Удаленный шпион за компьютером. Отслеживание действий пользователей на компьютере – лучшие шпионские программы

Шпионское программное обеспечение используется для контроля работы за вычислительной техникой офисных работников и работников предприятий. Также это неплохое решение для контроля за детьми пока родителей нет дома.

Программы шпионы для компьютера не имеют ничего общего с вредоносным софтом. Преимущественно устанавливаются с разрешения администратора ПК и не наносят никакого вреда. Вирусы действуют по другому принципу, они устанавливаются без разрешения администратора, умышленно шпионят за пользователем, производя сбор конфиденциальной информации и передавая ее третьим лицам. Руководство компаний и предприятий осведомляют своих работников об установленных программах для контроля производственного процесса.

Программы шпионы для компьютера

– данная программа шпион является универсальным средством контроля действий пользователей на персональном компьютере. Доступны несколько вариантов установки : администратор и скрытый. При скрытой инсталляции процессы не отображаются в диспетчере задач. Используется программа для домашнего слежения за детьми и контролем за действиями работников на предприятии. Программное обеспечение Neospy условно-бесплатное , приобрести платную версию можно по цене 1990 рублей на официальном сайте.

Возможности НеоСпай:

перехват нажатий клавиатуры;
возможность создания снимков экрана ;
сбор данных о системных событиях;
слежение за использованием мессенджеров и запись голосовых/видео звонков;
отчет о работе компьютера.

Достоинства:

русскоязычный интерфейс;
функциональность;
мониторинг компьютера в реальном времени;
скрытая установка.

Недостатки:

– универсальная англоязычная шпионская программа. Главной особенностью данного софта является то, что она не только отслеживает действия пользователя, но и блокирует определенные операции на компьютере. При создании учетной записи пользователи могут добавить запрет на определенные действия на ПК. Для использования полного функционала понадобится приобрести платную версию по цене 40$.

Возможности:

мониторинг набранного текста с клавиатуры;
отчет о системных событиях;
создание нескольких учетных записей.

Достоинства:

создание политики запретов на выполнение определенных действий на ПК;
работа в полускрытом режиме.

Недостатки:

– используется, как клавиатурный шпион , при этом обладает дополнительным функционалом:

контроль за содержимым буфера обмена;
возможность делать скриншоты экрана;
слежка за посещенными сайтами.

Особых достоинств у программы нет, здесь собраны вполне стандартные функции для подобного софта. Из недостатков можно отметить то, что при использовании модуля слежения за нажатием клавиш на клавиатуре, корректно записывается только англоязычный текст.

SpyGo

Данное программное обеспечение для слежения за компьютером предназначено исключительно для домашнего использования. Также SpyGo может применяться для слежения за сотрудниками офисов и предприятий. Программа условно-бесплатная , приобрести полную версию можно по цене от 990 до 2990 рублей в зависимости от набора опций.

Возможности:

клавиатурный шпион ;
запись системных событий на ПК (запуск приложений, работа с файлами и т.д.);
контроль посещения веб-ресурсов;
получение изображения с экрана пользователя в режиме реального времени;
получение сведений о содержимом буфера обмена;
возможность получать запись с микрофона (если он подключен).

Достоинства:

работа в скрытом режиме наблюдения;
отчеты о работе компьютера;
отслеживание поисковых запросов и времени посещения интернет-сайтов.

Недостатки:

Snitch

Snitch – простая в использовании программа-шпион, позволяющая вести мониторинг за действиями пользователя на ПК.

Возможности:

мониторинг клавиатуры, буфера обмена и системных событий;
слежение за действиями пользователя в интернете и в мессенджерах;
составление сводных отчетов о работе компьютера.

Достоинства:

блокировка принудительного завершение процесса в диспетчере задач;

Недостатки:

отсутствует скрытый режим работы;
конфликты с антивирусами.

– утилита является клавиатурным шпионом, позволяет сохранять данные вводимые в окнах любых программ, браузеров, мессенджеров и т.д. Также предоставляет подробный отчет в работе ПК. Программа работает в скрытом режиме, не отображается в диспетчере задач и не создает ярлыков на рабочем столе и в меню «Пуск». Программу можно приобрести по цене 49$.

Возможности:

считывание набранных текстов со всех форм заполнения;
скрытый режим работы;
получение данных с экрана пользователя в режиме реального времени;
звуковая запись с микрофона .

