файл кейлоггера не обов'язково буде впроваджено до іншого. Він може існувати як супутник – наприклад, в альтернативних потоках NTFS.
До плюсів The Rat також можна віднести його невидимість у списку процесів для всіх відомих в'юверів, повну відсутність записів у реєстрі, вміння обходити деякі програмні файрволи (у тому числі і з перевіркою контрольних сум файлів) та можливість самознищення у вказаний час, при якій не залишається слідів і не потрібне перезавантаження.
Мінус у кейлоггера один - передбачуваний і суттєвий: нині його файли визначаються більшістю антивірусів. Тому перед використанням на цільовому комп'ютері їх доведеться доопрацювати пакувальниками з функцією шифрування або обфускування коду.
SPYGO
SpyGo – принципово інший за своєю логікою роботи кейлоггер для Windows (від XP до 8.1, підтримується і 64-розрядна версія). У ньому використовується куди менш агресивна поведінка. Через це його порівняно легко виявити, проте він вважається цілком законним. Його автор навіть не ховається за ніком – це програміст Антон Карташов із міста Бердська Новосибірської області. Він намагається розвивати проект не стільки як хакерський софт для шпигунства, скільки як легальний засіб моніторингу. 
Розробник робить все можливе, щоб уникнути попадання SpyGo до баз антивірусів. Дистрибутив хоч і зашифрований за допомогою Enigma Protector, але має цифровий підпис Spygo Software, завірений у центрі сертифікації Comodo. Поки що на SpyGo (точніше - на пакувальник) лаються лише два з півсотні сканерів, та й то на рівні параноїдальної евристики.
Цей клавіатурний перехоплювач доступний у версіях Lite, Home та Ultima Edition. Останній реліз (3.6 build 50315) вийшов у червні цього року. Відмінності між версіями стосуються переважно просунутих функцій. У Lite і Home недоступна віддалена прослуховування через мікрофон і визначення розташування ноутбука, що відстежується. Також у цих версіях не працюють всі дистанційні функції: віддалений перегляд логів, трансляція по мережі, що виводиться на екран
зображення, спостереження через веб-камеру, керування самою програмою та її деінсталяція. У версії Lite відсутня і функція доставки звітів (на email або FTP) і моментальне сповіщення на електронну пошту про відвідування веб-сайтів, позначених як «небажані».
Ми протестували версію Ultima Edition, що вміє практично все. Зрозуміло, серед реалізованих функцій є запис клавіатурних натискань та копіювання тексту з буфера обміну. У SpyGo протоколюється і загальна статистика роботи за комп'ютером: час його включення та вимкнення, запуск певних програм та дії в них. Кейлоггер особливо уважно спостерігає за браузером: збирає статистику відвідуваних сайтів та відстежує пошукові запити. Серед додаткових можливостей є створення скріншотів (працює в тому числі в іграх та перегляді фільмів), отримання фотографій з веб-камери, створення лога всіх операцій з файлами у вибраному каталозі або на всьому диску, а також підключення знімних носіїв. 
Серед пересічних користувачів зараз найбільш затребувані такі можливості, як моніторинг дій своїх домочадців у соціальних мережах та читання їхнього листування у різних месенджерах. SpyGo все це вміє робити і записує в лог поспіль або відловлюючи лише окремі фрази за ключовими словами.
Так виглядають логі SpyGo
SpyGo цікавий ще й тим, що може запускатись у певний час та виконувати вибірковий моніторинг – це допомагає зменшити розмір лога. Усі логи шифруються. Передбачається, що переглянути їх можна лише з SpyGo. Записані події згруповані у звіті про вкладки. Вони створюють досить точне уявлення про роботу користувача, проте трапляються і розбіжності. Наприклад, в утиліті AVZ ми просто виконали швидке сканування, а в розділі "Натиснені клавіші" лог-файлу відобразився дивний текст "еуыыу..." на два рядки. В інших програмах підтвердження дії клацанням миші відповідав запис про введення «y», що вкладається в консольну логіку роботи.
