Theo dõi một người trên VKontakte. Kho phần mềm trực tuyến tiện lợi dành cho Windows
Làm thế nào để giám sát nhân viên, giám sát trẻ em hoặc giám sát một người trên máy tính?
Thật khó để tưởng tượng cuộc sống hàng ngày của một con người hiện đại mà không sử dụng máy tính hoặc thiết bị di động kết nối mạng toàn cầu và sử dụng hàng ngày để nhận và xử lý thông tin cho mục đích cá nhân và kinh doanh. Máy tính đã trở thành một phần trong cuộc sống của không chỉ người lớn mà cả thanh thiếu niên và trẻ em, những người dành nhiều giờ trên Internet mỗi ngày.
Học sinh hiện đại từ lớp một học cách sử dụng công nghệ máy tính và tích cực sử dụng chúng cho mục đích giáo dục và giải trí. Thật không may, Internet không chỉ tràn ngập các hội thảo giải quyết các vấn đề vật lý hoặc toán học không gây ra mối đe dọa nào cho tâm lý mong manh của đứa trẻ. Mạng lưới toàn cầu chứa vô số trang web không an toàn, bao gồm các trang web cực đoan, giáo phái và người lớn, có thể gây tổn hại nghiêm trọng đến sự phát triển bình thường của cá nhân trẻ và dẫn đến các vấn đề trong tương lai. Đồng ý rằng bạn sẽ không muốn con mình nghiên cứu các nghi lễ huyền bí hoặc xem các trang có nội dung không rõ ràng thay vì làm bài tập về nhà sau giờ học.
Chính vì những điều trên, có lẽ nhiều bậc phụ huynh sẽ có một câu hỏi rất hợp lý: “Làm thế nào để bảo vệ trẻ khỏi ảnh hưởng có hại của Internet?”, “Làm thế nào để biết trẻ làm gì khi rảnh trên máy tính?”, “Con yêu của bạn giao tiếp với ai?”, “ Tổ chức giám sát trẻ em như thế nào?».
Có rất nhiều chương trình giám sát hoạt động của máy tính và phần mềm gián điệp, nhưng theo quy luật, chúng đều phải trả phí, làm giảm hiệu suất của máy tính và dễ dàng bị phát hiện ngay cả với những người dùng thiếu kinh nghiệm. Trên thực tế, bạn sẽ chỉ có thể xem nội dung của tệp nhật ký với dữ liệu được nhập trên bàn phím và trong một số trường hợp là ảnh chụp màn hình. Ngoài ra, bạn chỉ có thể xem các tệp nhật ký này trên máy tính nơi các tệp này được tạo. Những thứ kia. nếu bạn ở xa, bạn sẽ không thể xem được những tập tin này. Tất nhiên, bạn có thể thiết lập tự động gửi các nhật ký này đến email hoặc máy chủ của mình, nhưng điều này sẽ gây thêm khó khăn và lãng phí thời gian. Ngoài ra, nó chỉ bất tiện thôi.
Để kiểm soát hoàn toàn trẻ em, có thể rất thuận tiện khi sử dụng các chương trình để truy cập từ xa vào máy tính qua Internet. Một số chương trình này rất dễ cài đặt, hay nói chính xác hơn là chúng thực tế không yêu cầu và có thể thiết lập kết nối ngay lập tức với bất kỳ máy tính nào được kết nối Internet.
Một chương trình như vậy là Ammyy Admin. Và mặc dù thực tế rằng lĩnh vực ứng dụng chính của chương trình là cung cấp hỗ trợ kỹ thuật từ xa, các tính năng và tính linh hoạt của Ammyy Admin giúp bạn dễ dàng sử dụng nó như một phương tiện giám sát trẻ em từ xa. Khi nói đến kinh doanh, việc giám sát và kiểm soát nhân viên cũng là một trong những lĩnh vực ứng dụng của chương trình.
Tại sao nên sử dụng Ammyy Admin để điều khiển trẻ em từ xa?
- Bạn có thể kết nối với bất kỳ PC nào trong vài giây.
- Bạn có thể xem hình ảnh của máy tính từ xa từ bất kỳ máy tính nào khác được kết nối với Internet. Không có cài đặt, đăng ký hoặc cài đặt tẻ nhạt!
- Ammyy Admin vượt qua tất cả các tường lửa và phần mềm chống vi-rút đã biết (không thể nói về các chương trình keylogger) và không yêu cầu cài đặt. Với cài đặt chính xác, Ammyy Admin sẽ gần như không thể bị phát hiện.
- Con bạn sẽ không bao giờ nhận ra rằng có ai đó đang theo dõi mình trong thời gian thực.
- Bạn có thể kích hoạt trò chuyện thoại một cách tương tác và lắng nghe những gì đang xảy ra ở phía PC từ xa.
- Ammyy Admin hoàn toàn miễn phí khi sử dụng tại nhà với điều kiện bạn chưa vượt quá giới hạn sử dụng của phiên bản miễn phí.
Làm cách nào để thiết lập giám sát trẻ em bằng Ammyy Admin?
Vì vậy, quy trình thiết lập chương trình cực kỳ đơn giản và sẽ không mất quá một phút.
Những việc cần làm trên máy tính từ xa mà chúng tôi sẽ theo dõi:
Phải làm gì trên máy tính mà chúng tôi đang theo dõi:
Nếu bạn muốn tổ chức kiểm soát nhân viên bằng cách giám sát máy tính làm việc của họ, thì luật pháp của một số quốc gia yêu cầu bạn phải cảnh báo họ về điều này. Trong mọi trường hợp, việc này sẽ hữu ích vì... Biết rằng máy tính đang bị giám sát, nhân viên sẽ không tham gia vào các hoạt động không liên quan trên máy tính làm việc, điều này sẽ giảm nguy cơ lây nhiễm vi-rút vào máy tính và rò rỉ thông tin bí mật, đồng thời cũng sẽ tăng thời gian làm việc hữu ích.
