Компьютерные шпионы. Программа-шпион для андроид для слежения за абонентом или прослушивания разговоров - как найти и установить

Здравствуйте.

Сегодняшняя статья посвящена больше для руководителей (хотя, если вы хотите узнать, кто в ваше отсутствие и как работает за вашим компьютером - тоже статья будет полезна).

Вопрос контроля за работой других людей - достаточно сложен и, порой, весьма спорный. Я думаю, меня поймут сейчас те, кто хоть раз пытался руководить хотя бы 3-5 чел. и координировать их работу (особенно, если работы действительно много) .

Но тем, у кого сотрудники работают за компьютером - повезло немного больше:). Сейчас есть очень интересные решения: спец. программы, которые легко и быстро отслеживают все, чем занимается человек в рабочее время. А руководителю лишь останется смотреть отчеты. Удобно, скажу я вам!

В этой статье хочу рассказать ОТ и ДО, как организовать такой контроль. Итак, …

1. Выбор ПО для организации контроля

На мой взгляд, одна из лучших программ в своем роде (для контроля ПК сотрудников) - это CleverControl . Посудите сами: во-первых, чтобы запустить ее на ПК сотрудника - нужно 1-2 минуты (и никаких IT знаний, т.е. не нужно никого просить вам помочь) ; во-вторых, 3 ПК можно контролировать даже в бесплатной версии (так сказать, оценить все возможности…) .

CleverControl

Сайт : http://clevercontrol.ru/

Простая и удобная программа для того, чтобы просматривать кто и что делает за ПК. Можно установить, как на свой компьютер, так и на компьютер сотрудников. В отчете будут следующие данные: какие веб-сайты были посещены; время начала и конца работы; возможность в режиме реального времени смотреть за рабочим столом ПК; просмотр приложений, которые запускал пользователь и т.д. (скриншоты и примеры можете посмотреть ниже в статье) .

Помимо основного своего направления (контроля подчиненных), можно использовать и в некоторых других целях: например, смотреть чем сам занимаешься, оценивать эффективность просиженного времени за ПК, какие сайты открывали и т.д. В общем, повысить свое КПД времени, проведенного за компьютером.

Что еще подкупает в программе - это ее направленность на неподготовленного пользователя. Т.е. если вы даже только вчера сели за компьютер, вам ничего не составит установить и настроить ее работу (ниже, я покажу детально, как это делается).

Важный момент : для возможности контроля компьютеры должны быть подключены к интернету (и желательно, высокоскоростному).

Кстати, все данные и статистика работы хранится на сервере программы, и вы в любой момент, с любого компьютера можете узнать: кто и чем занимается. В общем, удобно!

2. Начало работы (регистрация учетной записи и скачивание программы)

Приступим к делу 🙂

Сначала перейдите на официальный сайт программы (ссылку на сайт я давал выше) и нажмите кнопку «Подключиться и скачать бесплатно » (скриншот ниже).

Начало использования CleverControl (кликабельно)

Далее вам нужно будет ввести E-mail и пароль (запомните их, они будут нужны для установки приложений на компьютеры и просмотра результатов) , после чего у вас должен открыться личный кабинет. В нем можно скачать программу (скриншот представлен ниже).

Скачанное приложение, лучше всего записать на флешку. А затем с этой флешкой подойти поочередно к компьютерам, которые вы собираетесь контролировать, и установить программу.

3. Установка приложения

Собственно, как написал выше, просто устанавливаете скачанную программу на компьютеры, которые хотите контролировать (можете установить и на свой ПК, чтобы было понятнее, как все работает и сравнивать свои показатели, с показателями сотрудников - вывести какой-нибудь эталон) .

Важный момент : установка проходит в стандартном режиме (потребное время на установку - 2-3 мин.) , кроме одного шага. Вам нужно будет правильно ввести E-mail и пароль , который вы создали в предыдущем шаге. Если введете неправильный E-mail - то отчета не дождетесь, или вообще, установка продолжена не будет, программа вернет ошибку, что данные неверны.

Собственно, после того, как установка прошла - программа начала работать! Все, она начала отслеживать, что происходит на этом компьютере, кто за ним и как работает и т.д. Настраивать, что контролировать и как - можно через аккаунт, который мы зарегистрировали во 2-м шаге этой статьи.

4. Настройка основных параметров контроля: что, как, сколько, и часто-ли…

Удаленная настройка (кликабельно)

Что можно контролировать?

• какие символы были напечатаны;
• какие символы были удалены.

Снимки экрана :

• при смене окна;
• при смене веб-страницы;
• при изменении буфера обмена;
• возможность делать снимки с веб-камеры (пригодиться, если вы хотите знать, тот ли сотрудник работает за ПК, а не подменяет ли его кто-то).

