Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.
Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.
Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.
Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.
Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.
Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.
Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.
Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.
Итак перейдем к нашему обзору:
THE RAT!
Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.
Так выглядит панель упрвления TheRat
Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.
Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.
По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.
Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.
Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.
TheRat также у меет быть снифером
В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.
Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.
Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.
Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.
Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.
Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.
Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.
Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.
К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.
Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.
SPYGO
SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.
Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.
Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».
Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.
Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.
Так выглядят логи SpyGo
SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.
Антивирус легко находит SpyGo
Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.
Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это
Добавление библиотеки при установке программы
Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.
В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.
Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.
Last updated by at Ноябрь 18, 2016 .
Разработчики приложений для Android всегда отличались своей изобретательностью. Поэтому гаджеты на базе этой мобильной системы можно использовать практически во всех сферах нашей жизни, даже там, где вы, возможно, и не догадывались. Мы подготовили для вас подборку шпионских приложений для Android, с помощью которых вы определенно сможете удивить своих родных и друзей.
Это приложение идеально подойдет всем любознательным людям и позволит вести прослушку словно настоящий агент спецслужб. Ear Agent использует возможности встроенного микрофона вашего мобильного устройства, при этом многократно усиливая звучание. Таким образом, вы услышите то, о чем говорят люди поблизости и всегда будете в курсе происходящего.
Чтобы воспользоваться приложением, необходимо нажать на большую центральную кнопку и отрегулировать ползунок громкости. Обязательным условием для оптимальной работы является использование наушников. Лучше всего Ear Agent применять в паре с Bluetooth-гарнитурой. В этом случае смартфон с включенным приложением можно оставить непосредственно на месте событий, а самому отлучиться для прослушивание происходящего.
Будьте осторожны!
Чрезмерное увеличение громкости приводит к усилению звуковых искажений, что в свою очередь может плохо повлиять на ваш слух.
Для точной настройки входящего звукового сигнала в программе предусмотрен эквалайзер, который в некоторых случаях способен вытянуть даже откровенно слабый звук.
В целом, со своей задачей Ear Agent для Android справляется неплохо, даже в бесплатной версии, в которой в придачу можно разблокировать виджет для быстрого включения и отключения микрофона. Ear Agent Pro предлагает расширенный эквалайзер, функции подавления шума и эха, автоматическую регулировку усиления и возможность записывать прослушанное.
tinyCam Monitor для Android - настоящая находка для шпиона. Это довольно популярное приложение в кругах владельцев камер видеонаблюдения. Программа умеет подключаться и удаленно управлять IP-камерами, видеорегистраторами и даже камерами смартфонов и ноутбуков (при наличии дополнительного софта).
При первом запуске tinyCam Monitor создает несколько тестовых подключений к произвольным общественным камерам наблюдения со всего мира. Подключиться к камере очень просто - необходимо указать ее IP-адрес и номер порта. Кроме того, в программе есть сканер, который автоматически находит открытые камеры в пределах той сети, к которой установлено интернет-соединение на вашем смартфоне или планшете. В принципе, подробная инструкция по настройке присутствует как в самом приложении, так и на сайте разработчиков.
Пользователи могут одновременно просматривать до четырех камер в горизонтальном режиме. tinyCam Monitor отлично справляется с потоковой передачей видео. Если по каким-то причинам трансляция с одной камеры прекратилась, картинка с остальных продолжает передаваться в штатном режиме. Особенностью приложения является последовательный режим работы, при котором изображение с камер автоматически меняется через определенный промежуток времени. Все эти возможности доступны пользователям совершенно бесплатно.
Необходимость в Pro-версии tinyCam Monitor может возникнуть, если вам потребуется подключить более 4 камер одновременно. В данном случае вы получаете поддержку до 16 камер, цикличную запись видео на карту памяти или в облако, детектор движения и звука, возможность подключения в фоновом режиме и прочие функции.
Существует такая категория людей, которые при любой возможности стараются покопаться в чужом смартфоне. Если вам есть, что скрывать, тогда данное приложение для вас. Intruder Selfie для Android - ваш личный информатор, который сфотографирует всех, кто без спросу брал в руки мобильное устройство.