Chương trình gián điệp
Có nhiều loại phần mềm gián điệp khác nhau: keylogger, ảnh chụp màn hình, bộ định vị địa lý, bộ thu thập thông tin, gián điệp Internet và các loại khác. Một số chương trình phổ quát kết hợp một số chức năng, giúp xử lý thông tin dễ dàng hơn. Ngoài ra còn có các chương trình cụ thể hơn nhằm đạt được các mục tiêu cụ thể hơn: giám sát âm thanh, video có tính chất ẩn, đoán mật khẩu mạng Wi-Fi, chụp ảnh từ webcam của thiết bị, nghe hội thoại trong các chương trình phổ biến (Skype, Zello, v.v.), sao lưu tất cả thông tin từ phương tiện di động của người dùng, lưu thông tin từ ổ USB và nhiều thông tin khác. Chúng ta hãy nhìn vào những chương trình phổ biến nhất.
RealSpyMonitor
Phần mềm gián điệp không chỉ có thể giám sát mà còn từ chối quyền truy cập của người dùng vào các chương trình và trang web. Bộ lọc có thể được định cấu hình theo cả địa chỉ trang web và theo yêu cầu riêng lẻ (ví dụ: chặn quyền truy cập vào tất cả các trang web có từ “khiêu dâm” trên máy tính ở nhà của bạn). Ngoài ra còn có một tùy chọn để chỉ truy cập các trang web được ủy quyền, chặn quyền truy cập vào các tài nguyên Internet khác.
Giao diện Realspy không được Nga hóa
Tuy nhiên, chương trình này cũng có một số nhược điểm. Một trong những hạn chế là chương trình hoàn toàn không thể hoạt động với hệ điều hành tiếng Nga. Khi ghi lại các lần gõ phím, chữ tượng hình được ghi trong tệp nhật ký thay vì ký tự tiếng Nga. Điều này cũng dễ hiểu vì chương trình này không được Nga hóa. Hạn chế thứ hai là chi phí cao của chương trình, điều này cũng rất quan trọng.
Quỷ quyệt
Chương trình này không khác nhiều so với các chương trình tương tự liên quan đến điều khiển và quản trị từ xa, nhưng vẫn có một điểm khác biệt đáng kể: nó hoạt động ở chế độ “ẩn”. Mọi thông tin mà chương trình thu thập sẽ được gửi ngay lập tức qua Internet. Chương trình này rất thuận tiện để sử dụng để giám sát từ xa máy tính của bạn hoặc máy tính của công ty bạn, có thể được đặt ở cả văn phòng và ở nhà đối với những nhân viên làm việc từ xa. Chương trình có khả năng cài đặt ẩn, có thể giúp cài đặt nó trên các máy tính từ xa. Điểm đặc biệt của chương trình là ngay cả khi người dùng không có kết nối Internet, chương trình vẫn thu thập thông tin và gửi ngay lập tức khi có kết nối Internet.
Giao diện Snitch
Chương trình giám sát tất cả các lần nhấn phím, nhấp chuột, các trang web đã truy cập, các chương trình được sử dụng cũng như các tệp được mở và chỉnh sửa. Mọi thông tin đều được hệ thống hóa và trình bày dưới dạng thuận tiện: có thể xây dựng biểu đồ và báo cáo. Bạn có thể tìm hiểu thời gian hoạt động của từng chương trình, số giờ dành cho mạng xã hội hoặc trò chơi. Và việc theo dõi hoạt động bằng các tệp sẽ cho phép bạn giám sát sự an toàn của thông tin độc quyền. Tuy nhiên, cũng có những nhược điểm đáng kể: sau khi cài đặt mô-đun điều khiển, rất khó để vô hiệu hóa nó, bởi vì nó ẩn sâu trong hệ thống. Những vấn đề tương tự sẽ phát sinh nếu cần phải loại bỏ nó. Việc thiếu tính năng theo dõi tinh chỉnh riêng cho từng máy tính là rất bất tiện vì không cần phải thu thập tất cả thông tin về một số người dùng.
Tải xuống SnitchPowerSpy
Chương trình này gần như tương tự hoàn toàn với Snitch, chỉ khác ở một số yếu tố. Không giống như chương trình được mô tả ở trên, nó có khả năng tải báo cáo lên máy chủ FTP hoặc gửi chúng qua thư và hoạt động ở chế độ ẩn hoàn toàn. Bạn chỉ có thể gọi phần quản trị của chương trình bằng tổ hợp phím cài sẵn.
MaxartNhanhMắt
Một chương trình cho phép bạn thu thập thông tin chi tiết về các hành động được thực hiện trên máy tính. Nó sẽ giúp ích rất nhiều cho ông chủ, người đang phải đối mặt với lựa chọn khó khăn về việc sa thải nhân viên. Bằng cách phân tích các báo cáo được xây dựng dựa trên thông tin mà chương trình thu thập, có thể dễ dàng theo dõi thời gian làm việc của từng nhân viên. Hơn nữa, dữ liệu thực sẽ được tính đến, chứ không chỉ thời gian mở chương trình này hoặc chương trình kia. Ngay cả khi chương trình làm việc mở cả ngày nhưng người dùng lại dành toàn bộ thời gian cho mạng xã hội hoặc chơi trò chơi thì tất cả những điều này sẽ được phản ánh trong báo cáo. Dựa trên những thông tin thu thập được, bạn sẽ nhận được lượng thời gian làm việc thực tế mà nhân viên đã bỏ ra cho công việc chứ không chỉ là thời gian ngồi bên máy tính, lãng phí quần của họ.
