Các chương trình keylogger, chọn keylogger. Keylogger (keylogger) là gì và cách chặn dữ liệu đầu vào

Ai trong chúng ta lại không muốn ít nhất một lần cảm thấy mình là một hacker tuyệt vời và phá vỡ ít nhất một thứ gì đó? :) Ngay cả nếu không, hãy nói về việc sẽ tuyệt vời như thế nào nếu có được mật khẩu từ thư/mạng xã hội của bạn. mạng lưới bạn bè, vợ/chồng, bạn cùng phòng ai cũng nghĩ đến ít nhất một lần. :) Vâng, và rốt cuộc thì bạn phải bắt đầu từ đâu đó! Một phần quan trọng của các cuộc tấn công (hack) liên quan đến việc lây nhiễm vào máy tính của nạn nhân bằng cái gọi là keylogger (phần mềm gián điệp).

Vì vậy, trong bài viết hôm nay chúng ta sẽ nói về những gì chương trình miễn phíđể giám sát máy tính trên dựa trên cửa sổ , nơi bạn có thể tải xuống các phiên bản đầy đủ của chúng, cách lây nhiễm chúng vào máy tính của nạn nhân và các tính năng sử dụng của chúng là gì.

Nhưng trước tiên, hãy giới thiệu một chút.

Keylogger là gì và tại sao chúng lại cần thiết?

Tôi nghĩ chính bạn đã đoán được nó là gì. Theo quy định, chúng là một loại chương trình được ẩn (mặc dù không phải lúc nào cũng như vậy) được cài đặt trên máy tính nạn nhân, sau đó nó ghi lại hoàn toàn tất cả các lần nhấn phím trên nút này. Hơn nữa, ngoài bản thân các lần nhấp chuột, thông tin sau thường được ghi lại: ngày và giờ của lần nhấp chuột (hành động) và chương trình thực hiện các hành động này (trình duyệt, bao gồm cả địa chỉ trang web (Hoan hô, chúng tôi sẽ thấy ngay mật khẩu là gì) là cho!); ứng dụng cục bộ; Dịch vụ hệ thống(bao gồm cả mật khẩu đăng nhập Windows), v.v.).

Từ đây, một trong những vấn đề có thể thấy ngay: Tôi đã truy cập được vào máy tính của hàng xóm trong vài phút và tôi muốn lấy mật khẩu của cô ấy từ VK! Tôi đã cài đặt chương trình thần kỳ và trả lại máy tính. Làm cách nào tôi có thể tra cứu mật khẩu sau này? Đang tìm cách lấy lại máy tính của cô ấy? Tin tốt là: thường là không. Hầu hết các keylogger không chỉ có khả năng lưu trữ cục bộ toàn bộ cơ sở dữ liệu hành động tích lũy mà còn có thể gửi nó từ xa. Có nhiều lựa chọn để gửi nhật ký:

Một e-mail cố định (có thể có nhiều) là lựa chọn thuận tiện nhất;
Máy chủ FTP (ai có nó);
Máy chủ SMB (kỳ lạ và không thuận tiện lắm).
Ổ đĩa flash cố định (bạn cắm nó vào cổng USB trên máy tính của nạn nhân và tất cả nhật ký sẽ tự động được sao chép vào đó vào chế độ vô hình!).

Tại sao tất cả điều này là cần thiết? Tôi nghĩ câu trả lời đã rõ ràng. Ngoài việc đánh cắp mật khẩu một cách tầm thường, một số keylogger có thể thực hiện một số điều thú vị khác:

Ghi nhật ký thư từ trong các mạng xã hội được chỉ định. mạng hoặc tin nhắn tức thời (ví dụ: Skype).
Chụp ảnh màn hình của màn hình.
Xem/chụp dữ liệu webcam (có thể rất thú vị).

Làm thế nào để sử dụng keylogger?

Và đây là một câu hỏi khó. Bạn cần hiểu rằng chỉ tìm một keylogger tiện lợi, đủ chức năng, tốt thôi là chưa đủ.

Vì thế, những gì cần thiết để một chương trình gián điệp hoạt động thành công?:

Quyền truy cập của quản trị viên vào máy tính từ xa.
Hơn nữa, điều này không nhất thiết có nghĩa là truy cập vật lý. Bạn có thể dễ dàng truy cập nó thông qua RDP (Dịch vụ máy tính từ xa); TeamViewer; AmmyAdmin, v.v.
Theo quy luật, những khó khăn lớn nhất đều gắn liền với điểm này. Tuy nhiên, gần đây tôi đã viết một bài viết về cách lấy quyền quản trị viên trong Windows.
Email / ftp ẩn danh (qua đó bạn sẽ không bị nhận dạng).
Tất nhiên, nếu bạn đang phá dì Shura cho hàng xóm của mình, điểm này có thể được bỏ qua một cách an toàn. Như trường hợp bạn luôn có sẵn máy tính của nạn nhân (à, hãy tìm ra mật khẩu của anh/chị bạn).
Thiếu phần mềm chống vi-rút hoạt động / hệ thống nội bộ Bảo vệ Windows.
Hầu hết các keylogger công khai (sẽ được thảo luận bên dưới) đều được phần lớn các phần mềm chống vi-rút biết đến (mặc dù có những vi-rút logger được tích hợp trong nhân hệ điều hành hoặc trình điều khiển hệ thống và các phần mềm chống vi-rút không thể phát hiện hoặc tiêu diệt chúng nữa, ngay cả khi chúng có phát hiện ra chúng). Vì những lý do trên, các phần mềm diệt virus nếu có sẽ phải bị tiêu diệt không thương tiếc. Ngoài phần mềm chống virus, các hệ thống như Bộ bảo vệ Windows(những thứ này xuất hiện lần đầu tiên trong Windows 7 trở đi). Họ phát hiện hoạt động đáng ngờ trong phần mềm chạy trên máy tính. Bạn có thể dễ dàng tìm thấy thông tin về cách loại bỏ chúng trên Google.

Có lẽ ở đây có tất cả những điều cần thiết và đủ điều kiện Thành công của bạn trong lĩnh vực đánh cắp mật khẩu / thư từ / ảnh của người khác hoặc bất cứ thứ gì khác mà bạn muốn xâm phạm.

Có những loại phần mềm gián điệp nào và tôi có thể tải chúng xuống ở đâu?

Vì vậy, hãy bắt đầu xem xét các keylogger chính mà tôi đã sử dụng trong thực tế hàng ngày với các liên kết để tải xuống miễn phí phiên bản đầy đủ(tức là tất cả các phiên bản đều là phiên bản mới nhất vào thời điểm hiện tại (có thể tìm ra cách chữa trị) và có các vết nứt đã hoạt động và đã được thử nghiệm).

0. Con chuột!

Đánh giá (trên 10):

Tàng hình: 10
Tiện lợi/khả năng sử dụng: 9
Chức năng: 8

Nó chỉ là một quả bom, không phải keylogger! Trong điều kiện hoạt động phải mất 15-20 KB. Tại sao phải ngạc nhiên: nó được viết hoàn toàn bằng hợp ngữ (các lập trình viên kỳ cựu đã rơi nước mắt) và hầu hết được viết bởi các tin tặc nhiệt tình, do đó mức độ bí mật của nó đơn giản là đáng kinh ngạc: nó hoạt động ở cấp độ nhân hệ điều hành!

Ngoài ra, gói này còn bao gồm FileConnector - một chương trình nhỏ cho phép bạn kết nối keylogger này với bất kỳ chương trình nào. Kết quả là bạn có được một exe mới có kích thước gần như tương tự và khi khởi chạy, nó hoạt động giống hệt như chương trình mà bạn đã dán nó lại với nhau! Nhưng sau lần khởi chạy đầu tiên, keylogger của bạn sẽ tự động được cài đặt ở chế độ ẩn với các thông số gửi nhật ký mà bạn đã chỉ định trước đó. Thật tiện lợi phải không?

