Инструкция
Необходимость проконтролировать действия пользователя может быть вызвана самыми разными причинами. Например, вы хотите проследить за своими подчиненными либо проверить, чем занимается во время работы на ПК ваш ребенок. Чаще всего интерес вызывают адреса посещаемых веб-сайтов, запускаемые в ходе работы программы, и введенная с клавиатуры информация.
Отследить посещенные интернет-ресурсы очень просто, для этого достаточно просмотреть в браузере папку истории (журнала). Вы увидите все сайты, на которые заходил пользователь. Правда опытные пользователи, поработав на , могут очистить журнал посещений или убрать из него отдельные записи.
Самым надежным способом контроля пользователя является установка на компьютере следящей программы. Например, вы можете использовать бесплатную программу KGB Key Logger. Она позволит вам быть в курсе всего, что пользователь делает на компьютере. Имеет видимый и невидимый режим, отслеживает нажатия клавиатуры, ведет учет посещенных сайтов, может снимки экрана (скриншоты). Перехваченную информацию может высылать на почтовый ящик. При этом программа абсолютно законна, так как устанавливается на компьютер его владельцем.
Похожими функциями обладает программа ExtraSpy Employee Monitor, созданная для обеспечения контроля руководством предприятий своих сотрудников. Установив эту программу на компьютере, вы всегда будете в курсе того, чем занимается работающий на нем человек.
Для удаленного администрирования компьютера вы может воспользоваться программой Radmin. Установив ее серверную часть на компьютер, работу на котором вы хотите контролировать, вы в любое время сможете подключиться к нему по интернету. Перед вами в окне программы появится обновляющийся в текущем режиме времени экран удаленного компьютера, вы будете видеть все действия пользователя . Кроме того, вы сможете просматривать любые папки и файлы, копировать и удалять информацию, запускать и закрывать программы. Данная программа легальна, вы можете скачать ее с сайта производителя: http://www.radmin.ru/.
Связанная статья
Если ребенок проводит почти все свободное время за компьютером, родители могут заинтересоваться, какие веб-сайты он посещает, в какие игры играет и какие смотрит фильмы. Иногда бдительные супруги во имя сохранения семьи и душевного равновесия тоже не прочь проверить, чем занимается дорогая половинка в интернете.
Инструкция
Вы можете приобрести аппаратный кейлоггер – устройство, отслеживающее нажатия клавиш на клавиатуре. В зависимости от модели, он подключается к USB-разъему или вставляется в клавиатуру. Отчеты могут записываться в специальную папку или отправляться по интернету на другой компьютер. Цена устройства зависит от диапазона его функций и объема памяти.
Можно воспользоваться программным клавиатурным шпионом, например, Elite Keylogger. Разработчики утверждают, что программа запускается на уровне ядра операционной системы и потому абсолютно невидима для антишпионского ПО. Запустите программу и выберите один из режимов работы Visible mode («Видимый») или Unvisible («Невидимый»). Для предварительного ознакомления и тренировки лучше использовать Visible mode.
В меню Logs щелкните View logs и введите пароль, который будете использовать для просмотра логов. В календаре отметьте дату, которая вас интересует, и нажмите View logs for… В левой части окна будет выведена учетная запись пользователя, перечень нажатых клавиш, дата и время события.
Программа каждые три минуты. Чтобы посмотреть миниатюры экранов, выберите пункт меню Screenshots. Вызвать полноэкранный режим просмотра можно двойным щелчком мыши по миниатюре. В разделе Internet Activity содержится список посещенных веб-сайтов.
Похожие функции выполняет клавиатурный Eltima Powered Keylogge. Эта программа также отслеживает нажатия клавиш, делает скриншоты через определенные промежутки времени и может отправлять логи на заданный e-mail. Программа невидима для антишпионского ПО и защищена паролем
Эти программы условно-бесплатны. Вы можете использовать утилиту Punto Switcher, которая распространяется разработчиком полностью . О ее шпионских возможностях мало кто подозревает, потому что основное ее предназначение – переключение раскладки клавиатуры и часто употребляемых слов определенным сочетанием клавиш.
