Cel mai bun spion de tastatură. Tastatura Spy - Keylogger. Crearea unui simplu Keylogger pe Python

Variat spyware Sunt necesare în condiții atunci când mulți oameni au acces la un computer.

În aceste condiții, utilizatorul poate dori să afle ce site-uri vizitate de pe computerul său (de exemplu, copiii), dacă nu sa întâmplat furtul carduri de credit Cu ajutorul parolelor salvate etc. pentru a clarifica aceste probleme și va fi solicitată.

Revizuirea noastră vă va permite să faceți o alegere optimă.

Caracteristici de alegere

Ce este în spiona sa esențială a tastaturii? Acesta este un program care, strict vorbind, nu este direct legat de tastatură.

Este instalat în memoria computerului și acționează. Adesea, semnele activității sale nu sunt vizibile pe computer, dacă nu să le caute în mod intenționat.

Un astfel de program interacționează indirect cu tastatura, adică funcționează cu un program PC care convertește semnalele care intră în procesor ca urmare a apăsării butoanelor, în text atunci când imprimați.

Adică, acțiunea unui astfel de software privind colectarea informațiilor introduse prin tastatură este îndreptată.

Astfel de utilități sunt de tipuri diferite - Cu unii, puteți vizualiza întregul program de tip text de la tastatură, cu ajutorul altora, numai pe cel care a fost format în browser sau în orice aplicație selectată.

Unele programe oferă posibilitatea de a configura astfel de indicatori, alții nu sunt.

De asemenea, ele diferă una de cealaltă în funcție de gradul de stealth. De exemplu, activitatea unuia este evidentă, o etichetă rămâne pe desktop, etc. programele sunt potrivite pentru controlul activităților, cum ar fi copiii.

Urmele de prezență și activități ale altora nu sunt vizibile deloc - acționează ascunse și potrivite pentru instalarea calculatorului altcuiva atunci când acest lucru trebuie să fie ascuns de un utilizator terț.

Având în vedere o astfel de varietate, alegeți cel mai potrivit software poate fi destul de dificil.

Acest material prezintă cele mai bune programe de top care pot fi utilizate în acest scop. Printre acestea este mai ușor să alegeți cel adecvat.

Specificații

Pentru a simplifica procesul de selecție a software-ului din tabel, plasat mai jos sunt principalele caracteristici comparative Toate programele incluse în partea de sus.

Nume	Tipul de licență.	Tipul de informații colectate	Funcţional	Proiecta
SC-Keylog.	Este gratuit	Toate	Larg	Simplificat
Widestep Handy Keylogger.	Gratuit / Hârtie	Toate	Larg	Îmbunătățită
Spion real.	Plătit	Toate	Foarte larg	Standard
Elitekeylogger.	Plătit	Toate	Larg	Standard
Șobolanul!	Gratuit / Hârtie	Mai puțin decât în \u200b\u200bprecedent	Destul de largă	Neestetic
Spygo.	Este gratuit	În funcție de versiune	În funcție de versiune	Design standard de ferestre
Ardamax Keylogger 2.9.	Este gratuit	De la tastatură	Îngustat	Simplificat
NS Keylogger Monitor personal 3.8	Este gratuit	Toate	Îngustat	Simplificat
KGB Spy.	Plătit	De la tastatură + programe deschise	Îngust	Simplu
Golden Keylogger 1.32.	Este gratuit	De la tastatură	Foarte aproape	Simplu

Pe baza caracteristicilor din acest tabel, este ușor să alegeți programul cât mai potrivit posibil.

Mai multe despre aceste utilități este de asemenea descrisă mai jos.

SC-Keylog.

Acesta este un program spion voluminos și funcțional, care este distribuit gratuit.

În plus față de urmărirea în mod specific, informațiile introduse de la tastatură sunt capabile să colecteze și adrese ale site-urilor vizitate, parole, deschideți ferestrele În browser.

Oferă informații complete despre toate acțiunile produse pe computer. În acest caz, fișierul formabil poate fi vizualizat de la distanță de la un alt dispozitiv.

Oportunitate acces de la distanță la un fișier de la un alt dispozitiv;
Lipsa de urme de activități de program pe un computer cu setările corecte;
O varietate de date colectate - Practic Informații despre toate acțiunile de pe PC pot fi disponibile.

Păstrează parolele numai nu mai mari decât NT0;
Meniul prea simplu și designul non-psihic;
Suficient format de afișare a rezultatelor neconfortabile.

Și ce spun utilizatorii care aplică în mod activ acest software? "Absolut invizibil pentru utilizator", "datele vin în mod regulat la poștă".

