Программа для слежения за компьютером, о которой я расскажу в этой статье, является уникальной в своём роде, так как имеет множество достоинств, которых нет у конкурентов. Называется она Expert Home 4. Вот чем примечателен этот инструмент:

• Программа совершенно бесплатная, работает без всяких ограничений.
• Интерфейс, справка и поддержка на русском языке.
• Объединяет в себе множество функций слежения.
• Работает в невидимом режиме, запускается по паролю и секретной комбинации клавиш.
• Позволяет шифровать полученные отчёты и отправлять их по интернету.
• Антивирус не будет ругаться.

Эта программа для слежения за компьютером действительно очень интересна и достойная внимания. Поэтому меньше слов, переходим к делу!

Expert Home 4 — программа для слежения за компьютером

Скачав файл установки, запустите его. В первом окне нужно выбрать язык и нажать «Далее».

Затем согласитесь с лицензией и нажмите «Далее».

Теперь самое интересное. Программа для слежения за компьютером будет открыться по секретной комбинации клавиш, состоящей из четырёх клавиш. Первые три это Ctrl + Shift + Alt, а четвёртую задаёте вы сами. Это может быть любая буква, которую можно выбрать из списка.

В этом же окне есть поле, в которое нужно ввести пароль, который будет запрошен после ввода секретной комбинации клавиш.

После выбора буквы и ввода пароля нажмите «Далее».

Проверьте правильность всех данных и нажмите «Установить».

Дождитесь завершения установки программы Expert Home 4, и в последнем окне нажмите кнопку «Закрыть». Всё! Программа уже начала свою работу и мониторит все действия пользователя. Как вы заметите, никаких следов работы программы не видно.

Чтобы запустить программу для слежения за компьютером и просмотреть её отчёт, нужно ввести секретную комбинацию клавиш. После этого появится окно, в которое следует записать придуманный вами при установке пароль. И затем вы увидите интерфейс программы – центр управления Expert Home 4. Он состоит из двух разделов – «Отчёты» и «Дополнительно».

Рассмотрю сначала раздел «Отчёты»:

Клавиаутура. Это кейлоггер, то есть здесь отчёт о нажатии каждой клавиши на клавиатуре. Можно посмотреть, что и в какой программе было написано пользователем. Есть возможность выбирать дату отчёта.

Скриншоты. Программа для слежения за компьютером периодически делает скрытые скриншоты экрана и здесь их можно посмотреть. Также есть возможность выбрать дату архива. Кроме этого можно управлять скриншотами с помощью кнопок внизу.

Программы. Отображает, какие программы и когда были запущенны. Видно заголовок программ, название исполняемого файла и другие полезные для анализа данные.

Питание. Здесь можно проанализировать, когда был включен и выключен компьютер.

Активность. Отображается активность пользователей компьютера.

Теперь рассмотрю блок «Дополнительно», который тоже состоит из нескольких важных разделов.

Интернет мониторинг. Программа для слежения за компьютером позволяет передавать файлы отчётов по интернету в зашифрованном виде. Их можно будет просматривать в файловом хранилище Softex (разработчика программы). То есть отчёты можно будет смотреть удалённо. Для начала нажмите кнопку «Разрешить удалённое слежение».

Кроме этого, отчёты можно отправить на электронную почту. Для этого нужно нажать на ссылку, которую я показал на скриншоте, и ввести необходимую почту.

Интересное приложение в социальной сети ВКонтакте, предоставляющее возможность отслеживать статус онлайн своих друзей или любых других пользователей и составлять статистику их посещений с указанием времени входа, времени выхода и устройства, с которого был осуществлён тот или иной вход на сайт.

Про отслеживание:

На главной странице приложения отображается список людей, за которыми вы установили наблюдение, и информация об их статусе. При этом, если человек находится на сайте, напротив него указан тип устройства, с которого он совершил вход на сайт. Это может быть компьютер, мобильный браузер, официальное приложение для iPhone или Android.

Если кликнуть на табличку со статусом отслеживаемого друга, его имя или аватар, вас перебросит на страницу с историей посещения выбранного пользователя. Там, как уже сказано выше, будет отображена история входов и выходов на сайт В Контакте, а также тип используемого в тот момент устройства.