Антивірус легко знаходить SpyGo
Спочатку програма діє явно. Майстер інсталяції навіть створює ярлик на робочому столі, а в налаштуваннях є окрема опція "Повідомляти користувача цього комп'ютера про спостереження". Якщо її відзначити, при включенні комп'ютера буде відображатися текст попередження. Зроблено це для того, щоб уникнути звинувачень у незаконному стеженні. Наприклад, усі вже звикли до стікерів «Ведеться відеоспостереження» та фраз автоінформатора «Всі розмови записуються». Тут те саме: корпоративна політика та боротьба за дисципліну.
Природний для кейлоггера тихий режим включається вручну після першого запуску. Він прибирає вікно програми, приховує її з панелі завдань, списку встановлених програм і маскує активність. Повернути вікно SpyGo можна натисканням заздалегідь встановленої комбінації клавіш (за замовчуванням це
Додавання бібліотеки під час встановлення програми
Приховування запущеної програми діє як у системному диспетчері процесів, і у його просунутих аналогах на кшталт Process Explorer. Популярні антивіруси також ігнорують роботу кейлоггера, однак він моментально визначається аналізатором AVZ як процес, що маскується.
У файловій системі кейлоггер взагалі особливо не ховається. Він лише встановлює атрибут «прихований» на свій каталог, тому його не буде видно у провіднику з налаштуваннями за замовчуванням. Звичайно, він залишається бачимо іншими файловими менеджерами за стандартною адресою: ProgramDataSGOsgo.exe. Шлях установки можна задати інший, але допомагає це слабко - екзешник завжди однаковий, інакше його визначали як поліморфний вірус.
Порівняння секцій автозапуску до і після інсталяції SpyGo показує додавання бібліотеки RTDLib32.dll. Антивіруси її пропускають, але стирчить вона у системі досить явно.
Різних кейлоггерів можна знайти багато, і кожен із них цікаво вивчати. Однак зрештою будь-який з них буде аналогом зубастого The Rat або няшного SpyGo. Ці два різні підходи до написання утиліт подвійного призначення співіснуватимуть завжди. Якщо треба убезпечити свій ноут, простежити за дитиною або недбайливим співробітником, сміливо став SpyGo і контролюй всі дії через зручний інтерфейс. Якщо ж потрібна повна скритність - бери за основу асемблерну «Щур» і ховати її від антивірусів на час встановлення, як вмієш. Далі вона сама побіжить, прогризаючи дірки навіть у потужному захисті. The Rat виключно складно детектувати в працюючій системі, і цей кейлоггер вартий витрачених зусиль. Швидше за все, ти зможеш написати свій на той час, коли повністю розберешся з ним.
Last updated by at Листопад 18, 2016 .
Чи не доводилося вам колись відчувати тривогу за збереження конфіденційних даних на своєму комп'ютері? Не поспішайте відповідати, що ви не маєте конфіденційної інформації. Якщо ви вважаєте, що у вас "нічого вкрасти", ви, швидше за все, помиляєтеся. Якщо ви хоча б раз купували в інтернет-магазині, розплачуючись кредитною карткою або електронними грошима, то ваш комп'ютер - це вже приманка для потенційного злодія. Проблема існує, і ідеального рішення для неї поки що не придумано. Звичайно, є різні способи захисту конфіденційних даних, наприклад, обмеження прав доступу в системі, антивірусне програмне забезпечення, брандмауери та ін. Про багато з них ми неодноразово розповідали на сторінках 3dnews. Однак цілком і повністю покладатися на антивірус та систему захисту даних паролем було б дещо самовпевнено. Крім небезпеки вірусної атаки існує загроза зовсім іншого роду, обумовлена людським фактором. Що відбувається під час відсутності вас на робочому місці? Можливо, поки ви допиваєте свою чашку кави в буфеті, під час обідньої перерви на роботі, хтось читає ваше листування електронною поштою?
