Ako zistíte, čo robí vaše dieťa alebo zamestnanec na počítači? Aké stránky navštevuje, s kým komunikuje, čo a komu píše?
Na tento účel existuje spyware - špeciálny druh softvéru, ktorý zhromažďuje informácie o všetkých svojich akciách bez povšimnutia používateľa. Tento problém vyrieši špionážny program pre počítač.
Spyware pre počítač by sa nemal zamieňať s trójskym koňom: prvý je úplne legitímny a inštaluje sa s vedomím správcu, druhý sa dostane do počítača nelegálne a vykonáva skryté škodlivé aktivity.
Aj keď škodlivé programy môžu používať aj legitímne sledovacie programy.
Spyware aplikácie najčastejšie inštalujú obchodní manažéri a správcov systému kontrolovať zamestnancov, rodičov, aby špehovali deti, žiarlivých manželov a pod. Zároveň „obeť“ môže vedieť, že je sledovaná, ale väčšinou o tom nevie.
Prehľad a porovnanie piatich populárnych spywarov
NeoSpy
NeoSpy je univerzálny spyware pre klávesnicu, obrazovku a akcie používateľov. NeoSpy funguje neviditeľne a počas inštalácie dokáže skryť svoju prítomnosť.
Používateľ, ktorý si program inštaluje, má možnosť zvoliť si jeden z dvoch režimov inštalácie – administrátorský a skrytý. V prvom režime sa program inštaluje otvorene – vytvorí zástupcu na ploche a priečinok v adresári Program Files, v druhom je skrytý.
Procesy programu sa v správcovi nezobrazujú Úlohy systému Windows a správcov úloh tretích strán.
Funkcionalita NeoSpy je pomerne široká a program je možné použiť ako na domáce sledovanie, tak aj v kanceláriách na kontrolu zamestnancov.
Špionážny program je distribuovaný v troch verziách pod shareware licenciou. Cena je 820-1990 rubľov, ale môže pracovať zadarmo (aj v skrytom režime) s obmedzeniami pri prezeraní správ.
Čo dokáže NeoSpy:
- monitorovať klávesnicu;
- monitorovať návštevy stránok;
- zobraziť obrazovku používateľa v reálnom čase cez internet z iného počítača alebo z tabletu;
- urobte snímky obrazovky a uložte obrázky z webovej kamery;
- riadenie udalostí systému (zapnutie, vypnutie, výpadok počítača, pripojenie vymeniteľných médií);
- zachytiť obsah schránky;
- Monitorujte používanie internetových messengerov, zaznamenávajte hovory cez Skype;
- zachytávať dáta odoslané na tlač a skopírované na externé médiá;
- viesť štatistiku práce na počítači;
- odoslať súradnice notebooku (vypočítané cez Wi-Fi).
Vďaka ruskojazyčnému rozhraniu, širokému spektru funkcií, správnemu odpočúvaniu klávesnice a úplne skrytému režimu prevádzky v systéme získava NeoSpy pri výbere maximálne hodnotenie softvér na ovládanie používateľa.
Skutočný špiónsky monitor
Ďalším špiónom je Real Spy Monitor. Tento program v anglickom jazyku má nielen funkcie sledovania, ale môže tiež blokovať určité akcie v počítači. Preto sa často používa ako prostriedok rodičovskej kontroly.
Pre každý účet v nastaveniach Real Spy Monitor si môžete vytvoriť vlastnú politiku zákazov, napríklad návštevy určitých stránok.
Bohužiaľ, kvôli nedostatku rozhrania v anglickom jazyku je ťažšie zistiť, ako funguje Real Spy Monitor, a to aj napriek grafickým miniatúram tlačidiel.
Program je tiež platený. Licencia stojí od 39,95 USD.
Vlastnosti Real Spy Monitor:
- zachytenie stlačenia klávesov, obsahu schránky, systémových udalostí, webových stránok, okamžitých správ, pošty;
- práca v poloskrytom režime (bez aktívneho okna, ale so zobrazením procesu v správcovi úloh);
- pracovať s viacerými účtami;
- selektívne automatické spustenie pre rôzne účty.
Vo všeobecnosti sa mnohým používateľom páči Real Spy Monitor, medzi nedostatky zaznamenávajú vysoké náklady, chýbajúce rozhranie v ruskom jazyku a zobrazenie procesu v správcovi úloh.
Skutočný špión
Vývojári umiestňujú Actual Spy ako keylogger (keylogger), hoci program dokáže viac než len zaznamenávať stlačenia klávesov.
Kontroluje obsah schránky, robí snímky obrazovky, monitoruje návštevy webových stránok a ďalšie veci, ktoré sú súčasťou hlavnej sady špiónov, ktoré sme skontrolovali.
Po nainštalovaní vytvorí program Actual Spy skratku v ponuke Štart, aby ju používateľ mohol vidieť. Spustenie prebieha aj otvorene - ak chcete skryť okno programu, musíte stlačiť určité klávesy.
Príležitosti Actual Spy sa príliš nelíši od schopností konkurentov. Medzi nedostatky používatelia poznamenali, že správne zaznamenáva stlačenie klávesov iba v anglickom rozložení.
SpyGo
SpyGo - špionážna súprava pre domáce použitie. Dá sa použiť aj v kanceláriách na kontrolu zamestnancov.
Ak chcete spustiť monitorovanie, stačí kliknúť na tlačidlo „Štart“ v aplikácii SpyGo.
SpyGo je distribuovaný na základe sharewarovej licencie a stojí 990-2990 rubľov v závislosti od súboru funkcií.
V skúšobné verzie dĺžka sledovania je obmedzená na 20 minút denne a odosielanie správ na email a cez FTP.
Hlavné funkcie SpyGo:
- monitorovanie stlačenia klávesov;
- zaznamenávanie všetkých akcií v počítači (spúšťanie programov, operácie so súbormi atď.);
- kontrola návštev webových zdrojov (história, vyhľadávacie dopyty, často navštevované stránky, dĺžka pobytu na stránke);
- zaznamenávanie toho, čo sa deje na obrazovke;
- uloženie obsahu schránky;
- počúvanie okolia (ak máte mikrofón);
- sledovanie systémových udalostí (čas zapnutia a vypnutia počítača, prestoje, pripojenie flash diskov, diskov atď.).
Dôležité! Medzi nevýhody SpyGo podľa používateľov patrí skutočnosť, že nepodporuje všetky verzie systému Windows, často vyvoláva chyby pri odosielaní správ a je celkom ľahko demaskovateľný.
práskač
Snitch - názov tohto programu je preložený ako "snitch" a je veľmi nepriateľský voči používateľovi. Snitch špióni na počítačovú aktivitu. Funguje skryto, nevyžaduje zložité nastavenia a má malý vplyv na výkon systému.
Program je vydaný v jedinej verzii.
Vlastnosti a vlastnosti Snitch:
- Monitorovanie klávesnice, schránky, systémových udalostí, surfovanie po webe a komunikácia v instant messengeroch;
- zostavovanie súhrnných správ a harmonogramov kontrolovaných udalostí;
- nenáročné na konfiguráciu siete;
- ochrana pred neoprávneným ukončením procesu programu;
- monitorovanie sa vykonáva aj bez prístupu k sieti.
Z nedostatkov si môžete všimnúť konflikty s antivírusmi
Ako odhaliť špióna v počítači?
Nájsť spyware na počítači, ktorý sa nijako neprejavuje, je ťažké, ale možné.
Takže, napriek legitímnosti, aplikácie, ktoré sme zvážili dokáže rozpoznať špeciálne antivírusy,„nabrúsené“ na vyhľadávanie spywaru (trójske kone so špionážnou funkciou), preto odporúčame pridať nainštalovaný program do zoznamu vylúčení takýchto antivírusov.
A ak nepotrebujete špióna odstrániť, ale potrebujete pred ním iba maskovať svoje činy, môžete použiť antispywarové nástroje, ktoré aj napriek tomu, že vás aktívne špehujú, zabránia zachytávaniu udalostí klávesnice a snímok obrazovky.
Potom sa vaša korešpondencia a heslá nedostanú do nesprávnych rúk.
Grigor vytvoril túto tému: Android Spyware, Top 10 Android Spyware
denník hovoru
Začnime s aplikáciou Talklog. Program má nasledujúce funkcie:
denník hovorov. Dostanete na svojom emailová schránkaúplná správa o všetkých výzvach;
zvukový záznam telefonické rozhovory. Každá konverzácia môže byť zaznamenaná a potom uložená na serveri;
prijímať SMS správy. Môžete zachytiť všetky správy z telefónu;
umiestnenie telefónu;
webový prehliadač. Históriu môžete získať z internetového prehliadača;
aplikácie. Talklog môže tiež viesť záznamy a monitorovať aplikácie v telefóne;
ovládanie zvuku. Program vám umožňuje zapnúť mikrofón na telefóne.