Установите программу на компьютер и щелкните правой клавишей мыши по ее иконке. В выпадающем меню выберите раздел «Настройки» и в левой части окна настроек отметьте пункт «Дневник». Поставьте флажки в чекбоксы «Вести дневник», «Автоматически сохранять содержимое буфера…», «Вести дневник в программах-исключениях».
Нажмите кнопку «Установить пароль…» и введите комбинацию цифр и символов. Используйте кнопки «Применить» и ОК для подтверждения. Для просмотра записей в контекстном меню выберите «Настройки», затем «Открыть дневник».
Видео по теме
Обратите внимание
Скрыть шпионские функции Punto Switcher не удастся – о них узнает каждый, кто догадается проверить ее настройки в выпадающем меню. Однако прочитать содержимое дневника сможет только тот, кто знает пароль.
Работая в интернете , пользователь может визуально контролировать соединение с сетью по значку подключения в системном лотке. Но в том случае, если значок подключения активен даже во время простоя компьютера, возникает необходимость более полного контроля за трафиком .
Инструкция
Неконтролируемая сетевая активность компьютера может свидетельствовать как о заражении системы вредоносным ПО, так и о ее неправильной настройке. Поэтому сначала откройте «Панель управления» и отключите автоматическое обновление Windows. Потом, после проверки компьютера, вы включите его снова.
Откройте папку автозапуска: «Пуск» – «Выполнить», команда msconfig, вкладка «Автозагрузка», снимите птички со всех ненужных вам программ. Многие устанавливаемые программы сами прописывают себя в автозапуск, что замедляет загрузку и работу компьютера.
Выполнив предыдущие действия, проверьте работу компьютера. Если трафик продолжает неконтролируемо использоваться, откройте командную строку: «Пуск» – «Все программы» – «Стандартная» – «Командная строка». Наберите команду netstat –aon и посмотрите список текущих подключений - они будут помечены как Established. В правой части окна вы увидите список идентификаторов процессов – PID.
Введите в том же окне команду tasklist. Вы увидите список запущенных процессов, во второй графе будут указаны их идентификаторы. Сопоставив PID из списка подключений с идентификаторами списка процессов, вы сможете выяснить, какие процессы используют подключение к интернету.
Если вы не можете по имени процесса определить, какой программе он принадлежит, воспользуйтесь утилитой AnVir Task Manager. Запустите ее, найдите в списке процессов тот, что вас интересует. В информации по нему будет указан как запускаемый файл, так и ключ автозапуска в реестре. Утилита AnVir Task Manager показывает и текущие соединения, ее очень удобно использовать для диагностики системы.
Если вам нужен полный контроль за , установите и запустите программу BWMeter. Откройте вкладку Details и нажмите Start в панели Control. В окне программы будут указываться все соединения с указанием ip-адресов. Дополнительные окна программы дадут вам полную информацию о трафике. Вы можете включить протоколирование; вся информация об используемом трафике сохранится в текстовом файле.
Обратите внимание
Эта статья будет особенно полезна тем пользователям, которые пользуются тарифными планами подключения к интернету, которые подразумевают ограничение по интернет трафику. Давайте сначала разберемся, что же такое интернет трафик. Интернет трафик это - информация, которую вы получаете и отправляете, когда работаете в интернете (входящий и исходящий трафик).
Источники:
- как отследить трафик интернета
Здравствуйте друзья! Если вы подумали, что в этой статье я буду писать о том, как взломать чужой компьютер и навредить ему, то это не так. Сегодняшняя статья будет с раздела безопасности. Я напишу о том, как организовать слежение за компьютером, а использовать для этого дела мы будем программу NeoSpy, я напишу как ее установить, как настроить и как с ее помощью получить нужный нам результат.
Как я уже писал, мы не будем делать незаконное проникновение в чужой компьютер. Эту программу можно и нужно использовать для слежения например за компьютером своего ребенка, или за компьютерами своих подчиненных. Да, это не очень хорошо. Но бывают случаи, когда просто необходимо узнать, какие сайты посещает ваш ребенок, и с кем он общается в социальных сетях.