Widestep Handy Keylogger.

Această aplicație se aplică în mod condiționat gratuit. Prețul versiunii plătite integral este de 35 de dolari.

Un program destul de interesant și funcțional care costă banii dacă sunteți gata să le plătiți.

Trăsătură distinctivă - Abilitatea de a trimite date înregistrate la frecvența specificată. Restul funcționează bine, adesea, alte programe mai stabile din această listă.

Colectarea de informații de la diferite tipuri;
Invizibilitatea completă a computerului utilizatorului;
Interfață simplă și management.

Designul este mai bun decât în \u200b\u200bprogramul anterior, dar încă nu la înălțime;
Formatul de afișare este incomod;
Versiunea plătită este destul de scumpă.

Opiniile utilizatorilor despre acest software sunt după cum urmează: "Program confortabil, simplu și funcțional. Destul de invizibil atunci când lucrați. "

Spion real.

Acesta este un program plătit funcțional și complicat în valoare de 600 de ruble. Cu toate acestea, are o versiune demonstrație care se extinde gratuit.

Caracteristică a acestui software - Abilitatea la o anumită perioadă de timp.

Ajută la rezolvarea problemei de introducere a unei parole grafice / cheie În ultima vreme Oțel larg răspândit.

Multe tipuri de informații colectate plus capacitatea de capturarea de pe ecran în perioada specificată;
Un număr mare de alții caracteristici suplimentare și caracteristici;
Scrie nu numai acțiuni, ci și timpul executării acestora;
Criptați revista formată.

Durata muncii (colectarea informațiilor) într-o versiune demo liberă este de 40 de minute;
Distribuție plătită, deși prețul mai mult sau mai puțin acceptabil;
O greutate mare a programului.

Recenzii utilizatorilor O. aceasta aplicație Astfel: "Programul este excelent. Programatori bine făcut! ".

Elitekeylogger.

Program plătit cu un preț destul de ridicat - 69 de dolari. Acționează pe PC complet neobservată în modul nivel scăzutPrin urmare, aproape complet detectează.

O caracteristică interesantă și convenabilă - lansarea automată a sofțiunii ocupând simultan cu începutul sistemului în sine.

Este dificil de a fi detectat sau deloc nu este detectat nici cu anti-piloane speciale.

Acțiuni complete și complexitatea în detectare;
Formatul tipului de driver de nivel scăzut și pornirea automată la încărcarea sistemului;
De asemenea, urmărește nu numai tastele principale, ci și ale serviciului de pe tastatură.

Suficient un sistem complex Instalații ale programului PC;
Costul ridicat al programului, dar în Internetul rusesc puteți găsi o versiune veche hacked;
Sistem destul de complex setări individuale Programe care, totuși, vă justifică.

Ce spun utilizatorii despre acest lucru? " Program bun"," Nu ajunge puțin la Jetlogger. "

Șobolanul!

Destul de comun și popular, utilitar funcțional, cu o licență plătită.

Cu toate acestea, este prevăzută o versiune demonstrație gratuită a unei perioade limitate de acțiune pentru uz privat.

Programul este foarte simplu - Scrieți același utilizator avansat. Cu toate acestea, este complet evaziv pentru antivirusuri și programe specialedetectarea unui astfel de software.

Simplitatea, funcționalitatea și stabilitatea ridicată a muncii;
Greutatea minimă a fișierelor și locul ocupat de acesta pe un computer;
Există multe setări.

Design destul de neplăcut realizat în culori negre, albe și roșii;
Funcționalitatea este ceva deja deja decât în \u200b\u200bprogramele descrise anterior;
Vizionarea incomodă a revistei și a interfeței și utilizării, în general incomode.

Utilizatorii vorbesc despre acest program după cum urmează: "Lucrări stabile, dar Rugerling", "Programul este bun, vă permite să colectați date neobservate".

Spygo.

Acesta este un keyloger fundamental nou conceput pentru a lucra și dezvoltat de programatierul rus.

Keylogger sau ce este o spion tastatură.

Keylogger este o dimensiune mică a componentei echipamentelor sau a unui program al cărui scop este un lucru: pentru a intercepta caracterele marcate de la tastatură. Unul dintre programele cele mai neplăcute pentru programul de utilizator care este utilizat de hackeri pentru identificarea digitală falsă a unui utilizator bun.