Cơ hội tuyệt vời cho kỹ thuật xã hội(mang tệp trò chơi/bản trình bày cho bạn bè trên ổ đĩa flash hoặc thậm chí chỉ là tài liệu Word (Tôi sẽ cho bạn biết cách tạo tệp exe khởi chạy tệp word/excel cụ thể trong một trong các bài viết tiếp theo của tôi), khởi chạy nó, mọi thứ đều tốt đẹp và tuyệt vời, tuy nhiên, người bạn đó đã bị nhiễm bệnh một cách vô hình rồi!). Hoặc bạn chỉ cần gửi tệp này cho bạn bè qua thư (tốt hơn là tải xuống một liên kết tới nó, vì hiện đại máy chủ thư cấm gửi file exe). Tất nhiên, vẫn có rủi ro từ phần mềm chống vi-rút trong quá trình cài đặt (nhưng nó sẽ không tồn tại sau khi cài đặt).

Nhân tiện, với sự trợ giúp của một số kỹ thuật khác, bạn có thể dán bất kỳ bản phân phối cài đặt ẩn nào (những bản phân phối này được tìm thấy trong The Rat! và Elite keylogger) không chỉ bằng các tệp exe (điều này vẫn gây nghi ngờ đối với những người dùng ít nhiều nâng cao), mà còn với từ thông thường/ excel và thậm chí cả các tệp pdf! Sẽ không ai nghĩ gì về một bản pdf đơn giản, nhưng không phải vậy! :) Cách thực hiện việc này là chủ đề của một bài viết riêng biệt. Những người đặc biệt nhiệt tình có thể viết câu hỏi cho tôi thông qua mẫu phản hồi. ;)

Nhìn chung, Chuột! có thể được mô tả trong một thời gian rất dài và rất nhiều. Việc này đã được thực hiện tốt hơn tôi nhiều. Ngoài ra còn có một liên kết tải xuống ở đó.

1. Keylogger ưu tú

Đánh giá (trên 10):

Tàng hình: 10
Tiện lợi/khả năng sử dụng: 9
Chức năng: 8

Có lẽ một trong những keylogger tốt nhất từng được tạo ra. Trong số các khả năng của nó, ngoài bộ tiêu chuẩn(chặn tất cả các nhấp chuột trong ngữ cảnh của ứng dụng / cửa sổ / trang web), bao gồm chặn tin nhắn nhắn tin tức thời, hình ảnh từ webcam, v.v. - điều này RẤT quan trọng! - chặn mật khẩu dịch vụ WinLogon. Nói cách khác, nó chặn mật khẩu đăng nhập Windows (bao gồm cả mật khẩu tên miền!). Điều này trở nên khả thi nhờ vào công việc của anh ấy ở cấp độ trình điều khiển hệ thống và khởi chạy nó trong khi hệ điều hành đang tải. Do tính năng tương tự, chương trình này vẫn hoàn toàn vô hình đối với cả Kasperosky và tất cả các phần mềm chống phần mềm độc hại khác. Thành thật mà nói, tôi chưa gặp một keylogger nào có khả năng này.

Tuy nhiên, bạn không nên tự lừa dối mình quá nhiều. Bản thân trình cài đặt được phần mềm chống vi-rút nhận ra rất dễ dàng và để cài đặt nó, bạn sẽ cần có quyền quản trị viên và vô hiệu hóa tất cả dịch vụ chống virus Và dịch vụ. Sau khi cài đặt, mọi thứ sẽ hoạt động hoàn hảo trong mọi trường hợp.

Ngoài ra, tính năng được mô tả (hoạt động ở cấp nhân hệ điều hành) đưa ra các yêu cầu đối với phiên bản hệ điều hành mà keylogger sẽ hoạt động trên đó. Phiên bản 5-5.3 (các liên kết được đưa ra bên dưới) hỗ trợ mọi thứ cho đến Windows 7. Win 8/10, cũng như dòng máy chủ Windows (2003/2008/2012) không còn được hỗ trợ. Có phiên bản 6, hoạt động hoàn hảo, bao gồm. Tuy nhiên trên win 8 và 10 hiện tại chưa tìm được bản crack. Có thể nó sẽ xuất hiện trong tương lai. Trong thời gian chờ đợi, bạn có thể tải xuống Elite keylogger 5.3 từ liên kết ở trên.

Không có chế độ mạng do đó, nó không phù hợp để sử dụng bởi người sử dụng lao động (để giám sát máy tính của nhân viên của họ) hoặc toàn bộ nhóm người.

Một điểm quan trọng là khả năng tạo bản phân phối cài đặt với các cài đặt được xác định trước (ví dụ: với một địa chỉ email được chỉ định nơi sẽ cần gửi nhật ký). Đồng thời, cuối cùng, bạn nhận được một bộ phân phối, khi khởi chạy, hoàn toàn không hiển thị bất kỳ cảnh báo hoặc cửa sổ nào và sau khi cài đặt, nó thậm chí có thể tự hủy (nếu bạn chọn tùy chọn thích hợp).

Một số ảnh chụp màn hình của phiên bản 5 (để cho thấy mọi thứ đều đẹp và tiện lợi như thế nào):

2. Keylogger tất cả trong một.

Đánh giá (trên 10):

Tàng hình: 3
Tiện lợi/khả năng sử dụng: 9
Chức năng: 8

Đó cũng là một điều rất, rất thuận tiện. Chức năng này khá ngang với keylogger Elite. Mọi thứ còn tồi tệ hơn với sự bí mật. Mật khẩu Winlogon không còn bị chặn, nó không phải là trình điều khiển và không được tích hợp vào kernel. Tuy nhiên, nó được cài đặt trong hệ thống và các thư mục AppData ẩn, không dễ dàng truy cập được đối với người dùng trái phép (không phải những người thay mặt họ cài đặt nó). Tuy nhiên, các phần mềm chống vi-rút cuối cùng cũng thực hiện thành công điều này, điều này khiến cho thứ này không đặc biệt đáng tin cậy và an toàn khi được sử dụng, chẳng hạn như tại nơi làm việc để theo dõi cấp trên của chính bạn. ;) Dán nó vào thứ gì đó hoặc mã hóa mã để ẩn nó khỏi phần mềm chống vi-rút sẽ không hoạt động.

Hoạt động trên mọi phiên bản Win OS (rất hay và thiết thực).

Đối với phần còn lại, mọi thứ đều ổn: nó ghi lại mọi thứ (ngoại trừ mật khẩu đăng nhập Windows), gửi nó đi bất cứ đâu (bao gồm e-mail, ftp, ổ flash cố định). Về mặt tiện lợi thì mọi thứ cũng rất tuyệt vời.

3. Spytech SpyAgent.

Đánh giá (trên 10):

Tàng hình: 4
Tiện lợi/khả năng sử dụng: 8
Chức năng: 10

Cũng là một keylogger tốt, mặc dù có tính bí mật đáng ngờ. Các phiên bản hệ điều hành được hỗ trợ cũng đều có thể. Chức năng tương tự như các tùy chọn trước đó. Ăn tính năng thú vị tự hủy sau khoảng thời gian quy định thời gian (hoặc khi đến một ngày định trước).

Ngoài ra, có thể quay video từ webcam và âm thanh từ micrô, tính năng này cũng có thể rất phổ biến mà hai đại diện trước đó không có.

Ăn chế độ mạng công việc thuận tiện cho việc theo dõi cả một mạng lưới máy tính. Nhân tiện, StaffCop có nó (nó không được đưa vào đánh giá do nó vô dụng đối với một người dùng - một cá nhân). Có lẽ chương trình này lý tưởng để các nhà tuyển dụng theo dõi nhân viên của họ (mặc dù những người đứng đầu trong lĩnh vực này là StaffCop và LanAgent vô điều kiện - nếu bạn là pháp nhân, hãy nhớ nhìn về hướng của họ). Hoặc để theo dõi những đứa con của bạn thích ngồi xem “trang web người lớn”. Những thứ kia. nơi điều cần thiết không phải là sự che giấu mà là sự tiện lợi (bao gồm một loạt các báo cáo nhật ký đẹp mắt, v.v.) và chức năng chặn các trang/chương trình cụ thể (SpyAgent cũng có nó).

4. Màn hình cá nhân Spyrix.

Đánh giá (trên 10):

Tàng hình: 4
Tiện lợi/khả năng sử dụng: 6
Chức năng: 10

Chức năng ở cấp độ của ứng cử viên trước đó, nhưng vấn đề tương tự về tính bí mật. Ngoài ra, chức năng này còn có một điều thú vị: sao chép các tập tin từ ổ USB được cắm vào máy tính, cũng như xem từ xađăng nhập thông qua tài khoản web trên trang web Spyrix (nhưng chúng tôi sẽ tải xuống phiên bản bẻ khóa nên nó sẽ không hoạt động đối với chúng tôi).