События клавиатуры, снимок экрана, качество (кликабельно)

Кроме этого, можно контролировать все популярные социальные сети (Facebook, Myspace, Twitter, VK и пр.) , снимать видео с веб-камеры, контролировать интернет-пейджеры (ICQ, Skype, AIM и пр.) , вести звукозапись (колонок, микрофона и пр. устройств) .

И еще одна приятная функция по блокировке ненужных действий сотрудникам:

• можно запретить соц. сети, торренты, видео-хостинги и пр. развлекательные сайты;
• так же можно вручную задать сайты, доступ к которым нужно запретить;
• можно даже задать стоп-слова для блокировки (правда, с этим нужно быть осторожнее, так как если подобное слово встретится на нужном сайте для работы - сотрудник просто не сможет на него зайти:)) .

Доп. параметры блокировок (кликабельно)

5. Отчеты, что есть интересного?

Отчеты формируются не сразу, а по прошествии 10-15 минут, после установки приложения на компьютер. Чтобы увидеть результаты работы программы: просто откройте ссылку «Dashboard » (основной пульт управления, если перевести на русский) .

Онлайн трансляция (отчеты) - кликабельно

Так же вам будут доступны десятки отчетов по всевозможным критериям (которые мы задавали в 4-ом шаге этой статьи). Например, статистика моих последних 2-х часов работы: было даже интересно посмотреть эффективность работы:).

Сайты и программы, которые были запущены (отчеты) - кликабельно

Кстати, отчетов довольно много, достаточно только на панельке слева кликать различные разделы и ссылки: события клавиатуры, снимки экрана, посещенные веб-страницы, запросы в поисковых системах, Skype, соц. сети, звукозапись, запись с веб-камеры, активность в различных приложениях и т.д. (скриншот ниже).

Варианты отчетов

Важный момент!

Вы можете устанавливать подобное ПО только для контроля ПК, которые принадлежат вам (или на те, на которые у вас есть законные права). Несоблюдение подобных условий может привести к нарушению закона. Вы должны проконсультироваться со своим юристом о законности использования ПО CleverControl в вашей сфере полномочий. ПО CleverControl предназначено только для контроля сотрудников (сотрудники в большинстве случаев, кстати, должны дать на это письменное согласие) .

На сим все, закругляюсь. За дополнения по теме - заранее благодарен. Всем удачи!

Онлайн слежение и удаленный контроль

Как же проследить за ребёнком, если вы не находитесь рядом? Легко. Существуют программы, которые позволяют просматривать экран через интернет, с помощью привязки к аккаунту. Более того, помимо функции слежения каждая из этих программ имеет массу дополнительных функций. Давайте рассмотрим самый популярный софт для слежения и удаленного контроля.

NeoSpy - программа для удаленного слежения за пользовательским ПК с функцией онлайн просмотра экрана через интернет (с привязкой к аккаунту). С помощью данного программного продукта вы всегда сможете просмотреть экран вашего домашнего или рабочего ПК не только с другого компьютера, но и даже с телефона или планшета через Интернет. Программа проста в установке: вы загружаете с официального сайта мастер установки, который скачивает саму программу и устанавливает (кстати, никаких рекламных и навязчивых тулбаров, которыми последнее время грешат даже крупные софтверные компании, в дистрибутиве нет). Далее, после установки, переходим в настройки и привязываем программу к аккаунту, после чего будет доступна функция просмотра экрана онлайн.

Программа шпион NeoSpy

Помимо обычного просмотра вы сможете выбирать, что смотреть: открываемые окна, набираемый на клавиатуре текст, посещенные пользователем сайты, а также переписку в установленных на пользовательском ПК мессенджерах.

Как видно из скриншота настроек, программа предоставляет массу возможностей, который каждый выбирает для себя сам, исходя из своих целей и задач.

Привязать аккаунт совсем несложно. Выбираем пункт «Просмотр через Интернет», вводим имя пользователя и пароль, нажимаем «Подключить». Включаем слежение.

Теперь переходим на сайт программы, вводим логин и пароль, переходим на вкладку «Аккаунт» и нажимаем на «Ваши компьютеры».

Онлайн слежение в аккаунте

Помимо просмотра самого экрана вы можете подключиться к вашей веб-камере, что поможет наблюдать не только за действиями на компьютере, но и возле него. Вы можете проследить, делает ли ваш ребенок домашнее задание.

В случае, если программа стоит на переносном устройстве – программа показывает на карте места географического положения вашего устройства в момент использования.

Следует отметить, что из рассмотренных программ подобного рода именно NeoSpy дает возможность вести скрытое онлайн слежение и позволяет сохранять видео с экрана в вашем аккаунте. Также есть возможность проматывать, а не смотреть все видео целиком. В отличие от NeoSpy другие программы не сохраняют видео, и для слежения требуется постоянно быть подключенным к экрану.

Важным отличием NeoSpy от других представленных программ является полностью скрытое наблюдение, то есть пользователь не видит сообщения о вашем подключении на своем экране, как, например, в TeamViewer и прочих программах, благодаря этому ваш ребёнок не узнает о наблюдении за ним.