По сути, это единственная функция приложения, и реализована она довольно хорошо. Программа работает в фоновом режиме, ее можно настроить таким образом, чтобы она делала снимки фронтальной камерой при успешных и безуспешных попытках разблокировать смартфон, а также в том случае, когда экран вашего устройства просто включается. Пользователь может установить количество попыток для разблокировки, после чего будет запущена камера, и количество фотографий (от 1 до 5), которые сделает приложение. Intruder Selfie срабатывает четко и не вызывает подозрений у человека, взявшего ваш смартфон.
Иногда возникает ситуация, когда необходимо организовать видеонаблюдение, но на покупку дорогостоящего оборудования нет ни средств, ни времени. В этом случае подойдет любой, даже морально устаревший смартфон с аккаунтом Google и приложением Alfred.
С помощью Alfred можно удаленно наблюдать за тем что происходит, например, у вас дома, на работе или за всем сразу - программа поддерживает работу с несколькими камерами одновременно. Вы можете организовать настоящее скрытое видеонаблюдение во время встречи с кем-нибудь и при этом не вызвать подозрений. Приложение работает в двух режимах: монитор и камера. Причем в отличие от аналогичных решений, Alfred позволяет в любой момент переключатся ними.
В режиме камеры приложение автоматически «гасит» экран и начинает снимать. Здесь можно заранее включить функцию обнаружения движения, если смартфон используется в качестве стационарного устройства видеонаблюдения. В таком случае, вы будете получать мгновенные уведомления, когда камера зафиксирует движение.
В режиме мониторинга Alfred предлагает расширенные возможности. В качестве монитора можно использовать другой смартфон или планшет с установленным приложением или любой ПК с выходом в интернет. В этом режиме для просмотра доступны все задействованные камеры. Вы можете видеть информацию по каждой из них, включая состояние подключения и оставшийся заряд аккумулятора. Возможности удаленного управления камерами также приятно удивляют: переключение между основной и фронтальной камерами, поворот изображения, включение/выключение вспышки, ночной режим, передача звука и запись видео.
В общем, приложение Alfred для Android - весьма достойное. Огорчает лишь низкое качество трансляции, улучшить которое можно, оформив платную подписку.
Все современные смартфоны умеют записывать звук со встроенного микрофона. Если с записью звонков штатный диктофон справляется на отлично, то для записи окружающего звука лучше поискать стороннее решение. Поскольку нам нужен не совсем обычный, а секретный диктофон, для этих целей мы выбрали Secret Voice Recorder для Android.
Это приложение позволяет в тайне от окружающих включать диктофон с помощью тройного нажатия кнопки питания. Таким же образом можно прервать запись. Интервал времени, в течении которого пользователь должен нажать кнопку, выбирается в настройках. Помимо питания, есть возможность задействовать кнопки громкости, правда они действуют только при включенном экране.
Secret Voice Recorder умеет записывать звук во внутреннюю память устройства, на карту памяти microSD и в облачное хранилище Google Drive. Весь процесс записи происходит незаметно, приложение работает в фоне и при этом никак себя не проявляет. Для удобства пользователь может активировать вибрацию, сигнализирующую начало и конец записи.
Если нужно записать видео на смартфон и при этом, чтобы никто не заметил, это приложение подойдет как нельзя кстати. Background Video Recorder умеет снимать видео в фоне при выключенном экране. В процессе съемки пользователь может активно использовать телефон в других целях и, тем самым, не вызывать подозрений у окружающих.
Background Video Recorder очень прост в использовании и вместе с тем имеет множество функций и несколько полезных инструментов, таких как простой видеоредактор и встроенная галерея.
Основной упор в приложении сделан на скрытии всех следов деятельности программы. Здесь можно отключить звук срабатывания затвора камеры, поменять иконку приложения на рабочем столе и в панели уведомлений и даже скрыть отображение сохраненных видеофайлов в мобильном устройстве.