5. Màn hình cá nhân Spyrix.

Đánh giá (trên 10):

Tàng hình: 3
Tiện lợi/khả năng sử dụng: 6
Chức năng: 8

Tôi sẽ không mô tả chi tiết vì... trường hợp này không có bất cứ thứ gì mà một trong những điệp viên trước đó không có, tuy nhiên, ai đó có thể thích keylogger này (ít nhất là về giao diện của nó).

Cuối cùng chúng ta sẽ làm gì?

Vấn đề sử dụng keylogger mang tính đạo đức hơn là kỹ thuật và nó phụ thuộc rất nhiều vào mục tiêu của bạn.

Nếu bạn là người chủ muốn kiểm soát nhân viên của mình, vui lòng thiết lập StaffCop, xin phép tất cả nhân viên bằng văn bản cho những hành động đó (nếu không bạn có thể bị buộc tội nghiêm trọng vì những điều đó) và công việc sẽ hoàn thành. Mặc dù cá nhân tôi biết những cách hiệu quả hơn để nâng cao hiệu suất làm việc của nhân viên.

Nếu bạn là một chuyên gia CNTT mới vào nghề chỉ muốn trải nghiệm cảm giác phá vỡ ai đó - và cách thức hoạt động của điều này nói chung, thì hãy trang bị cho mình các phương pháp kỹ thuật xã hội và tiến hành kiểm tra bạn bè của bạn, sử dụng bất kỳ ví dụ nào được đưa ra. Tuy nhiên, hãy nhớ rằng: việc nạn nhân phát hiện ra hoạt động đó không góp phần vào tình bạn và tuổi thọ. ;) Và bạn chắc chắn không nên thử nghiệm điều này tại nơi làm việc của mình. Hãy ghi nhớ lời nói của tôi: Tôi có kinh nghiệm về việc này. ;)

Nếu mục tiêu của bạn là theo dõi bạn bè, chồng, hàng xóm hoặc thậm chí bạn làm việc đó thường xuyên vì tiền, hãy suy nghĩ cẩn thận xem liệu việc đó có xứng đáng hay không. Rốt cuộc, sớm hay muộn họ cũng có thể thu hút được. Và điều đó thật không đáng: “lục lọi quần áo bẩn của người khác không phải là một thú vui dễ chịu”. Nếu bạn vẫn cần (hoặc có thể bạn làm việc trong lĩnh vực điều tra tội phạm máy tính và những nhiệm vụ đó là một phần trách nhiệm nghề nghiệp của bạn), thì chỉ có hai lựa chọn: The Rat! và Elite Keylogger. Ở chế độ phân phối cài đặt ẩn, dán bằng word/excel/pdf. Và tốt hơn hết, nếu có thể, hãy mã hóa bằng một bộ mã hóa mới. Chỉ trong trường hợp này, chúng ta mới có thể đảm bảo các hoạt động an toàn hơn và thành công thực sự.

Nhưng trong mọi trường hợp, cần nhớ rằng việc sử dụng keylogger thành thạo chỉ là một mắt xích nhỏ để đạt được mục tiêu (kể cả một cuộc tấn công đơn giản). Không phải lúc nào bạn cũng có quyền quản trị viên, không phải lúc nào bạn cũng có quyền truy cập vật lý và không phải tất cả người dùng sẽ mở, đọc và thậm chí còn hơn thế nữa, vì vậy hãy tải xuống các tệp đính kèm/liên kết của bạn (xin chào kỹ thuật xã hội), không phải lúc nào phần mềm chống vi-rút cũng bị tắt /keylogger/cryptor của bạn không phải lúc nào cũng bị họ biết đến. Tất cả những vấn đề này và nhiều vấn đề chưa kể đều có thể được giải quyết, nhưng giải pháp của chúng là chủ đề của cả một loạt bài viết riêng biệt.

Nói một cách dễ hiểu, bạn vừa bắt đầu lao vào một tình huống phức tạp, nguy hiểm nhưng điên cuồng. thế giới thú vị bảo mật thông tin. :)

Trân trọng,Lysyak A.S.

Có lẽ mỗi người dùng PC đều ít nhất một lần nghĩ đến sự an toàn của dữ liệu bí mật trên ổ cứng của chính mình. Bất kỳ người nào cũng lưu trữ thông tin bí mật cá nhân trên máy tính của mình nhưng có thể không biết về nó. Ví dụ: việc mua hàng có thể được thực hiện thông qua PC trong các cửa hàng trực tuyến bằng cách sử dụng tiền điện tử hoặc thẻ nhựa. Một máy tính như vậy tự động trở nên thú vị đối với những kẻ lừa đảo.

Vấn đề bảo vệ dữ liệu bí mật đã tồn tại trong nhiều năm và không có giải pháp chung cho vấn đề này. Hiện nay, có khá nhiều lựa chọn về các chương trình để đảm bảo an ninh máy tính, chẳng hạn như nhiều chương trình chống vi-rút, tường lửa hoặc hạn chế quyền truy cập. Nhưng bạn không nên hoàn toàn dựa vào những phương pháp bảo vệ này, vì ngoài virus tấn công có một mối đe dọa đến từ con người. Làm cách nào bạn có thể biết điều gì xảy ra với máy tính ở cơ quan của mình khi người dùng đang nghỉ trưa hoặc vừa đi vắng trong vài phút?

Người dùng có kinh nghiệm sẽ chỉ cần vài phút để tìm hiểu số lượng lớn thông tin về chủ sở hữu của máy tính. Cách dễ nhất để truy cập vào lịch sử đàm phán là nhiều sứ giả khác nhau và gửi thư qua email. Ngoài ra, trong vài phút, bạn có thể truy xuất danh sách tất cả mật khẩu hệ thống đã sử dụng, cũng như xem danh sách tất cả các tài nguyên được chủ sở hữu truy cập. Có đáng nói về các tập tin và thư mục không được bảo vệ không?

TRONG đánh giá này Chúng ta sẽ nói về các sản phẩm phần mềm chuyên dụng được thiết kế để theo dõi máy tính và người dùng máy tính. Những tiện ích như vậy thường được sử dụng trên máy tính ở cơ quan, để giám sát nhân viên, cũng như ở nhà để tổ chức sự kiểm soát của phụ huynh hoặc giám sát hành động của nửa kia.

Nhiều tường lửa và phần mềm chống vi-rút khác nhau nghi ngờ các ứng dụng thuộc loại này và có thể coi chúng là dấu hiệu của phần mềm độc hại. Các nhà phát triển các tiện ích như vậy chỉ ra điều này trên trang web của họ. Tuy nhiên, sau khi cấu hình tường lửa phù hợp, nó sẽ ngừng phản hồi với phần mềm gián điệp.

Ứng dụng này sẽ mang đến cho người dùng cơ hội nhận thông tin về những hành động đang được thực hiện trên máy tính. Tiện ích có thể hoạt động với nhiều tài khoản điều hành Hệ thống Windows và khi lập báo cáo, hãy cho biết tên người dùng và các hành động do người đó thực hiện. Trong cài đặt, bạn có thể chọn những Tài khoản, khi được kích hoạt, ứng dụng sẽ tự động khởi chạy.

Chương trình tạo ra các báo cáo chứa thông tin về tất cả các hành động do người dùng thực hiện, bao gồm: phím được nhấn, tên của cửa sổ thực hiện gõ, các trang Internet đã truy cập, tên của các chương trình và tệp đã khởi chạy cũng như thời gian sử dụng của chúng. Trong số những tính năng khác, tiện ích này lưu tất cả tin nhắn từ các ứng dụng khách IM phổ biến và chụp ảnh màn hình theo các khoảng thời gian được chỉ định trong cài đặt.

Thông tin nhận được có thể được xem cả trong cửa sổ chương trình và dưới dạng báo cáo ở định dạng HTML. Nó cũng cung cấp tính năng tìm kiếm giữa các dữ liệu được hiển thị và tự động loại bỏ thông tin lỗi thời.