Talklog je špionážny program, ktorý po pripojení k službe ponúka používateľovi množstvo špeciálnych funkcií. Mali by ste začať tým, že Talklog ukladá všetky informácie o prichádzajúcich a odchádzajúcich hovoroch na váš osobný účet. To isté platí pre sms a mms správy. Dajú sa čítať a počúvať, aj keď boli okamžite vymazané. Aplikácia umožňuje nahrávať telefonické rozhovory a všetky záznamy sú uložené na serveri. Funkcia ovládania zvuku zaznamenáva všetky zvuky, ktoré obklopujú zariadenie, bez ohľadu na to, či sa v ňom používa tento moment alebo nie. Aplikácia Talklog je tiež program na sledovanie telefónu podľa účastníckeho čísla, GPS modulu alebo dát prijatých z Wi-Fi bodov. Používateľovi tak môže byť k dispozícii rýchlosť pohybu zariadenia, jeho umiestnenie na výšku, ako aj súradnice na mape. Existuje aj niekoľko ďalších užitočných funkcií. Prvý vám umožňuje zobraziť históriu prehliadača a druhý - zaznamenať okamih zapnutia a vypnutia zariadenia a čas, kedy prejde do núdzového režimu.
MobileTool
MobileTool vám umožňuje organizovať vzdialený prístup z počítača alebo tabletu do telefónu, na ktorom je nainštalovaný.
Po registrácii a inštalácii programu do telefónu
Priamo z našej webovej stránky získate prístup k hovorom, SMS, MMS, GPS, Skype, Viber, Whatsapp, Vkontakte, Odnoklassniki, Facebook atď. mobiletool.ru/
Mobilný telefón Spy PRO
Program Cell Phone Spy PRO + je zameraný hlavne na usvedčenie blízkej osoby zo zrady. Funguje takmer rovnako ako všetky ostatné spywarové programy.
Je však potrebné poznamenať, že účinnosť tohto programu môže byť ohrozená, pretože pri spustení vyžaduje heslo, a preto je možné ho ľahko odstrániť z mobilného telefónu. Napriek tomu Cell Phone Spy PRO + určí polohu telefónu, jeho hovory a správy.
pohľad na trať
Špionážny program TrackView dokáže sledovať polohu mobilného telefónu, prezerať správy a počúvať hovory, počúvať okolitý zvuk a tiež prezerať obraz z fotoaparátu.
Tento program je ideálny na špehovanie detského telefónu. Jediným negatívom je, že funkčnosť aplikácie je malá, takže ak potrebujete program so širokou funkčnosťou, je pre vás najlepšie nainštalovať ďalšieho mobilného špióna.
špión pre Android FlexiSpy
Medzi prvými troma opísanými programami vyniká program na špehovanie telefónu FlexiSpy. Táto aplikácia má oveľa viac možností ako prvé tri. Všetky údaje budú odoslané na váš osobný účet na stránke.
Okrem všetkých známych schopností akéhokoľvek mobilného špióna dokáže FlexiSpy prelomiť aj heslá na uzamknutie obrazovky, e-mailové heslá a heslá aplikácií. Navyše budete dostávať upozornenia, keď majiteľ telefónu navštívi zakázané miesta. Je však potrebné poznamenať, že žiadny z vyššie uvedených mobilných špiónov nezaručuje bezpečnosť informácií od tretích strán.
Služba VkurSe
Služba VkurSe zaručuje nielen bezpečnosť všetkých prenášaných údajov od tretích strán, ale má aj obrovský zoznam funkcií. Ako napríklad:
zachytávanie správ od populárnych messengerov (WhatsApp, Facebook, Viber, Odnoklassniki atď.);
tiež zachytiť SMS;
nahrávanie hovorov;
zaznamenávanie prostredia podľa času;
Vytváranie snímok obrazovky podľa času;
ovládanie telefónu pomocou špeciálnych príkazov;
a mnoho ďalších užitočných funkcií.
Stačí sa pozrieť na celý zoznam funkcií programu. Ani jeden „program“ na špehovanie telefónu nemá takú širokú funkčnosť. To je dôvod, prečo väčšina používateľov volí mobilného špióna VkurSe. Program bol vytvorený nielen na sledovanie a zisťovanie polohy telefónu, ale v prvom rade je to jedna z metód rodičovskej kontroly, ako aj ochrana telefónu pred krádežou, zvýšenie produktivity zamestnancov, nájdenie zariadenia pri strate, a oveľa viac. Presvedčte sa sami stiahnutím aplikácie na špehovanie telefónu VkurSe. vkur.se/manual/
Zabezpečenie uzamknutia a antivírus (Android/IOS)
Lockout už roky vyvíja antimalvérové riešenia pre mobilné zariadenia. softvér a krádeže. Špecialisti spoločnosti neustále prepracúvajú existujúce prístupy, aby boli efektívnejšie. Tento telefónny sledovač je celý systém, ktorý chráni zariadenie. Po najjednoduchšej registrácii bude mať používateľ prístup k niekoľkým funkciám.
Môžete napríklad sledovať polohu zariadenia, spustiť hlasné upozornenie, obnoviť a odstrániť dáta na diaľku a zablokovať zariadenie na diaľku. Všetky tieto akcie sa vykonávajú na webovej stránke Lockout.com. V tomto prípade, aj keď je telefón vypnutý alebo program je vymazaný, jeho poloha bude odoslaná v čase poslednej aktivity. Ako antivírus táto aplikácia, podobne ako mnohé iné programy na sledovanie polohy telefónu, hľadá a odstraňuje vírusy, blokuje škodlivé stránky a zakazuje sťahovanie neznámych súborov.
Android Stratené Bezplatne
Stojí za pozornosť a toto je úplne voľný program sledovať váš telefón. Na prácu s ním je potrebná aj registrácia, po ktorej sa kľúč google zariadenia odošle na server. Ponúka množstvo funkcií, no poďme sa pozrieť na tie najzaujímavejšie.
Po prvé, program dokáže zapnúť obrazovku a spustiť sirénu na najvyššiu hlasitosť. Navyše bude kričať, aj keď je telefón v tichom režime. Môžete tiež nastaviť čas aktivácie vibrácií. Po druhé, aplikácia odošle súradnice zariadenia a pripojí ich Google Mapy. Ak modul GPS nefunguje alebo je vypnutý, súradnice sa vypočítajú prostredníctvom mobilného operátora. A to znamená, že Android Lost Free je program na sledovanie telefónu podľa čísla. Aj keď aj vypnutý senzor GPS je možné zapnúť tak, že prejdete do špeciálnej sekcie na stránke. Okrem toho vám program umožňuje zobraziť až 50 posledných správ. Na zozname sa môže dokonca skryť nainštalované aplikácie, čo je silná výhoda. Svoje zariadenie môžete uzamknúť nastavením kódu PIN, vymazať údaje z pamäťovej karty, resetovať smartfón a oveľa viac.
FlexiSPY (Android/IOS)
A toto je ďalší program na sledovanie telefónu, ktorý je určený nielen na monitorovanie mobilných zariadení, ale aj na odpočúvanie a video dohľad. Po jeho inštalácii sa okamžite určí zachytenie správ, analýza fungovania aplikácií a umiestnenie.
To všetko sa posiela na osobný účet na ďalší výskum. Program má množstvo vzdialených funkcií, ako je zapnutie mikrofónu, spustenie fotoaparátu, odosielanie správ atď. Môžete dokonca počúvať telefonické rozhovory, ktoré sú odpočúvané v reálnom čase. Softvér na sledovanie telefónu FlexiSPY dokáže zachytiť chat takmer akéhokoľvek messengeru (Viber, Skype, Whatsapp atď.). Umožňuje prístup k histórii hovorov a sms správ, záložkám, kalendáru, poznámkam a adresáru. Je pravda, že je platené, aspoň pre zariadenia Apple.
Kde je môj droid
A nakoniec ďalší program na sledovanie telefónu ("Android"). V prípade straty zariadenia umožňuje zaslať naň SMS správu, ktorá povedie k aktivácii signálu.
Ďalšou správou môžete získať súradnice, na ktorých sa zariadenie nachádza. Mimochodom, cez webové rozhranie môžete spravovať aj svoj stratený smartfón. Môžete tak rozšíriť funkčnosť aplikácie. Napríklad, aby sa predišlo neoprávneným zmenám, poskytuje sa zámok heslom. A pri výmene SIM karty používateľ určite dostane upozornenie. Ešte viac funkcií tento program sledovanie telefónu môže poskytnúť, ak si nainštalujete profesionálnu verziu. Potom môžete fotoaparátom fotiť, zamykať telefón, mazať akékoľvek aplikácie a dáta, aby sa nedostali do rúk votrelcov.
Ak sa chcete zapojiť do konverzácie, prihláste sa alebo zaregistrujte.
Menej - viac
- Príspevky: 57
- Povesť: 1
- Poďakovanie, ktoré ste dostali: 0
Menej - viac
- Príspevky: 57
- Povesť: 1
- Poďakovanie, ktoré ste dostali: 0
1 rok 10 mesiacov späť od Grigora
Grigor odpovedal na tému Android Tracker, Top 10 Android Spyware
Spyware pre Android na sledovanie predplatiteľa alebo počúvanie konverzácií – ako nájsť a nainštalovať
Aplikácie a špeciálne programy na smartfónoch čoraz častejšie využívame v každodennom živote. Zvykneme ich používať na nákupy, finančné transakcie, komunikáciu s priateľmi po celom svete. Ak potrebujete ďalej sledovať sociálny okruh vášho dieťaťa, počúvať rozhovory zamestnancov spoločnosti alebo rodinných príslušníkov, budete potrebovať špionážny program pre android alebo ios, ktorý si jednoducho stiahnete a nainštalujete do smartfónu. Osvedčí sa pri monitorovaní detí, starších ľudí, personálu domácnosti či zamestnancov.