Чтобы после установления слежки у наблюдаемого отобразился статус, необходимо, чтобы тот зашёл на сайт, после чего программе потребуется пара минут, чтобы собрать информацию.

К большому сожалению, при изменении статуса отслеживаемых пользователей данные в таблице автоматически не изменяются. Для получения свежих данных нужно обновлять страницу в приложении кнопкой F5 на клавиатуре.

Чтобы установить слежку за человеком, нужно на главной странице приложения нажать на зелёную кнопку «+Поставить на слежку» и либо выбрать друга из списка друзей во вкладке «Из списка друзей», либо переключиться на вкладку «По номеру ID или короткому имени» и указать данные от страницы любого недруга ВКонтакте, за которым вам было бы интересно понаблюдать. Пример вводимых значений там присутствует.

Другие полезные функции:

Анализ поставленных лайков очень прост. Всё работает автоматически. Приложение сканирует друзей выбранного пользователя и выводит список его друзей и их записей, на которые отслеживаемый человек ставил лайки в ближайшее время.

А вот изменение в друзьях вы сразу не определите. При первом входе приложению не с чем будет сравнивать текущий список друзей выбранного пользователя. Но при последующих запусках оно будет иметь в себе базу для проверки различий и, в случае их наличия, выведет результат на экран.

Впечатление:

Во-первых, необходимость ручного обновления страницы для получения свежих и достоверных данных о статусе тех, за кем вы наблюдаете, что абсолютно неудобно.

В-третьих, ввиду отсутствия автоматического обновления данных отсутствуют и какие-либо уведомления.

Однако не стоит перечеркивать все достоинства из-за пары недостатков. Без сомнений, найдутся люди, которые оценят приложение «Слежка за друзьями» по достоинству, ведь не стоит забывать, что аналогов у приложения немного, если они вообще существуют.

Установить приложение «Слежка за друзьями» можно по этой ссылке.

Онлайн слежение и удаленный контроль

Как же проследить за ребёнком, если вы не находитесь рядом? Легко. Существуют программы, которые позволяют просматривать экран через интернет, с помощью привязки к аккаунту. Более того, помимо функции слежения каждая из этих программ имеет массу дополнительных функций. Давайте рассмотрим самый популярный софт для слежения и удаленного контроля.

NeoSpy - программа для удаленного слежения за пользовательским ПК с функцией онлайн просмотра экрана через интернет (с привязкой к аккаунту). С помощью данного программного продукта вы всегда сможете просмотреть экран вашего домашнего или рабочего ПК не только с другого компьютера, но и даже с телефона или планшета через Интернет. Программа проста в установке: вы загружаете с официального сайта мастер установки, который скачивает саму программу и устанавливает (кстати, никаких рекламных и навязчивых тулбаров, которыми последнее время грешат даже крупные софтверные компании, в дистрибутиве нет). Далее, после установки, переходим в настройки и привязываем программу к аккаунту, после чего будет доступна функция просмотра экрана онлайн.

Программа шпион NeoSpy

Помимо обычного просмотра вы сможете выбирать, что смотреть: открываемые окна, набираемый на клавиатуре текст, посещенные пользователем сайты, а также переписку в установленных на пользовательском ПК мессенджерах.

Как видно из скриншота настроек, программа предоставляет массу возможностей, который каждый выбирает для себя сам, исходя из своих целей и задач.

Привязать аккаунт совсем несложно. Выбираем пункт «Просмотр через Интернет», вводим имя пользователя и пароль, нажимаем «Подключить». Включаем слежение.

Теперь переходим на сайт программы, вводим логин и пароль, переходим на вкладку «Аккаунт» и нажимаем на «Ваши компьютеры».

Онлайн слежение в аккаунте

Помимо просмотра самого экрана вы можете подключиться к вашей веб-камере, что поможет наблюдать не только за действиями на компьютере, но и возле него. Вы можете проследить, делает ли ваш ребенок домашнее задание.

В случае, если программа стоит на переносном устройстве – программа показывает на карте места географического положения вашего устройства в момент использования.

Следует отметить, что из рассмотренных программ подобного рода именно NeoSpy дает возможность вести скрытое онлайн слежение и позволяет сохранять видео с экрана в вашем аккаунте. Также есть возможность проматывать, а не смотреть все видео целиком. В отличие от NeoSpy другие программы не сохраняют видео, и для слежения требуется постоянно быть подключенным к экрану.