Lịch trình thời gian làm việc
Ngoài chức năng thu thập thông tin, chương trình có thể tạo danh sách các chương trình được phép và bị cấm đối với từng người dùng và giới hạn hoạt động của chương trình theo thời gian.
MipkoNhân viênGiám sát
Keylogger ưu tú
Theo những người tạo ra chương trình, EliteKeylogger dễ dàng tương tác với nhiều phần mềm chống vi-rút. Điều này rất thuận tiện vì các chương trình chống vi-rút xác định hầu hết tất cả các phần mềm gián điệp là “có khả năng nguy hiểm”. Ngoài ra, một ưu điểm quan trọng của chương trình là nó hoạt động ở cấp độ kernel thấp trong hệ thống và không làm giảm hiệu suất của nó. Chương trình này, không giống như các keylogger khác, có kho vũ khí rộng hơn: có các chức năng theo dõi các tệp được gửi để in; các chương trình mà người dùng làm việc; theo dõi thư từ của người dùng; lưu thư từ trong các trình nhắn tin tức thời phổ biến nhất (ICQ, Jabber, MSN, AOL, AIM). Một tính năng quan trọng không kém của chương trình là hoạt động với tài khoản người dùng hệ điều hành, cho phép bạn giám sát riêng từng người dùng.
Keylogger ưu tú
Chương trình có thể gửi thông tin nhận được qua thư, sao chép thông tin đó vào một thư mục trên mạng cục bộ hoặc tải thông tin đó lên máy chủ FTP. Báo cáo được lưu trữ trong khoảng thời gian được chỉ định trong chương trình hoặc cho đến khi tệp đạt đến kích thước đã chỉ định. Trong số những nhược điểm: sự cố cài đặt thường xuyên trên hệ điều hành Windows 7 và 8 Sau khi cài đặt chương trình, trình điều khiển cho nhiều thiết bị khác nhau đôi khi bị rớt và một số phần mềm chống vi-rút cũng chặn chương trình.
Gián điệp thực tế 2.8
Một chương trình không khác gì nhiều chương trình gián điệp khác. Thu thập dữ liệu về người dùng và hệ thống của anh ta, sắp xếp và gửi thông tin cho người dùng qua mạng cục bộ hoặc tới máy chủ từ xa. Định kỳ, các vấn đề phát sinh với phần mềm chống vi-rút, đặc biệt là Kaspersky.
Phần kết luận
Tất cả các chương trình trên đều giúp người dùng thực hiện một số tác vụ nhất định để giám sát hoạt động của máy tính. Một số có phạm vi hoạt động rộng hơn, một số có phạm vi hoạt động hẹp hơn. Điều chính là quyết định các nhiệm vụ được giao cho bạn và chọn chương trình cần thiết. Chương trình NeoSpy cung cấp tất cả các mô-đun giám sát máy tính cần thiết, bao gồm chụp ảnh từ webcam và theo dõi địa lý của máy tính nơi chương trình được cài đặt. Theo dõi lưu lượng truy cập Internet sẽ giúp bạn theo dõi các trang web mà con bạn truy cập và các truy vấn tìm kiếm mà chúng nhập vào. Và các báo cáo được xem trên máy tính hoặc qua Internet sẽ giúp bạn nhanh chóng có được thông tin cần thiết dưới dạng thuận tiện cho bạn. Cũng đáng chú ý là Mipko Staff Monitor, tính năng này cảnh báo cho quản trị viên hệ thống về các từ đã nhập trong danh sách. Một chương trình khác là Maxart Quick Eye, không chỉ có thể theo dõi mà còn cấm hành động của người dùng. Bạn có thể tạo danh sách chương trình đen trắng. Điều duy nhất còn lại cần làm là chọn chương trình mong muốn và cài đặt nó. Và máy tính của bạn sẽ được kiểm soát.
Keylogger hoặc phần mềm gián điệp bàn phím đã xuất hiện từ những ngày đầu của máy tính. Chúng được sử dụng trong nhiều lĩnh vực hoạt động. Từ các ứng dụng văn phòng, khi giám đốc muốn biết mọi việc nhân viên của mình đang làm, cho đến các chương trình gián điệp quy mô lớn do NSA Mỹ tổ chức.
Các chương trình theo dõi cho phép bạn thực hiện rất nhiều tác vụ: chụp ảnh màn hình, giám sát qua webcam, ghi lại âm thanh từ micrô, xác định vị trí địa lý của máy tính xách tay, gửi báo cáo cùng với các tệp thuộc loại được chỉ định, sao chép lịch sử trình duyệt trong trường hợp nó bị xóa và làm nhiều việc khác.
Bản thân từ keylogger là một cái tên quen thuộc nhưng không hoàn toàn chính xác. Các tiện ích theo dõi người dùng PC đầu tiên thực sự chỉ ghi lại các lần gõ phím và hoạt động gần giống như các chương trình thông thường. Khi phát triển, họ học cách che giấu hoạt động của mình tốt hơn và thu thập nhiều dữ liệu hơn về hành động của người dùng máy tính.