Достоинства:

функциональность;
предоставление сводных отчетов;
скрытый режим работы.

Недостатки:

Expert Home

Expert Home – бесплатное программное обеспечение для отслеживания действий на компьютере, которое позволяет отслеживать и записывать все действия пользователей. Данный софт используется преимущественно для обеспечения родительского контроля.

Возможности:

перехват нажатий клавиатуры;
создание снимков экрана;
блокировка определенных действий на компьютером;
предоставление отчетов о системных событиях на ПК.

Достоинства:

скрытый режим работы;
удобная навигация;
нетребовательность к ресурсам.

Недостатки:

SC-KeyLog

Бесплатное программное обеспечение, предназначенное для отслеживания нажатий по клавиатуре. Дополнительно в SC-KeyLog есть возможность собирать данные о кликах мыши.

Возможности:

сбор данных вводимых с клавиатуры;
отслеживание посещенных сайтов;
скрытый режим работы;
отчет с информации о действиях, произведенных с ПК.

Достоинства:

распространяется бесплатно;
сбор данных обо всех действиях на ПК (запуск приложений, работа с файлами).

Недостатки:

– полностью бесплатный клавиатурный шпион для Windows 7/8/10, который позволяет производить детальный мониторинг активности пользователя. Оптимально использовать, как средство родительского контроля.

Возможности:

невидимость в диспетчере задач;
сбор введенных данных с клавиатуры;
отслеживание посещенных веб-сайтов.

Достоинства:

бесплатное распространение;
функциональность;
удобный интерфейс.

Недостатков у программы не найдено.

Winspy

– данную программу шпион используют, как средство родительского контроля и мониторинга активности работников на компьютерах.

Возможности:

удаленная установка ;
перехват текстовой информации с клавиатуры;
скрытый режим работы.

Достоинства:

нетребовательность к ресурсам операционной системы;
функциональность.

Недостатки:

Vkurse для Андроид

Vkurse – программа-шпион для устройств под управлением ОС Андроид . Позволяет в режиме реального времени отслеживать действия пользователя на телефоне или планшете.

Возможности:

одновременный контроль за всеми мессенджерами, запущенными на устройстве;
позволяет сделать снимок экрана;
отслеживание введенной текстовой информации с клавиатуры Android;
обнаружение с помощью GPS;
запись входящих и исходящих звонков.

Достоинства:

скрытый режим работы без активного окна;
возможность установки без root;
не загружает систему.

Недостатки:

возможность обнаружения приложения через «Task Manager» (диспетчер задач).

Как обнаружить шпионскую программу на компьютере

Если программа-шпион работает в скрытом режиме, то обнаружит ее достаточно сложно. В нашем обзоре использовался только легальный софт , который не является вредоносным, но в тоже время он может быть обнаружен антивирусами. Рекомендуется добавлять подобное программное обеспечение в исключения. Если удалять программу не требуется, а нужно только замаскировать от нее свои действия на ПК, воспользуетесь средствами защиты от шпионажа, которые будут блокировать перехват нажатий клавиатуры.

Приложения и специальные программы на смартфонах все больше используются нами в повседневной жизни. Мы привыкаем с их помощью делать покупки, проводить финансовые операции, общаться с друзьями по всему миру. Если возникнет необходимость дополнительно проконтролировать круг общения вашего ребенка, прослушать разговоры сотрудников фирмы или членов семьи, вам понадобится программа-шпион для андроид или ios, которую легко скачать и установить на смартфон. Она окажется полезной для контроля за детьми, пожилыми людьми, домашним персоналом или сотрудниками.

Что такое программа-шпион

Для пользования сервисом контроля за телефонами необходима личная регистрация на сайте разработчика программы. При регистрации необходимо запомнить логин, пароль для входа на сервис, подтвердить ваш телефон или адрес электронной почты. Программы-шпионы отличаются друг от друга функциями контроля, видами представления вам «снятой» с контролируемого аппарата информации. Это может быть скрин экрана, таблица звонков, смс, записи разговоров. Программа для слежки за телефоном Андроид должна быть скрытно от пользователя скачана, установлена, активирована на смартфоне.