Background Video Recorder позволяет предварительно настроить процесс записи: выбрать камеру, место сохранения видео, ориентацию и разрешение картинки, определить режим автофокуса, микрофона, вспышки и прочих опций. К сожалению, программа не предусматривает использование комбинаций кнопок для быстрого включения. Зато есть виджет и планировщик записи.
Приложение Background Video Recorder для Android полностью бесплатное и не содержит ограничений. А еще умеет сохранять записанное видео в облако Google.
Внимание! Данную статью и приложения в ней не стоит рассматривать в качестве рекомендаций для слежения и шпионажа. Помните о том, что каждый человек имеет право на конфиденциальность и личное пространство.
Здравствуйте.
Сегодняшняя статья посвящена больше для руководителей (хотя, если вы хотите узнать, кто в ваше отсутствие и как работает за вашим компьютером - тоже статья будет полезна).
Вопрос контроля за работой других людей - достаточно сложен и, порой, весьма спорный. Я думаю, меня поймут сейчас те, кто хоть раз пытался руководить хотя бы 3-5 чел. и координировать их работу (особенно, если работы действительно много) .
Но тем, у кого сотрудники работают за компьютером - повезло немного больше:). Сейчас есть очень интересные решения: спец. программы, которые легко и быстро отслеживают все, чем занимается человек в рабочее время. А руководителю лишь останется смотреть отчеты. Удобно, скажу я вам!
В этой статье хочу рассказать ОТ и ДО, как организовать такой контроль. Итак, …
1. Выбор ПО для организации контроля
На мой взгляд, одна из лучших программ в своем роде (для контроля ПК сотрудников) - это CleverControl . Посудите сами: во-первых, чтобы запустить ее на ПК сотрудника - нужно 1-2 минуты (и никаких IT знаний, т.е. не нужно никого просить вам помочь) ; во-вторых, 3 ПК можно контролировать даже в бесплатной версии (так сказать, оценить все возможности…) .
CleverControl
Сайт : http://clevercontrol.ru/
Простая и удобная программа для того, чтобы просматривать кто и что делает за ПК. Можно установить, как на свой компьютер, так и на компьютер сотрудников. В отчете будут следующие данные: какие веб-сайты были посещены; время начала и конца работы; возможность в режиме реального времени смотреть за рабочим столом ПК; просмотр приложений, которые запускал пользователь и т.д. (скриншоты и примеры можете посмотреть ниже в статье) .
Помимо основного своего направления (контроля подчиненных), можно использовать и в некоторых других целях: например, смотреть чем сам занимаешься, оценивать эффективность просиженного времени за ПК, какие сайты открывали и т.д. В общем, повысить свое КПД времени, проведенного за компьютером.
Что еще подкупает в программе - это ее направленность на неподготовленного пользователя. Т.е. если вы даже только вчера сели за компьютер, вам ничего не составит установить и настроить ее работу (ниже, я покажу детально, как это делается).
Важный момент : для возможности контроля компьютеры должны быть подключены к интернету (и желательно, высокоскоростному).
Кстати, все данные и статистика работы хранится на сервере программы, и вы в любой момент, с любого компьютера можете узнать: кто и чем занимается. В общем, удобно!
2. Начало работы (регистрация учетной записи и скачивание программы)
Приступим к делу 🙂
Сначала перейдите на официальный сайт программы (ссылку на сайт я давал выше) и нажмите кнопку «Подключиться и скачать бесплатно » (скриншот ниже).
Начало использования CleverControl (кликабельно)
Далее вам нужно будет ввести E-mail и пароль (запомните их, они будут нужны для установки приложений на компьютеры и просмотра результатов) , после чего у вас должен открыться личный кабинет. В нем можно скачать программу (скриншот представлен ниже).
Скачанное приложение, лучше всего записать на флешку. А затем с этой флешкой подойти поочередно к компьютерам, которые вы собираетесь контролировать, и установить программу.
3. Установка приложения
Собственно, как написал выше, просто устанавливаете скачанную программу на компьютеры, которые хотите контролировать (можете установить и на свой ПК, чтобы было понятнее, как все работает и сравнивать свои показатели, с показателями сотрудников - вывести какой-нибудь эталон) .