Если вы предприниматель, то можно организовать слежение за компьютерами ваших работников. Тем самым узнать что они делают в рабочее время. Работают, отдыхают, или вообще сливают информацию конкурентам, может и смешно звучит, но бывает и такое.
Способов применить NeoSpy настолько много, сколько и возможностей у этой программы. Сейчас протестируем ее и посмотрим на что она способна.
Давайте еще несколько слов о программе NeoSpy, что бы вы поняли что это за программа, и что она делает, а тогда уже приступим к ее установке и настройке. Если по простому, то эта программа поможет вам организовать слежение за компьютер на который вы собственно и установите эту программу.
Пример: вы установили программу на свой домашний компьютер, которым пользуется ваш ребенок. При включении компьютера NeoSpy запуститься сама, и останется невидима. Она будет следить за всеми действиями которые будут выполняться на компьютере. Вот некоторые и как мне кажется, самые необходимые:
- Следить за посещаемыми сайтами
- Отслеживает и сохраняет переписку в ICQ и других клиентах
- Следит за запущенными приложениями
- Может отслеживать нажатие клавиш на клавиатуре
- Периодически делает скриншоты экрана
- Сохраняет буфер обмена
- Перехватывает пароли от социальных сетей и других сайтов.
Это лишь некоторые возможности программы NeoSpy. Значит программа все это собирает, а вы можете потом просмотреть всю эту информацию в удобном для вас виде, в вид таблиц, скриншотов и интернет страниц. Так же вы сможете наблюдать за компьютером по сети. Кстати, если установить эту программу на ноутбук, то в случае его кражи, можно будет отследить его местоположение. Все, хватит, теперь ближе к делу.
Как организовать слежение за компьютером
Нам нужна программа шпион NeoSpy. Заходим на сайт http://ru.neospy.net/download/ и скачиваем программу. Сохраняем файл например на рабочий стол, сейчас будем устанавливать.
Еще хочу сразу написать о цене и о специальном предложении. Значит программа платная, но не дорогая. В зависимости от версии, цена от 490 р. и до 1280 рублей. Купить можно на странице http://ru.neospy.net/buy/. Но можно бесплатно протестировать программу, на протяжении 60 минут и с некоторыми урезанными функциями. Этого хватит, для того, для того, что бы понять нужна вам NeoSpy, или нет.
У меня для вас есть подарок:).
При покупке введите код 8563-2368 и вы получите скидку в размере 10%!
Запускаем скачанный нами файл “neospy.exe” . Нажимаем “Далее” .
Читаем о возможностях программы и еще раз нажимаем “Далее” .
Читаем и принимаем лицензионное соглашение, нажимаем “Далее”.
Теперь нам нужно выбрать тип установки. Есть Администраторская и Скрытая установка.
Администраторская – выбирайте, если не нужно прятать программу. Ее можно будет запустить с ярлыка на рабочем столе, в меню Пуск и т. д. Если вы хотите следить за компьютером, то лучше выберите скрытую установку.
Скрытая установка – при выборе этого пункта, программу можно будет запустить только нажав “Пуск”, “Выполнить” и введя команду neospy .
Определитесь и нажмите “Установить” .
Ждем пока NeoSpy установиться, в процессе установки нужно будет ответить на два вопроса, нажимайте “Да” . По завершению установки нажмите “Заверено” . Программа запуститься сама.
Настройка и запуск слежения за компьютером
Программа очень простая, за что разработчикам огромное спасибо. Нажатием всего на одну кнопку, можно запустить слежение, включить скрытый режим и остановить слежение за компьютером.
Чуть ниже есть три кнопки, для просмотра результатов слежения.
Допустим нам нужно проследить, какие сайты посещает ребенок. Нажимаем кнопку “Запустить слежение” и для того, что бы скрыть программу, сделать ее невидимой, нажимаем “Скрытый режим” .
Программа полностью пропадет, но будет следить за компьютером. А вы можете заниматься своими делами.