Что может быть ещё выполнено с NeoSpy?

Шифрование трафика. Все данные, передаваемые через сервер надежно зашифрованы. Их практически невозможно расшифровать. NeoSpy использует AES шифрование передаваемых в сети данных (экран изображения, указатель движения, сигналов клавиатуры и т.д.). Двойная защита паролем. Первый - онлайн аккаунт: пароль, который используется для входа в онлайн-систему. Это позволяет только просматривать список компьютеров ранее добавленных в онлайн систему, но не позволяет связаться с ними. Второй пароль (и самый важный) является паролем доступа, что позволяет подключаться к компьютеру и видеть конфиденциальные данные.

Интерфейс главного окна

Оповещения удаленного доступа

При использовании опции "Сообщения", вы можете уведомить пользователя о чем-либо. Другие функции безопасности:
Пользователь не может удалить или закрыть модуль слежения даже через диспетчер задач.

Remote Desktop

При управлении удаленным ПК отображается экран этого компьютера (через Интернет или локальную сеть) на вашем собственном мониторе. То есть, вы сможете видеть всё на удаленном ПК, как будто сидите перед ним, независимо от расстояния между ПК.

Программа позволяет работать с различными удаленными ПК одновременно, из любой точки мира.

Чем Remote Desktop в NeoSpy отличается от других программ?

Основные преимущества ПО дистанционного контроля NeoSpy являются:
- Встроенный клавиатурный шпион ;
- Высокая скорость и производительность;
- Интернет-шлюз позволяет подключаться к удаленному ПК за брандмауэром или когда нет маршрутизацией IP - адреса или IP-адрес изменяется динамически – это является уникальной особенностью программы!
- Низкая нагрузка на сеть, в связи с оптимизированным алгоритмом сжатия данных. Алгоритм шифрования делает использование программы абсолютно безопасным;
- Несколько одновременных подключений. С помощью этой функции администратор сети может эффективно просматривать различные удаленные компьютеры одновременно;
- Графический интерфейс удобный и интуитивно понятный;
- Удаленный рабочий стол устанавливается легко. Вам не нужно быть компьютерным специалистом для настройки и работы с этим программным обеспечением.

UltraVNC - эта программа эффективна и проста, и, что не менее важно, бесплатна. Она отображает рабочий стол удаленного ПК (посредством Интернета или локальной сети) на экране вашего компьютера. Программа дает возможность использовать ваши мышку и клавиатуру чтобы управлять удаленным компьютером, к которому вы подключились. Вы можете управлять этим компьютером, как своим собственным. Для работников технической поддержки эта программа будет особенно полезна, т.к. поможет вам быстро получить доступ к ПК клиента и провести необходимые операции, где бы не находился клиент. Программа не требует особо сложных действий от клиента и запускается из файла. UltraVNC отлично работает под управлением практически всех ОС (Windows: от Windows 95 до Windows8, Linux, Mac OS) х32 и х64. С помощью встроенного просмотрщика можно обмениваться файлами между компьютерами.

Интерфейс UltraVNC

Кому будет полезен UltraVNC - для тех, кто нуждается в поддержке удаленных пользователей Windows. Продукты были специально разработаны, чтобы отвечать потребностям:

• Справочной службы;
• ИТ-отделам;
• Пользователям, которые хотят помочь своим родственникам и друзьям, или получить доступ к домашним ПК с работы или интернет-кафе.

DameWare Mini Remote Control

Мощное ПО дистанционного управления ПК, которые работают на ОС Windows, Linux и Mac OS. DameWare Mini Remote Control (MRC) является одним из лучших ПО для удаленного управления программным обеспечения. DameWare Mini Remote Control доступен с DameWare центрального сервера и консоли администрирования для расширенного управления. MRC лицензируется по количеству техники в вашей организации. Программа была создана более чем 10 лет назад и с тех пор тысячи ИТ-администраторов получили идеальное соединение с удаленными серверами, ПК и ноутбуками благодаря DameWare Mini Remote Control. DameWare MRC обеспечивает удаленное управление для систем Mac OS X, Windows и Linux и включает в себя множество замечательных возможностей для дистанционного управления ПК.

Понятный интерфейс управления. Вы можете получать информацию от удаленных компьютеров, которые могут находится где угодно: в том же здании, на другом конце города, или по всему миру. DameWare MRC делает дистанционное использование рабочего стола невероятно быстрым.

Преимущества DameWare Mini Remote Control:

• Удаленное управление системами Windows, Mac OS X и Linux. Подключение через МРК, RDP или VNC с одной консоли. Для каждого пользователя создается свой отдельный экран, для легкого удаленного устранения неполадок. Возможна передача файлов во время сессий дистанционного управления Mini Remote Control может быть развернута с DameWare центрального сервера и консоли администрирования, которые обеспечивают расширенные возможности управления из единого центра. Можно перезагрузить компьютер и включить спящие компьютеры, удаленно редактировать параметры BIOS, создавать Mount ISO-образы на удаленных ПК. Возможно установить или переустановить ОС удаленно.

