Клавиатурный шпион - кейлоггер. Широко открытыми глазами. Часть 3.

Родительская категория: Блоговая информация
Категория: Информационная безопасность
Опубликовано 18 Январь 2015
Автор: HandyCat
Просмотров: 5660

Клавиатурный шпион - кейлоггер. Обзор наиболее распространенных кейлоггеров.

Данной статьей мы продолжаем цикл о клавиатурных шпионах или кейлоггерах.
В третьей части проведен обзор наиболее распространенных клавиатурных шпионов, которых можно найти в Интернете в настоящее время.

Список наиболее распространенных кейлоггеров - клавиатурных шпионов (спасибо гуглу и яндексу) следующий: NET4XT, KGB Keylogger, Elite Keylogger, Ardamax Keylogger, Keylogger Plus, SC-KeyLog PRO, Keylogger Аctual Spy, Keylogger The Rat!

-http://www.keylogger.ru Кейлоггер под названием "Кейлоггер". На сайте достаточно много различных вариантов программы (Lite, Pro, Net, Net Plus, XE, X, NET4, NET4XT ). Клавиатурный шпионЭто вносит некотоую сумятицу в выбор. Различие между версиями не совсем очевидны и требуют скрупулезного изучения. Можно отметить очень хорошую систему обработки лога, сохранения его в различных форматах. На ведение учета и отчетности сделан основной упор. Возможности - стандартные: нажатие клавиш, буфер обмена, посещение Интернет сайтов. Позволяет отправлять данные по E-mail, снимать при помощи флешки при физическом доступе к компу. Дополнительных возможностей практически нет. Удаленная установка отсутствует. Невидимость в системе - относительная (последние версии - NET4 функционируют по системе клиент-сервер). Классический кейлоггер.
-http://www.mipko.ru (http://www.refog.com) Кейлоггер Mipko, он же REFOG, он же KGB KeyLogger. Сайт по сравнению с сайтом предыдущей программы более понятен и прост. Нет награмождения информации. Версии распределены понятно и просто: для дома (Personal Monitor Lite), для дома и бизнеса (Personal Monitor), для бизнеса (Employee Monitor). Разница между версиями приведена в понятной таблице. Возможности стандартные или основанные на стандартном перехвате нажатия клавиш: перехват клавиш, перехват чатов. Есть и дополнительные: отслеживание файлов, монииторинг сайтов, программ, запись скриншотов, отправка отчетов по Email и FTP, сигнальные слова (может отправлять вам e-mail или уведомлять вас иным способом в случае, если на компьютере будет введено ключевое слово из указанного вами списка - подается как уникальной возможностью). Не замечено мониторинга буфера обмена. Удаленная установка отсутствует. Просмотр лога на хорошем уровне. Маскировка в системе - относительная. Необходимо отметить простоту настройки и использования.
-http://www.widestep.com Elite Keylogger. Приятная программка. Стандартная функциональность (на основе отслеживания нажатия клавиш): нажатия клавиш, история посещенных веб-страниц, перехват email, мониторинг мгновенных сообщений и чатов. Дополнительная функциональность: перехват буфера обмена, снэпшоты, отчеты по почте, отчеты на FTP или сетевой ресурс, незаметное копиррование отчетов на "флешку". Нельзя настроить отслеживание конкретных окон. Удаленная установка ограничена (практически отсутствует). Все-таки есть возможность "втихаря" установить кейлоггер, имея физический доступ к компьютеру, либо права удаленного администратора (remote admin). При этом нужно использовать коммандную строку с параметрами и дополнительный, заранее сконфигурированный, файл настроек.
-http://www.ardamax.com Ardamax Keylogger. Сайт понятный. Вся функциональность программы можно оценить, просмотрев скриншоты программы, выложенные на сайте. Скачать кейлоггерПросмотр лога на высоком уровне. Стандартные возможности: на основе кейлогинга отслеживаются нажатия клавиш, е-mail, чаты, форумы и т.д. Дополнительные возможности: скриншоты, захват видео с вебкамеры, захват звука с микрофона, установленного на компьютере пользователя. Это существенно поднимают планку программы. Невидимость реализована на достойном уровне. Удаленная установка отсутствует. Не замечено в настройках буфера обмена, отслеживания ключевых слов, настройка отслеживания конкретных окон. Удаленная установка отсутствует.
-http://www.extraspy.ru Keylogger Plus. Прогрмма-шпион Keylogger Plus собирает данные по запущенным программам, посещенным вебсайтам, сохраняет переписку в ICQ, Skype, MSN и Yahoo, буфер обмена, делает скриншоты, и анализирует активность пользователя. Основной акцент сделан на оценку активности пользователя. Программа рассматривается больше как дополнение к ExtraSpy Employee Monitor. В общем, функциональность стандартная для кейлоггеров. Отчет можно сохранить в формат PDF. Можно получать отчеты по e-mail Удаленная установка отсутствует. Дополнительные возможности ограничены. 