Важный момент : установка проходит в стандартном режиме (потребное время на установку - 2-3 мин.) , кроме одного шага. Вам нужно будет правильно ввести E-mail и пароль , который вы создали в предыдущем шаге. Если введете неправильный E-mail - то отчета не дождетесь, или вообще, установка продолжена не будет, программа вернет ошибку, что данные неверны.
Собственно, после того, как установка прошла - программа начала работать! Все, она начала отслеживать, что происходит на этом компьютере, кто за ним и как работает и т.д. Настраивать, что контролировать и как - можно через аккаунт, который мы зарегистрировали во 2-м шаге этой статьи.
4. Настройка основных параметров контроля: что, как, сколько, и часто-ли…
Удаленная настройка (кликабельно)
Что можно контролировать?
- какие символы были напечатаны;
- какие символы были удалены.
Снимки экрана :
- при смене окна;
- при смене веб-страницы;
- при изменении буфера обмена;
- возможность делать снимки с веб-камеры (пригодиться, если вы хотите знать, тот ли сотрудник работает за ПК, а не подменяет ли его кто-то).
События клавиатуры, снимок экрана, качество (кликабельно)
Кроме этого, можно контролировать все популярные социальные сети (Facebook, Myspace, Twitter, VK и пр.) , снимать видео с веб-камеры, контролировать интернет-пейджеры (ICQ, Skype, AIM и пр.) , вести звукозапись (колонок, микрофона и пр. устройств) .
И еще одна приятная функция по блокировке ненужных действий сотрудникам:
- можно запретить соц. сети, торренты, видео-хостинги и пр. развлекательные сайты;
- так же можно вручную задать сайты, доступ к которым нужно запретить;
- можно даже задать стоп-слова для блокировки (правда, с этим нужно быть осторожнее, так как если подобное слово встретится на нужном сайте для работы - сотрудник просто не сможет на него зайти:)) .
Доп. параметры блокировок (кликабельно)
5. Отчеты, что есть интересного?
Отчеты формируются не сразу, а по прошествии 10-15 минут, после установки приложения на компьютер. Чтобы увидеть результаты работы программы: просто откройте ссылку «Dashboard » (основной пульт управления, если перевести на русский) .
Онлайн трансляция (отчеты) - кликабельно
Так же вам будут доступны десятки отчетов по всевозможным критериям (которые мы задавали в 4-ом шаге этой статьи). Например, статистика моих последних 2-х часов работы: было даже интересно посмотреть эффективность работы:).
Сайты и программы, которые были запущены (отчеты) - кликабельно
Кстати, отчетов довольно много, достаточно только на панельке слева кликать различные разделы и ссылки: события клавиатуры, снимки экрана, посещенные веб-страницы, запросы в поисковых системах, Skype, соц. сети, звукозапись, запись с веб-камеры, активность в различных приложениях и т.д. (скриншот ниже).
Варианты отчетов
Важный момент!
Вы можете устанавливать подобное ПО только для контроля ПК, которые принадлежат вам (или на те, на которые у вас есть законные права). Несоблюдение подобных условий может привести к нарушению закона. Вы должны проконсультироваться со своим юристом о законности использования ПО CleverControl в вашей сфере полномочий. ПО CleverControl предназначено только для контроля сотрудников (сотрудники в большинстве случаев, кстати, должны дать на это письменное согласие) .
На сим все, закругляюсь. За дополнения по теме - заранее благодарен. Всем удачи!
С понятием компьютерного вируса наверняка знакомы даже новички, которые только начинают осваивать азы компьютерной грамотности.
Spyware – вредоносные шпионские программы для компьютера – НЕ относятся к обычным вирусам, это отдельный тип противоправного вмешательства в компьютерную систему пользователя.
И большинство антивирусных продуктов содержат отдельные программные разделы для работы со Spyware.
Чем же отличаются шпионские программы Spyware от обычных компьютерных вирусов – к примеру, от троянов или сетевых червей?
Компьютерный вирус, как правило, наносит вред операционной системе, программному обеспечению и данным пользователя. Этим, по большому счету, и отличаются Spyware.