Ứng dụng Maxapt QuickEye chủ yếu nhằm mục đích sử dụng cho người dùng doanh nghiệp. Chương trình này hiệu quả nhất để xem và phân tích các báo cáo. Do đó, người quản lý có cơ hội nhanh chóng tìm ra nhân viên nào đã làm việc và nhân viên nào không. Ứng dụng hiển thị danh sách tất cả các chương trình do người dùng khởi chạy, có tính đến thời gian làm việc với tất cả các tiện ích và mức độ hoạt động tích cực của chúng. Ví dụ: cửa sổ chương trình có thể mở suốt cả ngày làm việc, nhưng người dùng đã làm việc với nó không quá một giờ, chương trình sẽ hiển thị tất cả những điều này trong báo cáo.

Chương trình nhóm tất cả các ứng dụng đang chạy thành các danh mục, giúp bạn có thể chuyển đến danh mục Trình nhắn tin Internet và nhanh chóng tìm ra nhân viên nào dành ít thời gian cho công việc của họ. Ngoài ra, ứng dụng còn hỗ trợ nhóm các máy tính mạng thành nhiều loại, điều này càng tạo điều kiện thuận lợi hơn cho quá trình làm việc với nó.

Điều đáng chú ý là tiện ích này có thể hạn chế quyền truy cập vào các ứng dụng đã chọn, cũng như biên soạn toàn bộ danh sách các chương trình bị cấm cho từng nhân viên.

Được cho công cụ phần mềm trước đây được gọi là KGB Keylogger. Tuy nhiên, việc thay đổi tên không làm thay đổi chức năng của tiện ích và như trước đây, ưu điểm chính của “điệp viên” này là khả năng theo dõi từ xađằng sau hoạt động của máy tính. Trong quá trình cài đặt ứng dụng này, người dùng sẽ nhận được thông tin chi tiết về cách định cấu hình đúng cách hoạt động của phần mềm chống vi-rút được cài đặt trên hệ thống hoạt động chính xác cả hai tiện ích.

Ứng dụng Mipko Staff Monitor tổ chức làm việc với nhiều người dùng rất tốt, đây là một lợi thế đáng kể cho quản trị viên hệ thống. Giám sát cho máy tính khác nhau có thể được cấu hình trong Các tùy chọn khác nhau. Ví dụ: đối với một người dùng, bạn chỉ có thể đặt giám sát quá trình khởi chạy ứng dụng, đối với người dùng khác - sao chép tất cả văn bản đã nhập, v.v.

Ứng dụng có thể hoạt động ở chế độ cảnh báo, nghĩa là nếu người dùng thực hiện hành động nhất định hoặc gõ một số từ nhất định trên máy tính, chương trình sẽ đánh dấu nó bằng biểu tượng cảnh báo và gửi cảnh báo đến quản trị viên mạng.

Chương trình cho phép áp dụng các bộ lọc theo dõi đặc biệt, nghĩa là quản trị viên có thể tạo danh sách các ứng dụng có hoạt động cần được theo dõi mà không cần chú ý đến các tiện ích khác.

Tất nhiên, tất cả chức năng này sẽ không thể hoàn thiện nếu không chụp ảnh màn hình. Có thể chụp ảnh màn hình toàn bộ khu vực làm việc máy tính và cho cửa sổ đang hoạt động. Ảnh chụp màn hình có thể được chụp không chỉ sau một khoảng thời gian nhất định mà còn khi mở một ứng dụng mới.

Chương trình có khả năng chặn tin nhắn trong tất cả các ứng dụng nhắn tin tức thời đã biết, bao gồm: Yahoo!, QIP, ICQ, AIM, Skype, Miranda và những ứng dụng khác.

Sử dụng tiện ích này, người dùng có thể nhận được thông tin khác nhau về việc sử dụng máy tính. Chương trình giám sát nội dung của bảng nhớ tạm, ghi chú dữ liệu về hoạt động của tất cả các ứng dụng, tạo ảnh chụp màn hình theo các khoảng thời gian xác định, tính đến thời gian bật và tắt máy tính, theo dõi dữ liệu về các lần nhấn phím và giám sát các tệp được gửi cho in ấn.

Chương trình bắt đầu sử dụng phím tắt tùy chỉnh và không xuất hiện trong bất kỳ danh sách nào chạy ứng dụng, cũng không có trong khay mà giả vờ là thư mục tương ứng trong menu Bắt đầu. Vì vậy, khi sử dụng spy này bạn nên xóa thư mục này đi.

Ứng dụng này chỉ có một nhược điểm nhưng khá đáng kể - chương trình chỉ nhận biết các lần nhấn phím trong bố cục tiếng anh, bạn nên ghi nhớ điều này khi chọn phần mềm gián điệp.

Phiên bản demo của tiện ích chỉ hoạt động trong 40 phút kể từ thời điểm kích hoạt, nhưng trong một số trường hợp, điều này đủ để bảo vệ PC, chẳng hạn như khi nghỉ giải lao tại nơi làm việc.

Một trong những thông số chính của chương trình gián điệp là tính bí mật. Rốt cuộc, nếu một biểu tượng sáng, nhấp nháy có tên của ứng dụng “treo” trong trình quản lý tác vụ, người dùng sẽ hiểu rằng mình đang bị theo dõi và có thể bỏ qua biện pháp bảo vệ. Nhà phát triển chương trình NeoSpyđã làm mọi thứ để đảm bảo rằng ứng dụng của họ hoàn toàn vô hình trên máy tính. Khi cài đặt chương trình, bạn có thể chọn ngay cài đặt ẩn hoặc cài đặt quản trị viên. Tại cài đặt ẩn, các thư mục chương trình sẽ không hiển thị trên ổ cứng, trên màn hình nền hoặc trong menu Bắt đầu. Để bắt đầu, bạn sẽ cần phải sử dụng dòng lệnh.

Ứng dụng này, ngoài khả năng tàng hình, còn có chức năng tốt. Chương trình có thể chặn tin nhắn từ các ứng dụng nhắn tin tức thời phổ biến, dễ dàng ghi lại tên của tất cả các ứng dụng đã khởi chạy, đồng thời đánh dấu thời điểm bắt đầu và đóng. NeoSpy tự động chụp ảnh màn hình theo các khoảng thời gian được chỉ định, cũng như trong quá trình khởi chạy tất cả các tiện ích.

Với sự trợ giúp của điệp viên này, bạn có thể nhận được thông tin chi tiết về hoạt động trên Internet - địa chỉ của tất cả các trang web đã truy cập, thời gian sử dụng Internet và lượng lưu lượng truy cập đã sử dụng.

Có thể nói rằng chương trình có thể giám sát mọi hành động của người dùng trên máy tính. NeoSpy lưu tất cả văn bản gõ trên bàn phím, lưu dữ liệu từ khay nhớ tạm và theo dõi quá trình tạo và xóa tệp mới.

Chương trình ưu tú Hầu hết các phần mềm chống vi-rút hoàn toàn không thể phát hiện keylogger và không ảnh hưởng đến hiệu suất của toàn bộ hệ thống theo bất kỳ cách nào. Ứng dụng này được khẳng định là một công cụ để theo dõi hoạt động lâu dài trong bất kỳ khoảng thời gian nào. Thống kê được phân loại tự động theo ngày, đảm bảo nhanh chóng và chính xác dễ dàng truy cập tới thông tin của người quản trị. Tiện ích cho phép bạn tạo danh sách người dùng cần được theo dõi.

Chương trình có thể giám sát hoạt động của hầu hết các ứng dụng phổ biến để liên lạc qua Internet, ghi lại thư từ email và lưu dữ liệu về hoạt động của tất cả các ứng dụng và tài liệu được gửi để in. Elite Keylogger có thể lưu tất cả thông tin nhận được vào thư mục riêng trên ổ đĩa mạng, tải nó lên máy chủ FTP hoặc gửi qua email.

Đáng trả tiền Đặc biệt chú ýđể loại bỏ tiện ích này. Nếu người dùng muốn loại bỏ Elite Keylogger, họ sẽ không thể thực hiện được việc này ngay cả khi có sự trợ giúp của tiện ích đặc biệt, điều khiển quá trình khởi động của hệ điều hành Windows. Cách duy nhất để xóa ứng dụng này là vào chương trình và chọn hành động thích hợp trong cài đặt.

Chương trình này được thiết kế để theo dõi hoạt động của con người trong mạng nội bộ. Bên cạnh đó giám sát mạng, tiện ích còn ghi lại các thao tác khác của người dùng trên máy tính. Ứng dụng này chặn dữ liệu từ hầu hết các trình nhắn tin tức thời nổi tiếng, lưu danh sách tất cả các trang web đã truy cập trên Internet và tất cả văn bản được nhập trên máy tính.