Что может быть ещё выполнено с NeoSpy?

Шифрование трафика. Все данные, передаваемые через сервер надежно зашифрованы. Их практически невозможно расшифровать. NeoSpy использует AES шифрование передаваемых в сети данных (экран изображения, указатель движения, сигналов клавиатуры и т.д.). Двойная защита паролем. Первый - онлайн аккаунт: пароль, который используется для входа в онлайн-систему. Это позволяет только просматривать список компьютеров ранее добавленных в онлайн систему, но не позволяет связаться с ними. Второй пароль (и самый важный) является паролем доступа, что позволяет подключаться к компьютеру и видеть конфиденциальные данные.

Интерфейс главного окна

При использовании опции "Сообщения", вы можете уведомить пользователя о чем-либо. Другие функции безопасности:
Пользователь не может удалить или закрыть модуль слежения даже через диспетчер задач.

При управлении удаленным ПК отображается экран этого компьютера (через Интернет или локальную сеть) на вашем собственном мониторе. То есть, вы сможете видеть всё на удаленном ПК, как будто сидите перед ним, независимо от расстояния между ПК.

Программа позволяет работать с различными удаленными ПК одновременно, из любой точки мира.

Основные преимущества ПО дистанционного контроля NeoSpy являются:
- Встроенный клавиатурный шпион ;
- Высокая скорость и производительность;
- Интернет-шлюз позволяет подключаться к удаленному ПК за брандмауэром или когда нет маршрутизацией IP - адреса или IP-адрес изменяется динамически – это является уникальной особенностью программы!
- Низкая нагрузка на сеть, в связи с оптимизированным алгоритмом сжатия данных. Алгоритм шифрования делает использование программы абсолютно безопасным;
- Несколько одновременных подключений. С помощью этой функции администратор сети может эффективно просматривать различные удаленные компьютеры одновременно;
- Графический интерфейс удобный и интуитивно понятный;
- Удаленный рабочий стол устанавливается легко. Вам не нужно быть компьютерным специалистом для настройки и работы с этим программным обеспечением.

UltraVNC - эта программа эффективна и проста, и, что не менее важно, бесплатна. Она отображает рабочий стол удаленного ПК (посредством Интернета или локальной сети) на экране вашего компьютера. Программа дает возможность использовать ваши мышку и клавиатуру чтобы управлять удаленным компьютером, к которому вы подключились. Вы можете управлять этим компьютером, как своим собственным. Для работников технической поддержки эта программа будет особенно полезна, т.к. поможет вам быстро получить доступ к ПК клиента и провести необходимые операции, где бы не находился клиент. Программа не требует особо сложных действий от клиента и запускается из файла. UltraVNC отлично работает под управлением практически всех ОС (Windows: от Windows 95 до Windows8, Linux, Mac OS) х32 и х64. С помощью встроенного просмотрщика можно обмениваться файлами между компьютерами.

Интерфейс UltraVNC

Кому будет полезен UltraVNC - для тех, кто нуждается в поддержке удаленных пользователей Windows. Продукты были специально разработаны, чтобы отвечать потребностям:

• Справочной службы;
• ИТ-отделам;
• Пользователям, которые хотят помочь своим родственникам и друзьям, или получить доступ к домашним ПК с работы или интернет-кафе.

DameWare Mini Remote Control

Мощное ПО дистанционного управления ПК, которые работают на ОС Windows, Linux и Mac OS. DameWare Mini Remote Control (MRC) является одним из лучших ПО для удаленного управления программным обеспечения. DameWare Mini Remote Control доступен с DameWare центрального сервера и консоли администрирования для расширенного управления. MRC лицензируется по количеству техники в вашей организации. Программа была создана более чем 10 лет назад и с тех пор тысячи ИТ-администраторов получили идеальное соединение с удаленными серверами, ПК и ноутбуками благодаря DameWare Mini Remote Control. DameWare MRC обеспечивает удаленное управление для систем Mac OS X, Windows и Linux и включает в себя множество замечательных возможностей для дистанционного управления ПК.