В отличии от вирусов, шпионские программы для компьютера не наносят вреда – ни системе, ни программам, ни пользовательским файлам. Однако пользователь, если на его компьютер внедрена шпионская программа, вряд ли сможет рассчитывать на всю производительность своей машины – Spyware задействует какое-то количество , и от этого компьютер может частенько зависать и подтормаживать.
Но это техническая сторона Spyware, а какова же суть шпионских программ?
Шпионские программы для компьютера – что это такое?
Задачей шпионских программ, как видим из самого названия, является периодический сбор информации о пользователях:
- это и содержимое жесткого диска,
- и список посещаемых интернет-сайтов,
- и контакты электронной почты,
- и другая информация личного характера, которую можно использовать для каких-то меркантильных целей, к сожалению, часто во вред хозяину такой информации.
Вся собранная шпионскими программами информация отправляется тем, кто их создает – разработчикам Spyware. Это может быть их электронный адрес, интернет-сервер или любое иное пространство в Интернете, на котором собранная шпионскими программами информация будет храниться, дожидаясь своего хозяина.
В большинстве случаев пользователи не подозревают, что они находятся под наблюдением – шпионские программы, как правило, работают незаметно, поскольку их разработчики заинтересованы в продолжительном получении нужной им информации.
Возникает вопрос – зачем такая информация нужна разработчикам программ-шпионов? Информацию используют в разных целях – это может быть безобидный сбор информации для статистики о посещаемости сайтов, но может быть и сбор данных с целью воровства денег с кредитных карточек и электронных кошельков.
Каким способом шпионские программы могут проникнуть в компьютер?
Чаще всего это происходит во время инсталляции в систему сторонних приложений.
К примеру, вы нашли в Интернете бесплатную программу, а она по умолчанию устанавливается только со встроенной в нее шпионской программой. Причем, если ваш антивирус шпионский модуль обнаружит и удалит, то основная программа не запустится.
При инсталляции сторонних приложений нужно максимум внимания, часто шпионские программы проникают в компьютер после нажатия «ОК» на запрос в окошке мастера инсталляции.
Еще один путь таких программ в систему – напрямую из Интернета.
Операционную систему от них защищает брандмауэр – буфер, в котором блокируются попытки проникновения программ-шпионов. Брандмауэр встроен в Windows, он активируется, когда на компьютере нет антивируса. В антивирусных пакетах, кроме прочих утилит, как правило, предусмотрен собственный брандмауэр.
Рассмотрим ниже самые распространенные виды шпионских программ.
Виды шпионских программ
1. Кей-логгеры
Кей-логгеры – пожалуй, самые опасные шпионские программы, использующиеся злоумышленниками для получения пин-кодов, паролей, логинов и других конфиденциальных данных, необходимых для доступа к кредитным картам, к электронным (в том числе, банковским) счетам, а также к прочим пользовательским аккаунтам в Интернете.
Целью кей-логгеров также может быть другая секретная информация, пользовательская переписка – все то, что мошенники могут использовать для своих корыстных целей.
Кей-логгеры – это так называемые клавиатурные шпионы, они собирают и отправляют своему разработчику информацию обо всех нажатиях на клавиши клавиатуры на конкретном компьютере. Кей-логгеры или прописываются программой (это программные кей-логгеры), или подсоединяются к компьютеру в качестве дополнительного аппаратного устройства (аппаратные кей-логгеры).
Обнаружить аппаратный кей-логгер , который, как правило, имеет размер меньше спичечного коробка, не сложно. Это можно сделать с помощью внешнего осмотра компьютера: не подключены ли к различным выходам системного блока какие-то подозрительные устройства.
Присутствие аппаратного кей-логгера видно из анализа данных диспетчера устройств Windows. Существуют также специальные программы, диагностирующие все оборудование компьютера – это, например, SiSoftware Sandra или AIDA64.
Обнаружить и нейтрализовать программный кей-логгер можно с помощью запуска специальных программ типа Anti-Spyware. Как правило, они включены состав антивирусных пакетов в качестве отдельных утилит. Но программы Anti-Spyware также можно устанавливать и запускать отдельно – например, программа Anti-keylogger.