Типы программ-шпионов

Программы удаленного контроля за смартфонами подразделяются на следующие типы:

Функции шпиона

Осуществляя контроль за смартфоном, программа-шпион на Андроид реализует функции слежения и протоколирования всех действий объекта. Собрав информацию, в зависимости от вида выбранных вами функций, на ваш смартфон или компьютер через интернет утилита предоставит возможность получать данные:

журнал входящих, пропущенных, исходящих звонков абонентов с их именами, продолжительность беседы;
аудиозаписи телефонных разговоров;
список и тексты всех смс, ммс сообщений с временем их получения или отправки;
фото-, видеоинформацию, снятую шпионской камерой контролируемого аппарата;
текущее местоположение абонента с онлайн отслеживанием перемещений при помощи геолокации по базовым станциям GSM-оператора или GPS-навигации;
историю посещения страниц браузера смартфона;
учет загружаемых, установленных, используемых приложений;
звуковой контроль окружения при помощи удаленного управления микрофоном.

Шпионские программы для Андроид

Среди ассортимента предлагаемых программ-шпионов есть бесплатные утилиты, которые при анализе и проверке оказываются неэффективными. Для получения качественной информации необходимо затратить средства для сбора, хранения фото-, видео-, аудиоинформации. После регистрации на сайте разработчика клиент получает личный кабинет с указанием подключенных функций контроля, собранной информацией.

Платная программа прослушки мобильного телефона для Android разрабатывается с учетом необходимости удовлетворения самых привередливых заказчиков по нескольким параметрам:

простота установки;
незаметность нахождения на контролируемом смартфоне;
удобство для заказчика получения и сохранения собранной информации.

Neospy

Одной из самых простых шпионских программ для компьютера или смартфона является Neospy (неоспай). NeoSpy Mobile для платформы Android является легальным приложением, скачивание которого возможно с Google Play. При загрузке новой версии NeoSpy Mobile v1.9 PRO с установкой, скачиванием архива apk, возможны настройки, при которых программа не будет отображаться в списке приложений Google Play, сможет следить за клавиатурой смартфона, перехватывать фотоснимки с камеры. Стоимость использования программы зависит от выбранных функций и составит от 20 до 50 рублей в сутки.

Talklog

Более серьезным является шпион на телефон Андроид Talklog. Перед его установкой на смартфоне необходимо будет отключить антивирусное программное обеспечение. Потребуется разрешить установку приложений из других источников в настройках безопасности телефона. Сервис Talklog – полноценный шпион, способный получить практически всю информацию об активности объекта контроля. Утилита имеет бесплатный режим ознакомления с ее возможностями и несколько базовых бесплатных функций. Стоимость составит от 10 до 50 рублей в сутки, в зависимости от необходимого вам функционала.

Flexispy

Программа-шпион для андроид Flexispy включает огромное количество способов доступа к смартфону – перехват смс, ммс-сообщений, прослушку телефона, запись телефонных разговоров, считывание диалогов с 14 внутренних чатов (Facebook, WhatsApp, Viber, Skype, WeChat, Telegram и др.), перехват вызова в реальном времени, прослушивание окружения телефона через микрофон, еще более 140 функций. Стоимость использования утилиты соответствующая – минимальный пакет Premium вам обойдется в 6000 рублей за 3 месяца, максимальный Extreme – до 12000 рублей за 3 месяца использования.

Mobile Tool

Шпионское приложение MobileTool для операционной системы Андроид предоставит вам информацию о звонках, SMS, MMS, местонахождении телефона, телефонной книге. Оно способно удалять свой ярлык из списка приложений. Вам будут доступны функции – просмотра фотографий, защиты от кражи путем блокировки аппарата, включения сирены. Вся информация будет доступна в личном кабинете на сайте приложения. Есть пробный двухдневный режим проверки функционала, скидки зависят от срока использования. Средняя оплата за использование утилиты составит около 30 рублей в сутки.

Mobile Monitoring

Мобильный шпион для Андроид Mobile Monitoring (мобайл мониторинг) после регистрации на сайте, выбора тарифного плана и оплаты сделает доступным сохранение телефонных разговоров, функцию диктофона, сохранения всех SMS-сообщений, геолокацию местоположения телефона, построение маршрутов передвижения. Программа работает на смартфонах любых мобильных операторов России. Стоимость при выборе только геолокации составит 800 рублей за 3 месяца, полного функционала – 1550 рублей за 3 месяца, со скидкой 40% при оплате за год.