  С помощью функции чата в DameWare MRC, вы можете общаться онлайн с удаленными пользователями для настройки их компьютера. DameWare MRC позволяет определять правила для доступа к удаленным ПК для различных типов пользователей: требовать не - администраторам получать разрешение для удаленных подключений; разрешить администраторам подключаться без разрешения; управлять правами доступа с помощью групповой политики. Автоматически разворачивать пульт дистанционного управления: DameWare MSI Builder включена в МРК, что позволяет создать пакет MSI для установки MRC обслуживания клиентов агента, в том числе с любыми пользовательскими настройками. DameWare Mini Remote Control поддерживает идентификацию и удаленное подключение с помощью смарт - карты. MRC входит в инструмент администрирования системы DameWare удаленной поддержки (DRS). В дополнение к МРК, пакет программного обеспечения DRS включает DameWare Mobile, администрирование Windows, Active Directory, инструменты для управления, конфигурации и экспорта. Однако, надо учесть, что для скачивания триальной версии вам необходимо будет заполнить регистрационную форму.

Radmin 3 - программа удаленного управления вашим ПК под управлением ОС Windows. Программа дает возможность работать сразу на нескольких компьютерах вполне полноценно, просто подключившись к рабочему столу удаленного ПК. Программное обеспечение позволяет использовать множество языков, обмениваться файлами. Возможность работы в режиме Telnet дает возможность управлять большой организацией удаленно без проблем.

Удаленное управление Radmin

Возможности программы:
- Программа совместима со всеми версиями ОС Windows.
- Отличная скорость работы.
- Безопасное соединение.
- Поддерживает функции Intel ® AMT.
- Работает под Windows 8 x86 и x64.
- Поддержка многопользовательских чатов, как текстовых, так и голосовых.
- Работа с несколькими мониторами.
- Легко и просто устанавливается.
- Передача файлов защищена.
- Не требует много ресурсов системы.
- Поддерживает несколько соединений одновременно.
- Тех.поддержка бесплатна.
Дополнительные возможности:

Возможность выбора режима передачи цветов экрана: от 2 тысяч до 16 млн цветов.
- Поддержка колеса мыши.
- Поддержка сочетаний клавиш.
- Отсутствует ограничение по разрешению экрана удаленного ПК.
- Просмотрщик совместим с Wine (работает под ОС Linux).
- Поддержка буфера обмена.
- Неограниченная адресная книга.
- Встроен поиск серверов Radmin.
- Отличная справка.
- Работа в режиме TelNet.
- Возможность удаленного выключения ПК.
- Логирование всех подключений.

Еще одна программа, которая позволяет легко подключиться к любому компьютеру, который имеет выход в Интернет - TeamViewer. Достаточно всего лишь ID и пароля, ведь программа имеет возможность запуска даже без установки. TeamViewer - программа для управления ПК, демонстрации определенного окна с вашего экрана другим пользователям, что помогает проводить обучение сотрудников, проводить совещания, выслушивать отчет сотрудников и просто обсуждать и планировать работу, не отходя от компьютера.

Удаленный контроль через TeamViewer

Вы можете создать аккаунт на сайте программы и добавить любой компьютер в адресную книгу. Поддерживаются списки внутри книги, что позволит подключится к нужному компьютеру всего в два клика, просто выбрав нужное имя ПК из списка. Для постоянных подключений можно задать постоянный пароль и сохранить его в адресной книге. Это позволит быстро подключаться к нужному компьютеру без ввода пароля. Преимущества TeamViewer: В программе присутствует режим конференции (но есть ограничение в 25 участников). Есть поддержка мобильных устройств. Можно делать скриншоты в режиме реального времени. TeamViewer гарантирует безопасность соединения. Программа условно-бесплатная и имеет ограничения бесплатного использования. Платные же возможности больше подойдут для больших компаний. Однако существуют некоторые проблемы подключения между разными версиями. Пользователь с 9 версией уже не сможет подключится к пользователю с 4 версией.

Anyplace Control - программа дистанционного управления. Программа показывает удаленный рабочий стол компьютера клиента на вашем экране и позволяет контролировать его удаленно, используя собственные мышку и клавиатуру. Некоторые из популярных приложений программного обеспечения включают удаленную поддержку в рамках корпоративной среды или просто работа на дому с удаленным доступом к офисным компьютерам.