Просмотр результатов наблюдения за компьютером
Для того, что бы остановить слежение, и посмотреть результаты, нужно:
В Windows XP : “Пуск” , “Выполнить” .
В Windows 7 : “Пуск” , “Все программы” , “Стандартные”, “Выполнить” .
Вводим команду neospy .
Откроется окно с программой, нажмите на “Остановить слежение” . Теперь можно приступить к просмотру результатов слежения. Нажмите на кнопку с соответствующим способом просмотра результатов.
Собственно все. Вот так просто, можно узнать, что делают на вашем компьютере во время вашего отсутствия, какие сайты посещают ваши дети, и чем в рабочее время занимаются ваши сотрудники. Если вы хотите только защитить детей от не совсем детских сайтов, то рекомендую вам программу “Интернет Шериф”, которая сделает блокировку сайтов , нежелательных сайтов для вашего ребенка.
Думаю, что в этой статье вы получили ответы на свои вопросы, а программа NeoSpy поможет защитить ваших детей от ненужной информации, которой сейчас в сети очень много. Удачи!
Ещё на сайте:
Слежение за компьютером с помощь программы NeoSpy обновлено: Февраль 3, 2013 автором: admin
Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).
Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.
Но вначале небольшое введение.
Что такое и зачем нужны кейлоггеры?
О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).
Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:
- Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
- FTP-сервер (у кого он есть);
- SMB-сервер (экзотика, да и не очень удобно).
- Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).
Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:
- Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
- Съёмка скриншотов экрана.
- Просмотр / съемка данных с веб-камеры (что может быть очень интересно).
Как использовать кейлоггеры?
А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.
Итак, что же нужно для успешной работы программы-шпиона :
- Администраторский доступ к удалённому компьютеру.
При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows . - Анонимный e-mail / ftp (по которому Вас не вычислят).
Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры). - Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.
Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.
Какие бывают программы-шпионы и где их скачать?
Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).
0. The Rat!
Оценки (из 10) :
- Скрытность: 10
- Удобство / юзабилити: 9
- Функциональность: 8
Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!
Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?
Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).
Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)
В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.
1. Elite keylogger
Оценки (из 10) :
- Скрытность: 10
- Удобство / юзабилити: 9
- Функциональность: 8
Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.
Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.
Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.
Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.
Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).
Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):
2. All-in-one keylogger.
Оценки (из 10) :
- Скрытность: 3
- Удобство / юзабилити: 9
- Функциональность: 8
Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.
Работает на любых версиях ОС Win (что приятно и практично).
Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.
3. Spytech SpyAgent.
Оценки (из 10) :
- Скрытность: 4
- Удобство / юзабилити: 8
- Функциональность: 10
Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).
Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.
Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).
4. Spyrix Personal monitor.
Оценки (из 10) :
- Скрытность: 4
- Удобство / юзабилити: 6
- Функциональность: 10
Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).
5. Spyrix Personal monitor.
Оценки (из 10) :
- Скрытность: 3
- Удобство / юзабилити: 6
- Функциональность: 8
Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).
Что имеем в итоге?
Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.
Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.
Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)
Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.
Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.
Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)
С уважением, Лысяк А.С.
Personal Monitor
ВАШЕ РЕШЕНИЕ
для родительского контроля
Лучшая программа слежения за компьютером
Программа Mipko Personal Monitor ведет наблюдение (возможно также скрытое наблюдение) за компьютером по 14 позициям. Варианты мониторинга и скрытого наблюдения за компьютерами сотрудников можно настроить как по каждой из позиций, так и по нескольким сразу. Интерфейс программы прост и удобен в использовании, им может управлять любой человек.
Вашу программу приобрел, когда возникла необходимость контроля ребенка. Он много времени проводил в социальных сетях, потом где-то пропадал на улице. Чтобы в какой-то мере знать, чего ожидать, я искал программу отслеживания посещенных страниц в социальных сетях, перехвата нажатий. Ваша программа обладает данными функциями в полном объеме.