Ngoài ra, chương trình còn có khả năng chế độ tự động tạo ảnh chụp màn hình theo các khoảng thời gian được chỉ định, lưu giữ hồ sơ của tất cả các tài liệu được gửi để in, thực hiện các bản sao ẩn của các tệp đã chỉnh sửa và các tài liệu được sao chép vào phương tiện di động.

Chương trình lưu trữ tất cả thông tin nhận được trong cơ sở dữ liệu trên PC của quản trị viên và cũng có thể gửi thông báo đến máy tính được chỉ định trong một số điều kiện nhất định.

Và cuối cùng.

Hiện nay trên thị trường có rất nhiều lựa chọn phần mềm gián điệp và bất kỳ ai muốn cài đặt phần mềm đó trên máy tính sẽ có thể chọn ứng dụng phù hợp, đáp ứng mọi yêu cầu của người dùng. Tất nhiên, những tiện ích như vậy được yêu cầu nhiều nhất ở các tổ chức có yêu cầu nghiêm túc đối với hành động của nhân viên tại nơi làm việc.

Gần đây, phần mềm gián điệp chỉ có thể ghi lại thao tác gõ phím trên bàn phím nhưng giờ đây chúng có thể giám sát mọi thao tác của người dùng trên máy tính. Vì vậy, phần mềm loại này phát triển rất nhanh và không ai biết các nhà phát triển sẽ giới thiệu những chức năng gì trong các phiên bản tiện ích mới.

Ngoài việc theo dõi nhân viên và người yêu, phần mềm gián điệp sẽ giúp bạn sắp xếp bảo vệ toàn diện dữ liệu bí mật trên máy tính của bạn.

Màn hình cá nhân
LỰA CHỌN CỦA BẠN
để kiểm soát của phụ huynh

Chương trình này rất dễ sử dụng và cũng cho phép bạn kiểm soát hoàn toàn những gì con bạn đang làm trên Internet.

Đây là những đánh giá mà người dùng để lại về keylogger Mipko Personal Monitor. Phiên bản đầu tiên của chương trình đã được phát hành cách đây hơn 10 năm và số lượng cài đặt của nó đã vượt quá 2.500.000. Đây là keylogger tốt nhất, cũng có thời gian dùng thử miễn phí!

Bảo vệ cho con bạn

màn hình cá nhân cho windows

Phiên bản miễn phí
trong 3 ngày

Keylogger Mipko Personal Monitor hôm nay:

Video đánh giá chương trình Giám sát cá nhân Mipko của Alexander Medvedev

Thời gian dùng thử miễn phí

Nếu bạn tải xuống keylogger Mipko Personal Monitor ngay bây giờ, bạn sẽ có thể sử dụng miễn phí 3 ngày thời gian thử nghiệm không giới hạn chức năng.

Chà, nếu trong vòng 7 ngày sau khi mua chương trình mà bạn không hài lòng với nó, thì chúng tôi sẽ hoàn lại tiền cho bạn mà không hỏi bất kỳ câu hỏi nào.

Keylogger Mipko Personal Monitor có thể làm gì

Chương trình chặn và ghi nhớ tuyệt đối tất cả các lần nhấn phím. Và không quan trọng người dùng làm việc ở đâu - trong bất kỳ chương trình, trình duyệt, trò chơi, cuộc trò chuyện nào, v.v.

Chặn tin nhắn trong tin nhắn tức thời
Mipko Personal Monitor chặn và ghi lại tất cả tin nhắn trong bất kỳ ứng dụng nhắn tin tức thời, trò chuyện và ứng dụng liên lạc nào khác. Đồng thời, cả tin nhắn đã gửi và nhận đều được ghi lại, cho phép bạn xem toàn bộ đoạn hội thoại.

Ghi âm cuộc trò chuyện Skype
Keylogger ghi lại và truyền cho bạn cả thư từ văn bản trong Skype cũng như bản ghi âm các cuộc trò chuyện thoại và video.

Giám sát hoạt động Internet
Bạn có muốn biết chính xác những trang web nào con bạn đang truy cập? Keylogger thu thập dữ liệu liên quan cho bạn, ghi lại mọi trang bạn truy cập.

Ảnh chụp màn hình và ảnh chụp webcam
Màn hình cá nhân Mipko có thể được cấu hình để chương trình có vào những khoảng thời gian nhất định Tôi đã chụp ảnh màn hình và cũng chụp ảnh bằng webcam để bạn biết chính xác những gì đang xảy ra trên máy tính.

Mipko là một chương trình khác. Cô ấy đã giúp đỡ tôi rất nhiều trong cuộc sống cá nhân... Nhiều bí mật trong cuộc sống đã được tiết lộ cho tôi nhờ chương trình mipko. Tôi không hề hối hận khi mua sản phẩm phần mềm này. Bởi vì Công nghệ máy tínhđã trở thành một phần trong cuộc sống hàng ngày của mọi người; sản phẩm phần mềm này không thể thiếu trong gia đình. Với sản phẩm phần mềm mipko, bạn luôn biết điều gì đang xảy ra trên PC của mình khi bạn không ở nhà....mipko có nhiều cơ hội, mục đích chính là xem thông tin từ xa từ một PC khác.

Evgeniy Biryukov

Tính năng số 1: Tàng hình

Một trong những tính năng chính của Mipko Personal Monitor là khả năng tàng hình tuyệt đối trong quá trình hoạt động. Chương trình hoạt động như vô hình. Và ngay cả người dùng có kinh nghiệm cũng sẽ không phát hiện ra nó.

Trong trường hợp này, keylogger ghi lại mọi hành động của người dùng trên máy tính. Ví dụ: giao tiếp trên icq. Bạn sẽ nhận được các báo cáo liên quan tại e-mail. Trong trường hợp này, báo cáo được gửi trực tiếp, bỏ qua máy chủ trung gian của chúng tôi hoặc bất kỳ máy chủ trung gian nào khác.

Ngoài ra, tất cả thông tin đều được lưu trữ trên ổ cứng của máy tính. Đúng là nó đã bị “chôn vùi” rất sâu và chỉ có bạn mới biết chính xác đường dẫn đến thư mục mình cần. Hơn nữa, tất cả các báo cáo được lưu trữ ở dạng mã hóa và chỉ có thể được xem qua Mipko Personal Monitor.

Những báo cáo này chiếm bao nhiêu dung lượng ổ cứng? Nhiều như bạn nghĩ là cần thiết. Bạn đặt giới hạn thích hợp trong cài đặt chương trình và giới hạn đã hết, keylogger chỉ cần xóa các báo cáo cũ, thay vào đó ghi lại báo cáo mới.

Tôi không có cái nào cả những câu chuyện thú vịđược liên kết với chương trình, nhưng nó giúp tôi tìm lại những mật khẩu đã nhập từ lâu trong lịch sử nên gần đây tôi đã khôi phục quyền truy cập vào tài nguyên (tôi quên đăng nhập). Rất chương trình hữu ích, sự phát triển tuyệt vời, bạn không thường xuyên thấy điều này và bạn cũng có sự hỗ trợ kỹ thuật tuyệt vời!

Edward Tarshikov

Tính năng số 2: giao diện đơn giản và trực quan

Một tính năng khác của Mipko Personal Monitor là giao diện cực kỳ đơn giản. Rốt cuộc, chúng tôi đã tạo ra chương trình này dành riêng cho người dùng gia đình.

Chúng tôi hiểu rằng bạn không cần phải am hiểu về máy tính. Bạn có thể có thái độ hời hợt về những chương trình như vậy. Vì vậy, trong chương trình của chúng tôi không có chức năng không cần thiết, không cần thiết ở nhà. Không có quá trình thiết lập nhiều bước phức tạp nào phải mất một hoặc hai giờ ngay cả đối với quản trị viên hệ thống có kinh nghiệm.

Vì vậy, keylogger Mipko Personal Monitor có giao diện cực kỳ đơn giản. Nó, giống như iPhone, đơn giản và dễ hiểu đến mức bất cứ ai cũng có thể hiểu được nó - từ một đứa trẻ học sinh cho đến bà của bạn. Đồng thời, giao diện của Mipko Personal Monitor là 100% tiếng Nga, cũng như hỗ trợ kỹ thuật.