Čo je spyware
Ak chcete používať službu sledovania telefónu, musíte sa zaregistrovať na webovej stránke vývojára programu. Pri registrácii je potrebné zapamätať si prihlasovacie meno, heslo pre vstup do služby, potvrdiť telefónne číslo alebo emailovú adresu. Spyware sa od seba líši funkciami ovládania, typmi prezentácie informácií „prevzatých“ z ovládaného zariadenia. Môže to byť snímka obrazovky, tabuľka hovorov, sms, nahrávky hovorov. Program na špehovanie v telefóne Android musí byť stiahnutý, nainštalovaný a aktivovaný na smartfóne tajne od používateľa.
Typy spywaru
Programy diaľkového ovládania pre smartfóny sú rozdelené do nasledujúcich typov:
Sledovanie aktivity používateľov v messengeroch WhatsApp, Viber, Facebook, VK;
diaľkové ovládanie videokamery alebo mikrofónu na zariadení pre monitorovanie v reálnom čase;
ovládanie vlastných a cudzích SMS, hlasových správ;
počúvanie hovorov;
určenie polohy ovládaného zariadenia.
Smartfón
Špionážne funkcie
Ovládaním smartfónu špionážny program Android implementuje funkcie sledovania a zaznamenávania všetkých akcií objektu. Po zhromaždení informácií, v závislosti od typu funkcií, ktoré ste si vybrali, na vašom smartfóne alebo počítači cez internet, nástroj poskytne možnosť prijímať údaje:
Záznam prichádzajúcich, zmeškaných a odchádzajúcich hovorov účastníkov s ich menami, trvaním konverzácie;
Zvukové záznamy telefonických rozhovorov;
zoznam a texty všetkých sms, mms správ s časom ich prijatia alebo odoslania;
informácie o fotografii a videu nasnímané špionážnou kamerou ovládaného zariadenia;
aktuálna poloha účastníka s online sledovaním pohybov pomocou geolokácie podľa základňové stanice GSM operátor alebo GPS navigácia;
história prehliadania stránok prehliadača smartfónov;
účtovanie stiahnutých, nainštalovaných, použitých aplikácií;
zvuková kontrola prostredia s diaľkové ovládanie mikrofón.
Spyware pre Android
Medzi ponúkaný spyware patrí bezplatné služby, ktoré sa po analýze a overení ukážu ako neúčinné. Na získanie kvalitných informácií je potrebné vynaložiť finančné prostriedky na zber a uchovávanie foto, video, audio informácií. Po registrácii na webovej stránke vývojára dostane klient osobný účet označujúci pripojené ovládacie funkcie a zhromaždené informácie.
Platený program na odpočúvanie mobilného telefónu pre Android je vyvinutý s ohľadom na potrebu uspokojiť tých najnáročnejších zákazníkov niekoľkými spôsobmi:
Jednoduchá inštalácia;
neviditeľnosť na ovládanom smartfóne;
pohodlie pre zákazníka prijímať a ukladať zhromaždené informácie.
Jedným z najjednoduchších spywarov pre počítač alebo smartfón je Neospy. NeoSpy Mobile pre platformu Android je legálna aplikácia, ktorú je možné stiahnuť z Google Play. Počas načítavania Nová verzia NeoSpy Mobile v1.9 PRO s inštaláciou, stiahnutím apk archívu, sú možné nastavenia, v ktorých sa program nebude zobrazovať v zozname aplikácií Google Play, bude vedieť sledovať klávesnicu smartfónu, zachytávať fotografie z fotoaparátu. Náklady na používanie programu závisia od vybraných funkcií a budú sa pohybovať od 20 do 50 rubľov za deň.
Neospy spyware
Vážnejší je špión telefónu Talklog Android. Pred inštaláciou do smartfónu budete musieť deaktivovať antivírusový softvér. V nastaveniach zabezpečenia telefónu budete musieť povoliť inštaláciu aplikácií z iných zdrojov. Služba Talklog je plnohodnotným špiónom, ktorý dokáže získať takmer všetky informácie o aktivite sledovaného objektu. Pomôcka má bezplatný skúšobný režim so svojimi možnosťami a niekoľkými základnými bezplatnými funkciami. Cena bude od 10 do 50 rubľov za deň, v závislosti od funkcií, ktoré potrebujete.
Rozhranie spywaru Talklog
Flexispy
Spyware pre android Flexispy obsahuje obrovské množstvo spôsobov prístupu k vášmu smartfónu – zachytávanie SMS, MMS správ, odpočúvanie, nahrávanie telefonických rozhovorov, čítanie dialógov zo 14 interných chatov (Facebook, WhatsApp, Viber, Skype, WeChat, Telegram atď.) , vyzdvihnutie hovoru v reálnom čase, počúvanie okolia telefónu cez mikrofón, viac ako 140 funkcií. Náklady na používanie pomôcky sú primerané - minimálny balík Premium vás bude stáť 6 000 rubľov za 3 mesiace, maximálny extrém - až 12 000 rubľov za 3 mesiace používania.
Flexispy spyware
Mobilný nástroj
Špionážna aplikácia MobileTool pre operačný systém Android vám poskytne informácie o hovoroch, SMS, MMS, polohe telefónu, telefónny zoznam. Je schopný odstrániť svoju skratku zo zoznamu aplikácií. K dispozícii vám budú funkcie – prezeranie fotografií, ochrana proti krádeži zablokovaním zariadenia, zapnutie sirény. Všetky informácie budú dostupné vo vašom osobnom účte na webovej stránke aplikácie. Na kontrolu funkčnosti je k dispozícii dvojdňový skúšobný režim, zľavy závisia od doby používania. Priemerná platba za používanie nástroja bude asi 30 rubľov za deň.
špionážna aplikácia MobileTool
Mobilné monitorovanie
Mobilný špión pre Android Mobile Monitoring (mobilný monitoring) po registrácii na stránke, výber tarifný plán a platba sprístupní ukladanie telefonických rozhovorov, funkciu hlasového záznamníka, ukladanie všetkých SMS správ, geolokáciu polohy telefónu a budovanie trás. Program funguje na všetkých smartfónoch mobilných operátorov Rusko. Náklady pri výbere iba geolokácie budú 800 rubľov za 3 mesiace, plná funkčnosť - 1 550 rubľov za 3 mesiace, so zľavou 40% pri platbe na rok.
Mobilný monitorovací nástroj
Ako nainštalovať spyware do telefónu
Inštalácia mobilného špióna začína registráciou cez internet na webovej stránke výrobcu, výberom tarifného plánu a platbou za služby. Potom sa zobrazí odkaz, ktorý je potrebné zadať do prehliadača smartfónu na stiahnutie programu. Niektorý spyware pre Android je dostupný prostredníctvom Google Play, stiahnutý ako bežné aplikácie. Pri inštalácii a aktivácii programu budete potrebovať povolenie na prístup ku všetkým funkciám smartfónu potrebným na jeho fungovanie. Možno budete potrebovať povolenie na používanie programov, ktoré sú získané z neznámych zdrojov.
Ako zistiť spyware v systéme Android
Väčšina spywaru pre Android má funkciu maskovania jeho prítomnosti v smartfóne. Môžu sa vylúčiť zo zoznamu aplikácií, neukázať svoju aktivitu počas obdobia používania telefónu. Mnoho ľudí môže nájsť takýto softvér antivírusové programy. Ak sa chcete chrániť pred spywarom a škodlivým softvérom, mali by ste si zvyknúť spustiť úplnú kontrolu telefónu raz týždenne alebo nastaviť jej automatické spúšťanie podľa plánu. Hlavné funkcie práce takýchto programov na telefóne môžu byť:
spomalenie mobilného telefónu;
rýchle vybitie batérie;
neodôvodnené požieranie internetovej prevádzky.
Smartfón a batéria
Video
Pri používaní internetu by ste si nemali myslieť, že vaše súkromie je chránené. Kritici často sledujú vaše aktivity a snažia sa získať vaše osobné údaje pomocou špeciálneho malvéru – spywaru. Ide o jeden z najstarších a najbežnejších typov hrozieb na internete: tieto programy vstupujú do vášho počítača bez povolenia na spustenie rôznych nezákonných aktivít. Je veľmi ľahké stať sa obeťou takýchto programov, no zbaviť sa ich môže byť náročné – najmä keď ani neviete, že je váš počítač infikovaný. Ale nezúfajte! Nenecháme vás samých s vyhrážkami! Potrebujete len vedieť, čo je spyware, ako sa dostane do vášho počítača, ako sa vám snaží ublížiť, ako ho odstrániť a ako môžete zabrániť budúcim spywarovým útokom.
Čo je spyware?
História spywaru
Pojem „spyware“ bol prvýkrát spomenutý v roku 1996 v jednom zo špecializovaných článkov. V roku 1999 sa tento výraz používal v tlačových správach a mal už význam, ktorý sa mu pripisuje dodnes. Rýchlo si získal popularitu v médiách. Netrvalo dlho a v júni 2000 bola vydaná prvá antispywarová aplikácia.