Khả năng khởi chạy ẩn khiến chúng có thể được phân loại là “có khả năng độc hại”, khiến các nhà sản xuất phần mềm chống vi-rút hài lòng. Với sự phổ biến của Internet có thể truy cập, keylogger giờ đây có chức năng gửi nhật ký và điều khiển từ xa. Điều này dẫn đến việc phân loại chúng là Trojan và backdoor, đó là lý do tại sao một số tác giả từ bỏ việc phát hành bản cập nhật, trong khi những người khác chấp nhận thử thách và bắt đầu tìm kiếm các phương pháp để vượt qua phần mềm chống vi-rút.
Keylogger đầu tiên được KGB cài đặt vào năm 1976 trên máy đánh chữ IBM Selectric.
tại đại sứ quán và lãnh sự quán Mỹ. Nó được phát hiện chỉ 8 năm sau.
Ngày nay, phần mềm gián điệp không chỉ phải được ẩn khỏi người dùng mà còn khỏi các máy quét chống vi-rút. Cải tiến các phương pháp ngụy trang đã trở thành một quá trình bắt buộc và liên tục. Ngay cả những hacker thực thụ cũng hiếm khi đủ kiên nhẫn vì họ viết keylogger chủ yếu để giải trí. Ví dụ: Ghost Spy, keylogger tốt nhất vào thời điểm đó, đã mất đi sự liên quan.
Hầu hết các nhà phát triển khác bắt đầu bán các chương trình đơn giản hơn để “kiểm soát của phụ huynh” dưới vỏ bọc là những keylogger thú vị. Chúng che giấu một cách yếu ớt sự hiện diện của chúng trong hệ thống và để hoạt động bình thường, bạn thường cần thêm chúng vào các ngoại lệ chống vi-rút và tạo các quy tắc tường lửa cho phép.
Tất nhiên, sự kiểm soát của phụ huynh, chặn mật khẩu và theo dõi người dùng không phải là mục đích duy nhất của các chương trình này. Có thể có nhiều tùy chọn để sử dụng: một số keylogger cho phép bạn tìm kiếm máy tính xách tay bị đánh cắp, đồng thời thu thập bằng chứng phạm tội và ghi lại tất cả hành động của kẻ trộm, đồng thời nghe từ xa và kết nối với webcam là những chức năng bảo mật tuyệt vời.
Vì vậy, hãy chuyển sang đánh giá của chúng tôi:
CON CHUỘT!
Chương trình Rat, được viết bởi một người đàn ông có bút danh HandyCat, là một ví dụ về nghệ thuật hợp ngữ thực sự. Đây là một loạt keylogger, một số phiên bản thậm chí còn cung cấp tính năng cài đặt từ xa. Theo tác giả, The RatKid fork ban đầu được dự định là một phiên bản đơn giản hóa. Tuy nhiên, nó sớm biến thành một tiện ích riêng biệt, thậm chí tạm thời
mạnh hơn tổ tiên của cô. Bây giờ sự cạnh tranh nội bộ đã bị loại bỏ: The Rat và The RatKid gần như giống hệt nhau. Riêng chỉ có The Rat v.10 cũ, được tối ưu hóa cho Windows XP. Bản phát hành mới nhất - The Rat v.13 Lucille được tạo vào tháng 5 năm nay. Bạn có thể tải xuống cả phiên bản đầy đủ và demo.
Bảng điều khiển TheRat trông như thế này
Mỗi bản phân phối The Rat là một kho lưu trữ trong một kho lưu trữ. Bên trong .zip có mô-đun WinRAR tự giải nén, được bảo vệ bằng mật khẩu. Trong bản demo có ghi: TheRatKlg. Để tìm ra mật khẩu của phiên bản đầy đủ, bạn cần liên hệ với HandyCat theo địa chỉ ghi trên trang web. Sau khi giải nén kho lưu trữ, bạn sẽ nhận được hai tệp thực thi: RatCenter.exe - trung tâm điều khiển và RatExtractor.exe - trình xem nhật ký. Ngoài ra còn có trợ giúp chi tiết và tệp giấy phép.
Toàn bộ tập tin chiếm 1,6 MB, nhưng phần lớn dung lượng này nằm trong GUI của trung tâm điều khiển. Do trình đóng gói, bản thân keylogger phù hợp với 20 KB mã và phiên bản đã giải nén - 50 KB. Nó hoạt động với mọi bố cục bàn phím, bao gồm cả tiếng Ả Rập và tiếng Nhật. Khả năng tương thích đã được thử nghiệm trên tất cả các phiên bản Windows từ XP đến 8.1. Nó vẫn chưa được thử nghiệm trên "mười", nhưng nó sẽ hoạt động.
Theo mặc định, tùy chọn thông báo cho người dùng về việc bị theo dõi được chọn trong cài đặt. Trong phiên bản demo, nó không tắt và mỗi khi khởi động lại Windows, một cửa sổ chương trình tương ứng sẽ xuất hiện trên màn hình chỉ bằng một nút OK. Trong phiên bản đầy đủ, tính năng vạch mặt có thể bị tắt. Ngoài ra, nó còn có một thành phần độc đáo khác - chương trình hợp nhất nhiều tệp, FileConnector. Nó có thể đính kèm keylogger vào bất kỳ tệp thực thi hoặc tệp đa phương tiện nào. Kết quả của FileConnector sẽ luôn là một tệp thực thi mới chứa mã của chương trình nguồn và The Rat.
Đúng, điều này chỉ liên quan đến việc theo dõi những người dùng thiếu kinh nghiệm, những người sẽ không bị bối rối trước sự xuất hiện đột ngột của tiện ích mở rộng .exe. Hạn chế: tệp nguồn và tệp đích chỉ được chứa các ký tự và số Latinh trong tên.