Передача файлов между ПК Anyplace Control обеспечивает простой и безопасный вариант передачи файлов между ПК с помощью интерфейса, который похож на Windows XP Explorer. Программное обеспечение передачи файлов Anyplace Control является очень быстрым и надежным. Даже в случае отказа сети он возобновит передачу в том месте, в котором произошел сбой. Таким образом, нет нужды начинать процедуру снова. Нет необходимости настраивать маршрутизатор или брандмауэр. Вы сможете подключиться к удаленному рабочему столу тремя различными способами: "IP-адрес подключения", "аккаунт-подключение" и "Компьютер ID подключения" Anyplace Control предоставляет доступ к удаленным ПК через Интернет, у которых нет внешних IP-адресов. Вы можете без проблем подключиться к другим ПК с динамическими IP адресами или внутренними (192.168.xx) адресами без любых дополнительных сетевых конфигураций. Вы сможете легко подключиться к ПК через Интернет, даже если он находится за маршрутизатором, брандмауэром или прокси-сервером. Не нужно открывать порты брандмауэра или настраивать маршрутизатор.

Интерфейс Anyplace Control

Вы можете подключиться к вашему клиенту в несколько кликов. Anyplace Control не требует особенных компьютерных навыков. Если стандартная установка модуля хоста слишком сложная, то удаленный пользователь может вручную загрузить программное обеспечение перейдя по специальной ссылке, которая имеет предварительно настроенный модуль хоста (не требует установки или какой-либо дополнительной настройки).

Подводя итоги, можно сказать, что большинство программ поддерживают самые необходимые функции – прямое управление удаленным ПК. Некоторые при этом бесплатны, некоторые придется купить. Некоторые программы поддерживают создание аккаунтов, что в дальнейшем сильно упрощает удаленное управление. Зачастую вы можете просто просмотреть экран удаленного компьютера без перехвата управления последним. Однако не все программы мультиплатформенны. Некоторые работаю исключительно под управлением лишь одной операционной системы, что не очень удобно в большой организации. Для таких целей гораздо целесообразней использовать платные глобальные продукты, которые поддерживают создание аккаунтов и списков ПК, сохранение паролей, работают под управлением большинства популярнейших операционных систем и которые легко интегрируются в большую организацию. Если вам всего лишь надо периодически наблюдать удаленно за экраном вашего домашнего ПК, нет смысла покупать дорогое ПО, большая часть функций которого вам не пригодится. Также стоит обратить внимание на саму работу программы: некоторые явно показывают ваше удаленное присутствие на компьютере, а некоторые никак себя не проявляют, что будет весьма полезно для скрытого наблюдения за компьютером.

Программы, которые могут вас заинтересовать

- программа для слежения за компьютером.

— Проверка верности супругов;
— Контроль детей в интернете;
— Вычисление нерадивых сотрудников на работе.

NeoSpy перехватывает и отправляет вам на почту всю переписку, снимки экрана, посещаемые сайты и пароли.

PasswordSpy - программа для восстановления сохраненных паролей из браузеров и почтовых программ.

— Восстановление утерянных паролей;
— Поддержка больше 100 программ (ie, chrome, opera, firefox, outlook, the bat! и другие) ;
— Портативная версия может запускаться с флешки.

Браузеры, почтовые программы, программы для быстрых сообщений хранят в себе информацию о используемых вами паролях и PasswordSpy может их восстановить.

VoiceSpy - программа для скрытой записи разговоров в Skype.

— Быстрая установка и постоянная запись всех разговоров;
— Полностью скрытый режим работы;
— Отправка записанных разговоров в mp3 на электронную почту.

Интернет Шериф - программа блокировки нежелательных сайтов.

— Защита ребёнка от вредной и развращающей информации;
— Блокировка развлечений и социальных сетей у работников;
— Готовые списки порно сайтов, социальных сетей, развлекательных сайтов.

Перепечатка материалов с сайта сайт разрешена только при сохранении всех индексируемых ссылок, в том числе ссылки на страницу программы в каталоге сайт

Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.

Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.

Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.

Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.

Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.

Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.

Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.

Итак перейдем к нашему обзору:

THE RAT!

Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.

Так выглядит панель упрвления TheRat

Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.

Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.

По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.

Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.

Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.

TheRat также у меет быть снифером

В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.

Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.

Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.

Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.

Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.

Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.

Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.

Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.

К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.

Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.

SPYGO

SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.


Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.

Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».

Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.

Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.

Так выглядят логи SpyGo

SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.

Антивирус легко находит SpyGo

Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.

Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это ). Если ты забыл хитрое комбо, то можно заново запустить установку программы и увидеть ее работающую копию (или окно ввода пароля, если он задан). Это сделано не слишком в духе ниндзя, зато помогает страдающим склерозом.

Добавление библиотеки при установке программы

Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.

В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.

Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.

Last updated by at Ноябрь 18, 2016 .

В нашей библиотеке примеров обнаружения и обезвреживания шпионских программ накопилось уже достаточно много статей, и мы решили классифицировать этот материал.
В основу классификации положена субъективная оценка технических специалистов нашей тестовой лаборатории. Поскольку мы планируем и в дальнейшем тестировать популярные шпионские программы, полагаем, что эта классификация поможет пользователям маскировщика COVERT и посетителям нашего сайта лучше представлять место каждой шпионской программы в мозаике современных угроз.