"Prvá zmienka o spyware pochádza z roku 1996."
V októbri 2004 mediálna spoločnosť America Online a Národná aliancia kybernetickej bezpečnosti (NCSA) uskutočnili štúdiu tohto fenoménu. Výsledok bol neuveriteľný a desivý. Asi 80 % všetkých používateľov internetu sa nejakým spôsobom stretlo so spywarom na svojich počítačoch, približne 93 % počítačov malo spywarové komponenty, pričom 89 % používateľov o ňom nevedelo. A takmer všetci používatelia ovplyvnení spywarom (asi 95 %) priznali, že nedali povolenie na ich inštaláciu.
V súčasnosti je operačný systém Windows preferovaným cieľom útokov spywaru z dôvodu jeho širokého používania. Vývojári spywaru však v posledných rokoch obrátili svoju pozornosť aj na platformu Apple a mobilné zariadenia.
Spyware pre Mac
V minulosti sa autori spywaru zamerali na platformu Windows ako svoj primárny cieľ, pretože má väčšiu používateľskú základňu ako platforma Mac. Napriek tomu toto odvetvie zaznamenalo v roku 2017 výrazný nárast aktivity škodlivého softvéru. Počítače Mac a väčšina útokov bola vykonaná prostredníctvom spywaru. Spyware pre Mac sa správa podobne ako spyware pre Windows, ale dominujú mu zlodeji hesiel a všeobecné zadné vrátka. Škodlivé aktivity softvéru patriace do druhej kategórie zahŕňajú vzdialené spúšťanie škodlivého kódu, zaznamenávanie kľúčov, snímanie obrazovky, náhodné nahrávanie a sťahovanie súborov, phishing s heslom atď.
„V roku 2017 toto odvetvie zaznamenalo výrazný nárast aktivity škodlivého softvéru Mac, pričom väčšina útokov bola vykonaná prostredníctvom spywaru.“
Okrem škodlivého spywaru nie je v prostredí Mac nezvyčajný ani takzvaný „legitímny“ spyware. Tieto programy predávajú reálne spoločnosti na oficiálnych stránkach a ich hlavným cieľom je kontrolovať deti alebo zamestnancov. Samozrejme, takéto programy sú klasickým „dvojsečným mečom“: umožňujú možnosť zneužitia ich funkcií, keďže bežnému používateľovi poskytujú prístup k spywarovým nástrojom bez toho, aby si vyžadoval nejaké špeciálne znalosti.
Spyware pre mobilné zariadenia
Spyware nevytvára skratku a môže zostať v pamäti mobilného zariadenia dlhú dobu, pričom môže kradnúť dôležité informácie, ako sú prichádzajúce/odchádzajúce SMS správy, protokoly prichádzajúcich/odchádzajúcich hovorov, zoznamy kontaktov, e-mailové správy, história prehliadača a fotografie. Okrem toho môže mobilný spyware potenciálne sledovať stlačenia klávesov, zaznamenávať zvuky v dosahu mikrofónu vášho zariadenia, fotografovať pozadie, ako aj sledovať polohu svojho zariadenia pomocou GPS. V niektorých prípadoch dokonca dokáže spyware ovládať zariadenie pomocou príkazov odosielaných prostredníctvom SMS a/alebo prichádzajúcich zo vzdialených serverov. Spyware odosiela ukradnuté informácie e-mailom alebo výmenou údajov so vzdialeným serverom.
Majte na pamäti, že spotrebitelia nie sú jediným cieľom spywarových hackerov. Ak v práci používate svoj smartfón alebo tablet, hackeri môžu napadnúť organizáciu vášho zamestnávateľa prostredníctvom zraniteľností zabudovaných v systéme mobilných zariadení. Tímy reakcie na bezpečnostné incidenty počítačov navyše nemusia byť schopné odhaliť útoky uskutočnené prostredníctvom mobilných zariadení.
Spyware zvyčajne preniká do smartfónov tromi spôsobmi:
- Nezabezpečená bezplatná sieť Wi-Fi, ktorá je často inštalovaná na verejných miestach, ako sú letiská a kaviarne. Ak sa zaregistrujete v takejto sieti a prenášate dáta cez nezabezpečené pripojenie, útočníci môžu sledovať všetky akcie, ktoré vykonávate, kým zostanete v sieti. Venujte pozornosť varovným správam zobrazeným na obrazovke vášho zariadenia, najmä ak naznačujú zlyhanie overenia identity servera. Postarajte sa o svoju bezpečnosť: vyhnite sa takýmto nezabezpečeným spojeniam.
- Zraniteľnosť operačného systému môže vytvárať predpoklady pre prienik škodlivých predmetov do mobilného zariadenia. Výrobcovia smartfónov často vydávajú aktualizácie operačných systémov na ochranu používateľov. Preto odporúčame, aby ste si aktualizácie nainštalovali hneď, ako budú dostupné (ešte predtým, ako sa hackeri pokúsia zaútočiť na zariadenia so zastaranými programami).
- Škodlivé objekty sa často skrývajú v zdanlivo obyčajných programoch – a to je pravdepodobnejšie, ak si ich nestiahnete cez obchod s aplikáciami, ale z webových stránok alebo prostredníctvom správ. Pri inštalácii aplikácií je dôležité venovať pozornosť varovným hláseniam, najmä ak vyžadujú povolenie na prístup k vášmu e-mailu alebo iným osobným informáciám. Môžeme teda sformulovať hlavné pravidlo bezpečnosti: používajte iba overené zdroje pre mobilné zariadenia a vyhýbajte sa aplikáciám tretích strán.
Kto je napadnutý spywarom?
Na rozdiel od iných typov malvéru sa vývojári spywaru nesnažia zacieliť svoje produkty na žiadnu konkrétnu skupinu ľudí. Naopak, pri väčšine útokov spyware rozmiestňuje svoje siete veľmi široko, aby zasiahol čo najviac zariadení. V dôsledku toho je každý používateľ potenciálne terčom spywaru, pretože, ako sa útočníci správne domnievajú, aj to najmenšie množstvo dát si skôr či neskôr nájde svojho kupca.
"Pri väčšine útokov spyware rozmiestňuje svoje siete veľmi široko, aby zasiahol čo najviac zariadení."
Spameri si napríklad kupujú e-mailové adresy a heslá, aby mohli posielať škodlivý spam alebo konať v maske iných. V dôsledku spywarových útokov na finančné informácie môže niekto prísť o peniaze na bankovom účte alebo sa stať obeťou podvodníkov, ktorí pri svojich machináciách používajú skutočné bankové účty.
Informácie získané z ukradnutých dokumentov, obrázkov, videí a iných digitálnych foriem úložisko dát, možno použiť na vydieranie.
V konečnom dôsledku nikto nie je imúnny voči spywarovým útokom a hackeri veľmi nepremýšľajú o tom, koho počítače infikujú pri dosahovaní svojich cieľov.
Čo mám robiť, ak je môj počítač infikovaný?
Spyware, ktorý sa dostane do systému, má tendenciu zostať neodhalený a možno ho odhaliť iba vtedy, ak má používateľ dostatok skúseností na to, aby skutočne vedel, kde ho hľadať. Toľko používateľov pokračuje v práci, pričom si neuvedomujú hrozbu. Ale ak sa vám zdá, že spyware prenikol do vášho počítača, musíte najprv vyčistiť systém od škodlivých objektov, aby ste neohrozili nové heslá. Nainštalujte si spoľahlivý antivírus, ktorý je schopný poskytnúť správnu kybernetickú bezpečnosť a používa agresívne algoritmy na detekciu a odstránenie spywaru. Je to dôležité, pretože iba agresívne akcie antivírusu môžu úplne odstrániť spywarové artefakty zo systému, ako aj obnoviť poškodené súbory a nefunkčné nastavenia.
Po vyčistení vášho systému od hrozieb kontaktujte zástupcov svojej banky, aby vás upozornili na potenciálnu škodlivú aktivitu. V závislosti od toho, aké informácie boli kompromitované na infikovanom počítači (najmä ak je pripojený k sieti podniku alebo organizácie), zákon môže vyžadovať, aby ste informovali orgány činné v trestnom konaní o skutočnostiach prieniku vírusu alebo aby ste urobili príslušné verejné vyhlásenie. Ak sú informácie citlivé alebo zahŕňajú zhromažďovanie a prenos obrázkov, zvukových a/alebo video súborov, mali by ste kontaktovať zástupcu orgánov činných v trestnom konaní a nahlásiť potenciálne porušenia federálnych alebo miestnych zákonov.
Posledná vec: Mnohí predajcovia ochrany pred krádežou identity tvrdia, že ich služby dokážu odhaliť podvodné transakcie alebo dočasne zablokovať váš kreditný účet, aby zabránili škodám spôsobeným škodlivou činnosťou. nechcené programy. Na prvý pohľad sa zablokovanie kreditnej karty javí ako naozaj dobrý nápad. Malwarebytes však dôrazne odporúča, aby ste si nekupovali ochranu proti krádeži identity.
"Mnohí predajcovia ochrany pred krádežou identity tvrdia, že ich služby dokážu odhaliť podvodné transakcie."