Tôi sử dụng chương trình của bạn để theo dõi con tôi. Đứa trẻ học cách xóa lịch sử trên trình duyệt và rất ngạc nhiên khi mọi thứ vẫn còn nguyên. TRÊN khoảnh khắc nàyđánh giá chỉ là tích cực.

Priuchin S.L.

Tính năng số 3: kết bạn với phần mềm chống vi-rút

Keylogger Mipko Personal Monitor là một chương trình quan sát. Nó không lưu trữ bất kỳ dữ liệu cá nhân nào của người dùng. Không ăn cắp chúng. Cô ấy chỉ theo dõi những gì đang diễn ra trên máy tính và báo cáo cho chủ nhân.

Hơn nữa, chỉ quản trị viên có mật khẩu thích hợp mới có thể cài đặt phần mềm này. Đây là một lập luận bổ sung khiến keylogger hoàn toàn hợp pháp chương trình đã cài đặt.

Do đó, về mặt pháp lý, nó không phải là phần mềm gián điệp hoặc ứng dụng khác được coi là độc hại. Vì vậy, Màn hình cá nhân hoạt động tốt với các phần mềm chống vi-rút và không được chú ý trong 95% trường hợp.

Phải làm gì trong 5% trường hợp còn lại? Nếu bạn gặp phải trường hợp Màn hình cá nhân bị chặn bởi phần mềm chống vi-rút hoặc gặp sự cố khi cài đặt, chỉ cần gọi điện hoặc viết thư cho chúng tôi. Và chúng tôi sẽ gửi cho bạn chi tiết hướng dẫn từng bước mộtđể giải quyết tình trạng này.

Cách đây rất lâu, khi còn làm quản trị viên, tôi đã sử dụng chương trình crack của bạn để theo dõi công việc của nhân viên công ty. Tôi thực sự thích cách sử dụng và giao diện đơn giản :) Vài năm sau, tôi mua một chương trình một người dùng để... theo dõi bạn gái mình! Cô ấy bị bắt quả tang gian lận, và cuối cùng chương trình này đã khiến tôi trở thành một người độc thân hạnh phúc;)

Andrey P.

Bạn đã có những câu hỏi này chưa?

Làm thế nào để đối phó với sự an toàn của dữ liệu cá nhân?

Mipko Personal Monitor không thu thập dữ liệu cá nhân và hơn nữa, không gửi dữ liệu đó cho chúng tôi. Tất cả thông tin được lưu trữ trên máy tính của bạn và gửi cho bạn qua email. Trong trường hợp này, tất cả thư được gửi trực tiếp, bỏ qua máy chủ của chúng tôi.

Tôi đang sử dụng máy tính của bạn, tôi có thể cài đặt Mipko Personal Monitor không?

Trong bài viết này chúng ta sẽ xem xét một điều rất Câu hỏi quan trọng, đặc biệt là trong thời điểm khó khăn của chúng ta - keylogger là gì hay nó còn được gọi là keylogger.

Ban đầu, chúng có chức năng đơn giản như ghi lại tất cả các lần gõ phím trong tập tin đặc biệt và sau đó là những kẻ tấn công trích xuất mật khẩu, thông tin đăng nhập và các thông tin tương tự khác từ tệp này. Sau đó, danh sách các chức năng được mở rộng đáng chú ý.

Giờ đây, họ không chỉ có thể ghi lại các thao tác gõ phím mà còn có thể:

Đăng ký danh sách các ứng dụng đang chạy
Ghi lại lịch sử truy cập các trang Internet (đọc cách xóa trong bài viết cách xóa lịch sử duyệt web)
Chụp ảnh màn hình
Kiểm soát nội dung của clipboard
Đánh dấu các tập tin được gửi để in, v.v.

Tức là, như bạn có thể thấy, những gián điệp này có thể ghi lại mọi hoạt động của người dùng, hầu như không để lại thứ gì không được giám sát.

Một mặt điều này phần mềm rất thường xuyên được sử dụng cho mục đích bất hợp pháp. Ví dụ: các hoạt động lấy trái phép mật khẩu, thông tin đăng nhập và các thông tin khác, cả người dùng thông thường cũng như các công ty và tổ chức.

Và việc sử dụng chúng sau này để đạt được lợi ích, kể cả lợi ích vật chất. Nhưng mặt khác, ngày nay loại chương trình này là hợp pháp và có thể được sử dụng cho mục đích cung cấp thông tin mà không gây hại cho bất kỳ ai.

Ví dụ: keylogger có thể hữu ích:

Quản trị viên của các tổ chức, công ty, v.v. Trong các tổ chức này, đặc biệt là những tổ chức có thông tin quan trọng về kinh tế, chiến lược và các thông tin khác, điều quan trọng là phải giám sát nhân sự trong việc duy trì tính bảo mật của nó.

Nghĩa là, chúng tôi hiểu rằng dòng chương trình keylogger này có thể được sử dụng cho cả mục đích tốt và mục đích xấu, bất hợp pháp, hậu quả của việc này thường không chỉ là hình phạt hành chính mà còn có thể là hình phạt hình sự. Bây giờ chúng ta hãy xem xét khía cạnh kỹ thuật của vấn đề này. Thực tế là keylogger theo nghĩa đơn giản là một gián điệp, bao gồm cả gián điệp bàn phím. Nó có nghĩa là gì?

Điều này có nghĩa là các chương trình nhỏ, kín đáo sẽ thu thập thông tin quan trọng (mật khẩu, lịch sử duyệt trang web, v.v.) về người dùng máy tính mà họ không hề hay biết. Khu vực có vấn đề ở vấn đề này là chúng thường không được các phần mềm chống vi-rút nhìn thấy. Điều nguy hiểm là không phải lúc nào họ cũng coi chúng là phần mềm bị cấm và do đó, họ chỉ cần bỏ qua chúng.

Có rất nhiều loại keylogger

Hơn nữa, việc viết chúng không quá khó, đây là điều mà nhiều kẻ tấn công lợi dụng, thỉnh thoảng đưa ra nhiều thay đổi và đổi mới.

Sau khi thử nghiệm hơn 60 keylogger phổ biến, chúng ta có thể rút ra kết luận sau:

Phương pháp làm việc. Hầu hết các keylogger đều sử dụng những phương pháp thu thập thông tin thô sơ nhất. Nghĩa là, điều này cho thấy rằng trong quá trình làm việc, họ không ngụy trang dưới bất kỳ hình thức nào và có sự bảo vệ nguyên thủy. Tức là rõ ràng Người sử dụng thường xuyên của họ công việc ẩn không nhìn thấy, nhưng bạn chỉ cần thực hiện kiểm tra cơ bản và chúng được tính toán đơn giản. Tuy nhiên, như chúng tôi đã quan sát các mô tả về nhiều trong số chúng, tất cả chúng đều được cho là hoàn toàn vô hình, vì chúng tôi thấy điều này còn lâu mới xảy ra.
Chỉ có khoảng 10% có cấu trúc công việc phức tạp hơn, bao gồm cả các phương pháp bảo vệ.

Điều thú vị là còn có keylogger phần cứng. Nghĩa là, chúng được cài đặt không phải theo chương trình mà về mặt kỹ thuật. Ví dụ: đặt gián điệp trực tiếp vào bàn phím. Đây là một thiết bị khá phổ biến. Tiếp theo, keylogger phần cứng có thể được tích hợp trực tiếp vào cáp, đồng thời giả dạng một dây nối dài hoặc bộ lọc.

Nhưng hãy quay lại phần mềm keylogger. Nhóm keylogger này rất đa dạng và thường xuyên, một phiên bản cụ thể có thể được một hacker chuyên nghiệp viết thành một phiên bản duy nhất để thực hiện một tác vụ cụ thể. Thêm vào đó, việc chúng khá dễ ẩn khỏi các chương trình chống vi-rút khiến chúng trở thành mối đe dọa rất nguy hiểm đối với dữ liệu cá nhân.

Các loại chương trình sau đây được sử dụng để chống lại chúng:

Chống keylogger
Ứng dụng chống phần mềm gián điệp

Hiệu quả nhất là chống keylogger. Chúng có thể bảo vệ khỏi hầu hết các loại keylogger, bao gồm cả phần cứng. Điều này có thể được xác minh bằng kết quả thử nghiệm độc lập của tổ chức độc lập Anti-Keylogger.Org.