Как установить на телефон программу-шпион

Установка мобильного шпиона начинается с регистрации через интернет на сайте изготовителя, выбора тарифного плана, оплаты услуг. Затем предоставляется ссылка, которую необходимо ввести в браузере смартфона для скачивания программы. Некоторые программы-шпионы для Андроид доступны через Google Play, скачиваются, как обычные приложения. При установке и активировании программы потребуется разрешение доступа ко всем необходимым для ее работы функциям смартфона. Может понадобиться разрешение использования программ, которые получены из неизвестных источников.

Как обнаружить шпионскую программу на Андроид

Большинство программ-шпионов для Андроид имеют функции маскирования своего нахождения в смартфоне. Они могут исключать себя из списка приложений, не проявлять своей активности в периоды пользования телефоном. Обнаружить такое программное обеспечение могут многие антивирусные программы. Для защиты от шпионского и вредоносного программного обеспечения стоит завести привычку раз в неделю запускать полную проверку телефона либо настроить автоматический ее запуск по расписанию. Основными признаками работы на телефоне таких программ могут являться:

торможение работы мобильного телефона;
быстрое разряжение батареи;
неоправданное съедание трафика интернета.

Видео

С помощью специальных утилит, программ-шпионов, можно проконтролировать действия сотрудников в рабочее время или детей в ваше отсутствие. Пользуются шпионскими программами на предприятиях и в офисах, дома для проверки детей или супругов. Такую утилиту пользователь не заметит, но всю его активную деятельность увидите вы. Шпион для компьютера покажет, с кем переписывается человек, на каких сайтах бывает, с кем дружит.
Шпионское программное обеспечение не имеет ничего общего с троянским. Первые утилиты устанавливаются на компьютер системным администратором и являются правомочными, а вторые - появляются нелегитимно, действуют скрытно и наносят вред. Если вы опасаетесь злоумышленников, знайте, что они могут следить за вашими действиями и с помощью легитимного программного обеспечения.

Чаще всего, например, на предприятиях, сотрудники не знают, что за их серфингом в интернете следят специальные утилиты. Но бывают и исключения: сотрудники предупреждены о наблюдении за ними.

NeoSpy

NeoSpy является универсальной утилитой, с помощью которой можно наблюдать за пользователем. Она шпионит за монитором и клавиатурой, а также контролирует действия пользователя. Присутствия ее на компьютере обнаружить сложно, если устанавливать ее с помощью скрытого режима. В этом случае уже при инсталляции программа не обнаружит себя. Не отобразится она и в диспетчере задач. Можно выбрать и режим администратора, но утилита в этом случае видима: присутствует иконка на рабочем столе и папка.

Универсальный шпион функционален и предназначен для широкого круга пользователей: может быть установлен, как на предприятии, так и дома.

Есть три версии программы-шпиона NeoSpy: две платные с различными возможностями и бесплатная. Для третьей версии можно даже выбрать режим скрытого слежения. Единственное ограничение в бесплатной программе - анализ отчетов.

NeoSpy умеет следующее:

следить за клавиатурой;
контролировать интернет-серфинг;
следить за монитором пользователя онлайн и показывать результаты на другом компьютере или мобильном устройстве;
создавать и сохранять изображения экрана и web-камеры;
наблюдать за включением/отключением компьютера, длительностью простоев, пользованием дисками и флешками;
копировать информацию из промежуточного хранилища (буфера);
собирать и анализировать статистические данные;
сохранять информацию о документах, которые отправляются на печать, или копируются на диски и флешки;
контролировать программы обмена текстовыми сообщениями и сохранять звонки в Skype;
сообщать местоположение портативного компьютера (при помощи беспроводной сети).

Пользователям нравится в этом универсальном шпионе функциональные параметры, русскоязычный интерфейс, скрытый режим использования, отличный перехват событий нажатий клавиш.

Real Spy Monitor

Это шпионское программное обеспечение часто используют взрослые, чтобы контролировать своих детей. Программа хоть и не имеет русскоязычного интерфейса, но обладает большими функциональными возможностями, чем предыдущая. Real Spy Monitor умеет не только наблюдать за работой пользователя на компьютере, но и при заданных параметрах запрещать те или иные действия. Именно это и привлекает родителей, которые хотят контролировать своих детей.