Ako sa chrániť pred spywarom?
Najlepšia ochrana pred spywarom, podobne ako väčšina typov malvéru, závisí predovšetkým od toho, čo robíte. Ak chcete zaistiť svoju kybernetickú bezpečnosť, postupujte podľa týchto základných pokynov:
- Neotvárajte e-maily od neznámych odosielateľov.
- Nesťahujte súbory z neoverených zdrojov.
- Pred kliknutím na odkaz naň umiestnite kurzor myši a skontrolujte, na ktorú webovú stránku sa dostanete.
Ale ako používatelia získali odborné znalosti v oblasti kybernetickej bezpečnosti, hackeri sa tiež stali múdrejšími a vytvárajú stále sofistikovanejšie spôsoby doručovania spywaru. To je dôvod, prečo je inštalácia osvedčeného antivírusu nevyhnutná na boj proti najnovšiemu spywaru.
Hľadajte antivírusy, ktoré poskytujú ochranu v reálnom čase. Táto funkcia umožňuje automaticky blokovať spyware a iné hrozby skôr, ako môžu poškodiť váš počítač. Niektoré tradičné antivírusové a iné nástroje kybernetickej bezpečnosti sa vo veľkej miere spoliehajú na detekčné algoritmy založené na signatúrach – a takáto ochrana sa dá ľahko obísť, najmä pokiaľ ide o moderné hrozby.
Mali by ste tiež venovať pozornosť prítomnosti funkcií, ktoré blokujú samotný prienik spywaru do vášho počítača. Môže ísť napríklad o technológiu proti zneužitiu a ochranu pred škodlivými webovými stránkami, ktoré uchovávajú spyware. Prémiová verzia Malwarebytes sa osvedčila ako spoľahlivé riešenie proti spywaru.
V digitálnom svete sú nebezpečenstvá neoddeliteľnou súčasťou internetovej reality a môžu na vás číhať na každom kroku. Našťastie existujú jednoduché efektívnymi spôsobmi chráňte sa pred nimi. Ak zachováte primeranú rovnováhu medzi používaním antivírusu a dodržiavaním základných preventívnych opatrení, budete môcť chrániť každý počítač, ktorý používate, pred útokmi spywaru a škodlivými aktivitami, ktoré za nimi stoja.
Môžete si prezrieť všetky naše správy o spyware
Keyloggery alebo keyloggery existujú už od prvých dní počítačov. Používajú sa v širokej škále priemyselných odvetví. Od kancelárskeho používania, keď chce riaditeľ vedieť všetko, čo robia jeho zamestnanci, až po rozsiahly spyware organizovaný americkou NSA.
Sledovacie programy vám umožňujú vykonávať veľmi širokú škálu úloh: snímať snímky obrazovky, monitorovať pomocou webovej kamery, zaznamenávať zvuk z mikrofónu, určovať polohu prenosného počítača, odosielať správy spolu so súbormi určitého typu, duplikovať históriu prehliadača v prípade, že je vymazaný a robiť mnoho ďalších vecí.
Samotné slovo keylogger je známy, no nie úplne správny názov. Prvé nástroje na sledovanie používateľov PC v skutočnosti zaznamenávali iba stlačenia klávesov a správali sa takmer ako bežné programy. Ako sa vyvíjali, naučili sa lepšie skrývať svoju činnosť a zhromažďovať oveľa viac údajov o akciách používateľa počítača.
Možnosť skrytého spustenia ich na radosť výrobcov antivírusov umožnila zaradiť medzi „potenciálne škodlivé“. S rozšírením dostupného internetu v keyloggeroch sa objavili funkcie odosielania logov a diaľkového ovládania. To viedlo k ich klasifikácii ako trójske kone a zadné vrátka, a preto niektorí autori upustili od vydávania aktualizácií, iní výzvu prijali a začali hľadať spôsoby, ako antivírusy obísť.
Prvý keylogger nainštalovala KGB v roku 1976 na písacie stroje IBM Selectric, ktoré boli
na americkej ambasáde a konzuláte. Objavili sa až po 8 rokoch.
Dnes musí byť spyware skrytý nielen pred používateľom, ale aj pred vírusovými skenermi. Zdokonaľovanie metód maskovania sa stalo povinným a nepretržitým procesom. Trpezlivosť na neho málokedy stačila aj skutočným hackerom, keďže keyloggery písali hlavne pre zábavu. Napríklad Ghost Spy, najlepší keylogger svojej doby, stratil svoju aktuálnosť.
Väčšina ostatných vývojárov začala predávať jednoduchšie programy „rodičovskej kontroly“ pod rúškom skvelých keyloggerov. Slabo maskujú svoju prítomnosť v systéme a pre normálna operácia zvyčajne ich musíte pridať do antivírusových vylúčení a vytvoriť pravidlá povolenia brány firewall.
Rodičovská kontrola, zachytávanie hesiel a sledovanie používateľov samozrejme nie sú ani zďaleka jediným účelom týchto programov. Možností využitia môže byť veľa: niektoré keyloggery vám umožňujú hľadať ukradnuté notebooky, zbierať dôkazy o vine po ceste a zaznamenávať všetky činy zlodejov a odpočúvanie na diaľku a pripojenie k webovej kamere sú vynikajúce bezpečnostné funkcie.
Poďme teda k našej recenzii:
POTKAN!
Program Rat, ktorý napísal muž s pseudonymom HandyCat, je príkladom skutočného montážneho umenia. Ide o celý rad keyloggerov, niektoré verzie dokonca umožňujú vzdialenú inštaláciu. Pôvodný fork The RatKid bol podľa autora koncipovaný ako zjednodušená verzia. Čoskoro sa však zmenil na samostatný nástroj, ktorý sa dočasne vyrovnal
silnejší ako jeho predchodca. Teraz bola eliminovaná vnútorná konkurencia: The Rat a The RatKid sú takmer totožné. Samostatne existuje len starý The Rat v.10, optimalizovaný pre Windows XP. Najnovšia verzia - The Rat v.13 Lucille bola vytvorená v máji tohto roku. Môžete si stiahnuť plnú aj demo verziu.
Takto vyzerá ovládací panel TheRat Každá distribúcia The Rat je archív v archíve. Vo vnútri .zip je heslom chránený samorozbaľovací modul WinRAR. V ukážke je napísané: TheRatKlg. Ak chcete zistiť heslo pre plná verzia, musíte kontaktovať HandyCat na adrese uvedenej na stránke. Po rozbalení archívu získate dva spustiteľné súbory: RatCenter.exe - riadiace centrum a RatExtractor.exe - prehliadač protokolov. Nechýba ani podrobná nápoveda a licenčný súbor.
Celá sada súborov má 1,6 MB, ale väčšina tohto priestoru je v grafickom rozhraní Control Center. Vďaka packeru sa samotný keylogger zmestí do 20 kB kódu a rozbalená verzia do 50 kB. Funguje s akýmkoľvek rozložením klávesnice vrátane arabčiny a japončiny. Kompatibilita testovaná na všetkých Verzie systému Windows od XP do 8.1. Na „desiatke“ to zatiaľ nie je odskúšané, no fungovať by malo.
Štandardne je v nastaveniach zaškrtnutá možnosť upozorniť používateľa na sledovanie. Demo verzia to nevypína a pri každom reštarte Windowsu sa na obrazovke zobrazí príslušné okno programu s jediným tlačidlom OK. V plnej verzii je možné demaskovanie zakázať. Okrem toho má ďalšiu unikátnu súčasť – program na spájanie viacerých súborov FileConnector. K akémukoľvek spustiteľnému alebo multimediálnemu súboru môže pripojiť keylogger. Výsledkom FileConnector bude vždy nový spustiteľný súbor obsahujúci kód zdrojového programu a The Rat.
Je pravda, že je to relevantné iba pre špehovanie neskúsených používateľov, ktorí sa nenechajú zahanbiť náhlym objavením sa rozšírenia .exe. Obmedzenia: zdrojový a cieľový súbor musí v názve obsahovať iba latinské znaky a čísla.
Hlavným účelom FileConnector je zjednodušiť vzdialenú inštaláciu pomocou sociálneho inžinierstva. Používateľovi môžete napríklad poslať skvelú hru alebo samorozbaľovací archív s dôležitými dokumentmi, ku ktorému je pripojený keylogger. Dokončiť Verzia Rat tiež používa spustiteľný balíkovač/šifrovač na zmenšenie veľkosti „prílohy“ a sťaženie jeho detekcie.
TheRat môže byť aj čuchač Okrem všetkých tradičných funkcií keyloggeru dokáže The Rat sledovať akcie v oknách vopred vybraných aplikácií a reagovať na Kľúčové slová, urobte snímky obrazovky v určenom časovom intervale alebo pri každom stlačení klávesu Enter. To výrazne znižuje množstvo odpadu v polenách a zjednodušuje ich presun. Plne vybavený
verzia navyše plní úlohy sniffera: čo najpodrobnejšie zaznamenáva všetku prácu na internete a lokálnej sieti. Na rozdiel od iných keyloggerov dokáže The Rat zachytiť uloženú náhradu hesla a automaticky vyplnené údaje formulárov.