Отримавши в своє розпорядження чужий комп'ютер навіть на кілька хвилин, досвідчений користувач легко дізнається всю інформацію, що його цікавить - історію переговорів по ICQ та електронній пошті, список паролів, що використовуються в системі, посилання ресурсів, які переглядав користувач, не кажучи вже про доступ до документів на диску. Про утиліти, які допомагають шпигунити, і йтиметься у цьому огляді. Такі програми можна використовувати як на роботі для контролю робочого часу співробітників, так і вдома як засіб батьківського контролю або інструмент для отримання інформації про особисте життя вашої половини. Зауважимо, що через специфіку роботи програм-шпигунів, нерідко антивіруси та брандмауери дуже підозріло ставляться до них, найчастіше приймаючи їх за шкідливі програми. Розробники деяких утиліт навіть розміщують відповідне повідомлення на своїх сайтах. Тим не менш, в більшості випадків досить один раз виконати налаштування брандмауера, і більше він не реагуватиме на шпигун.
Power Spy 2009
Розробник: eMatrixSoftРозмір дистрибутива: 5 Мб
Розповсюдження: shareware Програму Power Spy можна назвати універсальним шпигуном. Він підійде і для моніторингу робочих місць співробітників, і для контролю за діяльністю дитини за комп'ютером, і для того, щоб дізнатися, чим займається дружина на домашньому ПК за вашої відсутності. Програма може записувати всі натискання клавіш, зберігати скріншоти вікон, що відкриваються, фіксувати адреси відвідуваних веб-сайтів, перехоплювати повідомлення, надіслані електронною поштою, а також через системи миттєвих повідомлень (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM Messenger, Windows Messenger та текстовий чат Skype). Крім цього, є можливість зберігати всі вікна, що відкриваються користувачем, програми, що запускаються, паролі, що набираються, і інформацію, яка заноситься в буфер обміну.
У прихованому режимі Power Spy повністю невидимий для користувача, він не з'являється в списку запущених програм, не показує іконку в системному треї, його немає в списку встановлених програм і меню "Пуск", а крім цього, папка, в яку Power Spy був встановлений , теж прихована. Для переривання роботи програми або деінсталяції потрібно ввести пароль, причому видалити програму можна за допомогою її вікна. Адміністратор може викликати вікно програми із зібраними даними, натиснувши певне сполучення клавіш. Інформація про активність за комп'ютером представлена у зручному вигляді: скріншоти можна переглядати в режимі слайд-шоу, відомості про натискання клавіш організовані в хронологічному порядку за додатками та вікнами, на вкладці Email представлений текст усіх листів, які користувач читав та надсилав. Крім цього, у програмі зберігається вміст усіх документів, з якими працювали користувачі. Причому, якщо файл відкривався кілька разів, Power Spy збереже його лише одного разу, що дозволяє зменшити розмір звіту. Крім цього, можна налаштувати Power Spy на надсилання звітів електронною поштою в HTML-форматі або на завантаження їх на FTP-сервер.
Real Spy Monitor 2.89
Розробник: ShareStarРозмір дистрибутива: 1,4 Мб
Розповсюдження: shareware Ще одна утиліта, яка допоможе вам бути в курсі того, хто, що і коли робить за комп'ютером. Програма підтримує роботу з кількома обліковими записами Windows і, складаючи звіт, вказує, який користувач виконував ті чи інші дії. Під час налаштування програми можна вибрати облікові записи, під час яких програма автоматично запускатиметься.
Звіти, що складаються Real Spy Monitor, включають відомості про всі натискні клавіші і заголовки вікон, в яких здійснювався набір; про відвідані сайти (адреси, заголовки, час завантаження); про вікна, що відкриваються (заголовок, шлях до виконуваного файлу програми) і файли; про програми, що запускаються із зазначенням часу запуску та закриття. Крім цього, програма записує повідомлення, якими обмінюються користувачі IM-клієнтів, і може через задані часові відтинки робити знімки екрана. Зібрані відомості можна переглядати у вікні програми (викликається поєднанням клавіш), а також отримувати у вигляді HTML-звіту. Для пошуку інформації серед великої кількості лог-файлів передбачений пошук, є функція автоматичного очищення застарілих даних.