Pe baza utilizării echipamentului special Keyloger (ca stânga - în incizia firului de tastatură) este rar utilizată, necesită abilități profesionale în instalare și întreținere. Iar, dimpotrivă, nu este atât de dificil să se detecteze și, prin urmare, vom vorbi despre asta într-un alt moment. Și acum vă voi spune despre interceptori sub formă de software care poate "lucra" în sistemul dvs. de mult timp și chiar nu ghiciți nici măcar. Cum să definiți dacă KeyLoGer a fost lansat pe computer, să vorbim la sfârșitul articolului. Vom proceda la faptul că astăzi există online pe această temă. Pe Internet, așa cum era de așteptat, acest bun este destul de mult. există programe gratuite, Sunt, de asemenea, versiuni plătite.

De ce aveți nevoie de un keylogger?

Specificul programului nu lasă nici o umbră de îndoială cu privire la utilizarea acestor utilități: vă permite să spionați utilizatorul, trecând caracterele imprimate pe tastatură. O altă întrebare: cine și împotriva căreia?

preocuparea părinților despre călătoria prin rețeaua Chadah, a cărei rețele de rețea începe să-și deranjeze pe tatăl și mama, care nu vor, totuși, mergeți în mod deschis la conflictul cu un copil, care a încercat totul și totul. De mai multe ori, astfel de utilități au ieșit pur și simplu, semnând despre apariția copilului în rețea socială Un prieten care "un pic" este mai în vârstă și își va realiza fanteziile bolnave.
dorința angajatorului este destul de legală, când vrea să se asigure că muncitorul își petrece timpul la un computer cu beneficii. Și dacă nu este așa, să prezentăm dovezi cereri. În același timp, asigurați-vă că perechea de secrete nu au "mers în lateral".
În cele din urmă, conexiunea ilegală la computerul utilizatorului cu scopul de a fura parolele de rețetă, login-urile și așa mai departe.

Keylogger. GRATUIT KEYLOGGER..

Poate intercepta caracterele din tastatură, datele conținute în tamponul de schimb și adresele de rețea Din bara de adrese a browserului. Există câteva funcții invizibile, de exemplu, modul de funcționare ascunsă (CTRL + SHIFT + ALT + U), ștergând comenzile rapide ale programului și ascunderea din lista programelor instalate și eliminate. Minus Programe: În versiunea gratuită a versiunii sale, cea mai importantă funcție este de a ascunde de la ochiul utilizatorului - nu va fi pornit. AutoStart în Windows este posibil, dar programul de funcționare va fi înspăimântător înfricoșător din tavă. Ascundeți-vă de ochi nu va funcționa - apare o fereastră cu o notificare că funcția este disponibilă în versiunea plătită. Ca și alții.

Singura fereastră de program, unde:

Va permite programului să înceapă imediat cu începutul sistemului
Ascundeți programul din meniu start
Vă permite să interceptați mai multe adrese din browser și numele (Elly) de programe de rulare
În fiecare zi veți anunța adresa poștală specificată în domeniu

La instalare, câteva minute vor trebui să concureze cu antivirusul, pentru că nici setarea, nici utilitățile vor fi evitate din acesta.

Keylogger. Danusoft.

Simplu și gratuit. Prezentat, de asemenea, sub forma unei ferestre cu 4 file. Se poate ascunde pentru a introduce un cuvânt secret. În mod implicit, acest lucru este hidekey (ascundeți cheia) și puteți face showKey (arată).

În fila Setări fișier jurnal, puteți specifica dimensiunea documentului cu înregistrările interceptate și, de fapt, arătați-vă singur. În fila Setări de pornire, numai 2 setări: pornind cu Windows și modul invizibil.

Keylogger.

Un alt program simplu. După instalare, veți întâlni o fereastră colorată. Funcționalitatea este slabă, nu se ascunde în sine. Dar gratuit. Imediat după instalare, vă rugăm să setați parola astfel încât informațiile după interceptare să devină disponibile numai de către instalator:

Fereastra programului în sine:

Keylogger. Refogați-vă gratuit Keylogger.

Versiunea gratuită a programului, producătorul este destul de podnatar în astfel de programe, este capabil să intercepteze caracterele marcate vizitate, rularea programelor. Cu toate acestea, am avertizat imediat - un număr considerabil de utilizatori au dificultăți cu eliminarea programului, în special a versiunii plătite, așa că încercați-l pe propriul risc. La acest link puteți descărca cea mai recentă versiune a programului.

Keylogger. Revealer Keylogger gratuit.