Potkan má tiež zaujímavú funkciu lokálneho vyhľadávania. Dokáže tajne vyhľadať jeden alebo viacero súborov podľa preddefinovanej masky a potom ich kópie spolu s protokolom poslať poštou alebo na FTP zadaný v nastaveniach Rat(Kid)Center. Ako hľadať FTP s anonymným prihlásením a možnosťou písania popíšem nižšie.
Získajte nový zoznam FTP server ov nám pomôže vyhľadávač na tieňovom internete Shodan. Anonymný zoznam FTP generovaný na požiadanie 230 Anonymný prístup povolený . Vyberte si prvý, ktorý sa vám páči, a skúste doň nahrať súbor. Ak to fungovalo, zdieľajte odkaz s priateľom alebo skontrolujte ďalší. Počas testu sa našli dva vhodné servery za dve minúty a to prostredníctvom bezplatného účtu v Shodan.
Mnohé zo starých keyloggerov už nie sú relevantné z dôvodu prechodu serverov SMTP na zabezpečené pripojenie. Potkan podporuje protokol TLS, a preto je schopný posielať protokoly cez modernú poštové služby. Ak má užívateľ keyloggeru fyzický prístup k monitorovanému počítaču, potom je pre neho užitočná ďalšia netriviálna metóda získania záznamu - autokopírovanie. Počnúc jedenástou verziou dokáže Rat(Kid) Center vytvoriť flash disk, po vložení do USB sa automaticky zapíše záznam keyloggeru.
Kľúčová vlastnosť všetkých najnovších verzií TheRat - fungujú na princípe netelesných vírusov. Pri spustení The RatKid, ako aj The Rat v.11 a vyššej, sa nevytvoria žiadne samostatné spustiteľné súbory. Spustí sa raz z riadiaceho centra alebo upraveného spustiteľného súboru a potom úplne skryje stopy pobytu a existuje iba v Náhodný vstup do pamäťe. akýkoľvek
Pravidelné vypínanie a dokonca reštartovanie krátkym stlačením Reset ho ponechá v systéme. The Rat(Kid) môžete odstrániť pomocou samostatného nástroja Rat(Kid) Finder z príslušnej plnej verzie. Detekuje samotný keylogger, hľadá protokol, ktorý vytvoril, umožňuje meniť nastavenia a zisťovať klávesové skratky na deaktiváciu keyloggera.
Alternatívnou možnosťou jeho vyloženia je okamžité odpojenie počítača od napájania. Platí len vtedy, ak počas inštalácie keyloggeru neboli prijaté žiadne dodatočné bezpečnostné opatrenia. V stolných systémoch to bude vyžadovať odpojenie napájacieho kábla a v prenosných počítačoch batérie.
Jednoduché vypnutie tlačidla je zbytočné. „Potkana“ s veľkosťou päťdesiat kilobajtov sa dá bez problémov uložiť nielen do pamäte RAM, ale aj do vyrovnávacej pamäte procesora, disku, CMOS a akejkoľvek inej dostupnej pamäte, ktorá sa neresetuje, keď je k dispozícii zdroj v pohotovostnom režime.
Ak bol The Rat pripojený k akémukoľvek spustiteľnému súboru zo zoznamu automatického spustenia, potom, aby ste po vypnutí počítača odstránili zachycovač klávesnice, budete musieť najskôr zaviesť iný OS a nájsť upravený spustiteľný súbor. Najlepšie to urobia audítori diskov (takúto funkciu má napríklad AVZ) a programy, ktoré dokážu vypočítať hashovacie funkcie.
Autoruns napríklad overí nielen ich, ale aj digitálne podpisy objektov automatického spustenia a všetky podozrivé súbory odošle do online overovacej služby VirusTotal. Nie je to však všeliek. Malý súbor keylogger nemusí byť nevyhnutne vložený do iného súboru. Môže existovať ako satelit - napríklad v alternatívnych streamoch NTFS.
Medzi výhody The Rat patrí aj jeho neviditeľnosť v zozname procesov pre všetkých známych divákov, úplná absencia záznamov v registri, možnosť obísť niektoré softvérové firewally (vrátane kontroly kontrolných súčtov súborov) a schopnosť samodeštrukcie pri špecifikovaný čas, v ktorom nie sú potrebné žiadne stopy ani reštart.
Keylogger má jednu nevýhodu - predvídateľnú a významnú: v súčasnosti sú jeho súbory detegované väčšinou antivírusov. Preto ich pred použitím na cieľovom počítači budú musieť finalizovať baliči s funkciou šifrovania alebo zahmlievania kódu.
SPYGO
SpyGo je keylogger pre Windows zásadne odlišný vo svojej prevádzkovej logike (od XP po 8.1 je podporovaná aj 64-bitová verzia). Používa oveľa menej agresívne správanie. Z tohto dôvodu je pomerne ľahké ho odhaliť, no považuje sa to za celkom legálne. Jeho autor sa neskrýva ani za prezývku – ide o programátora Antona Kartašova z mesta Berdsk v Novosibirskej oblasti. Snaží sa vyvinúť projekt nie tak ako hackerský softvér na špionáž, ale ako legálny monitorovací nástroj. 
Vývojár robí všetko pre to, aby sa SpyGo nedostal do antivírusových databáz. Hoci je distribúcia šifrovaná pomocou Enigma Protector, má digitálny podpis Softvér Spygo certifikovaný certifikačným úradom Comodo. Na SpyGo (presnejšie na baliča) nadávajú zatiaľ len dva z päťdesiatich skenerov a aj to na úrovni paranoidnej heuristiky.
Tento keylogger je dostupný vo verziách Lite, Home a Ultima. Najnovšia verzia (3.6 zostava 50315) bola vydaná v júni tohto roku. Rozdiely medzi verziami sa týkajú najmä pokročilých funkcií. V Lite a Home nie je k dispozícii vzdialené počúvanie cez mikrofón a určenie polohy monitorovaného notebooku. V týchto verziách tiež nefungujú všetky vzdialené funkcie: vzdialené prezeranie protokolov, vysielanie cez sieť zobrazené na obrazovke
obrázky, sledovanie cez webkameru, spravovanie samotného programu a jeho odinštalovanie. Vo verzii Lite tiež chýba funkcia doručovania reportov (e-mailom alebo FTP) a okamžitého upozorňovania e-mailom na návštevu webov označených ako „nechcené“.
Testovali sme Ultima Edition, ktorá dokáže takmer všetko. Samozrejmosťou medzi implementovanými funkciami je nahrávanie ťahov klávesnice a kopírovanie textu zo schránky. SpyGo tiež zaznamenáva všeobecné počítačové štatistiky: čas zapnutia a vypnutia, spustenie určitých programov a akcií v nich. Keylogger monitoruje prehliadač obzvlášť pozorne: zbiera štatistiky navštívených stránok a sleduje vyhľadávacie dopyty. Medzi pridané vlastnosti je tu vytváranie screenshotov (funguje aj v hrách a pri pozeraní filmov), fotenie z webkamery, vytváranie protokolu všetkých operácií so súbormi vo vybranom adresári alebo na celom disku, ako aj pripojenie vymeniteľných médií. 
Medzi bežnými používateľmi sú teraz najžiadanejšie funkcie, ako je sledovanie akcií členov domácnosti v sociálnych sieťach a čítanie ich korešpondencie v rôznych messengeroch. SpyGo to všetko vie a do logu zapisuje rad alebo chytá len jednotlivé frázy na kľúčové slová.
Takto vyzerajú protokoly SpyGo 
SpyGo je tiež zaujímavé, pretože môže bežať v určitom čase a vykonávať selektívne monitorovanie - pomáha to zmenšiť veľkosť denníka. Všetky protokoly sú šifrované. Predpokladá sa, že ich možno prezerať iba zo SpyGo. Zaznamenané udalosti sú v prehľade zoskupené podľa kariet. Poskytujú pomerne presné znázornenie používateľskej skúsenosti, existujú však nezrovnalosti. Napríklad v obslužnom programe AVZ sme jednoducho vykonali rýchlu kontrolu a v sekcii „Klávesy stlačené“ v súbore denníka sa zobrazil zvláštny dvojriadkový text „eeeeee…“. V iných programoch potvrdenie akcie kliknutím myši zodpovedalo záznamu o vstupe „y“, čo zapadá do konzolovej logiky práce.
Antivírus ľahko nájde SpyGo Spočiatku program funguje explicitne. Sprievodca inštaláciou dokonca vytvorí zástupcu na ploche a v nastaveniach je samostatná možnosť „Upozorniť používateľa tohto počítača na monitorovanie“. Ak je začiarknuté, po zapnutí počítača sa zobrazí varovný text. Stalo sa tak s cieľom vyhnúť sa obvineniam z nezákonného sledovania. Napríklad, každý je už zvyknutý na nálepky „Video dohľad prebieha“ a frázy autoinformátora „Všetky konverzácie sa zaznamenávajú“. Tu je to rovnaké: firemná politika a boj o disciplínu.
„Tichý“ režim, ktorý je pre keylogger prirodzený, sa zapína manuálne po prvom spustení. Odstráni okno programu, skryje ho z panela úloh, zoznamu nainštalované programy a všetkými možnými spôsobmi maskuje aktivitu. Okno SpyGo môžete vrátiť stlačením prednastavenej kombinácie klávesov (v predvolenom nastavení je to
Pridanie knižnice pri inštalácii programu Skrytie spusteného programu funguje v správcovi systémových procesov aj v jeho pokročilých náprotivkoch, ako je Process Explorer. Populárne antivírusy tiež ignorujú činnosť keyloggera, analyzátor AVZ ho však okamžite deteguje ako maskovací proces.