Понятный интерфейс управления. Вы можете получать информацию от удаленных компьютеров, которые могут находится где угодно: в том же здании, на другом конце города, или по всему миру. DameWare MRC делает дистанционное использование рабочего стола невероятно быстрым.

Преимущества DameWare Mini Remote Control:

• Удаленное управление системами Windows, Mac OS X и Linux. Подключение через МРК, RDP или VNC с одной консоли. Для каждого пользователя создается свой отдельный экран, для легкого удаленного устранения неполадок. Возможна передача файлов во время сессий дистанционного управления Mini Remote Control может быть развернута с DameWare центрального сервера и консоли администрирования, которые обеспечивают расширенные возможности управления из единого центра. Можно перезагрузить компьютер и включить спящие компьютеры, удаленно редактировать параметры BIOS, создавать Mount ISO-образы на удаленных ПК. Возможно установить или переустановить ОС удаленно.

  С помощью функции чата в DameWare MRC, вы можете общаться онлайн с удаленными пользователями для настройки их компьютера. DameWare MRC позволяет определять правила для доступа к удаленным ПК для различных типов пользователей: требовать не - администраторам получать разрешение для удаленных подключений; разрешить администраторам подключаться без разрешения; управлять правами доступа с помощью групповой политики. Автоматически разворачивать пульт дистанционного управления: DameWare MSI Builder включена в МРК, что позволяет создать пакет MSI для установки MRC обслуживания клиентов агента, в том числе с любыми пользовательскими настройками. DameWare Mini Remote Control поддерживает идентификацию и удаленное подключение с помощью смарт - карты. MRC входит в инструмент администрирования системы DameWare удаленной поддержки (DRS). В дополнение к МРК, пакет программного обеспечения DRS включает DameWare Mobile, администрирование Windows, Active Directory, инструменты для управления, конфигурации и экспорта. Однако, надо учесть, что для скачивания триальной версии вам необходимо будет заполнить регистрационную форму.

Radmin 3 - программа удаленного управления вашим ПК под управлением ОС Windows. Программа дает возможность работать сразу на нескольких компьютерах вполне полноценно, просто подключившись к рабочему столу удаленного ПК. Программное обеспечение позволяет использовать множество языков, обмениваться файлами. Возможность работы в режиме Telnet дает возможность управлять большой организацией удаленно без проблем.

Удаленное управление Radmin

Возможности программы:
- Программа совместима со всеми версиями ОС Windows.
- Отличная скорость работы.
- Безопасное соединение.
- Поддерживает функции Intel ® AMT.
- Работает под Windows 8 x86 и x64.
- Поддержка многопользовательских чатов, как текстовых, так и голосовых.
- Работа с несколькими мониторами.
- Легко и просто устанавливается.
- Передача файлов защищена.
- Не требует много ресурсов системы.
- Поддерживает несколько соединений одновременно.
- Тех.поддержка бесплатна.
Дополнительные возможности:

Возможность выбора режима передачи цветов экрана: от 2 тысяч до 16 млн цветов.
- Поддержка колеса мыши.
- Поддержка сочетаний клавиш.
- Отсутствует ограничение по разрешению экрана удаленного ПК.
- Просмотрщик совместим с Wine (работает под ОС Linux).
- Поддержка буфера обмена.
- Неограниченная адресная книга.
- Встроен поиск серверов Radmin.
- Отличная справка.
- Работа в режиме TelNet.
- Возможность удаленного выключения ПК.
- Логирование всех подключений.

Еще одна программа, которая позволяет легко подключиться к любому компьютеру, который имеет выход в Интернет - TeamViewer. Достаточно всего лишь ID и пароля, ведь программа имеет возможность запуска даже без установки. TeamViewer - программа для управления ПК, демонстрации определенного окна с вашего экрана другим пользователям, что помогает проводить обучение сотрудников, проводить совещания, выслушивать отчет сотрудников и просто обсуждать и планировать работу, не отходя от компьютера.