Сергей Федоров
Защита для вашего ребенка
personal monitor для windows
Бесплатная версия
на 3 дня
Очень удобный и понятный интерфейс
Для того, чтобы программой мог воспользоваться любой желающий, ее создатели дали каждому действию интерфейса простое название. Здесь вы не найдете сложных технических терминов, а отображение настроек, процесса работы и мониторинга результатов слежения за компьютером будет понятно даже тем, кто только начал знакомство с ПК.
Перехват сообщений в Skype, GTalk, Qip, ICQ, Mail.Ru Агент, Miranda и других мессенджерах
Не секрет, что службы мгновенных сообщений пользуются сейчас огромной популярностью. Нередко с их помощью происходит не только личное общение, но и обсуждаются "нехорошие" дела. Перехват ICQ происходит благодаря тому, что пользователь печатает свое сообщения на клавиатуре компьютера.
Запись информации, введенной с клавиатуры
Редкий компьютер дома или в офисе обходится без клавиатуры. Программа наблюдения записывает слова и фразы на любом языке, а также символы в свою базу данных.
Слежение за содержимым буфера обмена
Большое достоинство программы - возможность скрытого наблюдения даже за, казалось бы, малозначительными операциями. Так вам всегда будет известно содержимое буфера обмена, без которого обычный пользователь в ходе работы на компьютере обойтись просто не может.
Снимки экрана (скриншоты) через заданный промежуток времени
Наблюдение за промежуточными этапами работы на ПК включает и снимки экрана (скриншоты). Вместе с текстовыми "разведданными" они помогают получить полное впечатление о том, что происходит на компьютере, на котором установлена программа. В зависимости от настроек скриншоты могут отображать происходящее на ПК, как через равные промежутки времени, так и при каждом клике мыши.
Мониторинг посещенных сайтов
Вы удивлены, куда уходит ваш трафик? Наблюдение за компьютером поможет вам ответить на этот вопрос. Вы получите подробный отчет обо всех посещаемых пользователем сайтах. Кроме того, список адресов, по которым ваш ребенок выходил в Интернет, легко объяснит, по какой причине вас в очередной раз вызывают в школу. Скрытое наблюдение за посещением сайтов Интернет сделает ясным и то, почему сотрудник вашего предприятия не успел вовремя подготовить ежемесячный отчет.
Видимый/невидимый режим работы
В зависимости от задач, которые вы ставите, программа мониторинга может работать как в видимом, так и в невидимом режиме. В невидимом режиме keylogger не замечают не только сами пользователи, но и установленные на компьютерах антивирусные программы (для этого вы должны добавить Mipko Personal Monitor в исключения).
Мониторинг запуска и закрытия программ
Существенным дополнением к картине происходящего на том или ином компьютере является слежение за запуском и закрытием программ. Эта функция может пригодиться как для выяснения причин каких-либо технических неполадок, так и для определения своевременности или несвоевременности использования того или иного программного приложения.
Отслеживание включения/выключения/перезагрузки компьютера
Еще одна функция программы мониторинга, призванная раскрыть загадки поведения ПК. Отслеживание включения/выключения/перезагрузки компьютера позволяет не упустить ни одной мелочи из цепи происходящих с машиной/машинами событий.
Полная мультипользовательская поддержка
В нашей библиотеке примеров обнаружения и обезвреживания шпионских программ накопилось уже достаточно много статей, и мы решили классифицировать этот материал.
В основу классификации положена субъективная оценка технических специалистов нашей тестовой лаборатории. Поскольку мы планируем и в дальнейшем тестировать популярные шпионские программы, полагаем, что эта классификация поможет пользователям маскировщика COVERT и посетителям нашего сайта лучше представлять место каждой шпионской программы в мозаике современных угроз.
Каждому шпиону мы даем три оценки:
Первая — дизайн и функциональность
. Чем выше бал, тем больше возможностей дает программа для кражи данных и слежения за пользователем.
Вторая — скрытности внутри системы
. Насколько сложно его можно обнаружить на компьютере. Чем выше бал – тем лучше программа себя скрывает.