Una dintre cele mai programe populare pe net. Funcțiile sunt destul de puține, ușor de utilizat. Parola este protejată, tava de sistem nu atârnă, nu este vizibilă în instalarea și îndepărtarea programelor. Ar trebui să fie instalat cu atenție, deoarece un anumit program solicită instalarea unui computer pe computer. Imaginile de ecran vor fi disponibile numai în versiunea plătită. La închiderea se va avertiza, care va continua să lucreze cu fundalul (puteți reveni cu Ctrl + Alt + F9). Programul este rusificat, astfel încât în \u200b\u200bcontestarea rapidă a setărilor:

Keylogger. Kidlogger.

Gratuit, S. sursa deschisa. Deja știe cum să lucreze cu Dispozitive USB. Înregistrează sunetul de la microfon, funcționează cu Skype. Fișierele de jurnal pot fi vizualizate la nivel local și de la distanță, utilizând un cont special creat în rețea. Lucrează în modul ascuns.Cu toate acestea, se observă din Managerul de activități. Puteți proteja parola, dar va fi necesar să începeți cu o comandă rapidă care, în principiu, nici o problemă, prescriu lansarea în pornirea din Windows. Puteți descărca prin referință și alegeți dorința dorită sistem de operare (Am o versiune Windows în arhiva mea):

Keylogger. Keylogger real.

Spre deosebire de programele anterioare, absolut invizibile. Nu se poate vedea în Dispecer, dosarul cu programul va fi ascuns, etichetele nu sunt afișate. Nu o puteți elimina prin dezinstalatorul tradițional. Lucru foarte complicat. De asemenea, are o protecție prin parolă. Antivirusurile nu le place foarte mult. Am în arhivă. Dar programul este plătit, instalați și familiarizați-vă cu capacitățile.

Cum să aflați ce fac copilul sau angajatul dvs. pe computer? Ce site-uri vizitează, care comunică cu ceea ce și cine scrie?

Pentru aceasta, spyware există - un tip special de software, care este imperceptibil pentru utilizatorul colectează informații despre toate acțiunile sale. Spyware-ul pentru un computer va rezolva această sarcină.

Spyware pentru un computer nu trebuie să fie confundat cu troian: Primul este absolut legitim și instalat din cunoștințele administratorului, al doilea - acesta lovește PC-ul ilegal și conduce malware-ul ascuns.

Deși atacatorii pot folosi programe legitime de urmărire.

Aplicațiile spionului instalează cel mai adesea directorii companiei și administratorii de sistem Pentru a controla angajații, părinții pentru părăsirea copiilor, soții gelosi etc., în același timp, "victima" poate ști că observația se desfășoară în spatele ei, dar cel mai adesea - nu știe.

Revizuirea și compararea a cinci spyware populare

Neospy.

Neospy este un program spion universal din spatele acțiunilor de la tastatură, ecran și utilizator. Neospy funcționează invizibil și își pot ascunde prezența deja când este instalată.

Utilizatorul care stabilește programul are capacitatea de a alege unul dintre cele două moduri de instalare - administrator și ascuns. În primul mod, programul este afișat în mod deschis - creează o comandă rapidă pe desktop și folderul din directorul fișierelor de program, în al doilea - ascuns.

Procesele de program nu sunt afișate în dispecer sarcini de ferestre și dispecerii sarcinilor terților.

Funcționalitatea neosping este destul de largă, iar programul poate fi utilizat atât ca urmărire la domiciliu, cât și în birouri pentru controlul angajaților.

Spyware-ul este distribuit în trei versiuni ale unei licențe libere condiționate. Prețul este de 820-1990 de ruble, dar poate funcționa gratuit (chiar și în modul ascuns) cu restricții la vizualizarea rapoartelor.

Ce poate neospy:

monitorizarea monitorizării tastaturii;
aveți grijă să vizitați site-uri;
afișați un ecran de utilizator în timp real prin Internet de la un alt computer sau dintr-o tabletă;
faceți screenshot-uri ale ecranului și salvați instantanee dintr-o cameră web;
evenimente de control al sistemului (incluziune, oprire, downtime în computer, conectarea mediilor detașabile);
interceptarea conținutului clipboardului;
Monitorizați utilizarea mesagerilor Internet, înregistrați apeluri pe Skype;
interceptați datele trimise pentru imprimare și copiate transportatorilor externi;
păstrați statisticile de lucru la computer;
trimiteți coordonatele laptopului (calculate prin Wi-Fi).

Datorită interfeței de limbă rusă, o gamă largă de funcții, interceptați corect tastatura și complet ascunsă în sistem, modul de funcționare, Neospy primește ratingul maxim atunci când alegeți programe de control al utilizatorilor.

Monitorul real al spionului

Următorul spion este un monitor de spion real. Acest program de limbă engleză nu numai că nu numai funcții de urmărire, dar poate bloca anumite acțiuni pe computer. Prin urmare, este adesea folosit ca un mijloc de control parental.