Mục đích chính của FileConnector là tạo điều kiện thuận lợi cho việc cài đặt từ xa bằng kỹ thuật xã hội. Ví dụ: bạn có thể gửi cho người dùng một trò chơi thú vị hoặc một kho lưu trữ tự giải nén chứa các tài liệu quan trọng có đính kèm keylogger. Phiên bản đầy đủ của The Rat cũng sử dụng trình đóng gói/mã hóa tệp thực thi để giảm kích thước của tiện ích bổ sung và khiến nó khó bị phát hiện hơn.
TheRat cũng có thể là kẻ đánh hơi
Ngoài tất cả các chức năng keylogger truyền thống, The Rat có thể theo dõi hoạt động trong các cửa sổ ứng dụng được chọn trước và phản hồi từ khóa, chụp ảnh màn hình vào một khoảng thời gian xác định hoặc mỗi khi bạn nhấn phím Enter. Điều này làm giảm đáng kể lượng rác trong nhật ký và đơn giản hóa việc chuyển chúng. Đầy đủ tính năng
phiên bản này còn thực hiện thêm các nhiệm vụ của một trình thám thính: nó ghi lại tất cả công việc trên Internet và mạng cục bộ một cách chi tiết nhất có thể. Không giống như các keylogger khác, The Rat có thể chặn việc thay thế mật khẩu và dữ liệu được lưu trữ từ các biểu mẫu tự động điền.
The Rat cũng có một tính năng công cụ tìm kiếm địa phương thú vị. Nó có thể bí mật tìm thấy một hoặc nhiều tệp bằng cách sử dụng mặt nạ được xác định trước, sau đó gửi bản sao của chúng cùng với nhật ký qua thư hoặc tới FTP được chỉ định trong cài đặt Rat(Kid)Center. Tôi sẽ mô tả bên dưới cách tìm kiếm FTP với khả năng ghi và đăng nhập ẩn danh.
Công cụ tìm kiếm internet bóng tối Shodan sẽ giúp chúng ta có được danh sách máy chủ FTP mới nhất. Danh sách FTP ẩn danh được tạo theo yêu cầu 230 Đã cấp quyền truy cập ẩn danh . Chọn cái đầu tiên bạn thích và thử tải tệp lên nó. Nếu nó hoạt động, hãy chia sẻ liên kết với bạn bè hoặc kiểm tra liên kết tiếp theo. Trong quá trình thử nghiệm, hai máy chủ phù hợp đã được tìm thấy trong vòng hai phút và thông qua tài khoản Shodan miễn phí.
Nhiều keylogger cũ không còn phù hợp do máy chủ SMTP đã chuyển sang kết nối an toàn. Rat hỗ trợ giao thức TLS và do đó có thể gửi nhật ký thông qua các dịch vụ email hiện đại. Nếu người dùng keylogger có quyền truy cập vật lý vào máy tính được giám sát, thì một phương pháp không tầm thường khác để lấy nhật ký sẽ hữu ích cho anh ta - tự động sao chép. Bắt đầu từ phiên bản thứ mười một, Rat(Kid) Center có thể tạo một ổ đĩa flash, khi cắm vào USB, ổ đĩa này sẽ tự động ghi lại nhật ký keylogger.
Tính năng chính của tất cả các phiên bản mới nhất của TheRat là nó hoạt động theo nguyên tắc loại bỏ virus. Khi chạy The RatKid, cũng như The Rat v.11 trở lên, không có tệp thực thi riêng biệt nào được tạo. Nó được khởi chạy một lần từ trung tâm điều khiển hoặc một tệp thực thi đã được sửa đổi, sau đó ẩn hoàn toàn dấu vết về sự hiện diện của nó và chỉ tồn tại trong RAM. Bất kì
Việc tắt máy thường xuyên và thậm chí khởi động lại bằng cách nhấn nhanh vào Đặt lại sẽ để lại nó trong hệ thống. Bạn có thể loại bỏ The Rat(Kid) bằng tiện ích Rat(Kid) Finder riêng biệt đi kèm với phiên bản đầy đủ tương ứng. Nó tự phát hiện keylogger, tìm nhật ký mà nó tạo ra, cho phép bạn thay đổi cài đặt và tìm ra các phím nóng để tắt keylogger.
Một lựa chọn thay thế để dỡ nó là tắt nguồn máy tính ngay lập tức. Nó chỉ hoạt động nếu không có biện pháp bảo mật bổ sung nào được thực hiện khi cài đặt keylogger. Trên hệ thống máy tính để bàn, việc này sẽ yêu cầu rút dây nguồn và trên máy tính xách tay là rút pin.
Đơn giản chỉ cần tắt nó bằng một nút là vô ích. Một con chuột có kích thước năm mươi kilobyte có thể dễ dàng được lưu trữ không chỉ trong RAM mà còn trong bộ đệm của bộ xử lý, ổ đĩa, CMOS và bất kỳ bộ nhớ khả dụng nào khác sẽ không được đặt lại nếu có nguồn điện dự phòng.
Nếu The Rat được đính kèm vào bất kỳ tệp thực thi nào từ danh sách tự động chạy, thì để xóa phần chặn chặn bàn phím sau khi tắt máy tính, trước tiên bạn sẽ phải tải một hệ điều hành khác và tìm một tệp thực thi đã sửa đổi. Điều này được thực hiện tốt nhất bởi các trình kiểm tra đĩa (ví dụ AVZ có chức năng này) và các chương trình có thể tính toán hàm băm.