Третья — оценивает защиту шпиона от антишпионов и сложность его нейтрализации
. Чем выше бал, тем старательнее цепляется за свое существование на компьютере программа и тем больше нужно предпринять шагов к ее полному удалению. Некоторые программы нельзя удалить простым стиранием с диска папки с файлами.
— RLM: 8 / 3 / 2
JETLOGGER позволяет осуществлять мониторинг активности пользователя за компьютером, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, структурирует полученные данные и отображает их в виде диаграмм и графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Скрывает факт сбора информации об активности на устройстве.
— RLM: 4 / 0 / 1
Yaware.TimeTracker - система учета рабочего времени и оценки эффективности работы сотрудников за компьютером.
— RLM: 5 / 2 / 3
Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась ненамного лучше среднестатистического шпиона.
— RLM: 5 / 0 / 0
Real Spy Monitor предназначена для слежения за активностью на компьютере и позволяет сохранять сведения о запускаемых программах, открываемых файлах и окнах, делать снимки экрана, следить за тем, какие сайты посещаются пользователями, перехватывать и сохранять клавиатурный ввод.
— RLM: 5 / 1 / 1
LightLogger – обладает достаточно стандартным набором функций – отслеживает посещаемые вебсайты, делает снимки экрана с заданной частотой, перехватывает клавиатурный ввод в приложениях, браузерах и электронной почте, запоминает все запущенные программы, копирует содержимое системного буфера.
— RLM: 7 / 1 / 0
REFOG Personal Monitor обеспечит полный контроль над системой, записывает в журнал любые нажатия клавиш. Кроме этого, он периодически делает скриншоты, для того чтобы наблюдатель имел полную картину о происходящем на компьютере. Все отчеты передаются на указанную электронную почту. Работа шпиона не заметна на компьютере: он ничем не выдает себя и потребляет очень мало ресурсов системы.
— RLM: 5 / 3 / 3
TheRat может быть установлен на компьютер методом социальной инженерии. Помимо традиционных функций клавиатурного шпиона, программа может отслеживать действия в окнах приложений и реагировать на слова, а также делать скриншоты экрана при каждом нажатии на клавишу Enter. Особенностью кейлогера является работа по принципу бестелесных вирусов.
— RLM: 6 / 2 / 1
Snitch собирает данные об активности пользователи и передает их на свой сервер, с которого они уже поступают в модуль контроля и отображаются в его интерфейсе.
— RLM: 2 / 0 / 0
Hide Trace является типичным представителем скриншоттеров, который ведет наблюдение за действиями пользователя, создавая детальный отчёт открытых окон, делая снимками экрана.
— RLM: 6 / 8 / 6
WebWatcher записывает всю активность, происходящую на ПК: электронные письма, сообщения мессенджеров, информацию о посещенных сайтах, активность в сетях Facebook/MySpace и все, что пользователь печатает в реальном времени. Снимает скриншоты экрана и отслеживает все поисковые запросы. Вся собранная информация отправляется на специальные серверы, на которых наблюдатель может ознакомиться с результатами слежки дистанционно.
— RLM: 6 / 0 / 2
DameWare Mini Remote Control Server дает возможность подключения и управления удаленными машинами через интернет или локальную сеть. Может скрытно, незаметно для наблюдаемого, контролировать все его действий.
— RLM: 7 / 2 / 2
Kickidler — Программа имеет неплохую функциональность, но легко обнаруживается и удаляется. Есть функция блокировки входа в защищенную платформу COVERT, которая легко обходится средствами маскировщика.
— RLM: 3 / 1 / 0
Total Spy — интерфейс предельно прост, программа имеет небольшой размер и не влияет на производительность системы. Но и функциональность в программе только базовая.
— RLM: 7 / 8 / 5
PC Pandora — скрывается в системе и контролирует весь компьютер и Интернет-трафик. Делает снимки экрана, получает клавиатурный ввод, действия на посещенных веб-сайтах, электронную почту, мгновенные сообщения мессенджеров и ещё много другой информации собирает о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производиться с новыми названиями файлов.