V súborovom systéme nie je keylogger vo všeobecnosti príliš skrytý. Iba nastaví atribút "skrytý" vo svojom adresári, takže nebude viditeľný v prieskumníkovi s predvolenými nastaveniami. Prirodzene, zostáva viditeľný pre ostatných správcovia súborov na štandardnej adrese С:ProgramDataSGOsgo.exe. Inštalačná cesta sa dá nastaviť rôzne, ale to málo pomáha – spustiteľný súbor je vždy rovnaký, inak by bol definovaný ako polymorfný vírus.
Porovnanie sekcií automatického spustenia pred a po inštalácii SpyGo ukazuje pridanie knižnice RTDLib32.dll. Antivírusom chýba, no v systéme celkom zreteľne trčí.
Môžete nájsť veľa rôznych keyloggerov a každý z nich je zaujímavý na štúdium. Ktorýkoľvek z nich však bude v konečnom dôsledku obdobou zubatého The Rat alebo roztomilého SpyGo. Tieto dva rôzne prístupy k písaniu dvojúčelových nástrojov budú vždy existovať vedľa seba. Ak potrebujete zabezpečiť svoj laptop, sledovať dieťa alebo nedbalého zamestnanca, pokojne si nainštalujte SpyGo a ovládajte všetky akcie cez pohodlné rozhranie. Ak sa vyžaduje úplné utajenie, vezmite si ako základ assembler "Rat" a počas inštalácie ho skryte pred antivírusmi, ako najlepšie viete. Potom sa rozbehne a bude hrýzť diery aj v silnej obrane. Krysa je mimoriadne ťažké odhaliť na živom systéme a tento keylogger stojí za námahu. Je pravdepodobné, že budete môcť napísať svoj vlastný, kým ho úplne zvládnete.
V našej knižnici príkladov detekcie a neutralizácie spywaru sa už nahromadilo pomerne veľa článkov a rozhodli sme sa tento materiál klasifikovať.
Klasifikácia je založená na subjektívnom hodnotení technických špecialistov naše testovacie laboratórium. Keďže plánujeme pokračovať v testovaní obľúbeného spywaru, veríme, že táto klasifikácia pomôže používateľom maskovača COVERT a návštevníkom našej stránky lepšie pochopiť miesto každého spywaru v mozaike moderných hrozieb.
Každému špiónovi dávame tri hodnotenia:
Prvým je dizajn a funkčnosť.. Čím vyššie skóre, tým viac príležitostí ponúka program na krádež údajov a sledovanie používateľa.
Druhým je utajenie v rámci systému. Aké ťažké môže byť zistenie na počítači. Čím vyššie skóre, tým lepšie sa program skrýva.
Tretia - hodnotí ochranu špióna pred anti-spywarom a zložitosť jeho neutralizácie. Čím vyššie skóre, tým usilovnejšie program lipne na svojej existencii v počítači a tým viac krokov je potrebné urobiť na jeho dosiahnutie. úplné odstránenie. Niektoré programy nemožno odstrániť jednoduchým vymazaním priečinka so súbormi z disku.
- RLM: 5/5/4
Spy VkurSe pre skryté sledovanie všetkých akcií používateľa na počítači a odosielanie zozbieraných údajov na špeciálny server. Poskytuje možnosť skryte sledovať počítač online, vytvárať snímky obrazovky, zachytávať vstup z klávesnice, schránku a ďalšie.
- RLM: 1/1/0
Windows Spy Keylogger je pomerne klasickým príkladom keyloggeru – zachytáva všetky vstupy z klávesnice a ukladá ich do protokolových súborov. Má neviditeľný režim, prakticky nespotrebováva prostriedky operačného systému, ľahko sa inštaluje a je možné ho nainštalovať do počítača bez práv správcu.
- RLM: 3/6/1
Spytector pracuje tajne na počítači, ukladá heslá, ktoré boli zadané v prehliadačoch a instant messengeroch internet Explorer, Google Chrome, Opera, FireFox, Safari, Outlook, GoogleTalk, Windows Live Messenger a ďalšie. Keylogger dokáže zachytiť celé chaty v obľúbených messengeroch – MSN Messenger, Yahoo Messenger, ICQ, AIM. Spytector Keylogger zašifruje zachytené informácie a odošle ich e-mailom alebo na FTP server.
- RLM: 8/3/2
JETLOGGER umožňuje sledovať aktivitu užívateľa na počítači, zbiera informácie o spustené programy ah, navštívené stránky a použité kombinácie klávesov, štruktúruje prijaté dáta a zobrazuje ich vo forme tabuliek a grafov. Môžete zapnúť automatické vytváranie snímok obrazovky v určitých intervaloch. Skryje skutočnosť, že sa zhromažďujú informácie o aktivite na zariadení.
- RLM: 4/0/1
Yaware.TimeTracker je systém na sledovanie pracovného času a vyhodnocovanie efektivity zamestnancov pracujúcich pri počítači.
- RLM: 5/2/3
Award Keylogger je pomerne populárny spyware, ktorý je na mnohých stránkach popisovaný ako výkonný nástroj na sledovanie v reálnom čase s bohatou funkčnosťou. Neboli sme však schopní vidieť všetky uvedené funkcie, aj keď sme testovali najnovšiu plne funkčnú verziu. Program nebol oveľa lepší ako priemerný špión.
- RLM: 5/0/0
Real Spy Monitor je určený na sledovanie aktivity na počítači a umožňuje vám ukladať informácie o spustených programoch, otvárať súbory a okná, robiť snímky obrazovky, sledovať, ktoré stránky používatelia navštevujú, zachytávať a ukladať vstupy z klávesnice.
- RLM: 5/1/1
LightLogger - má pomerne štandardnú sadu funkcií - sleduje navštívené webové stránky, robí snímky obrazovky v určenej frekvencii, zachytáva vstup z klávesnice v aplikáciách, prehliadačoch a e-mailoch, pamätá si všetky spustené programy, kopíruje obsah systémovej vyrovnávacej pamäte.
- RLM: 7/1/0
REFOG Personal Monitor poskytuje plnú kontrolu nad systémom, zaznamenáva všetky stlačenia klávesov. Okrem toho pravidelne robí snímky obrazovky, aby mal pozorovateľ úplný obraz o tom, čo sa deje na počítači. Všetky správy sa odosielajú na zadaný e-mail. Práca špióna nie je na počítači viditeľná: nič nenapodobňuje a spotrebúva veľmi málo systémových zdrojov.
- RLM: 5/3/3
TheRat je možné nainštalovať do počítača pomocou sociálneho inžinierstva. Okrem tradičných funkcií keyloggeru môže program sledovať akcie v oknách aplikácií a reagovať na slová, ako aj vytvárať snímky obrazovky pri každom stlačení klávesu Enter. Funkciou keyloggeru je práca na princípe netelesných vírusov.
- RLM: 6/2/1
Snitch zhromažďuje údaje o aktivite používateľa a prenáša ich na svoj server, z ktorého sa už odosielajú do riadiaceho modulu a zobrazujú sa v jeho rozhraní.
- RLM: 2/0/0
Hide Trace je typický nástroj na snímanie obrazovky, ktorý monitoruje akcie používateľa a vytvára podrobnú správu otvorené okná pri vytváraní snímok obrazovky.
- RLM: 6/8/6
WebWatcher zaznamenáva všetku aktivitu, ktorá sa vyskytuje na PC: e-maily, správy messenger, informácie o navštívených stránkach, aktivita v sieťach Facebook / MySpace a všetko, čo používateľ zadá v reálnom čase. Vytvára snímky obrazovky a sleduje všetky vyhľadávacie dopyty. Všetky zozbierané informácie sa posielajú na špeciálne servery, kde si pozorovateľ môže na diaľku prezerať výsledky sledovania.
- RLM: 6/0/2
DameWare Mini Remote Control Server umožňuje pripojiť a ovládať vzdialené stroje cez internet alebo lokálna sieť. Môže tajne, pre pozorovaného nepostrehnuteľne ovládať všetky svoje činy.
— RLM: 7/2/2
Kickidler - Program má dobrú funkčnosť, ale dá sa ľahko zistiť a odstrániť. K dispozícii je funkcia blokovania vstupu na zabezpečenú plošinu COVERT, ktorá sa dá jednoducho obísť pomocou maskovača.
- RLM: 3/1/0
Total Spy - rozhranie je mimoriadne jednoduché, program je malý a neovplyvňuje výkon systému. Funkcionalita v programe je však len základná.
- RLM: 7/8/5
PC Pandora- skrýva sa v systéme a riadi celý počítač a internetovú prevádzku. Vytvára snímky obrazovky, prijíma vstup z klávesnice, akcie na navštívených webových stránkach, e-maily, okamžité správy okamžitých správ a mnoho ďalších informácií o práci používateľa. Program nemá priečinok, do ktorého ukladá svoje údaje. Všetko sa načíta do operačného systému a každá nová inštalácia na rovnakom alebo inom počítači sa vykoná s novými názvami súborov.