Pentru fiecare cont din setările reale ale monitorului Spy, puteți crea propriile politici de interdicție, de exemplu, pentru a vizita anumite site-uri.

Din păcate, din cauza lipsei unei interfețe de limbă engleză, se confruntă cu lucrarea unui monitor de spion real este mai complicată, în ciuda miniaturilor grafice ale butoanelor.

De asemenea, programul este plătit. Licența costă de la 39,95 USD.

Caracteristici reale de monitor pentru spion:

interceptarea intrărilor de taste, conținutul clipboardului, evenimentele de sistem, site-uri, mesageri, poștă;
lucrați într-un mod semi-lățime (fără o fereastră activă, dar cu afișarea procesului în managerul de activități);
lucrați cu mai multe conturi;
autorun selectiv pentru conturi diferite.

În general, real Monitorul Spy îi place mulți utilizatori, dezavantajele notă costuri ridicate, absența unei interfețe de limbă rusă și afișarea procesului în managerul de activități.

Spion real.

Dezvoltatorii actuali ai spionilor sunt poziționați ca un keylogger (spion tastatură), deși programul poate mai mult decât să scrieți apăsarea tastelor.

Controlează conținutul clipboardului, face capturi de ecran ale ecranului, urmează vizitele la site-uri și așa mai departe, care este inclusă în setul principal de spioni pe care l-am luat în considerare.

Când instalați spionul real, creează o comandă rapidă în meniul Start, astfel încât utilizatorul să poată fi văzut. Pornirea are loc, de asemenea, deschis - pentru a ascunde fereastra programului, trebuie să apăsați anumite taste.

Capabilitățile spionilor actuale nu sunt mult diferite de posibilitățile concurenților. Din dezavantaje, utilizatorii au remarcat faptul că scrie corect intrările de taste numai în limba engleză.

Spygo.

SPYGO - Kit Spy pentru acasă Utilizare. Pot fi utilizate în birouri pentru controlul angajaților.

Pentru a începe monitorizarea, este suficient să apăsați butonul "Start" din Spygo.

Spygo se aplică unei licențe gratuite și costă 990-2990 de ruble în funcție de setul de funcții.

În versiunile de încercare, durata monitorizării este limitată la 20 de minute pe zi, iar trimiterea rapoartelor către e-mail și FTP nu este disponibilă.

Principalele caracteristici ale Spygo:

monitorizarea apăstrului;
Înregistrarea tuturor acțiunilor pe computer (lansarea programelor, operațiile cu fișiere și alte);
controlul vizitelor la resursele web (istorie, căutați interogări, site-uri adesea vizitate, rămânând pe site);
Înregistrați ceea ce se întâmplă pe ecran;
salvarea conținutului clipboardului;
ascultarea mediului înconjurător (cu un microfon);
evenimente de monitorizare a sistemului (computerul de pornire și oprire, timp de nefuncționare, conectarea unităților flash, discuri etc.).

Important! La defectele Spygo, în funcție de utilizatori, pot fi atribuite celor care nu acceptă toate versiunea Windows.Când trimiteți rapoarte, adesea aruncă erori și este destul de ușor debit.

Snitch.

Snitch - Numele acestui program este tradus ca "Stukach", și foarte neprietenos la utilizator. Snitch spionează acțiunile de pe computer. Funcționează ascuns, nu necesită setări complexe și nu afectează puțin viteza sistemului.

Programul este emis în singura versiune.

Caracteristici și caracteristici Snitch:

monitorizarea tastaturii, clipboard, evenimente de sistem, navigarea web și comunicarea în mesager;
întocmirea rapoartelor și graficelor consolidate ale evenimentelor controlate;
nedure la configurația rețelei;
protecția împotriva finalizării neautorizate a procesului de program;
observarea se efectuează chiar și în absența accesului la rețea.

Din dezavantaje puteți vedea conflicte cu antivirus

Cum să detectați spionul pe un computer?

Găsiți un spyware pe un computer care nu există extern, este dificil, dar puteți.

Deci, în ciuda legitimității, aplicațiile noastre pot recunoaște antivirusuri speciale,"Ascuțit" sub căutarea spyware (Troian cu funcția de spionaj), așa că vă recomandăm să adăugați program instalat Lista excepțiilor de astfel de antivirusuri.

Și dacă nu aveți nevoie să eliminați un spion și trebuie doar să vă ascundeți acțiunile de la acesta, puteți utiliza instrumentele de protecție a spionajelor, care, în ciuda supravegherii active a dvs., va împiedica interceptarea evenimentelor de tastatură și a fotografiilor de ecran .