Ví dụ: Autorun sẽ không chỉ kiểm tra chúng mà còn cả chữ ký số của các đối tượng khởi động và gửi tất cả các tệp đáng ngờ đến dịch vụ xác minh trực tuyến VirusTotal. Tuy nhiên, đây không phải là thuốc chữa bách bệnh. Một tệp keylogger nhỏ không nhất thiết phải được nhúng vào một tệp khác. Nó có thể tồn tại dưới dạng vệ tinh - ví dụ: trong các luồng NTFS thay thế.
Ưu điểm của The Rat còn bao gồm khả năng tàng hình trong danh sách quy trình dành cho tất cả người xem đã biết, hoàn toàn không có mục nào trong sổ đăng ký, khả năng vượt qua một số tường lửa phần mềm (bao gồm cả những tường lửa kiểm tra tổng kiểm tra tệp) và khả năng tự hủy. tại một thời điểm nhất định, không để lại dấu vết và không cần khởi động lại.
Keylogger có một nhược điểm - có thể dự đoán được và quan trọng: hiện tại các tệp của nó bị hầu hết các phần mềm chống vi-rút phát hiện. Do đó, trước khi sử dụng chúng trên máy tính mục tiêu, chúng sẽ phải được sửa đổi bởi các nhà đóng gói có chức năng mã hóa hoặc làm xáo trộn mã.
điệp viên
SpyGo về cơ bản là một keylogger khác dành cho Windows (từ XP đến 8.1, phiên bản 64 bit cũng được hỗ trợ). Nó sử dụng hành vi ít hung hăng hơn nhiều. Bởi vì điều này, nó tương đối dễ bị phát hiện, nhưng nó được coi là hoàn toàn hợp pháp. Tác giả của nó thậm chí không giấu biệt danh - anh ta là lập trình viên Anton Kartashov đến từ thành phố Berdsk, vùng Novosibirsk. Anh ta đang cố gắng phát triển dự án không chỉ như một phần mềm hacker dành cho hoạt động gián điệp mà như một công cụ giám sát pháp lý. 
Nhà phát triển đang làm mọi thứ có thể để ngăn SpyGo bị đưa vào cơ sở dữ liệu chống vi-rút. Mặc dù bản phân phối được mã hóa bằng Enigma Protector nhưng nó được ký điện tử bởi Spygo Software, được chứng nhận bởi trung tâm chứng nhận Comodo. Cho đến nay, chỉ có hai trong số năm mươi máy quét chửi rủa SpyGo (chính xác hơn là với người đóng gói), và thậm chí sau đó ở mức độ phỏng đoán hoang tưởng.
Bộ chặn bàn phím này có sẵn trong phiên bản Lite, Home và Ultima. Bản phát hành mới nhất (3.6 build 50315) đã được phát hành vào tháng 6 năm nay. Sự khác biệt giữa các phiên bản chủ yếu liên quan đến các chức năng nâng cao. Trong Lite và Home, tính năng nghe từ xa qua micrô và xác định vị trí của máy tính xách tay được giám sát không khả dụng. Ngoài ra, trong các phiên bản này, tất cả các chức năng từ xa đều không hoạt động: xem nhật ký từ xa, phát qua mạng những gì hiển thị trên màn hình
hình ảnh, giám sát qua webcam, tự quản lý chương trình và gỡ cài đặt nó. Phiên bản Lite cũng thiếu chức năng gửi báo cáo (qua email hoặc FTP) và thông báo tức thời qua email về việc truy cập các trang web được đánh dấu là “không mong muốn”.
Chúng tôi đã thử nghiệm Phiên bản Ultima, phiên bản này thực hiện hầu hết mọi thứ. Tất nhiên, trong số các chức năng được triển khai có tính năng ghi lại các lần nhấn phím và sao chép văn bản từ bảng nhớ tạm. SpyGo cũng ghi lại số liệu thống kê chung về việc sử dụng máy tính: thời gian bật và tắt máy, thời gian khởi chạy một số chương trình và hành động nhất định trong đó. Keylogger theo dõi trình duyệt một cách đặc biệt chặt chẽ: nó thu thập số liệu thống kê về các trang web đã truy cập và theo dõi các truy vấn tìm kiếm. Các tính năng bổ sung bao gồm chụp ảnh màn hình (cũng hoạt động trong trò chơi và khi xem phim), nhận ảnh từ webcam, tạo nhật ký mọi thao tác với các tệp trong thư mục đã chọn hoặc trên toàn bộ đĩa, cũng như kết nối phương tiện di động. 
Đối với những người dùng thông thường, các tùy chọn phổ biến nhất hiện nay bao gồm theo dõi hành động của các thành viên trong gia đình họ trên mạng xã hội và đọc thư từ của họ trên nhiều ứng dụng nhắn tin tức thời khác nhau. SpyGo có thể thực hiện tất cả những điều này và ghi lại nó vào nhật ký liên tiếp hoặc bằng cách chỉ bắt các cụm từ riêng lẻ bằng cách sử dụng từ khóa.
Đây là giao diện của nhật ký SpyGo
SpyGo cũng thú vị vì nó có thể khởi chạy vào một thời điểm nhất định và thực hiện giám sát có chọn lọc - điều này giúp giảm kích thước của nhật ký. Tất cả nhật ký đều được mã hóa. Người ta cho rằng chúng chỉ có thể được xem từ SpyGo. Các sự kiện đã ghi được nhóm thành các tab trong báo cáo. Chúng tạo ra một bức tranh khá chính xác về trải nghiệm của người dùng nhưng cũng có những điểm khác biệt. Ví dụ: trong tiện ích AVZ, chúng tôi chỉ thực hiện quét nhanh và trong phần “Nhấn phím” của tệp nhật ký, dòng chữ lạ “eeeeee…” được hiển thị trên hai dòng. Trong các chương trình khác, việc xác nhận một hành động bằng cách nhấp chuột tương ứng với bản ghi nhập “y”, phù hợp với logic hoạt động của bảng điều khiển.