Якщо ви використовуєте програму для моніторингу дій дітей, то оцініть можливість встановлення фільтрів на програми, що запускаються, і сайти, що відкриваються. У налаштуваннях Real Spy Monitor можна вказати шлях до виконуваних файлів, які не можуть бути запущені тим чи іншим користувачем. Що стосується сайтів, то можна заблокувати певні ресурси, внісши в "чорний" список повну адресу ресурсу або ключове слово, яке програма шукатиме на сторінці. Для маленьких дітей можна встановити більш суворі обмеження – дозволити доступ тільки до тих сайтів, які значаться у "білому" списку.
Maxapt QuickEye 2.8.8
Розробник:СТБП "Максапт"Розмір дистрибутива: 5 Мб
Розповсюдження: shareware Якщо деякі інші програми цього огляду можуть однаково успішно використовуватися і для моніторингу дій співробітників компанії, і для стеження за користувачами на домашньому ПК, Maxapt QuickEye орієнтована, перш за все, на корпоративних користувачів. Основний упор у ній зроблено кошти перегляду та аналізу звітів. Завдяки цьому начальник швидко може з'ясувати, скільки часу кожен співробітник активно працював за комп'ютером, і які програми запускав. Цікаво, що Maxapt QuickEye не просто фіксує відкриті програми, а й враховує, чи велася активна робота з ними. Таким чином, якщо вікно програми було весь день відкрито, але користувач працював з ним лише півгодини, Maxapt QuickEye відобразить це у звіті.
У вікні Maxapt QuickEye програми, з якими працюють користувачі, згруповані за категоріями. Таким чином, перейшовши до категорії "Ігри" або "Спілкування через інтернет", можна побачити, на якому комп'ютері та протягом якого часу були активні такі програми. Усі дані можуть бути представлені у вигляді таблиці з групуванням по комп'ютерах або за часом. Крім цього, можна побачити звіт у вигляді діаграми чи графіка.
Звіти, надані Maxapt QuickEye, містять інформацію про присутність співробітників на робочому місці. Програма фіксує моменти входу в операційну систему, вимикання комп'ютера, переходу його в режим сну, а потім автоматично підраховує, скільки годин і хвилин провів співробітник за комп'ютером. При цьому від загального часу, коли комп'ютер був увімкнений, віднімається час, коли він перебував у сплячому режимі. За допомогою Maxapt QuickEye можна не тільки отримувати звіти про те, на що працівники витрачають робочий час, а й обмежувати використання деяких програм. За допомогою утиліти можна скласти для кожного співробітника список дозволених та заборонених програм, встановити графік робочого часу.
Mipko Employee Monitor 5.0.4
Розробник:ТОВ "Міпко"Розмір дистрибутива: 4,8 Мб
Розповсюдження: shareware Раніше програма Mipko Employee Monitor називалася KGB Keylogger. Головна перевага цієї утиліти перед різними клавіатурними шпигунами полягає в тому, що стеження за активністю можна робити віддалено. Ще в процесі інсталяції програма установки попереджає про наявність у системі антивірусу та необхідність виконати його відповідне налаштування, додавши Mipko Employee Monitor до списку довірених додатків чи винятків.