— RLM: 5 / 7 / 4
Micro Keylogger — хорошо скрывающаяся шпионская программа, которую не видно в меню Пуск, в панели задач, панели управления-программами, списке процессов, списке запуска Msconfig и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подает признаков присутствия и не влияют на производительность системы, скрытно отправляет отчет на электронную почту или FTP сервер. Ее активность ведется через библиотеки DLL.
— RLM: 4 / 0 / 0
Expert Home — многофункциональная программа для скрытого наблюдения и детальной записи всех действий, производимых на компьютере с функцией удаленного слежения, которая позволяет просматривать отчеты и скриншоты в любом месте, с любого устройства, при наличии доступа в интернет.
— RLM: 7/ 0 / 0
Производит мониторинг удаленного компьютера в режиме реального времени, делает снимки пользователя с вебкамеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удаленно загружает файлы, просматривает и удаляет процессы системы, и другие стандартные для шпионской программы функции.
— RLM: 5 / 1 / 1
System Surveillance Pro предоставляет все необходимое для наблюдения за ПК в скрытом режиме. Утилита регистрирует ввод текста, мгновенные сообщения, используемые приложения и посещаемые сайты, а также делает скриншоты с указанным интервалом времени или по событию.
RLM: 3 / 0 / 0
KidLogger PRO , это кейлоггер с открытым исходным кодом, который умеет записывать звук с микрофона, делать скриншоты. Доставка логов/скриншотов возможна на почту, либо на сайт производителя, где их уже можно будет посмотреть. Также может просто хранить логи со скриншотами локально.
— RLM: 7 / 0 / 0
Remote Manipulator System — удаленное наблюдение и управление, позволяет подключиться к удаленному компьютеру и управлять им, как если бы Вы сидели непосредственно перед его экраном.
— RLM: 6 / 2 / 1
Шпион NeoSpy – программа для слежения за компьютером, позволяет вести скрытый мониторинг за системой. Отслеживает все действия, производимые пользователям на экране монитора, через сеть Интернет с компьютера, смартфона и планшета.
— RLM: 6/5/3
SoftActivity Кейлоггер отслеживает и записывает все действия пользователя на компьютере.
Работает скрытно и незаметно даже для подкованных пользователей, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе.
Утилита конфигурации и возможность деинсталляции защищены паролем.
— RLM: 4 / 1 / 0
Snooper – аудио шпион предназначенный для записи звуков, которые улавливает подключенный к компьютеру микрофон, в режиме записи не отображается в трее, не виден в списке процессов в диспетчере задач Windows. До тех пор, пока микрофон не фиксирует звуков, шпион пребывает в спящем режиме.
— RLM 5/0/0
The Best KeyLogger — программа, которая предоставляет возможность иметь всегда полный контроль над компьютером.
Программа позволяет прочитать всю историю действий на вашем компьютере в ваше отсутствие.
С помощью этой программы вы сможете просматривать логи общения в чатах, а также почту и увидеть на каких сайтах побывал пользователь.
— RLM: 5 / 1 / 1
SpyAgent — программа для полного контроля над действиями пользователя. Проводит мониторинг работы системы, включая запись нажатий клавиш, запускаемые программы, открываемые файлы и многое другое. Позволяет фиксировать всю онлайн активность — FTP, HTTP, POP3, Chat и другие TCP/UDP связи, в том числе посещенные веб-сайты. Делает снимки с экрана, отправляет собранные данные на указанный e-mail, есть возможность удаленного управления программой.
— RLM: 6 / 2 / 0
Ardamax Keylogger — делает снимки экрана, перехватывает буфера обмена и нажатия клавиш на клавиатуре. В шпионе есть скрытый режим и он не виден в диспетчере задач. Программа создаёт лог всех действий для последующего анализа.
— RLM: 8 / 1 / 0
Spyrix Personal Monitor позволяет вести скрытый контроль за любой активностью на компьютере — в социальных сетях (ВКонтакте, Одноклассники, Фейсбук и т.д.), общение в чатах и электронной почте, посещение сайтов и запросы в поисковых системах (Яндекс, Google). Шпион Spyrix Personal Monitor предназначен для централизованного мониторинга всей деятельности пользователей.