Antivirus dễ dàng tìm thấy SpyGo
Ban đầu, chương trình hoạt động rõ ràng. Trình hướng dẫn cài đặt thậm chí còn tạo một lối tắt trên màn hình và trong cài đặt có một tùy chọn riêng “Thông báo cho người dùng máy tính này về việc giám sát”. Nếu bạn kiểm tra nó, một dòng chữ cảnh báo sẽ được hiển thị khi bạn bật máy tính. Điều này được thực hiện để tránh bị cáo buộc giám sát bất hợp pháp. Ví dụ: mọi người đều đã quen với nhãn dán “Đang giám sát video” và cụm từ tự động cung cấp thông tin “Tất cả các cuộc hội thoại đang được ghi lại”. Ở đây cũng vậy: chính trị doanh nghiệp và cuộc đấu tranh vì kỷ luật.
Chế độ “im lặng”, vốn là điều tự nhiên đối với keylogger, được bật thủ công sau lần khởi chạy đầu tiên. Nó xóa cửa sổ chương trình, ẩn nó khỏi thanh tác vụ, danh sách các chương trình đã cài đặt và che giấu hoạt động theo mọi cách có thể. Bạn có thể quay lại cửa sổ SpyGo bằng cách nhấn tổ hợp phím cài sẵn (theo mặc định đây là
Thêm thư viện khi cài đặt chương trình
Ẩn chương trình đang chạy hoạt động cả trong trình quản lý quy trình hệ thống và trong các chương trình tương tự nâng cao của nó như Process Explorer. Các phần mềm chống vi-rút phổ biến cũng bỏ qua hoạt động của keylogger, nhưng nó ngay lập tức được máy phân tích AVZ xác định là một quá trình giả mạo.
Keylogger không thực sự ẩn trong hệ thống tập tin. Nó chỉ đặt thuộc tính "ẩn" trên thư mục của nó, do đó nó sẽ không hiển thị trong Explorer với cài đặt mặc định. Đương nhiên, nó vẫn hiển thị với những người quản lý tệp khác tại địa chỉ tiêu chuẩn C:ProgramDataSGOsgo.exe. Bạn có thể chỉ định một đường dẫn cài đặt khác, nhưng điều này chẳng giúp ích gì nhiều - tệp thực thi luôn giống nhau, nếu không nó sẽ bị coi là vi-rút đa hình.
So sánh các phần khởi động trước và sau khi cài đặt SpyGo cho thấy việc bổ sung thư viện RTDLib32.dll. Phần mềm chống virus cho phép nó vượt qua nhưng nó vẫn tồn tại khá rõ ràng trong hệ thống.
Bạn có thể tìm thấy nhiều keylogger khác nhau và mỗi loại trong số đó đều thú vị để nghiên cứu. Tuy nhiên, cuối cùng, bất kỳ ai trong số chúng cũng sẽ giống với The Rat đầy răng hoặc SpyGo dễ thương. Hai cách tiếp cận khác nhau để tạo ra các tiện ích lưỡng dụng này sẽ luôn tồn tại cùng nhau. Nếu bạn cần bảo vệ máy tính xách tay của mình, để mắt đến con bạn hoặc một nhân viên bất cẩn, hãy cài đặt SpyGo và kiểm soát mọi hành động thông qua giao diện thuận tiện. Nếu cần phải bảo mật hoàn toàn, hãy sử dụng trình biên dịch mã "Rat" làm cơ sở và ẩn nó khỏi phần mềm chống vi-rút trong quá trình cài đặt một cách tốt nhất có thể. Sau đó, cô ấy sẽ tự mình chạy, gặm nhấm những lỗ hổng ngay cả khi có một hàng phòng thủ mạnh mẽ. Rat đặc biệt khó phát hiện trên hệ thống trực tiếp và keylogger này rất đáng nỗ lực. Rất có thể bạn sẽ có thể tự viết cho đến khi bạn hoàn toàn hiểu nó.
Cập nhật lần cuối vào ngày 18 tháng 11 năm 2016.
Màn hình cá nhân
LỰA CHỌN CỦA BẠN
để kiểm soát của phụ huynh
Phần mềm theo dõi máy tính tốt nhất
Chương trình Mipko Personal Monitor giám sát (cũng có thể giám sát bí mật) máy tính ở 14 vị trí. Các tùy chọn để theo dõi và giám sát bí mật máy tính của nhân viên có thể được cấu hình cho từng vị trí hoặc cho nhiều vị trí cùng một lúc. Giao diện chương trình đơn giản và dễ sử dụng; bất kỳ ai cũng có thể vận hành nó.
Tôi đã mua chương trình của bạn khi có nhu cầu kiểm soát trẻ. Anh dành nhiều thời gian trên mạng xã hội rồi biến mất đâu đó trên đường phố. Để biết phần nào điều gì sẽ xảy ra, tôi đã tìm kiếm một chương trình theo dõi các trang đã truy cập trên mạng xã hội và chặn các lượt nhấp chuột. Chương trình của bạn có đầy đủ các chức năng này.
Serge Fedorov
Bảo vệ cho con bạn
màn hình cá nhân cho windows
Phiên bản miễn phí
trong 3 ngày
Giao diện rất thuận tiện và trực quan
Để mọi người có thể sử dụng chương trình, những người tạo ra nó đã đặt cho mỗi hành động giao diện một cái tên đơn giản. Ở đây bạn sẽ không tìm thấy các thuật ngữ kỹ thuật phức tạp và việc hiển thị cài đặt, quy trình làm việc và theo dõi kết quả theo dõi của máy tính sẽ rõ ràng ngay cả với những người mới bắt đầu làm quen với PC.