У програмі дуже гнучко реалізовано роботу з кількома користувачами, у цьому сенсі Mipko Employee Monitor - незамінний інструмент для системного адміністратора. Для кожного з користувачів, за комп'ютерами яких необхідно стежити, можна встановлювати різні варіанти моніторингу. Так, наприклад, для одного користувача можна встановити стеження тільки за набраним текстом, для іншого - відстежувати відвідувані веб-сайти, для третього - вести статистику запущених програм і т.д. Програма може працювати за допомогою режиму тривоги. Це означає, що при наборі користувачем певних слів, Mipko Employee Monitor позначає активність користувача піктограмою тривоги, і, при відповідних налаштуваннях програми, відправляє попереджувальне повідомлення адміністратору електронною поштою або завантажує на FTP-сервер. Програма добре маскується, виявити її монітор не вдається ні в списку запущених процесів, ні в списку сервісів. Щоб відобразити або сховати Mipko Employee Monitor, у командному рядку Windows необхідно набрати runmipko або скористатися поєднанням клавіш. Mipko Employee Monitor дозволяє використовувати фільтри стеження. Так, можна скласти список програм, активність яких необхідно відстежувати, при цьому стеження за іншими програмами, що запускаються, виконуватися не буде. Розмір лога для кожного користувача, за яким встановлено стеження, може бути строго обмежений. За промовчанням програма зберігає записи про діяльність користувачів до 90 днів, за потреби можна збільшити або зменшити цей термін.
Інформація про активність користувача, яку збирає ця програма, була б неповною, якби відсутня можливість створення екранних скріншотів. Знімок може бути зроблений тільки для активного вікна або всієї робочої області екрана. До речі, на конфігураціях із кількома моніторами також можна робити скріншоти. При захопленні всієї робочої області зображення виходить у вигляді двох суміщених скріншотів - першого і другого моніторів. Захоплення екрана виконується через певні проміжки часу, або при відкритті нового вікна. У разі відсутності будь-якої активності створення скріншотів автоматично припиняється, щоб не генерувати однакові та непотрібні знімки. Mipko Employee Monitor перехоплює повідомлення у всіх популярних програмах для обміну миттєвими повідомленнями – ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.
Actual Spy 3.0
Розробник: Keylogger Actual Spy SoftwareРозмір дистрибутива: 1,6 Мб
Розповсюдження: shareware За допомогою цієї програми можна отримати інформацію про різні види активного використання комп'ютера. Так, вона спостерігає за вмістом буфера обміну, зберігає інформацію про час запуску та закриття програм, робить скріншоти робочого столу через певні проміжки часу, веде облік часу вмикання/вимикання та перезавантаження комп'ютера. Actual Spy стежить за натиснутими клавішами та відвідуваними сайтами, а також виконує моніторинг документів, надісланих на друк. Програма зберігає зміни у файлах та директоріях, записує будь-які посилання, що використовуються браузером.
Програма ховається за допомогою клавіш і після цього не видно ні в треї, ні в списку запущених програм. Незважаючи на таке "маскування" Actual Spy видає себе, додавши відповідний запис до списку програм меню "Пуск", тому якщо ви вирішите використовувати цей клавіатурний шпигун, не забудьте видалити в меню однойменну папку. Звіт про активність користувача може бути збережений у текстовому або HTML-форматі, на одній або кількох сторінках. При перегляді звіту, згенерованого Actual Spy, відразу впадає в око недолік програми - натискання клавіш вона сприймає лише в англійській розкладці. Тому якщо буде необхідно прочитати, скажімо, текст електронного листа російською, читання перетвориться на розгадування ребуса. Однак скопійований буфер обміну російський текст показується коректно. Звертаємо вашу увагу, що демонстраційна версія програми може виконувати свої функції протягом сорока хвилин. Іноді цього цілком достатньо, щоб захистити свій робочий комп'ютер під час обідньої перерви.
NeoSpy 3.0
Розробник: MC-Soft SoftwareРозмір дистрибутива: 2,7 Мб
Розповсюдження: shareware
Для програми-шпигуна найголовніше – не видати себе. Розробники NeoSpy подбали про те, щоб після встановлення програма була невидимою на комп'ютері. Інсталюючи утиліту, ви зможете вибрати адміністраторську або приховану установку. В останньому випадку не будуть створені ярлики в меню "Пуск" і на робочому столі, буде прихована папка з програмою, її не буде видно у списку встановлених програм. Для запуску NeoSpy адміністратору необхідно використовувати команду "Пуск>Виконати". NeoSpy вміє перехоплювати повідомлення, що надсилаються за допомогою різних IM-клієнтів. Втішно, що підтримуються не тільки популярні серед англомовних користувачів клієнти, але й ті, які встановлені у більшості росіян. Йдеться про Qip, Miranda та Mail.ru Agent. Крім цього, NeoSpy справляється з перехопленням повідомлень, надісланих за допомогою RQ, ICQ, SIM та інших програм.