Apoi corespondența și parolele dvs. nu vor intra în mâinile altor persoane.

Lumea hackerului poate fi împărțită în trei grupe de atacatori:

1) Skids (Kiddies Script) - Copii, Hackerii Novice care colectează bucăți bine cunoscute de cod și utilități și folosindu-le creează un fel de software rău intenționat.

2) "byuers" - nu antreprenori pur, adolescenți și alți iubitori de senzații acute. Cumpărați servicii pentru scrierea unui astfel de software pe Internet, colecționând diverse informații private cu ajutorul său și poate o revinde.

3) Cooders Black Hat - un guru de programare și cunoscători de arhitecturi. Ei scriu codul în Notepad și dezvoltă noi exploatări de la zero.

Poate cineva cu abilități bune în programare să devină ultimul? Nu cred că veți începe să creați ceva, cum ar fi Regina (link) după ce ați vizitat mai multe sesiuni de defonare. Pe de altă parte, cred că angajatul IB trebuie să stăpânească câteva concepte pe care este construită malware.

De ce personalul IB sunt abilități dubioase?

Cunoaste-ti dusmanul. Așa cum am discutat deja în blogul din interior, trebuie să vă gândiți ca un violator pentru ao opri. Sunt specialist în securitatea informațiilor În Varonis și în experiența mea - veți fi mai puternici în această ambarcațiune dacă înțelegeți ce mișcări vor face încălcătorul. Prin urmare, am decis să încep o serie de postări despre detaliile care stau la baza software-ului rău intenționat și diverse familii de utilități hacker. După ce înțelegeți cât de ușor este să creați nu detectați, poate doriți să revizuiți politicile de securitate la întreprinderea dvs. Acum, în detaliu.

Pentru această clasă informală "hacking 101" aveți nevoie de cunoștințe mici în programare (C # și Java) și înțelegerea de bază a arhitecturii Windows. Rețineți că, în realitate, software-ul rău intenționat este scris pe C / C ++ / Delphi, astfel încât să nu depindă de cadre.

Keyloger.

CAILOGER este un software sau un tip de dispozitiv fizic care poate fi interceptarea și memorarea intrărilor de taste pe o mașină compromisă. Acest lucru poate fi reprezentat ca o capcană digitală pentru fiecare clic pe tastele tastaturii.
Adesea, această caracteristică este introdusă într-un alt software mai complex, de exemplu troienii (șobolani de troian de acces la distanță), care asigură livrarea de date interceptate înapoi la atacator. Există, de asemenea, keylogere hardware, dar sunt mai puțin frecvente, pentru că Necesită acces fizic direct la mașină.

Cu toate acestea, crearea funcțiilor de bază ale KeylogeRe este destul de ușor de programat. UN AVERTISMENT. Dacă doriți să încercați ceva din următoarele, asigurați-vă că aveți permisiune și nu vă dăunează mediului existent, dar cel mai bine face totul pe un VM izolat. Mai mult, acest cod nu va fi optimizat, vă arăt doar rândurile codului care poate efectua sarcina nu este cea mai elegantă sau mai optimă cale. Și în cele din urmă, nu voi spune cum să fac o rezistență la cheie pentru a reporni sau de a încerca să o facă absolut descoperită datorită tehnicilor speciale de programare, precum și despre protecția împotriva îndepărtării, chiar dacă a fost descoperită.

Pentru a vă conecta la tastatură, trebuie doar să utilizați 2 linii pe C #:

1. 2. 3. EXTERNUL EXTERIOR PUBLIC IND GETASAYNCKETATE (INT32 I);

Puteți explora mai multe despre GetAsynckeyState Poiling pe MSDN:

Pentru înțelegere: această caracteristică determină cheile sau presate la momentul apelului și a fost apăsat după apelul anterior. Acum numim în mod constant această caracteristică pentru a primi date de la tastatură:

1. în timp ce (adevărat) 2. (3. Thread.Sleep (100); 4. pentru (int32 i \u003d 0; i< 255; i++) 5. { 6. int state = GetAsyncKeyState(i); 7. if (state == 1 || state == -32767) 8. { 9. Console.WriteLine((Keys)i); 10. 11. } 12. } 13. }

Ce se petrece aici? Acest ciclu va fi intervievat la fiecare 100 ms fiecare dintre taste pentru a determina starea acestuia. Dacă unul dintre ele este apăsat (sau a fost apăsat), mesajul va fi afișat pe consola. ÎN viata reala Aceste date sunt tamponate și trimise atacatorului.