В Real Spy Monitor можно создавать несколько аккаунтов и управлять ими по-разному. Например, для первой учетной записи запретить одни интернет-сервисы, для второй - другие. Пользовательский интерфейс создан на графических миниатюрах и, несмотря на отсутствие поддержки русского языка, настроить эту шпионскую программу просто. В этой утилите отсутствует бесплатная версия. Чтобы воспользоваться шпионом, придется заплатить около $40.

Real Spy Monitor умеет следующее:

перехватывать события нажатия клавиш, информацию из промежуточного хранилища, включение/отключение и длительность простоя компьютера, следить за серфингом, почтовыми и другими сообщениями;
работать с несколькими аккаунтами, которые можно настроить по-разному;
наблюдать за действиями пользователя в полускрытом режиме (шпион отображается в диспетчере, но не имеет active window);
запускаться выборочно вместе со стартом системы для различных аккаунтов.

Real Spy Monitor - функциональная программа с большими возможностями. К недостаткам можно отнести отсутствие поддержки русского языка и бесплатной версии, полускрытый режим с отображением в активных процессах.

SpyGo

SpyGo создан для использования дома, но можно с помощью этого шпиона контролировать и сотрудников. Утилита проста в управлении: клавиша «Старт» запускает слежение. Отчеты можно получать на e-mail или по File Transfer Protocol. Цены на программное обеспечение варьируются, и чем больше функций, тем дороже. Есть и пробная версия - 25-минутное наблюдение в день, но без отправки результатов.

Шпион SpyGo умеет следующее:

перехватывать события нажатия клавиш;
контролировать серфинг в сети, анализируя данные о ресурсах, запросах в поисковых системах, времени пребывания на сайте, истории;
записывать все, что делает пользователь с программами, файлами, следить за инсталляциями и удалениями приложений;
записывать все, что происходит на экране;
перехватывать информацию из промежуточного хранилища;
следить за включением/отключением и длительностью простоя компьютера, за съемными носителями;
прослушивать разговоры в квартире или офисе (необходимо подключение микрофона).

Есть у SpyGo минусы: работает не на всех версиях Windows, изредка не отправляет результаты наблюдений, может выходить из скрытого режима. Но, несмотря на это программа полюбилась пользователям за простое управление и широкие функциональные возможности.

Snitch

Шпионское программное обеспечение Snitch имеет всего одну версию и отлично умеет наблюдать за пользователями, «стучать» на них. Программа очень просто настраивается, не грузит компьютер и следит за пользователем в скрытом режиме.

Утилита Snitch умеет делать следующее:

перехватывать события нажатия клавиш, информацию из промежуточного хранилища, наблюдать за включением/отключением и длительностью простоя компьютера, а также серфингом в сети, «читать» текстовые сообщения;
контролировать процессы программ, защищая от действий злоумышленников, например, принудительного завершения;
следить за действиями пользователей даже, если компьютер не подключен к интернету;
анализировать события и создавать подробные отчеты и графики;
не требует определенных настроек сети.

Единственный минус программного шпионского обеспечения, который замечен пользователями, - конфликт с некоторыми антивирусными программами.

Как обнаружить шпиона на компьютере?

Шпиона, работающего в скрытом режиме, обнаружить непросто. Перед установкой, занесите в список исключений, чтобы избежать конфликта с антивирусом. Некоторые программы находят вирусы, которые шпионят за пользователями.

Обмануть шпионскую утилиту можно при помощи специальных средств защиты. Они не дают шпиону перехватывать события нажатия клавиш и снимки экрана, хотя он и продолжает активно наблюдать за действиями. Особенно актуально для сотрудников предприятий, не желающих, чтобы об их конфиденциальной информации (паролях, сообщениях) узнали посторонние.

Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.

Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.

Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.

Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.

Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.

Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.

Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.

Итак перейдем к нашему обзору:

THE RAT!

Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.

Так выглядит панель упрвления TheRat

Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.

Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.

По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.

Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.

Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.

TheRat также у меет быть снифером

В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.

Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.

Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.

Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.

Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.

Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.

Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.

Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.

К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.

Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.

SPYGO

SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.

Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.

Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».

Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.

Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.

Так выглядят логи SpyGo

SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.

Антивирус легко находит SpyGo

Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.

Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это ). Если ты забыл хитрое комбо, то можно заново запустить установку программы и увидеть ее работающую копию (или окно ввода пароля, если он задан). Это сделано не слишком в духе ниндзя, зато помогает страдающим склерозом.

Добавление библиотеки при установке программы

Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.

В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.

Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.

Last updated by at Ноябрь 18, 2016 .