100% защита от клавиатурных кей-логеров вряд ли существует. Тем не менее использование все-таки я бы советовала взять за привычку при вводе паролей, например, для доступа в .
2. Сканеры жесткого диска
Сканеры жесткого диска – это шпионские программы, которые разрабатываются для изучения содержимого жестких дисков на компьютере пользователя.
Что интересует сканеров жесткого диска? Какие хранятся файлы в папках, какие программы установлены – любая пользовательская информация, которая может пригодиться разработчику шпионской программы.
Полученную информацию сканеры жесткого диска отправляют своему хозяину, и наверняка, тот обрадуется, если результаты его работы увенчаются успехом – например, парочкой TXT-файлов с воодушевляющими названиями типа «Мои пароли».
3. Экранные шпионы
Экранные шпионы – это программы, которые собирают информацию о том, чем именно пользователь занимается на компьютере. Через заданные промежутки времени такие экранные шпионы делают скриншоты, затем отсылают их по назначению – либо разработчику, либо напрямую заказчику.
Разработку и внедрение экранных шпионов, в большинстве случаев, заказывают корпорации – например, руководство таким образом может осуществлять контроль офисных сотрудников, периодически просматривая, чем персонал занимается в рабочее время.
4. Прокси-шпионы
«Прокси-шпионы» – такие шпионские программы, проникая в пользовательские компьютеры, превращают их в прокси-серверы. Злоумышленники могут прикрыться компьютером пользователя-жертвы для противозаконных действий. В итоге нести ответственность за содеянное придется последнему – владельцу компьютера, на котором установлена шпионская программа.
Типичным примером работы таких «прокси-шпионов» является рассылка спама с компьютера пользователя-жертвы. К уголовной ответственности его, конечно же, никто не привлечет, а вот проблемы с провайдером обеспечены.
5. Почтовые шпионы
Почтовые шпионы – эти шпионские программы собирают информацию о контактах пользователя в электронной почте.
Информация, как правило, собирается в адресных книгах, почтовых клиентах, органайзерах и подобной программной среде. Затем все эти данные отправляются разработчику шпионской программы, а использует он все это для рассылки спама.
Другой функцией, которую могут обеспечивать почтовые шпионы, является замена содержимого электронных писем.
Почтовые шпионы вставляют в письма пользователей-жертв рекламные блоки, ссылки и прочий материал, предназначенный для достижения целей разработчика.
Можно ли защититься от шпионских программ?
Как говорится, если есть яд, то найдется и противоядие. Как уж упоминалось выше, для противодействия шпионским программам на рынке софта предусмотрены специальные защитные программы типа Anti-Spyware. Их главной задачей является распознавание программ-шпионов и блокировка их работы.
.Уже более 3.000 подписчиков .
Приветствую!
Удивительно, но я вижу, что неподдельный интерес вызывает вопрос, как следить за телефоном
мужа или жены — видимо, тема измен в наши дни как никогда актуальна, и для ее раскрытия мы продолжим искать различные возможности следить за человеком через телефон — например, ребенком — или за своей квартирой — сегодня будет небольшое развитие темы сервиса шпиона от Google. У нас «в гостях» специальная программа шпион для телефона, связанная с использованием существующего аккаунта от Гугл, который имеют все пользователи смартфонов на базе Android.
Вообще я нашел две таких программы — WardenCam и TrackView. Преимущество первой в том, что к ней можно также подключить вашу учетную запись в сервисе Dropbox и сохранять видеозаписи с телефона на него. Но по опыту, она поддерживается не всеми гаджетами, в частности, мой Nexus 7 с ней работать не захотел. Поэтому подробно я покажу только вторую — TrackView.