Удаленный контроль через TeamViewer

Вы можете создать аккаунт на сайте программы и добавить любой компьютер в адресную книгу. Поддерживаются списки внутри книги, что позволит подключится к нужному компьютеру всего в два клика, просто выбрав нужное имя ПК из списка. Для постоянных подключений можно задать постоянный пароль и сохранить его в адресной книге. Это позволит быстро подключаться к нужному компьютеру без ввода пароля. Преимущества TeamViewer: В программе присутствует режим конференции (но есть ограничение в 25 участников). Есть поддержка мобильных устройств. Можно делать скриншоты в режиме реального времени. TeamViewer гарантирует безопасность соединения. Программа условно-бесплатная и имеет ограничения бесплатного использования. Платные же возможности больше подойдут для больших компаний. Однако существуют некоторые проблемы подключения между разными версиями. Пользователь с 9 версией уже не сможет подключится к пользователю с 4 версией.

Anyplace Control - программа дистанционного управления. Программа показывает удаленный рабочий стол компьютера клиента на вашем экране и позволяет контролировать его удаленно, используя собственные мышку и клавиатуру. Некоторые из популярных приложений программного обеспечения включают удаленную поддержку в рамках корпоративной среды или просто работа на дому с удаленным доступом к офисным компьютерам.

Передача файлов между ПК Anyplace Control обеспечивает простой и безопасный вариант передачи файлов между ПК с помощью интерфейса, который похож на Windows XP Explorer. Программное обеспечение передачи файлов Anyplace Control является очень быстрым и надежным. Даже в случае отказа сети он возобновит передачу в том месте, в котором произошел сбой. Таким образом, нет нужды начинать процедуру снова. Нет необходимости настраивать маршрутизатор или брандмауэр. Вы сможете подключиться к удаленному рабочему столу тремя различными способами: "IP-адрес подключения", "аккаунт-подключение" и "Компьютер ID подключения" Anyplace Control предоставляет доступ к удаленным ПК через Интернет, у которых нет внешних IP-адресов. Вы можете без проблем подключиться к другим ПК с динамическими IP адресами или внутренними (192.168.xx) адресами без любых дополнительных сетевых конфигураций. Вы сможете легко подключиться к ПК через Интернет, даже если он находится за маршрутизатором, брандмауэром или прокси-сервером. Не нужно открывать порты брандмауэра или настраивать маршрутизатор.

Интерфейс Anyplace Control

Вы можете подключиться к вашему клиенту в несколько кликов. Anyplace Control не требует особенных компьютерных навыков. Если стандартная установка модуля хоста слишком сложная, то удаленный пользователь может вручную загрузить программное обеспечение перейдя по специальной ссылке, которая имеет предварительно настроенный модуль хоста (не требует установки или какой-либо дополнительной настройки).

Подводя итоги, можно сказать, что большинство программ поддерживают самые необходимые функции – прямое управление удаленным ПК. Некоторые при этом бесплатны, некоторые придется купить. Некоторые программы поддерживают создание аккаунтов, что в дальнейшем сильно упрощает удаленное управление. Зачастую вы можете просто просмотреть экран удаленного компьютера без перехвата управления последним. Однако не все программы мультиплатформенны. Некоторые работаю исключительно под управлением лишь одной операционной системы, что не очень удобно в большой организации. Для таких целей гораздо целесообразней использовать платные глобальные продукты, которые поддерживают создание аккаунтов и списков ПК, сохранение паролей, работают под управлением большинства популярнейших операционных систем и которые легко интегрируются в большую организацию. Если вам всего лишь надо периодически наблюдать удаленно за экраном вашего домашнего ПК, нет смысла покупать дорогое ПО, большая часть функций которого вам не пригодится. Также стоит обратить внимание на саму работу программы: некоторые явно показывают ваше удаленное присутствие на компьютере, а некоторые никак себя не проявляют, что будет весьма полезно для скрытого наблюдения за компьютером.

Программы, которые могут вас заинтересовать

- программа для слежения за компьютером.

— Проверка верности супругов;
— Контроль детей в интернете;
— Вычисление нерадивых сотрудников на работе.

NeoSpy перехватывает и отправляет вам на почту всю переписку, снимки экрана, посещаемые сайты и пароли.

PasswordSpy - программа для восстановления сохраненных паролей из браузеров и почтовых программ.

— Восстановление утерянных паролей;
— Поддержка больше 100 программ (ie, chrome, opera, firefox, outlook, the bat! и другие) ;
— Портативная версия может запускаться с флешки.

Браузеры, почтовые программы, программы для быстрых сообщений хранят в себе информацию о используемых вами паролях и PasswordSpy может их восстановить.