В нашей библиотеке примеров обнаружения и обезвреживания шпионских программ накопилось уже достаточно много статей, и мы решили классифицировать этот материал.
В основу классификации положена субъективная оценка технических специалистов нашей тестовой лаборатории. Поскольку мы планируем и в дальнейшем тестировать популярные шпионские программы, полагаем, что эта классификация поможет пользователям маскировщика COVERT и посетителям нашего сайта лучше представлять место каждой шпионской программы в мозаике современных угроз.

Каждому шпиону мы даем три оценки:
Первая — дизайн и функциональность . Чем выше бал, тем больше возможностей дает программа для кражи данных и слежения за пользователем.
Вторая — скрытности внутри системы . Насколько сложно его можно обнаружить на компьютере. Чем выше бал – тем лучше программа себя скрывает.
Третья — оценивает защиту шпиона от антишпионов и сложность его нейтрализации . Чем выше бал, тем старательнее цепляется за свое существование на компьютере программа и тем больше нужно предпринять шагов к ее полному удалению. Некоторые программы нельзя удалить простым стиранием с диска папки с файлами.

— RLM: 8 / 3 / 2

JETLOGGER позволяет осуществлять мониторинг активности пользователя за компьютером, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, структурирует полученные данные и отображает их в виде диаграмм и графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Скрывает факт сбора информации об активности на устройстве.

— RLM: 4 / 0 / 1

Yaware.TimeTracker - система учета рабочего времени и оценки эффективности работы сотрудников за компьютером.

— RLM: 5 / 2 / 3

Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась ненамного лучше среднестатистического шпиона.

— RLM: 5 / 0 / 0

Real Spy Monitor предназначена для слежения за активностью на компьютере и позволяет сохранять сведения о запускаемых программах, открываемых файлах и окнах, делать снимки экрана, следить за тем, какие сайты посещаются пользователями, перехватывать и сохранять клавиатурный ввод.

— RLM: 5 / 1 / 1

LightLogger – обладает достаточно стандартным набором функций – отслеживает посещаемые вебсайты, делает снимки экрана с заданной частотой, перехватывает клавиатурный ввод в приложениях, браузерах и электронной почте, запоминает все запущенные программы, копирует содержимое системного буфера.

— RLM: 7 / 1 / 0

REFOG Personal Monitor обеспечит полный контроль над системой, записывает в журнал любые нажатия клавиш. Кроме этого, он периодически делает скриншоты, для того чтобы наблюдатель имел полную картину о происходящем на компьютере. Все отчеты передаются на указанную электронную почту. Работа шпиона не заметна на компьютере: он ничем не выдает себя и потребляет очень мало ресурсов системы.

— RLM: 5 / 3 / 3

TheRat может быть установлен на компьютер методом социальной инженерии. Помимо традиционных функций клавиатурного шпиона, программа может отслеживать действия в окнах приложений и реагировать на слова, а также делать скриншоты экрана при каждом нажатии на клавишу Enter. Особенностью кейлогера является работа по принципу бестелесных вирусов.

— RLM: 6 / 2 / 1

Snitch собирает данные об активности пользователи и передает их на свой сервер, с которого они уже поступают в модуль контроля и отображаются в его интерфейсе.

— RLM: 2 / 0 / 0

Hide Trace является типичным представителем скриншоттеров, который ведет наблюдение за действиями пользователя, создавая детальный отчёт открытых окон, делая снимками экрана.

— RLM: 6 / 8 / 6

WebWatcher записывает всю активность, происходящую на ПК: электронные письма, сообщения мессенджеров, информацию о посещенных сайтах, активность в сетях Facebook/MySpace и все, что пользователь печатает в реальном времени. Снимает скриншоты экрана и отслеживает все поисковые запросы. Вся собранная информация отправляется на специальные серверы, на которых наблюдатель может ознакомиться с результатами слежки дистанционно.

— RLM: 6 / 0 / 2

DameWare Mini Remote Control Server дает возможность подключения и управления удаленными машинами через интернет или локальную сеть. Может скрытно, незаметно для наблюдаемого, контролировать все его действий.

— RLM: 7 / 2 / 2

Kickidler — Программа имеет неплохую функциональность, но легко обнаруживается и удаляется. Есть функция блокировки входа в защищенную платформу COVERT, которая легко обходится средствами маскировщика.