Каждому шпиону мы даем три оценки:
Первая — дизайн и функциональность . Чем выше бал, тем больше возможностей дает программа для кражи данных и слежения за пользователем.
Вторая — скрытности внутри системы . Насколько сложно его можно обнаружить на компьютере. Чем выше бал – тем лучше программа себя скрывает.
Третья — оценивает защиту шпиона от антишпионов и сложность его нейтрализации . Чем выше бал, тем старательнее цепляется за свое существование на компьютере программа и тем больше нужно предпринять шагов к ее полному удалению. Некоторые программы нельзя удалить простым стиранием с диска папки с файлами.

— RLM: 8 / 3 / 2

JETLOGGER позволяет осуществлять мониторинг активности пользователя за компьютером, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, структурирует полученные данные и отображает их в виде диаграмм и графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Скрывает факт сбора информации об активности на устройстве.

— RLM: 4 / 0 / 1

Yaware.TimeTracker - система учета рабочего времени и оценки эффективности работы сотрудников за компьютером.

— RLM: 5 / 2 / 3

Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась ненамного лучше среднестатистического шпиона.

— RLM: 5 / 0 / 0

Real Spy Monitor предназначена для слежения за активностью на компьютере и позволяет сохранять сведения о запускаемых программах, открываемых файлах и окнах, делать снимки экрана, следить за тем, какие сайты посещаются пользователями, перехватывать и сохранять клавиатурный ввод.

— RLM: 5 / 1 / 1

LightLogger – обладает достаточно стандартным набором функций – отслеживает посещаемые вебсайты, делает снимки экрана с заданной частотой, перехватывает клавиатурный ввод в приложениях, браузерах и электронной почте, запоминает все запущенные программы, копирует содержимое системного буфера.

— RLM: 7 / 1 / 0

REFOG Personal Monitor обеспечит полный контроль над системой, записывает в журнал любые нажатия клавиш. Кроме этого, он периодически делает скриншоты, для того чтобы наблюдатель имел полную картину о происходящем на компьютере. Все отчеты передаются на указанную электронную почту. Работа шпиона не заметна на компьютере: он ничем не выдает себя и потребляет очень мало ресурсов системы.

— RLM: 5 / 3 / 3

TheRat может быть установлен на компьютер методом социальной инженерии. Помимо традиционных функций клавиатурного шпиона, программа может отслеживать действия в окнах приложений и реагировать на слова, а также делать скриншоты экрана при каждом нажатии на клавишу Enter. Особенностью кейлогера является работа по принципу бестелесных вирусов.

— RLM: 6 / 2 / 1

Snitch собирает данные об активности пользователи и передает их на свой сервер, с которого они уже поступают в модуль контроля и отображаются в его интерфейсе.

— RLM: 2 / 0 / 0

Hide Trace является типичным представителем скриншоттеров, который ведет наблюдение за действиями пользователя, создавая детальный отчёт открытых окон, делая снимками экрана.

— RLM: 6 / 8 / 6

WebWatcher записывает всю активность, происходящую на ПК: электронные письма, сообщения мессенджеров, информацию о посещенных сайтах, активность в сетях Facebook/MySpace и все, что пользователь печатает в реальном времени. Снимает скриншоты экрана и отслеживает все поисковые запросы. Вся собранная информация отправляется на специальные серверы, на которых наблюдатель может ознакомиться с результатами слежки дистанционно.

— RLM: 6 / 0 / 2

DameWare Mini Remote Control Server дает возможность подключения и управления удаленными машинами через интернет или локальную сеть. Может скрытно, незаметно для наблюдаемого, контролировать все его действий.

— RLM: 7 / 2 / 2

Kickidler — Программа имеет неплохую функциональность, но легко обнаруживается и удаляется. Есть функция блокировки входа в защищенную платформу COVERT, которая легко обходится средствами маскировщика.

— RLM: 3 / 1 / 0

Total Spy — интерфейс предельно прост, программа имеет небольшой размер и не влияет на производительность системы. Но и функциональность в программе только базовая.

— RLM: 7 / 8 / 5

PC Pandora — скрывается в системе и контролирует весь компьютер и Интернет-трафик. Делает снимки экрана, получает клавиатурный ввод, действия на посещенных веб-сайтах, электронную почту, мгновенные сообщения мессенджеров и ещё много другой информации собирает о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производиться с новыми названиями файлов.

— RLM: 5 / 7 / 4

Micro Keylogger — хорошо скрывающаяся шпионская программа, которую не видно в меню Пуск, в панели задач, панели управления-программами, списке процессов, списке запуска Msconfig и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подает признаков присутствия и не влияют на производительность системы, скрытно отправляет отчет на электронную почту или FTP сервер. Ее активность ведется через библиотеки DLL.