VoiceSpy - программа для скрытой записи разговоров в Skype.

— Быстрая установка и постоянная запись всех разговоров;
— Полностью скрытый режим работы;
— Отправка записанных разговоров в mp3 на электронную почту.

Интернет Шериф - программа блокировки нежелательных сайтов.

— Защита ребёнка от вредной и развращающей информации;
— Блокировка развлечений и социальных сетей у работников;
— Готовые списки порно сайтов, социальных сетей, развлекательных сайтов.

Перепечатка материалов с сайта сайт разрешена только при сохранении всех индексируемых ссылок, в том числе ссылки на страницу программы в каталоге сайт

Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).

Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.

Но вначале небольшое введение.

Что такое и зачем нужны кейлоггеры?

О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).

Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:

• Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
• FTP-сервер (у кого он есть);
• SMB-сервер (экзотика, да и не очень удобно).
• Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).

Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:

• Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
• Съёмка скриншотов экрана.
• Просмотр / съемка данных с веб-камеры (что может быть очень интересно).

Как использовать кейлоггеры?

А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.

Итак, что же нужно для успешной работы программы-шпиона :

• Администраторский доступ к удалённому компьютеру.
  При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
  Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows .
• Анонимный e-mail / ftp (по которому Вас не вычислят).
  Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры).
• Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
  Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.

Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.

Какие бывают программы-шпионы и где их скачать?

Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).

0. The Rat!

Оценки (из 10) :

• Скрытность: 10
• Удобство / юзабилити: 9
• Функциональность: 8

Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!

Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?

Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).

Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)

В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.

1. Elite keylogger

Оценки (из 10) :

• Скрытность: 10
• Удобство / юзабилити: 9
• Функциональность: 8

Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.

Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.

Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.

Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.

Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).

Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):

2. All-in-one keylogger.

Оценки (из 10) :

• Скрытность: 3
• Удобство / юзабилити: 9
• Функциональность: 8

Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.

Работает на любых версиях ОС Win (что приятно и практично).

Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.

3. Spytech SpyAgent.

Оценки (из 10) :

• Скрытность: 4
• Удобство / юзабилити: 8
• Функциональность: 10

Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).

Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.

Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).

4. Spyrix Personal monitor.

Оценки (из 10) :

• Скрытность: 4
• Удобство / юзабилити: 6
• Функциональность: 10

Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).

5. Spyrix Personal monitor.

Оценки (из 10) :

• Скрытность: 3
• Удобство / юзабилити: 6
• Функциональность: 8

Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).

Что имеем в итоге?

Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.

Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.

Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)

Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.

Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.

Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)

С уважением, Лысяк А.С.

Пожалуй, каждый пользователь ПК хоть однажды задумывался о сохранности конфиденциальных данных на собственном жестком диске. Любой человек хранит на своем компьютере личную секретную информацию, но может сам не догадываться об этом. К примеру, через ПК могут совершаться покупки в интернет-магазинах с помощью электронных денег или пластиковой карты. Такой компьютер автоматически становится интересным для мошенников.

Проблеме защиты конфиденциальных данных уже ни один год и универсального решения для нее не существует. В настоящее время, есть достаточно широкий выбор программ для обеспечения безопасности компьютера, к примеру, различные антивирусы, брандмауэры или ограничение прав доступа. Но не стоит полностью полагаться на эти способы защиты, ведь кроме вирусных атак существует угроза, которая идет от человека. Как узнать, что происходит с рабочим компьютером, когда пользователь находится на обеденном перерыве или просто отошел на несколько минут?

Опытному пользователю хватит и нескольких минут для того, чтобы узнать огромное количество информации о владельце компьютера. Проще всего получить доступ к истории переговоров по различным мессенджерам и к переписке по электронной почте. Кроме того, за несколько минут можно изъять список всех используемых паролей системы, а также просмотреть список всех ресурсов, которые посещались владельцем. Стоит ли говорить о незащищенных файлах и папках?

В данном обзоре пойдет речь о специализированных программных продуктах, предназначенных для шпионажа за компьютером и его пользователем. Подобные утилиты достаточно часто используются на рабочих компьютерах, для контроля сотрудников, а также в домашних условиях для организации родительского контроля или слежением за действиями второй половины.