— RLM: 3 / 1 / 0

Total Spy — интерфейс предельно прост, программа имеет небольшой размер и не влияет на производительность системы. Но и функциональность в программе только базовая.

— RLM: 7 / 8 / 5

PC Pandora — скрывается в системе и контролирует весь компьютер и Интернет-трафик. Делает снимки экрана, получает клавиатурный ввод, действия на посещенных веб-сайтах, электронную почту, мгновенные сообщения мессенджеров и ещё много другой информации собирает о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производиться с новыми названиями файлов.

— RLM: 5 / 7 / 4

Micro Keylogger — хорошо скрывающаяся шпионская программа, которую не видно в меню Пуск, в панели задач, панели управления-программами, списке процессов, списке запуска Msconfig и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подает признаков присутствия и не влияют на производительность системы, скрытно отправляет отчет на электронную почту или FTP сервер. Ее активность ведется через библиотеки DLL.

— RLM: 4 / 0 / 0

Expert Home — многофункциональная программа для скрытого наблюдения и детальной записи всех действий, производимых на компьютере с функцией удаленного слежения, которая позволяет просматривать отчеты и скриншоты в любом месте, с любого устройства, при наличии доступа в интернет.

— RLM: 7/ 0 / 0

Производит мониторинг удаленного компьютера в режиме реального времени, делает снимки пользователя с вебкамеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удаленно загружает файлы, просматривает и удаляет процессы системы, и другие стандартные для шпионской программы функции.

— RLM: 5 / 1 / 1

System Surveillance Pro предоставляет все необходимое для наблюдения за ПК в скрытом режиме. Утилита регистрирует ввод текста, мгновенные сообщения, используемые приложения и посещаемые сайты, а также делает скриншоты с указанным интервалом времени или по событию.

RLM: 3 / 0 / 0

KidLogger PRO , это кейлоггер с открытым исходным кодом, который умеет записывать звук с микрофона, делать скриншоты. Доставка логов/скриншотов возможна на почту, либо на сайт производителя, где их уже можно будет посмотреть. Также может просто хранить логи со скриншотами локально.

— RLM: 7 / 0 / 0

Remote Manipulator System — удаленное наблюдение и управление, позволяет подключиться к удаленному компьютеру и управлять им, как если бы Вы сидели непосредственно перед его экраном.

— RLM: 6 / 2 / 1

Шпион NeoSpy – программа для слежения за компьютером, позволяет вести скрытый мониторинг за системой. Отслеживает все действия, производимые пользователям на экране монитора, через сеть Интернет с компьютера, смартфона и планшета.

— RLM: 6/5/3

SoftActivity Кейлоггер отслеживает и записывает все действия пользователя на компьютере.
Работает скрытно и незаметно даже для подкованных пользователей, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе.
Утилита конфигурации и возможность деинсталляции защищены паролем.

— RLM: 4 / 1 / 0

Snooper – аудио шпион предназначенный для записи звуков, которые улавливает подключенный к компьютеру микрофон, в режиме записи не отображается в трее, не виден в списке процессов в диспетчере задач Windows. До тех пор, пока микрофон не фиксирует звуков, шпион пребывает в спящем режиме.

— RLM 5/0/0

The Best KeyLogger — программа, которая предоставляет возможность иметь всегда полный контроль над компьютером.
Программа позволяет прочитать всю историю действий на вашем компьютере в ваше отсутствие.
С помощью этой программы вы сможете просматривать логи общения в чатах, а также почту и увидеть на каких сайтах побывал пользователь.

— RLM: 5 / 1 / 1

SpyAgent — программа для полного контроля над действиями пользователя. Проводит мониторинг работы системы, включая запись нажатий клавиш, запускаемые программы, открываемые файлы и многое другое. Позволяет фиксировать всю онлайн активность — FTP, HTTP, POP3, Chat и другие TCP/UDP связи, в том числе посещенные веб-сайты. Делает снимки с экрана, отправляет собранные данные на указанный e-mail, есть возможность удаленного управления программой.

— RLM: 6 / 2 / 0

Ardamax Keylogger — делает снимки экрана, перехватывает буфера обмена и нажатия клавиш на клавиатуре. В шпионе есть скрытый режим и он не виден в диспетчере задач. Программа создаёт лог всех действий для последующего анализа.