За допомогою NeoSpy можна зібрати відомості про всі програми, які запускаються на комп'ютері. Програма зберігає час початку і запуску, шлях до файлу, заголовок вікна. Крім цього, у звіті буде зазначено, чи було зроблено для кожної програми скріншот. Знімки екрана можна переглядати у вбудованій утиліті, з зручними засобами навігації. Модуль для перегляду скріншотів має спеціальну шкалу із зазначенням часу, тому якщо ви хочете дізнатися, що користувач робив за комп'ютером у певний час, достатньо перемістити повзунок на цій шкалі у потрібне положення. Використовуючи NeoSpy можна стежити за інтернет-активністю на комп'ютері. Програма не тільки зберігає адреси відвіданих сайтів, але також записує, коли здійснювалося підключення до інтернету та відключення від нього (звісно ж, якщо з'єднання не постійне), відстежує кількість вхідного та вихідного інтернет-трафіку. За великим рахунком, NeoSpy дає змогу простежити за всіма діями, що виконувались на комп'ютері. Так, програма зберігає все, що було набрано на клавіатурі, зберігає дані, які заносилися до буфера обміну, відстежує зміни у файлах, створення нових файлів та їх видалення. Крім цього, можна зберегти повний список інстальованих на комп'ютері програм.
Modem Spy 4.0
Розробник: SoftCabРозмір дистрибутива: 380 кб
Розповсюдження: shareware Ця програма пропонує зовсім інший спосіб "шпигунства" - телефонний. Якщо до комп'ютера підключено модем, за допомогою невеликої утиліти Modem Spy можна записувати всі телефонні розмови. Дуже зручна функція, особливо, якщо настільний телефон не має такої можливості. Запис телефонних розмов може виконуватися в автоматичному режимі, при цьому програма вестиме статистику телефонних розмов у спеціальному журналі дзвінків. У процесі запису звук співрозмовника не звучатиме надто тихо, оскільки програма використовує автоматичне регулювання посилення сигналу.
Аудіозаписи можна зберігати у будь-які формати звуку - MP3, WAV та ін. Записані телефонні переговори можуть бути відтворені через звукову карту або програно прямо в телефонну лінію. Modem Spy може записувати розмови, навіть з використанням моделей модемів, які підтримує передачу лише даних (data modem). Для цього необхідно з'єднати модем та лінійний вхід звукової карти за допомогою спеціального адаптера. Можна також використовувати режим супер-шпигуна (Super Spy), при якому запис дзвінків буде виконуватись непомітно для користувача. Ще одна можливість програми – запис із мікрофона в режимі диктофона. Прямо з програми Modem Spy можна надіслати зроблені записи електронною поштою. Якщо технічні характеристики модему дозволяють, програма може визначати номер абонента. Записувати переговори можна без відома віддаленого абонента, або з його попереднім повідомленням, увімкнувши відповідне налаштування програми. Modem Spy має безліч параметрів, що дозволяють точно налаштувати модем для роботи з телефонною лінією - коректно визначати сигнал "зайнято", визначати тишу в розмові та вирізати її для отримання файлу з меншим розміром, включати запис після певного дзвінка тощо.