Различные брандмауэры и антивирусы относятся к приложениям подобного типа с подозрением и могут рассмотреть в них признаки вредоносного ПО. Разработчики подобных утилит указывают об этом на своих сайтах. Однако, после соответствующей настройки брандмауэра, он перестанет реагировать на программу-шпиона.

Данное приложение даст пользователям возможность получать информацию о том, какие действия совершаются на компьютере. Утилита может работать с несколькими учетными записями операционной системы Windows и при составлении отчета указывает имя пользователя и действия, совершенные им. В настройках могут быть выбраны те учетные записи, при активизации которых приложение будет автоматически запускаться.

Программа составляет отчеты, в которых содержится информация о всех действиях, совершенных пользователем, в том числе: нажатые клавиши, название окон, в которых производится набор, посещенные сайты в Интернете, имена запускаемых программ и файлов, а также время их использования. Помимо прочего, утилита сохраняет все сообщения, из популярных IM-клиентов и делает снимки экранов через указанные в настройках промежутки времени.

Полученная информация может быть просмотрена как в окне самой программы, так и в виде отчета в формате HTML. Также предусмотрен поиск среди отображаемых данных и автоматическое удаление устаревшей информации.

Приложение Maxapt QuickEye в первую очередь ориентировано на использование среди корпоративных пользователей. Программа наиболее эффективна для просмотра и проведения анализа отчетов. Таким образом, у управленцев появляется возможность быстро узнать, кто из сотрудников работал, а кто нет. Приложение отображает список всех программ, запущенных пользователем, учитывает время работы со всеми утилитами и насколько активно с ними велась работа. К примеру, окно программы может быть открыто на протяжении всего рабочего дня, но пользователь работал с ним не более часа, программа все это отобразит в отчете.

Программа группирует все запущенные приложения по категориям, что дает возможность зайти в категорию интернет-мессенджеров и быстро узнать, кто из сотрудников мало уделял времени своей работе. Кроме того, приложение поддерживает группировку компьютеров сети по нескольким категориям, что еще больше облегчает процесс работы с ней.

Стоит отметить и возможность утилиты ограничивать доступ к выбранным приложениям, а также составлять целый список запрещенных программ для каждого сотрудника в отдельности.

Данное программное средство ранее было известно под именем KGB Keylogger. Однако от смены названия не изменилась функциональность утилиты и, как и раньше, основным достоинством данного «шпиона» является возможность удаленного слежения за активностью компьютера. Во время установки данного приложения, пользователь получает подробную информацию о том, как правильно настроить работу установленного в системе антивируса для корректной работы обеих утилит.

В приложении Mipko Employee Monitor очень удачно организована работа с несколькими пользователями, что является существенным плюсом для системных администраторов. Мониторинг за различными компьютерами может быть настроен в различных вариантах. К примеру, для одного пользователя можно установить только слежение за запуском приложений, для другого – копировать весь набираемый текст и т.д.

Приложение способно работать в режиме оповещения, то есть если пользователь совершает определенные действия или набирает определенные слова на компьютере, программа помечает его значком тревоги и отправляет предупреждение сетевому администратору.

Программа дает возможность применять специальные фильтры слежения, то есть администратор может составить список приложений, активность которых следует отслеживать, не обращая внимания на другие утилиты.

Конечно, вся эта функциональность не была бы полной, при отсутствии создания снимков экрана. Скриншот может быть сделан как для всей рабочей области компьютера, так и для активного окна. Снимки экрана могут создаваться не только через обозначенный промежуток времени, но также и при открытии нового приложения.

Программа способна перехватывать сообщения во всех известных мессенджерах, в том числе: Yahoo!, QIP, ICQ, AIM, Skype, Miranda и других.

С помощью данной утилиты, пользователь может получать различную информацию об использовании компьютера. Программа следит за содержимым буфера обмена, отмечает данные об активности всех приложений, создает скриншоты экрана через заданные промежутки времени, учитывает время включения и выключения компьютера, отслеживает данные о нажатых клавишах и выполняет мониторинг файлов, отправленных на печать.

Программа запускается с помощью настраиваемого сочетания клавиш и не отображается ни в списке запущенных приложений, ни в трее, но выдает себя соответствующей папкой в меню «Пуск». Поэтому при использовании данного шпиона, стоит удалить эту папку.