Đối với phần mềm chống vi-rút, lúc đầu, họ chỉ có thể phát hiện keylogger có trong cơ sở dữ liệu của họ. Nhưng sau đó, các phiên bản cập nhật của phần mềm chống vi-rút có tính năng bảo vệ chủ động bắt đầu được phát hành. Nó nhằm mục đích ngăn chặn các loại mối đe dọa mới, bao gồm cả việc sửa đổi các mối đe dọa cũ mà không có sự hiện diện của chúng trong cơ sở dữ liệu.

Điều đáng chú ý là keylogger không phải là virus vì chúng không thể tự sinh sản. Vì lý do này, chúng được coi là phần mềm nguy hiểm tiềm tàng. Đôi khi chức năng phát hiện của phần mềm như vậy có thể bị tắt trong phần mềm chống vi-rút, vì vậy nếu bạn cho rằng việc thận trọng hơn sẽ không gây hại gì thì bạn vẫn nên kích hoạt nó.

Tóm lại, chúng ta có thể rút ra một số kết luận

Keylogger là chương trình khá đơn giản để viết. Các phiên bản mới, sửa đổi xuất hiện với tốc độ đáng ghen tị. Do đó, việc xác định chúng bằng lực lượng diệt virus dựa trên cơ sở dữ liệu hiện có thường khá khó khăn.

Hầu hết phương pháp hiệu quảĐể chống lại chúng, bạn sẽ sử dụng chương trình chống keylogger. Nhưng ngay cả điều này cũng không thể đảm bảo cho bạn bảo vệ hoàn toàn. Bạn hoàn toàn có thể xóa hệ thống keylogger theo cách thủ công bằng cách sử dụng kiến thức cần thiết và kinh nghiệm.

Trong bài viết này, chúng ta đã xem xét câu hỏi - keylogger là gì, nó dùng để làm gì, bản chất của nó là gì, làm thế nào bạn có thể tự bảo vệ mình khỏi nó.

Phần mềm keylogger

Tiếng Anh keylogger
Tiếng Anh máy ghi chìa khóa
Tiếng Anh nhật ký gõ phím
Tiếng Anh máy ghi âm chính
Tiếng Anh người đánh bẫy chìa khóa
Tiếng Anh chương trình chụp chìa khóa
Tiếng Anh kẻ rình mò chìa khóa
tiếng Nga keylogger

Keylogger phần cứng

Tiếng Anh thiết bị ghi lại thao tác gõ phím
Tiếng Anh keylogger phần cứng
tiếng Nga keylogger phần cứng

Các loại thông tin có thể được kiểm soát

tổ hợp phím bàn phím
tổ hợp phím chuột
ngày và giờ được nhấn

Phân loại

kiểu

Phần mềm keylogger thuộc về nhóm đó sản phẩm phần mềm, thực hiện kiểm soát các hoạt động của người dùng máy tính cá nhân. Ban đầu, các sản phẩm phần mềm loại này chỉ nhằm mục đích ghi lại thông tin về các lần nhấn phím trên bàn phím, bao gồm cả các phím hệ thống, vào một tệp nhật ký chuyên dụng (Tệp nhật ký), sau đó được người cài đặt chương trình này nghiên cứu. Tệp nhật ký có thể được gửi qua mạng tới ổ đĩa mạng, Máy chủ ftp trên Internet, qua Email, v.v. Hiện nay, các sản phẩm phần mềm vẫn giữ cái tên “kiểu cũ” này thực hiện được nhiều chức năng bổ sung- đây là chặn thông tin từ cửa sổ, chặn nhấp chuột, chặn bảng nhớ tạm, "chụp ảnh" ảnh chụp màn hình và cửa sổ đang hoạt động, lưu giữ hồ sơ của tất cả các email đã nhận và gửi, theo dõi hoạt động của tệp, theo dõi đăng ký hệ thống, giám sát hàng đợi công việc được gửi tới máy in, thu âm thanh từ micrô và video từ webcam được kết nối với máy tính, v.v., tức là. trên thực tế, chúng thuộc một loại sản phẩm phần mềm hoàn toàn khác, cụ thể là sản phẩm phần mềm giám sát.

Keylogger phần cứng là những thiết bị thu nhỏ có thể gắn giữa bàn phím và máy tính hoặc tích hợp sẵn vào chính bàn phím. Họ ghi lại tất cả các lần gõ phím được thực hiện trên bàn phím. Quá trình đăng ký hoàn toàn không thể nhìn thấy được người dùng cuối. Keylogger phần cứng không yêu cầu cài đặt bất kỳ chương trình nào trên máy tính để ghi lại thành công tất cả các lần nhấn phím. Khi gắn keylogger phần cứng vào, việc máy tính ở trạng thái bật hay tắt hoàn toàn không có gì khác biệt. Thời gian hoạt động của nó không bị giới hạn, bởi vì... nó không yêu cầu nguồn điện bổ sung cho hoạt động của nó. Khối lượng nội bộ bộ nhớ không bay hơi Các thiết bị này cho phép bạn ghi lại tới 20 triệu lần nhấn phím và hỗ trợ Unicode. Các thiết bị này có thể được chế tạo dưới mọi hình thức nên ngay cả chuyên gia đôi khi cũng không thể xác định được sự hiện diện của chúng khi tiến hành kiểm tra thông tin. Tùy thuộc vào vị trí đính kèm, keylogger phần cứng được chia thành bên ngoài và bên trong.

Keylogger âm thanh là những thiết bị phần cứng ghi lại âm thanh đầu tiên, do người dùng tạo khi bạn nhấn các phím trên bàn phím máy tính, sau đó phân tích những âm thanh đó và chuyển đổi chúng thành định dạng văn bản.

theo vị trí lưu trữ tệp Nhật ký

ổ cứng
ký ức
sổ đăng ký
được chia sẻ, tức là ổ đĩa mạng công cộng (chia sẻ)
máy chủ từ xa

bằng phương thức gửi tệp nhật ký

e-mail (không có sự tham gia của người dùng)
ftp (không có sự tương tác của người dùng)
http (https - kết nối an toàn qua Internet) (không có sự tham gia của người dùng)
bất kỳ lựa chọn nào truyền thông không dây(phạm vi vô tuyến, phạm vi hồng ngoại, Bluetooth, WiFi, v.v.)
qua mạng cục bộ

bằng phương pháp ứng dụng

Chỉ phương pháp sử dụng keylogger (bao gồm cả các sản phẩm phần cứng hoặc phần mềm có keylogger làm mô-đun) mới cho phép bạn nhìn thấy ranh giới giữa quản lý an ninh Và vi phạm an ninh .

Sử dụng trái phép- việc cài đặt keylogger (bao gồm các sản phẩm phần cứng hoặc phần mềm bao gồm keylogger dưới dạng mô-đun) xảy ra mà chủ sở hữu (quản trị viên bảo mật) không hề hay biết hệ thống tự động hoặc chủ sở hữu của một máy tính cá nhân cụ thể không hề biết. Keylogger trái phép (phần mềm hoặc phần cứng) được gọi là thiết bị gián điệp. Việc sử dụng trái phép thường liên quan đến hoạt động bất hợp pháp. Theo quy định, các sản phẩm phần mềm gián điệp trái phép có khả năng định cấu hình và nhận tệp thực thi “đóng gói”, tệp này trong quá trình cài đặt không hiển thị bất kỳ thông báo nào hoặc tạo cửa sổ trên màn hình, đồng thời cũng có phương tiện tích hợp để phân phối và cài đặt từ xa tệp đã định cấu hình. mô-đun trên máy tính của người dùng, tức là e. quá trình cài đặt diễn ra mà không có quyền truy cập vật lý trực tiếp vào máy tính của người dùng và thường không yêu cầu quyền quản trị hệ thống;

Sử dụng được phép- việc cài đặt keylogger (bao gồm các sản phẩm phần cứng hoặc phần mềm bao gồm keylogger dưới dạng mô-đun) diễn ra khi chủ sở hữu (quản trị viên bảo mật) của hệ thống tự động biết hoặc chủ sở hữu của một máy tính cá nhân cụ thể biết. Keylogger được ủy quyền (phần mềm hoặc phần cứng) được gọi là sản phẩm phần mềm giám sát. phần mềm giám sát nhân viên, phần mềm kiểm soát của phụ huynh, phần mềm kiểm soát truy cập, chương trình bảo mật nhân sự v.v.) Theo quy định, các sản phẩm phần mềm được ủy quyền yêu cầu quyền truy cập vật lý vào máy tính của người dùng và quyền quản trị viên bắt buộc để cấu hình và cài đặt;