— RLM: 4 / 0 / 0

Expert Home — многофункциональная программа для скрытого наблюдения и детальной записи всех действий, производимых на компьютере с функцией удаленного слежения, которая позволяет просматривать отчеты и скриншоты в любом месте, с любого устройства, при наличии доступа в интернет.

— RLM: 7/ 0 / 0

Производит мониторинг удаленного компьютера в режиме реального времени, делает снимки пользователя с вебкамеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удаленно загружает файлы, просматривает и удаляет процессы системы, и другие стандартные для шпионской программы функции.

— RLM: 5 / 1 / 1

System Surveillance Pro предоставляет все необходимое для наблюдения за ПК в скрытом режиме. Утилита регистрирует ввод текста, мгновенные сообщения, используемые приложения и посещаемые сайты, а также делает скриншоты с указанным интервалом времени или по событию.

RLM: 3 / 0 / 0

KidLogger PRO , это кейлоггер с открытым исходным кодом, который умеет записывать звук с микрофона, делать скриншоты. Доставка логов/скриншотов возможна на почту, либо на сайт производителя, где их уже можно будет посмотреть. Также может просто хранить логи со скриншотами локально.

— RLM: 7 / 0 / 0

Remote Manipulator System — удаленное наблюдение и управление, позволяет подключиться к удаленному компьютеру и управлять им, как если бы Вы сидели непосредственно перед его экраном.

— RLM: 6 / 2 / 1

Шпион NeoSpy – программа для слежения за компьютером, позволяет вести скрытый мониторинг за системой. Отслеживает все действия, производимые пользователям на экране монитора, через сеть Интернет с компьютера, смартфона и планшета.

— RLM: 6/5/3

SoftActivity Кейлоггер отслеживает и записывает все действия пользователя на компьютере.
Работает скрытно и незаметно даже для подкованных пользователей, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе.
Утилита конфигурации и возможность деинсталляции защищены паролем.

— RLM: 4 / 1 / 0

Snooper – аудио шпион предназначенный для записи звуков, которые улавливает подключенный к компьютеру микрофон, в режиме записи не отображается в трее, не виден в списке процессов в диспетчере задач Windows. До тех пор, пока микрофон не фиксирует звуков, шпион пребывает в спящем режиме.

— RLM 5/0/0

The Best KeyLogger — программа, которая предоставляет возможность иметь всегда полный контроль над компьютером.
Программа позволяет прочитать всю историю действий на вашем компьютере в ваше отсутствие.
С помощью этой программы вы сможете просматривать логи общения в чатах, а также почту и увидеть на каких сайтах побывал пользователь.

— RLM: 5 / 1 / 1

SpyAgent — программа для полного контроля над действиями пользователя. Проводит мониторинг работы системы, включая запись нажатий клавиш, запускаемые программы, открываемые файлы и многое другое. Позволяет фиксировать всю онлайн активность — FTP, HTTP, POP3, Chat и другие TCP/UDP связи, в том числе посещенные веб-сайты. Делает снимки с экрана, отправляет собранные данные на указанный e-mail, есть возможность удаленного управления программой.

— RLM: 6 / 2 / 0

Ardamax Keylogger — делает снимки экрана, перехватывает буфера обмена и нажатия клавиш на клавиатуре. В шпионе есть скрытый режим и он не виден в диспетчере задач. Программа создаёт лог всех действий для последующего анализа.

— RLM: 8 / 1 / 0

Spyrix Personal Monitor позволяет вести скрытый контроль за любой активностью на компьютере — в социальных сетях (ВКонтакте, Одноклассники, Фейсбук и т.д.), общение в чатах и электронной почте, посещение сайтов и запросы в поисковых системах (Яндекс, Google). Шпион Spyrix Personal Monitor предназначен для централизованного мониторинга всей деятельности пользователей.

— RLM: 2 / 6 / 6

All In One Keylogger регистрирует все нажатия клавиш, включая специфические символы языка, разговоры и сообщения разговоров, пароли, электронную почту, информацию буфера обмена, звуки микрофона, скриншоты, активности в Интернете. Шпион не отображается в запущенных процессах.

— RLM: 8 / 6 / 7

Mipko Personal Monitor — отслеживает активность на компьютере, следит за тем, какие сайты посещаются в Интернете, сохраняет на жесткий диск все действия пользователей — нажатые клавиши, посещенные сайты, запуск приложений, скриншоты экрана. При работе в скрытом режиме не видна стандартными средствами системы и не отображается в списке процессов. Работает абсолютно незаметно, как невидимка, дружит с антивирусами и в 95% случаев остается не обнаруженной.

— RLM: 3 / 1 / 0

Free Keylogger Remote способен перехватывать нажатия клавиш и скопированный текст из любых приложений. Также он может записывать названия запущенных приложений, посещенные веб-сайты, делать снимки экрана через заданный промежуток времени. Шпион действует в невидимом режиме и к не нельзя получить доступ. Есть функция удаленного мониторинга и отправки ежедневных отчетов на электронную почту.