У данного приложения есть только один, но достаточно весомый недостаток – программа воспринимает нажатие клавиш только в английской раскладке, стоит помнить об этом при выборе шпионского ПО.

Демонстрационная версия утилиты работает лишь на протяжении 40 минут, с момента активации, но в некоторых случаях этого бывает достаточно для защиты ПК, к примеру, во время перерыва на работе.

Один из главных параметров программы-шпиона – это скрытность. Ведь если в диспетчере задач «висит» яркий, мигающий значок с названием приложения, пользователь поймет, что за ним следят, и сможет обойти защиту. Разработчики программы NeoSpy сделали все для того, чтобы их приложение было абсолютно невидимым на компьютере. Устанавливая программу, можно сразу выбрать скрытую или администраторскую инсталляцию. При скрытой установке, папок программы не будет видно ни на жестком диске, ни на рабочем столе, ни в меню «Пуск». Для запуска будет необходимо воспользоваться командной строкой.

Данное приложение помимо своей незаметности, наделено и неплохим функционалом. Программа может перехватывать сообщения из популярных мессенжеров, с легкостью фиксирует названия всех запускаемых приложений, а также отмечает время запуска и закрытия. NeoSpy автоматически создает снимки экрана через заданные промежутки времени, а также во время запуска всех утилит.

С помощью данного шпиона можно получать подробную информацию об активности в Интернете – адреса всех посещенных сайтов, время проведенное в сети и количество потраченного трафика.

Можно говорить о том, что программа дает возможность следить за каждым действием пользователя за компьютером. NeoSpy сохраняет весь набранный на клавиатуре текст, сохраняет данные из буфера обмена, отслеживает создание и удаление новых файлов.

Программа Elite Keylogger совершенно не определяется большинством антивирусов и никак не сказывается на производительности системы в целом. Приложение заявлено как средство для продолжительного мониторинга активности в течение любого промежутка времени. Статистика автоматически классифицируется по дням, за счет чего обеспечивается быстрый и удобный доступ к информации администратора. Утилита дает возможность создавать списки пользователей, за которыми нужно вести слежение.

Программа может контролировать работу большинства популярных приложений для общения через Интернет, фиксирует переписку по электронной почте, сохраняет данные по активности всех приложений и документов, отправляемых на печать. Вся полученную информацию, Elite Keylogger может сохранять в отдельную папку на сетевом диске, загружать ее на сервер FTP или отослать по электронной почте.

Стоит обратить особое внимание на удаление данной утилиты. Если пользователь захочет удалить Elite Keylogger, то он не сможет этого сделать даже с помощью специальных утилит, которые контролируют автозагрузку операционной системы Windows. Единственный способ удалить данное приложение – зайти в программу и в настройках выбрать соответствующее действие.

Данная программа предназначена для слежения за активностью человека в локальной сети. Помимо сетевого мониторинга, утилита также фиксирует и другие действия пользователей за компьютером. Приложение перехватывает данные большинства известных мессенджеров, сохраняет список всех посещенных сайтов в Интернете и весь набранный на компьютере текст.

Кроме того, программа способна в автоматическом режиме создавать снимки экрана через заданные промежутки времени, вести учет всех документов, отправляемых на печать, выполнять скрытое копирование редактируемых файлов и документов, копируемых на съемные носители.

Всю полученную информацию программа хранит в базе данных на ПК администратора, а также может отправлять уведомления на указанный компьютер при определенных условиях.

И напоследок.

В настоящее время на рынке представлен широкий выбор шпионских программ и каждый желающий установить подобное ПО на компьютер сможет подобрать нужное приложение, удовлетворяющее всем требованиям пользователя. Конечно, такие утилиты больше всего востребованы в организациях, где существуют серьезные требования к действиям сотрудников на работе.

Совсем недавно программы-шпионы могли лишь фиксировать нажатия клавиш на клавиатуре, а сейчас они способны контролировать все действия пользователей на компьютере. Таким образом, ПО подобной направленности развиваются очень быстро, и никто не знает, какие функции будут введены разработчиками в новых версиях утилит.

Помимо слежения за сотрудниками и за возлюбленными, программы-шпионы помогут в организации комплексной защиты конфиденциальных данных на компьютере.