- RLM: 5/7/4
Micro Keylogger je dobre skrytý spyware, ktorý nie je viditeľný v ponuke Štart, na paneli úloh, na ovládacom paneli programu, v zozname procesov, v zozname spúšťacích zariadení Msconfig a na iných miestach v počítači, kde je možné sledovať spustené aplikácie. Nevykazuje známky prítomnosti a neovplyvňuje výkon systému, tajne posiela hlásenie na e-mail alebo FTP server. Jeho činnosť sa vykonáva prostredníctvom knižníc DLL.
- RLM: 4/0/0
Expert Home je multifunkčný program na skryté sledovanie a detailné zaznamenávanie všetkých úkonov vykonávaných na počítači s funkciou vzdialeného monitorovania, ktorá vám umožňuje prezerať správy a snímky obrazovky kdekoľvek, z akéhokoľvek zariadenia s prístupom na internet.
— RLM: 7/0/0
Monitoruje vzdialený počítač v reálnom čase, fotí používateľa z webovej kamery počítača, nahráva zvuky v miestnosti, kde je počítač nainštalovaný, prezerá systém súborov, sťahovať súbory na diaľku, prezerať a odstraňovať systémové procesy a ďalšie štandardné funkcie spywaru.
- RLM: 5/1/1
System Surveillance Pro poskytuje všetko, čo potrebujete na sledovanie počítača v utajenom režime. Nástroj zaznamenáva textový vstup, okamžité správy, používané aplikácie a navštívené stránky a tiež vytvára snímky obrazovky v určenom časovom intervale alebo podľa udalosti.
RLM: 3/0/0
KidLogger PRO, toto je keylogger s otvoreným zdrojový kód, ktorý dokáže nahrávať zvuk z mikrofónu, robiť snímky obrazovky. Doručenie logov / screenshotov je možné poštou, alebo na stránku výrobcu, kde si ich už možno pozrieť. Môže tiež ukladať protokoly so snímkami obrazovky lokálne.
- RLM: 7/0/0
Remote Manipulator System - vzdialené monitorovanie a ovládanie, umožňuje pripojenie k vzdialený počítač a ovládajte ho, ako keby ste sedeli priamo pred jeho obrazovkou.
- RLM: 6/2/1
Spy NeoSpy je počítačový sledovací program, ktorý vám umožňuje vykonávať skryté monitorovanie systému. Sleduje všetky akcie vykonávané používateľmi na obrazovke monitora cez internet z počítača, smartfónu a tabletu.
- RLM: 6/5/3
SoftActivity Keylogger monitoruje a zaznamenáva všetky akcie používateľa na počítači.
Funguje diskrétne a nepostrehnuteľne aj pre skúsených používateľov, v správcovi úloh nevidno ani jeden proces, v systéme nie sú viditeľné žiadne súbory.
Konfiguračná pomôcka a možnosť odinštalovania sú chránené heslom.
- RLM: 4/1/0
Snooper je zvukový špión určený na nahrávanie zvukov, ktoré zachytí mikrofón pripojený k počítaču; v režime nahrávania sa nezobrazuje v zásobníku, nie je viditeľný v zozname procesov v Správcovi úloh systému Windows. Kým mikrofón nezachytí zvuky, špión zostane v režime spánku.
— RLM 5/0/0
The Best KeyLogger je program, ktorý vám umožní mať vždy úplnú kontrolu nad počítačom.
Program vám umožňuje čítať celú históriu akcií na vašom počítači vo vašej neprítomnosti.
Pomocou tohto programu si môžete prezerať denníky rozhovorov, ako aj poštu a vidieť, ktoré stránky používateľ navštívil.
- RLM: 5/1/1
SpyAgent je program pre úplnú kontrolu nad používateľskými akciami. Monitoruje aktivitu systému vrátane zaznamenávania stlačení klávesov, spustených programov, otvorených súborov a podobne. Umožňuje zachytávať všetky online aktivity – FTP, HTTP, POP3, Chat a ďalšie TCP/UDP pripojenia vrátane navštívených webových stránok. Urobí snímky obrazovky, odošle zozbierané údaje na zadaný e-mail, program je možné ovládať na diaľku.
- RLM: 6/2/0
Ardamax Keylogger - robí snímky obrazovky, zachytáva schránky a stlačenia klávesov na klávesnici. Špión má skrytý režim a nie je viditeľný v správcovi úloh. Program vytvorí protokol všetkých akcií pre ďalšiu analýzu.
- RLM: 8/1/0
Spyrix Personal Monitor vám umožňuje ponechať si skrytú kontrolu nad akoukoľvek aktivitou na vašom počítači – v sociálnych sieťach (VKontakte, Odnoklassniki, Facebook atď.), chatovaním a e-mailom, návštevou stránok a žiadosťami o vyhľadávače(Yandex, Google). Spyrix Personal Monitor Spy je určený na centralizované sledovanie všetkých aktivít používateľa.
- RLM: 2/6/6
All In One Keylogger zaznamenáva všetky stlačenia klávesov, vrátane znakov špecifických pre daný jazyk, konverzácií a konverzačných správ, hesiel, e-mailov, informácií zo schránky, zvukov mikrofónu, snímok obrazovky, internetových aktivít. Špión sa nezobrazuje v spustených procesoch.
- RLM: 8/6/7
Mipko Personal Monitor - sleduje aktivitu na počítači, sleduje, aké stránky sú na internete navštevované, šetrí na HDD všetky akcie používateľa - stlačené klávesy, navštívené stránky, spustenie aplikácií, snímky obrazovky. Nie je viditeľné pri práci v utajenom režime štandardné prostriedky systému a nezobrazuje sa v zozname procesov. Funguje absolútne nepostrehnuteľne, ako neviditeľnosť, je kamarát s antivírusmi a v 95% prípadov zostáva nezistiteľný.
- RLM: 3/1/0
Free Keylogger Remote dokáže zachytiť stlačenie klávesov a skopírovaný text z akejkoľvek aplikácie. Dokáže písať aj mená spustených aplikácií, navštevované webové stránky, robiť snímky obrazovky po určitom časovom období. Špión pracuje v utajenom režime a nedá sa k nemu dostať. K dispozícii je funkcia vzdialeného monitorovania a odosielania denných správ na e-mail.
- RLM: 7/1/0
spygo- softvérový balík na skryté monitorovanie a sledovanie aktivity používateľov na počítači. Spravované na diaľku a umožňuje monitorovanie v reálnom čase. Pracuje v utajenom režime a počas procesu monitorovania zostáva neviditeľný.
- RLM: 3/1/0
Skrytý agent Actual Spy je schopný monitorovať všetky udalosti vyskytujúce sa v systéme: zachytiť všetky stlačenia klávesov, zistiť veľkosť písmen a ruské rozloženie, urobiť snímky obrazovky (snímky obrazovky), zapamätať si spúšťanie a zatváranie programov, monitorovať obsah schránky, opravovať internetové pripojenia, registrovať sa navštívené stránky a oveľa viac.
- RLM: 5/1/1
Elite Keylogger je navrhnutý tak, aby tajne sledoval všetky typy aktivít používateľov. Možnosti keyloggeru zahŕňajú sledovanie všetkých typov korešpondencie od ICQ po e-maily, webové stránky navštevované používateľmi, zadané heslá a používané programy. Špión generuje snímky pracovnej plochy používateľa. Po určitom pevne stanovenom čase môže do e-mailovej schránky odoslať správu o akciách používateľa.
- RLM: 6/0/2
Pomocou pomôcky Power Spy môžete v pravidelných intervaloch vytvárať snímky obrazovky z obrazovky, zaznamenávať stlačenia klávesnice, navštívené internetové stránky. Prečítané e-mailové správy môžete zobraziť aj pomocou programov Microsoft Outlook a Microsoft Outlook Express a dokumenty otvorené v programe Word a Poznámkový blok. Program odošle report na e-mail podľa zadaných parametrov alebo ho zapíše do skrytého log súboru.
- RLM: 6/5/5
Softvérový balík STAKH@NOVETS je určený na monitorovanie počítačová sieť podnikov. Dáva úplné informácie o každom zamestnancovi. Dohľad nad personálom spoločnosti môže byť vykonávaný v absolútne skrytom režime.
- RLM: 6/0/3
StaffCop monitoruje spustené programy, aplikácie a webové stránky na pracovných počítačoch. Vykonáva zachytávanie správ v ICQ, Skype, e-mailoch a iných instant messengeroch. Vytvára snímky obrazovky monitora, zaznamenáva stlačenia klávesov a mnoho ďalšieho, čo je súčasťou konceptu „ovládania počítača“.
(KGB) - RLM: 7/1/0
KGB SPY je jedným z najviac obľúbené programy navrhnutý na špehovanie používateľov osobné počítače. Zachytáva a ukladá na pevný disk podrobný protokol akcií používateľa, vytvára snímky obrazovky, opravuje spustenie softvéru atď.
- RLM: 1/1/0
Punto Switcher je navrhnutý tak, aby automaticky menil rozloženie klávesnice na počítači. Zároveň sa dá použiť ako keylogger, ak sa zmenia určité nastavenia.