Chặn tin nhắn trong Skype, GTalk, Qip, ICQ, Mail.Ru Agent, Miranda và các trình nhắn tin tức thời khác
Không có gì ngạc nhiên khi các dịch vụ nhắn tin tức thời hiện nay cực kỳ phổ biến. Thông thường, với sự giúp đỡ của họ, không chỉ giao tiếp cá nhân diễn ra mà cả những vấn đề “xấu” cũng được thảo luận. Việc chặn ICQ xảy ra do người dùng gõ tin nhắn của mình trên bàn phím máy tính.
Ghi thông tin nhập từ bàn phím
Rất hiếm khi máy tính ở nhà hay ở văn phòng không có bàn phím. Chương trình giám sát ghi lại các từ và cụm từ bằng bất kỳ ngôn ngữ nào cũng như các ký hiệu trong cơ sở dữ liệu của nó.
Theo dõi nội dung của clipboard
Ưu điểm lớn của chương trình là khả năng giám sát bí mật ngay cả những hoạt động tưởng chừng như không đáng kể. Bằng cách này, bạn sẽ luôn biết nội dung của khay nhớ tạm, điều mà người dùng bình thường không thể làm được khi làm việc trên máy tính.
Ảnh chụp màn hình (screenshots) sau một khoảng thời gian xác định
Giám sát các giai đoạn làm việc trung gian trên PC cũng bao gồm ảnh chụp màn hình. Cùng với "trí thông minh" văn bản, chúng giúp có được ấn tượng đầy đủ về những gì đang xảy ra trên máy tính được cài đặt chương trình. Tùy thuộc vào cài đặt, ảnh chụp màn hình có thể hiển thị những gì đang xảy ra trên PC theo định kỳ hoặc với mỗi lần nhấp chuột.
Giám sát các trang web đã truy cập
Bạn có ngạc nhiên về việc lưu lượng truy cập của bạn sẽ đi đâu không? Việc theo dõi máy tính sẽ giúp bạn trả lời câu hỏi này. Bạn sẽ nhận được báo cáo chi tiết về tất cả các trang web được người dùng truy cập. Ngoài ra, danh sách các địa chỉ nơi con bạn truy cập Internet sẽ dễ dàng giải thích lý do tại sao bạn lại được gọi đến trường. Việc giám sát ẩn các lượt truy cập vào các trang Internet cũng sẽ làm rõ lý do tại sao nhân viên của công ty bạn không có thời gian để chuẩn bị báo cáo hàng tháng đúng hạn.
Chế độ hoạt động hữu hình/vô hình
Tùy thuộc vào nhiệm vụ bạn đặt, chương trình giám sát có thể hoạt động ở cả chế độ hiển thị và chế độ ẩn. Ở chế độ ẩn, keylogger không chỉ được người dùng chú ý mà còn bởi các chương trình chống vi-rút được cài đặt trên máy tính (để làm điều này, bạn phải thêm Mipko Personal Monitor vào các trường hợp ngoại lệ).
Giám sát việc khởi động và kết thúc chương trình
Một bổ sung quan trọng cho bức tranh về những gì đang xảy ra trên một máy tính cụ thể là giám sát việc khởi động và đóng chương trình. Chức năng này có thể hữu ích cho cả việc tìm ra nguyên nhân của bất kỳ sự cố kỹ thuật nào và để xác định tính kịp thời hoặc không kịp thời của việc sử dụng một ứng dụng phần mềm cụ thể.
Giám sát việc khởi động/tắt máy/khởi động lại máy tính
Một chức năng khác của chương trình giám sát, được thiết kế để tiết lộ những bí ẩn về hành vi của PC. Việc theo dõi quá trình bật/tắt/khởi động lại máy tính cho phép bạn không bỏ sót một chi tiết nào trong chuỗi sự kiện xảy ra với máy/máy móc.
Hỗ trợ đa người dùng đầy đủ
Màn hình cá nhân
LỰA CHỌN CỦA BẠN
để kiểm soát của phụ huynh
Dễ dàng cài đặt, dễ sử dụng
Bất kỳ ai cũng có thể cài đặt và sử dụng Mipko Personal Monitor vì nó không yêu cầu bất kỳ kiến thức hoặc kỹ năng đặc biệt nào. Chỉ cần tải xuống phiên bản demo miễn phí và dùng thử!
Bảo vệ cho con bạn
màn hình cá nhân cho windows
Phiên bản miễn phí
trong 3 ngày
Anh ấy có thể làm gì?
Xem VKontakte
Không chỉ nội dung của tin nhắn đến và đi được lưu mà còn liên kết đến hồ sơ của người gửi và người nhận. Ngoài ra, Mipko Personal Monitor cho phép bạn tiến hành giám sát có chọn lọc hoạt động liên lạc với một người đối thoại cụ thể. So sánh chương trình này với các giải pháp tương tự cho thấy Mipko Personal Monitor cung cấp khả năng giám sát đầy đủ hơn về hoạt động của VKontakte, mạng xã hội phổ biến nhất ở Nga. Lý do là vì chương trình gián điệp của chúng tôi có thuật toán chặn tin nhắn hiệu quả nhất.
Chế độ hoạt động hữu hình/vô hình
Chương trình có hai chế độ hoạt động: hiển thị và vô hình. Hơn nữa, nếu chọn chế độ ẩn thì người dùng sẽ không nhận thấy hoạt động của Mipko Personal Monitor.