WillingWebcam 4.7
Розробник: Willing SoftwareРозмір дистрибутива: 4,6 Мб
Розповсюдження: shareware Якщо вже зайшла мова про телефонне шпигунство, не можна не згадати про відеостеження. Вона може здійснюватися за допомогою веб-камери, підключеної до комп'ютера. Це нехитрий пристрій, який багато хто звикли використовувати для спілкування з друзями, цілком може бути справжнісіньким шпигуном. Перетворити веб-камеру на пристрій для шпигунства можна, наприклад, за допомогою програми WillingWebcam. Використовуючи її, можна віддалено спостерігати за тим, що відбувається біля того комп'ютера, поряд з яким встановлена веб-камера. WillingWebcam може робити знімки постійно через певні проміжки часу або тільки тоді, коли в кадрі буде помічено рух. Отримані фотографії можуть бути надіслані електронною поштою або завантажені на FTP-сервер. Крім цього, WillingWebcam може повідомляти користувача про появу нових знімків та іншими способами: відправивши SMS, запустивши іншу програму, програвши аудіофайл.
Записане за допомогою програми відео та зроблені знімки можуть супроводжуватись текстовими написами, а також вказівкою часу запису. Крім цього, є безліч ефектів, за допомогою яких можна поліпшити якість зображення, наприклад, підвищити чіткість. WillingWebcam має вбудований модуль для перегляду зображень і відеофайлів, організований за типом Провідника. У ньому можна переглядати ескізи зображень, програвати збережене відео, вибирати різні режими перегляду списку файлів. За бажання зображення можна переглянути в повноекранному режимі. WillingWebcam може працювати у прихованому режимі. В цьому випадку вона не буде видно ні на панелі завдань, ні в системному треї. Для виходу програми з цього режиму використовується комбінація клавіш, але її можна змінити на іншу.
Elite Keylogger 4.1
Розробник: WideStep Security SoftwareРозмір дистрибутива: 5,3 Мб
Розповсюдження: shareware Компанія WideStep Security Software випускає відразу три версії своїх кейлогерів - Family Quick Keylogger, Perfect Handy Keylogger та Elite Keylogger. Останній варіант є найбільш функціональним і має найбільше можливостей. Наприклад, версія Elite абсолютно не визначається антивірусами, тоді як Perfect Handy Keylogger визначається, але не всіма антивірусними пакетами, а Family Quick Keylogger виявляється будь-якою антивірусною програмою. Завдяки тому, що клавіатурний шпигун працює на низькому рівні ядра системи, не гальмується робота Windows і забезпечується хороша "сумісність" з антивірусними програмами. І все ж таки при першому запуску Elite Keylogger, пакет Kaspersky Internet Security 2009 з підозрою поставився до нового об'єкта і порекомендував його відправити на карантин.
Зовнішній вигляд Elite Keylogger говорить про те, що він призначений не просто для стеження користувача, а для тривалого моніторингу активності протягом тривалого часу. Переглянути статистику активності в програмі можна щодня, за допомогою вбудованого в програму календаря. Elite Keylogger дозволяє визначити списки користувачів Windows, за якими слід або, навпаки, не слід стежити.
Elite Keylogger контролює роботу інтернет-пейджерів ICQ, MSN, AIM, AOL і Yahoo, стежить за електронною поштою, активністю додатків і документами, що роздруковуються. Результат моніторингу програма може надіслати електронною поштою, завантажити на FTP-сервер або скопіювати у вказану папку на мережному диску. У програмі можна встановити проміжок часу, після якого автоматично будуть видалені всі логи активності користувача. Можна також встановити максимальний розмір звіту активності, а також задати обсяг лог-файлу, при досягненні якого він надсилатиметься електронною поштою. Звертаємо вашу увагу на одну деталь - якщо ви захочете видалити цей клавіатурний шпигун, то ні за допомогою стандартного інструменту встановлення або видалення програм (Add or remove programs), ні навіть за допомогою спеціальних утиліт контролюючих автозавантаження Windows це зробити не вдасться. Для того, щоб виконати деінсталяцію Elite Keylogger, необхідно перейти до розділу Options і використовувати кнопку Uninstall keylogger в інтерфейсі самої утиліти.