để đưa vào cơ sở dữ liệu chữ ký

Nổi tiếng keylogger. Danh mục này bao gồm các keylogger có chữ ký đã được đưa vào cơ sở dữ liệu chữ ký của các nhà sản xuất phần mềm chống phần mềm gián điệp và/hoặc sản phẩm phần mềm chống vi-rút nổi tiếng.

không xác định keylogger. Danh mục này bao gồm các keylogger có chữ ký không có trong cơ sở dữ liệu chữ ký của các nhà sản xuất phần mềm chống phần mềm gián điệp và/hoặc sản phẩm phần mềm chống vi-rút nổi tiếng và thường sẽ không bao giờ được đưa vào chúng vì nhiều lý do:

keylogger (mô-đun) được phát triển dưới sự bảo trợ của nhiều tổ chức chính phủ khác nhau;
keylogger (mô-đun) có thể được tạo bởi các nhà phát triển của nhiều loại đóng khác nhau các hệ điều hành và được đưa vào nhân của hệ điều hành;
keylogger, được phát triển với số lượng hạn chế (thường chỉ có một hoặc một vài bản) để giải quyết nhiệm vụ cụ thể liên quan đến việc đánh cắp thông tin quan trọng từ máy tính của người dùng (ví dụ: các sản phẩm phần mềm được những kẻ tấn công chuyên nghiệp sử dụng). Các sản phẩm phần mềm gián điệp này có thể được sửa đổi một chút khi mở mã nguồn keylogger lấy từ Internet và do chính kẻ tấn công biên soạn, điều này có thể thay đổi chữ ký của keylogger;
những cái thương mại, đặc biệt là những cái được bao gồm dưới dạng mô-đun trong các sản phẩm phần mềm của công ty, rất hiếm khi được đưa vào cơ sở dữ liệu chữ ký của các nhà sản xuất nổi tiếng về sản phẩm phần mềm chống phần mềm gián điệp và/hoặc các sản phẩm phần mềm chống vi-rút. Điều này dẫn đến thực tế là việc những kẻ tấn công công bố trên Internet một phiên bản đầy đủ tính năng của một sản phẩm phần mềm giám sát thương mại nhất định có thể giúp biến sản phẩm sau này thành một sản phẩm phần mềm gián điệp không bị phần mềm chống phần mềm gián điệp và/hoặc phần mềm chống vi-rút phát hiện. sản phẩm phần mềm;
keylogger, là các mô-đun dùng để chặn thao tác gõ phím trên máy tính của người dùng, có trong các chương trình vi-rút. Trước khi nhập dữ liệu chữ ký vào cơ sở dữ liệu virus, các mô-đun này chưa được biết. Một ví dụ là các loại virus nổi tiếng thế giới đã gây ra rất nhiều rắc rối trong những năm trước, bao gồm một mô-đun để chặn thao tác gõ phím và gửi thông tin nhận được lên Internet.

Mục đích áp dụng

Việc sử dụng keylogger được ủy quyền (bao gồm các sản phẩm phần cứng hoặc phần mềm bao gồm keylogger dưới dạng mô-đun) cho phép chủ sở hữu (quản trị viên bảo mật) của hệ thống tự động hoặc chủ sở hữu máy tính:

xác định tất cả các trường hợp gõ từ, cụm từ quan trọng trên bàn phím mà việc chuyển giao cho bên thứ ba sẽ dẫn đến thiệt hại vật chất;
có thể truy cập thông tin được lưu trữ trên ổ cứng máy tính trong trường hợp mất thông tin đăng nhập và mật khẩu truy cập vì bất kỳ lý do gì (bệnh nhân viên, hành động cố ý của nhân viên, v.v.);
xác định (bản địa hóa) tất cả các trường hợp cố gắng dùng mật khẩu truy cập vũ phu;
kiểm tra khả năng sử dụng những máy tính cá nhân ngoài giờ làm việc và xác định những gì đang được gõ trên bàn phím tại một thời điểm nhất định;
điều tra sự cố máy tính;
tiến hành nghiên cứu khoa học liên quan đến việc xác định tính chính xác, hiệu quả và mức độ đầy đủ của phản ứng của nhân sự trước những ảnh hưởng bên ngoài;
khôi phục thông tin quan trọng sau lỗi hệ thống máy tính;

Việc các nhà phát triển sản phẩm phần mềm thương mại sử dụng các mô-đun bao gồm keylogger cho phép họ:

tạo ra hệ thống tìm kiếm nhanh từ ( từ điển điện tử, dịch thuật điện tử);
tạo chương trình tìm kiếm nhanh tên, công ty, địa chỉ (danh bạ điện tử)

Việc sử dụng trái phép keylogger (bao gồm các sản phẩm phần cứng hoặc phần mềm có keylogger làm mô-đun) cho phép kẻ tấn công:

chặn thông tin của người khác do người dùng gõ trên bàn phím;
lấy truy cập trái phép thông tin đăng nhập và mật khẩu để truy cập vào hệ thống khác nhau, bao gồm cả hệ thống ngân hàng-khách hàng;
đạt được quyền truy cập trái phép vào hệ thống bảo vệ mật mã thông tin người dùng máy tính - cụm từ mật khẩu;
có được quyền truy cập trái phép vào dữ liệu ủy quyền thẻ tín dụng;

Các phương pháp bảo vệ chống lại keylogger được cài đặt trái phép

Bảo vệ chống lại keylogger phần mềm trái phép “đã biết”:

sử dụng các sản phẩm phần mềm chống phần mềm gián điệp và/hoặc chống vi-rút nhà sản xuất nổi tiếng, Với cập nhật tự động cơ sở dữ liệu chữ ký.

Bảo vệ chống lại keylogger phần mềm trái phép “không xác định”:

việc sử dụng các sản phẩm phần mềm chống phần mềm gián điệp và/hoặc các sản phẩm phần mềm chống vi-rút từ các nhà sản xuất nổi tiếng, sử dụng cái gọi là máy phân tích heuristic (hành vi) để chống lại các sản phẩm phần mềm gián điệp, tức là. không yêu cầu cơ sở chữ ký.

Bảo vệ chống lại keylogger phần mềm trái phép “đã biết” và “không xác định” bao gồm việc sử dụng các sản phẩm phần mềm chống phần mềm gián điệp và/hoặc các sản phẩm phần mềm chống vi-rút từ các nhà sản xuất nổi tiếng, sử dụng:

cơ sở dữ liệu chữ ký được cập nhật liên tục của các sản phẩm phần mềm gián điệp;
máy phân tích heuristic (hành vi) không yêu cầu cơ sở chữ ký.

Bảo vệ chống lại keylogger phần cứng được cài đặt trái phép:

kiểm tra kỹ lưỡng bên ngoài và bên trong hệ thống máy tính;
sử dụng bàn phím ảo;

Liên kết

PHẦN MỀM KEYLOGGER PS/2 và USB Ví dụ về Keylogger phần cứng PS/2 và USB
Keylogger.Org So sánh độc lập các keylogger phổ biến nhất
Thu thập dữ liệu bước đầu tiên - Trình ghi thao tác phím Keylogger là bước đầu tiên của quá trình thu thập dữ liệu. Viện SANS.
W32.Dumaru.Y@mm Mô tả về một trong những loại virus đã biết, bao gồm mô-đun phần mềm keylogger.
Khả năng quan sát của hệ thống máy tính như một phần không thể thiếu của bộ biện pháp bảo mật trong hệ thống tự động
Mức độ giám sát có hệ thống việc sử dụng Internet và email của nhân viên Tổng quan về các sản phẩm phần mềm giám sát được sử dụng để giám sát hành động của nhân viên trong các tập đoàn Hoa Kỳ. Andrew Schulman
Giám sát máy tính và Internet tại nơi làm việc: Ghi chú sơ bộ Giám sát máy tính và Internet tại nơi làm việc. Andrew Schulman
Miêu tả cụ thể thiết kế keylogger phần cứng