— RLM: 2 / 6 / 6
All In One Keylogger регистрирует все нажатия клавиш, включая специфические символы языка, разговоры и сообщения разговоров, пароли, электронную почту, информацию буфера обмена, звуки микрофона, скриншоты, активности в Интернете. Шпион не отображается в запущенных процессах.
— RLM: 8 / 6 / 7
Mipko Personal Monitor — отслеживает активность на компьютере, следит за тем, какие сайты посещаются в Интернете, сохраняет на жесткий диск все действия пользователей — нажатые клавиши, посещенные сайты, запуск приложений, скриншоты экрана. При работе в скрытом режиме не видна стандартными средствами системы и не отображается в списке процессов. Работает абсолютно незаметно, как невидимка, дружит с антивирусами и в 95% случаев остается не обнаруженной.
— RLM: 3 / 1 / 0
Free Keylogger Remote способен перехватывать нажатия клавиш и скопированный текст из любых приложений. Также он может записывать названия запущенных приложений, посещенные веб-сайты, делать снимки экрана через заданный промежуток времени. Шпион действует в невидимом режиме и к не нельзя получить доступ. Есть функция удаленного мониторинга и отправки ежедневных отчетов на электронную почту.
— RLM: 7 / 1 / 0
SpyGo — программный комплекс для скрытого мониторинга и отслеживания активности пользователей за компьютером. Управляется удаленно и позволяет вести наблюдение в режиме реального времени. Работает в скрытом режиме и остается невидим в процессе мониторинга.
— RLM: 3 / 1 / 0
Скрытый агент Actual Spy способен вести наблюдение за всеми событиями, происходящими в системе: перехватывать все нажатия клавиш, определяя регистр и русскую раскладку, делать снимки экрана (скриншоты), запоминать запуск и закрытие программ, следить за содержимым буфера обмена, фиксировать соединения с Интернет, регистрировать посещенные сайты и многое другое.
— RLM: 5 / 1 / 1
Elite Keylogger — предназначен для ведения тайного мониторинга всех типов пользовательской активности. В возможности кейлоггера входит отслеживание всех типов переписки от ICQ до e-mail, посещенных пользователями веб-сайтов, набранных паролей и используемых программ. Шпион генерирует снимки рабочего экрана пользователя. Может высылать отчет о действиях пользователей на электронный ящик через определенный фиксированный промежуток времени.
— RLM: 6 / 0 / 2
С помощью утилиты Power Spy можно снимать через определенные промежутки времени скриншоты с экрана, записывать нажатия клавиатуры, посещенные страницы Интернет. Также можно просмотреть почтовые сообщения, прочитанные при помощи Microsoft Outlook и Microsoft Outlook Express и документы, открытые в Word и Notepad. Программа по заданным параметрам отсылает отчет на E-mail или записывает в скрытый лог-файл.
— RLM: 6 / 5 / 5
Программный комплекс СТАХ@НОВЕЦ предназначен для слежения за компьютерной сетью предприятия. Она дает полную информацию о каждом сотруднике. Наблюдение за персоналом компании может осуществляться в абсолютно скрытом режиме.
— RLM: 6 / 0 / 3
StaffCop осуществляет мониторинг запущенных программ, приложений и веб-сайтов на рабочих ПК. Выполняет перехват сообщений в ICQ, Skype, e-mail и других мессенджерах. Делает снимки экрана монитора, записывает нажатие клавиш и многое другое, входящее в понятие «контроль компьютера».
(КГБ) — RLM: 7 / 1 / 0
KGB SPY – одна из самых популярных программ, разработанных для шпионажа за пользователями персональных компьютеров. Она перехватывает и сохраняет на жестком диске подробный лог действий пользователя, делает скриншоты экрана, фиксирует запуск ПО и т.д.
— RLM: 1 / 1 / 0
Punto Switcher, предназначена для смены раскладок клавиатуры в автоматическом режиме на компьютере. В то же время ее можно использовать в качестве клавиатурного шпиона, если произвести определенные изменения настроек.