Keyloger inteligent

Așteptați și dacă are sens să încercați să fotografiați toate informațiile din toate aplicațiile?
Codul de mai sus trage intrarea brută de pe tastatură din orice fereastră și câmpul de intrare pe care este acum focalizarea. Dacă obiectivul dvs. este numărul de carduri de credit și parole, atunci această abordare nu este foarte eficientă. Pentru scenarii din lumea reală, atunci când astfel de keyloggers sunt efectuate pe sute sau mii de mașini, parsarea ulterioară a datelor poate deveni foarte lungă și, în funcție de total, pierzând sensul, pentru că Valoarea pentru informații hacker poate fi depășită de acel moment.

Să presupunem că vreau să primesc acreditările Facebook sau Gmail pentru următoarea vânzare. Apoi, noua idee este de a activa keylogging-ul numai atunci când fereastra browserului este activă și cuvântul Gmail sau Facebook este activ în titlu. Folosind această metodă, măresc șansele de a primi acreditări.

A doua versiune a codului:

1. în timp ce (adevărat) 2. (3. Managerul IntPtr \u003d GetflowgroundWindow (); 4. Dacă (GetWindowText (mâner, buff, caractere)\u003e 0) 5. (6. Linia de șir \u003d buff.tostring (); 7. Dacă (Line.contains ("gmail") || line.Contains ("Facebook - log in sau înscriere")) 8. (9. // Verificarea tastaturii 10.) 11.) 12. Thread.sleep (100); 13.)

Acest fragment va detecta o fereastră activă la fiecare 100 ms. Acest lucru se face folosind funcția GetforegroundWindow (mai multe informații despre MSDN). Titlul paginii este stocat într-o variabilă buff dacă conține Gmail sau Facebook, se numește fragmentul de scanare a tastaturii.

Acest lucru am furnizat scanarea tastaturii numai atunci când fereastra browserului este deschisă pe site-urile Facebook și Gmail.

Chiar mai inteligent Keyloger

Să presupunem că atacatorul a reușit să obțină acest cod pe asemănarea noastră. Să presupunem că este suficient ambițios și ar putea infecta zeci sau sute de mii de mașini. Rezultat: Un fișier imens cu gigaocteți de text în care informațiile necesare trebuie să fie găsite. Este timpul să vă familiarizați cu expresii regulate sau regex. Acest lucru este ceva pe similitudinea unui mini-limbă pentru a compila unele șabloane și scanarea textului pentru a se potrivi cu șabloanele specificate. Puteți afla mai multe aici.

Pentru a simplifica, voi aduce imediat expresii gata făcute care corespund numelor de autentificare și parolelor:

1. // Căutăm o adresă poștală 2. ^ [\\ w! # $% & "* + \\ - / \u003d? \\ ^ _` (|) ~] + (\\. [\\ W! $%% & "+ \\ - / \u003d? \\ ^ _` (|) ~] +) * @ (([\\ - \\ w] + \\.) + (2.4)) (((1,3) \\. ) (3) (1,3))) $ 3. 4. 5. // Cautam parola 6. (? \u003d ^ (6,) $) (? \u003d. * \\ D) (? \u003d. *)

Aceste expresii aici ca un vârf al ceea ce se poate face folosind ele. Cu expresii regulate, puteți căuta (t găsi!) Orice construcții care au un anumit și neschimbat, cum ar fi numerele de pașaport, cardurile de credit, conturi Și chiar parole.
Într-adevăr, expresii regulate nu sunt cele mai citite tipuri de cod, dar sunt unii dintre cei mai buni prieteni ai programatorului, dacă există sarcini de parsare a textului. În limbile Java, C #, JavaScript și alte populare au deja funcții gata în care puteți transfera expresii obișnuite obișnuite.

Pentru C # se pare că:

1. REGEX RE \u003d Regex nou (@ "^ [\\ w! # $% &" + \\ - / \u003d? \\ ^ _ `(|) ~] + (\\. [\\ W! # $% &" * + \\ - / \u003d? \\ ^ _ (|) ~] +) * @ (([\\ - \\ w wy + \\.) + (2.4)) ((((1,3) \\.) ( 3) (1.3))) $ "); 2. regex re2 \u003d nou regex (@ "(? \u003d ^ (6,) $) (? \u003d. * \\ D) (? \u003d *)"); 3. String email \u003d " [E-mail protejat]"; 4. Pass String \u003d" abcde3fg "; 5. Match Rezult \u003d Re.match (e-mail); 6. Match Rezult2 \u003d Re2.match (pass);

Unde prima expresie (re) va corespunde oricui e-mail, iar al doilea (RE2) orice design alfabetic digital este mai mare de 6 caractere.