Это не просто программа для организации видеонаблюдения через мобильный телефон — с ее помощью можно создать полноценный телефон шпион, с помощью которого можно отслеживать его местоположение, смотреть картинку с камеры, слушать звук и даже давать команды в микрофон девайса. Многие могут сказать, что следить за человеком через телефон — это не этично. Согласен! Но ее можно использовать и в благих целях — например, положить в автомобиль, пока вы ушли за хлебом и в случае угона быстро отследить по GPS его местонахождение. Или включить на телефоне ребенка и быть в курсе, в каком месте он в данное время находится, или опять же, оставить в своей квартире и использовать в качестве камеры наблюдения. Более того, можно данной прогой пользоваться в качестве бесплатной рации — переговариваться через микрофон с другими подключенными к аккаунту телефонами.
Итак, прежде всего нужно скачать из Play Market бесплатную программу-шпион TrackView и установить на все Android-устройства, за которыми мы будем наблюдать — это может быть смартфон, планшет или даже ТВ приставка — тогда можно следить за квартирой даже при помощи нее, если к ней, конечно, присоединена веб-камера. Также есть версия для установки на продукцию Apple или на компьютер под управление Windows. Их можно скачать с официального сайта программы.
Второе условие — на всех устройствах должен быть доступен один и тот же аккаунт Google, который вы регистрировали для того, чтобы пользоваться сервисами данной корпорации — Play Market, Youtube, почта Gmail и т.д. — подойдет любой.
И наконец, третье — для работы на всех гаджетах должен работать интернет — WiFi или мобильный не имеет значения, главное, чтоб он постоянно был включен.
Запускаем приложение и входим в свой аккаунт на всех устройствах.
После добавления каждого телефона или компьютера он начнет отображаться в общем списке. Я добавил в систему свой телефон Samsung и планшет Nexus.
Напротив каждого из них панель управления с тремя функциями — просмотр картинки с камеры, просмотр данных о геолокации и управление микрофоном.
1. Камера
Здесь попадаем в окно просмотра картинки, которую передает встроенная камера соответствующего устройства. Тут же есть возможность вызвать еще одну панель управления — для смены камеры, записи видео или активации на устройства микрофона для передачи на него голосовых сообщений.
2. Геолокация
Возвращаемся назад и кликнем по иконке указателя — откроется страница с картами Гугл, на которой отобразится текущее географическое положение данного объекта, которое определяется либо по интернету, либо по GPS модулю, в зависимости от того, что активировано на том телефоне.
3. Звуковой сигнал
Нажав эту кнопку мы создадим на другом гаджете звуковой сигнал вызова.
Теперь пройдемся по меню в верхней панели программы. Во второй вкладке со значком «Play» можно посмотреть и воспроизвести записанные в память файлы.
Под следующим значком — восклицательным знаком — кроется настройка фильтра сообщений, где настраивается возможность получения оповещений с того или иного устройства.
В четвертом пункте можно включить детекторы движения — если эта функция активирована, то при любом зафиксированном движении в поле зрения камеры на остальные устройства будет отправляться оповестительный сигнал. Здесь же можно настроить, чтобы этот сигнал не был звуковым.
Слежка за телефоном по SMS
Есть и другие интересные и более универсальные программные решения для организации слежки за телефоном ребенка, в том числе и по CMC. Одной из них является прога SMS Mobile Spy . Данный мобильный шпион построен исключительно для родительских потребностей управления. Для установки на Android его нужно скачать из Play Маркета. При первом входе с Вас потребуют ввести Email и пароль.
После этого у вас будет доступ не только к карте передвижений владельца телефона, но и сможете прочитать отправляемые с него сообщения.
Еще одна аналогичная программа для телефона — Spy To Mobile . Ее работа заключается в перехвате входящих и исходящих SMS, списка контактов и истории звонков, которые она отправляет Ваш Личный Кабинет на сервере SpyToMobile.com. Для выгрузки перехваченных данных мобильный телефон также должен быть подключен к инету через GPRS или Wi-Fi. Однако плюс в том, что доступ в интернет может быть не постоянным, а данные будут передаваться по мере выхода смартфона в сеть. Привожу демо-ролики, в котором показан процесс установки и аккаунт пользователя на их сайте.
Вот такие интересные программки, с помощью которых все компьютеры, ноутбуки и телефоны можно объединить через интернет в одну систему слежения — пользуйтесь!