— RLM: 7 / 1 / 0

SpyGo — программный комплекс для скрытого мониторинга и отслеживания активности пользователей за компьютером. Управляется удаленно и позволяет вести наблюдение в режиме реального времени. Работает в скрытом режиме и остается невидим в процессе мониторинга.

— RLM: 3 / 1 / 0

Скрытый агент Actual Spy способен вести наблюдение за всеми событиями, происходящими в системе: перехватывать все нажатия клавиш, определяя регистр и русскую раскладку, делать снимки экрана (скриншоты), запоминать запуск и закрытие программ, следить за содержимым буфера обмена, фиксировать соединения с Интернет, регистрировать посещенные сайты и многое другое.

— RLM: 5 / 1 / 1

Elite Keylogger — предназначен для ведения тайного мониторинга всех типов пользовательской активности. В возможности кейлоггера входит отслеживание всех типов переписки от ICQ до e-mail, посещенных пользователями веб-сайтов, набранных паролей и используемых программ. Шпион генерирует снимки рабочего экрана пользователя. Может высылать отчет о действиях пользователей на электронный ящик через определенный фиксированный промежуток времени.

— RLM: 6 / 0 / 2

С помощью утилиты Power Spy можно снимать через определенные промежутки времени скриншоты с экрана, записывать нажатия клавиатуры, посещенные страницы Интернет. Также можно просмотреть почтовые сообщения, прочитанные при помощи Microsoft Outlook и Microsoft Outlook Express и документы, открытые в Word и Notepad. Программа по заданным параметрам отсылает отчет на E-mail или записывает в скрытый лог-файл.

— RLM: 6 / 5 / 5

Программный комплекс СТАХ@НОВЕЦ предназначен для слежения за компьютерной сетью предприятия. Она дает полную информацию о каждом сотруднике. Наблюдение за персоналом компании может осуществляться в абсолютно скрытом режиме.

— RLM: 6 / 0 / 3

StaffCop осуществляет мониторинг запущенных программ, приложений и веб-сайтов на рабочих ПК. Выполняет перехват сообщений в ICQ, Skype, e-mail и других мессенджерах. Делает снимки экрана монитора, записывает нажатие клавиш и многое другое, входящее в понятие «контроль компьютера».

(КГБ) — RLM: 7 / 1 / 0

KGB SPY – одна из самых популярных программ, разработанных для шпионажа за пользователями персональных компьютеров. Она перехватывает и сохраняет на жестком диске подробный лог действий пользователя, делает скриншоты экрана, фиксирует запуск ПО и т.д.

— RLM: 1 / 1 / 0

Punto Switcher, предназначена для смены раскладок клавиатуры в автоматическом режиме на компьютере. В то же время ее можно использовать в качестве клавиатурного шпиона, если произвести определенные изменения настроек.

Многим пользователям ПК под управлением одной из Windows часто требуется программы, которые осуществляют слежение за компьютером .

Такими людьми чаще всего становятся начальники разного уровня, у которых в подчинении находится от нескольких человек до нескольких десятков и даже сотен сотрудников, работающих преимущественно в офисах и магазинах, ревнивые мужья или жены (девушки или парни), родители детей.

В современном мире проследить за тем, что человек делает в интернете на смартфоне довольно сложно, а вот установить слежку за действиями пользователя на ПК, доступ к которому имеет несколько человек, намного проще.

Рассмотрим семь приложений, которые помогут собрать данные об активности юзера за компьютером под управлением .

Мы не составляем топ, не оцениваем приложения и выбираем лучшее, а лишь предлагаем вам ознакомиться с актуальными шпионами, которые регулярно обновляются и поддерживают .

К сведению! Слежка за действиями кого-либо на компьютере является вмешательством в личную жизнь человека, поэтому делать это без крайней нужды не следует, а если и решились на такой шаг, обязательно уведомьте о нём всех, за кем будете следить.

Невидимка

Важным достоинством элитного шпиона является абсолютная скрытность. Он не только ярлыков не создаёт и не отображается в панели задач и трее, но и прячет свой процесс от Диспетчера задач и даже ярлык в список часто запускаемых не помещает.

Ввиду ежедневного обновления ядра программы, она является невидимой для всех антивирусов и анти-кейлоггеров.

Запись нажатия клавиш

Keylogger следит за каждым нажатием по кнопкам клавиатуры и кликом любой клавиши мыши.

С этими функциями, оставаясь в тени, утилита перехватит все набранные сообщения, тексты писем, электронных документов, соберёт все поисковые запросы и данные для авторизации в учётных записях различных интернет-страниц.

Код программы основывается на использовании написанного на Ассемблер низкоуровневого драйвера , который стартует раньше графической оболочки Windows, что даёт возможность узнать пароль от учётной записи.