Liber și complet detectat

În exemplul meu, am folosit Studio vizual. - Puteți utiliza mediul dvs. preferat - pentru a crea un astfel de keyloger în 30 de minute.
Dacă aș fi fost un atacator real, aș fi fost îndreptat spre un obiectiv real (site-uri bancare, rețele sociale, TP) și am modificat codul pentru respectarea acestor obiective. Desigur, și voi lansa o campanie de phishing cu e-mailuri cu programul nostru, sub masca unui cont regulat sau al altui atașament.

O întrebare rămâne: într-adevăr, astfel nu va fi detectată pentru programele de protecție?

Mi-am compilat codul și am verificat fișier exe. Pe site-ul virustotal. Acesta este un instrument web care calculează fișierul hash pe care l-ați descărcat și îl caută în baza de date a virușilor cunoscuți. Surprinde! Firește, nimic nu a fost găsit.

Acesta este cipul principal! Puteți schimba întotdeauna codul și puteți dezvolta, fiind întotdeauna câțiva pași mai devreme decât scanerele de amenințare. Dacă vă puteți scrie cod propriu. Nu va fi detectată aproape garanție. Pe această pagină vă puteți familiariza cu analiza completă.

Scopul principal al acestui articol este de a arăta că utilizarea numai a antivirusurilor nu veți putea asigura pe deplin securitatea în întreprindere. Este necesar să se evalueze mai bine acțiunile tuturor utilizatorilor și chiar de servicii pentru a identifica acțiunile potențial rău intenționate.

În articolul următor, voi arăta cum să facem o versiune de detectare cu adevărat a acestui software.

Elite Keylogger înregistrează toate parolele marcate pe un computer, rămânând complet invizibile utilizatorilor! Puteți intercepta parolele, documentele, e-mailuri, Mesaje de chat și multe altele.

Parole

Elite Keylogger funcționează în modul driver de nivel scăzut și începe mai devreme. sisteme Windows.Ce vă permite să învățați parolele și conectați-vă. Rețineți că versiunea Mac nu poate înregistra parolele OS X pentru a vă conecta.

Înregistrați Chat și Mail

Elite Keylogger pentru Windows scrie corespondența și mesajele instantanee de la o varietate de clienți diferiți, inclusiv MSN, AOL, ICQ, AIM, Gtalk, Skype. Elite Keylogger pentru Mac poate înregistra corespondența de ambele părți programe Skype., Viber, iChat / mesaje și adium, precum și e-mailuri de ieșire.

Network Keylogger.

Elite Keylogger - Soluția perfectă pentru observarea la distanță la computer. Este suficient să îl instalați o dată când rapoartele vor veni la dvs. prin e-mail sau vor porni la serverul FTP. Acest lucru face ca acest utilitar să fie perfect pentru companiile care necesită monitorizarea angajatului computerelor. Această aplicație este absolut invizibilă și nu poate fi detectată prin anti-virus sau anti-spinion software. (sub starea instalării corespunzătoare).

Cea mai bună interceptare a site-urilor

Elite Keylogger este unul dintre cele mai bune spyware, datorită capacității sale de a înregistra vizite pe site-uri web din toate browserele populare. Acesta captează complet adresele site-urilor din Internet Explorer., Firefox, Safari, Opera, Google Chrome. și alte browsere. Fiecare dintre site-ul site-ului web este introdus în jurnal, împreună cu un marker despre timpul de vizitare - ca rezultat, puteți urmări cu ușurință activitatea de Internet a copiilor dvs. pentru a vă asigura că sunt în siguranță.

Interfață prietenoasă

Sunt atât de ușor de utilizat. Instalarea este rapidă și fără durere, chiar și pentru începători. Pentru cei care au nevoie de el, Elite Keylogger oferă opțiuni mai avansate, cum ar fi o instalație de la distanță sau o pre-configurație. Este suficient doar să instalați - și puteți configura și activa-l în câteva minute. Doar specificați modul în care doriți să primiți jurnale - și nu veți mai fi nevoie să vă luptați la interfața Admin Spy Admin, deoarece acum va face totul automat!

Multe opțiuni pentru trimiterea de rapoarte

Elite Keylogger oferă multe oportunități de a primi rapoarte. Acestea vă pot fi trimise prin e-mail, descărcate la FTP, transferate către un alt computer din retea localaSau ascunse copiate pe o unitate USB. Nu există restricții privind mărimea jurnalelor destinate transmisiei.