— RLM: 8 / 1 / 0

Spyrix Personal Monitor позволяет вести скрытый контроль за любой активностью на компьютере — в социальных сетях (ВКонтакте, Одноклассники, Фейсбук и т.д.), общение в чатах и электронной почте, посещение сайтов и запросы в поисковых системах (Яндекс, Google). Шпион Spyrix Personal Monitor предназначен для централизованного мониторинга всей деятельности пользователей.

— RLM: 2 / 6 / 6

All In One Keylogger регистрирует все нажатия клавиш, включая специфические символы языка, разговоры и сообщения разговоров, пароли, электронную почту, информацию буфера обмена, звуки микрофона, скриншоты, активности в Интернете. Шпион не отображается в запущенных процессах.

— RLM: 8 / 6 / 7

Mipko Personal Monitor — отслеживает активность на компьютере, следит за тем, какие сайты посещаются в Интернете, сохраняет на жесткий диск все действия пользователей — нажатые клавиши, посещенные сайты, запуск приложений, скриншоты экрана. При работе в скрытом режиме не видна стандартными средствами системы и не отображается в списке процессов. Работает абсолютно незаметно, как невидимка, дружит с антивирусами и в 95% случаев остается не обнаруженной.

— RLM: 3 / 1 / 0

Free Keylogger Remote способен перехватывать нажатия клавиш и скопированный текст из любых приложений. Также он может записывать названия запущенных приложений, посещенные веб-сайты, делать снимки экрана через заданный промежуток времени. Шпион действует в невидимом режиме и к не нельзя получить доступ. Есть функция удаленного мониторинга и отправки ежедневных отчетов на электронную почту.

— RLM: 7 / 1 / 0

SpyGo — программный комплекс для скрытого мониторинга и отслеживания активности пользователей за компьютером. Управляется удаленно и позволяет вести наблюдение в режиме реального времени. Работает в скрытом режиме и остается невидим в процессе мониторинга.

— RLM: 3 / 1 / 0

Скрытый агент Actual Spy способен вести наблюдение за всеми событиями, происходящими в системе: перехватывать все нажатия клавиш, определяя регистр и русскую раскладку, делать снимки экрана (скриншоты), запоминать запуск и закрытие программ, следить за содержимым буфера обмена, фиксировать соединения с Интернет, регистрировать посещенные сайты и многое другое.

— RLM: 5 / 1 / 1

Elite Keylogger — предназначен для ведения тайного мониторинга всех типов пользовательской активности. В возможности кейлоггера входит отслеживание всех типов переписки от ICQ до e-mail, посещенных пользователями веб-сайтов, набранных паролей и используемых программ. Шпион генерирует снимки рабочего экрана пользователя. Может высылать отчет о действиях пользователей на электронный ящик через определенный фиксированный промежуток времени.

— RLM: 6 / 0 / 2

С помощью утилиты Power Spy можно снимать через определенные промежутки времени скриншоты с экрана, записывать нажатия клавиатуры, посещенные страницы Интернет. Также можно просмотреть почтовые сообщения, прочитанные при помощи Microsoft Outlook и Microsoft Outlook Express и документы, открытые в Word и Notepad. Программа по заданным параметрам отсылает отчет на E-mail или записывает в скрытый лог-файл.

— RLM: 6 / 5 / 5

Программный комплекс СТАХ@НОВЕЦ предназначен для слежения за компьютерной сетью предприятия. Она дает полную информацию о каждом сотруднике. Наблюдение за персоналом компании может осуществляться в абсолютно скрытом режиме.

— RLM: 6 / 0 / 3

StaffCop осуществляет мониторинг запущенных программ, приложений и веб-сайтов на рабочих ПК. Выполняет перехват сообщений в ICQ, Skype, e-mail и других мессенджерах. Делает снимки экрана монитора, записывает нажатие клавиш и многое другое, входящее в понятие «контроль компьютера».

(КГБ) — RLM: 7 / 1 / 0

KGB SPY – одна из самых популярных программ, разработанных для шпионажа за пользователями персональных компьютеров. Она перехватывает и сохраняет на жестком диске подробный лог действий пользователя, делает скриншоты экрана, фиксирует запуск ПО и т.д.

— RLM: 1 / 1 / 0

Punto Switcher, предназначена для смены раскладок клавиатуры в автоматическом режиме на компьютере. В то же время ее можно использовать в качестве клавиатурного шпиона, если произвести определенные изменения настроек.