-http://www.soft-central.net Кейлоггер SC-KeyLog PRO. Неплохой импортный кейлоггер. Некоторых русскоязычных пользователей может смутить отсутствие русифицированного интерфейса и хелпа. В остольном все нормально. Следит за нажатием клавиш,  буфером обмена, посещением сайтов. Дополнительные возможности - стелс-система маскировки, позволяющая обходить частично фаерволы, отслеживание кликов мышью (без снэпшотов, сам факт нажатия на клавишу), удаление кейлоггера в заданное время и (о чудо) удаленная установка, реализованная достаточно сносно и практически применимо. Из недостатков: не наблюдается снэпшотов, немного утомительна реализована настройка отправки логов по e-mail - необходимо вводить адреса SMTP серверов в виде IP либо DNS имени (например:m3.mail.yahoo.com), отсутствие возможности получать лог по FTP. Не указана совместимость с windows 7. В целом программа очень достойная.
-http://www.actualspy.com Кейлоггер Аctual Spy Старичок в своем роде. Функционал программы, ее внешний вид не меняется около 10 лет, а может и больше! Функционал стандартный: нажатие клавиш, буфер обмена, посещаемые сайты и т.п. Дополнителнительные функции: скриншоты, дерево каталогов и файлов на компе, выдаваемый на печать текст. Все сделано добротно и качественно. То, что работает чинить не стоит. Удаленная установка - напрочь отсутствует. Просмотр и анализ лога организован хорошо. Классический кейлоггер, отлаженный и опробованный, без лишних наворотов. 
-http://therat.msk.ru Кейлоггер The Rat! Кейлоггер с хорошо реализованными дополнительными возможностями. The Rat! - полноценный удаленный кейлоггер. Написан с использованием хакерских подходов к программированию, 100% ассемблерный код. Клавиатурный шпионПрограмма нестандартная и явно отличается от остальных, упомянутых в обзоре. Отдельное сходство есть с  SC-KeyLog PRO - удаленная установка аналогичная, но доведена до логического конца. Программа чем-то напоминает прирученный компьютерный вирус. После соответствующих настроек, можно сгенирировать отдельный крошечный исполняемый файл 13-30 килобайт, в зависимости от настроек и версий кейлоггера. Этот файл является полноценным кейлоггером и при запуске стартует мониторинг действий пользователя. В программу входит хороший файловый джойнер, который дает возможность замаскировать программу под любую другую. С целью маскировки кейлоггер The Rat! внедряется в процесс любой другой программы (подбирается автоматически, но можно задать и в ручную). Таким образом обходится фаервол, обеспечивается невидимость в процессах. Кейлоггер полностью виртуален: после запуска операционки вы не найдете ни исполняемого файла, ни библиотеки dll. Стандартные возможности: отслеживание нажатия клавиш,  буфер обмена, посещаемые сайты, аська, социальные сети и т.п. Дополнительные возможности: снэпшоты всего десктопа, либо только активных окон (при клике мышкой, нажатии клавиши клавиатуры "Ввод", через определенный промежуток времени, при наборе пользователем определенных слов), настройка времени старта-удаления, отправка лога по FTP, E-Mail,получение лога с помощью "флешки" при физическом доступе к машине (скрытным способом всавил-вынял и ушёл:)), полноценный сниффер (само собой, посещаемые странички сайтов, а также перехват паролей, вводимых через post/send, кукисы и т.п.), возможность отслеживания работы пользователя только с конкретными приложениями (например, только работы в текстовом редакторе word), возможность сохранения конфигурационного файла, уникальная возможность поиска файлов на компьютере пользователя по заданной маске, копирования их в лог и отправка вместе с логом хозяину кейлоггера любым из предусмотренных способов (флешка, e-mail, ftp), удалённая установка с использованием файлового джойнера (скрепителя файлов). Лог обрабатывается и сохраняется в виде html страниц, что позволяет работать с ним с помощью любого браузером, при необходимости вносить изменения и корректировки с помощью word-а. Как правильно отмечено сайтом xakep.ru, кейлоггер не похож на программу для домохозяек, вместе с тем, установка кейлоггера The Rat! достаточно проста. Распространяется в виде программ The Rat! и The RatKid! различных версий. Отличия в названиях формальны, The Rat! и The RatKid! - фактически синонимы. Последующие версии будут носить название The Rat! с соответствующим номером.
Все кейлоггеры работают с Win XP, Win 7. За исключением SC-KeyLog PRO (не указана совместимость с семеркой). Все программы шароварные. Стоимость зависит от функциональности и количества машин, на которые они могут быть установлены. В обзоре не упоминаются многочисленные "мелкие", кратковременно живущие программы с ограниченным функционалом, которые можно найти в сети на различных хакерских сайтах. 
В следующей статье цикла "Клавиатурный шпион - кейлоггер. Широко открытыми глазами." кейлоггер The Rat! будет рассмотрен более подробно, как представитель кейлоггеров с дополнительными возможностями.

Шаблоны joomla скачать здесь