Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингКлавиатурные шпионы
© Ksail 30.05.2007 статья не оптимизирована

Сегодня большой популярностью среди вредоносных программ пользуются клавиатурные
шпионы (они же снуперы , кейлоггеры, кейбоарды ) . В этой статье я хочу рассказать
вам о том что это такое и с чем это есть .

Под термином клавиатурный шпион подрузамевается программа служащая для скрытой
записи информации о нажимаемых пользователем клавиш ( в переводе с английского
keylogger — это регистратор нажатий клавиш ). Кейлоггеры не являются червями или
вирусами , т.к. не заражают другие файлы и не распостраняют свои копии на другие
ПК.

Есть несколько технлогий построения клавиатурных шпионов :

1.Клавиатурный шпион основаный на опросе клавиатуры .
2.Клавиатурный шпион на основе драйвера фильтра.
3.Клавиатурный шпион на основе ловушек .
4.Клавиатурный шпион работующий по RootKit технологии.
5.Клавиатурный шпион основаный на замене драйвера клавиатуры , своим драйвером.
6.Клавиатурный шпион на основе аппаратных средств ("жучок").

Множество кейлоггеров распостраняются вполне "легально" т.к. разработчики
декларируют множество причин для использования кейлоггеров, например:

1.Для ревнивых супругов: отслеживание действий своей половины в Сети в случае
  подозрения на «виртуальную измену»;
2.Для службы безопасности организации: отслеживание фактов набора на клавиатуре
  критичных слов и словосочетаний, которые составляют коммерческую тайну
  организации, и разглашение которых может привести к материальному или иному
  ущербу для организации;
3.для родителей: отслеживание действий детей в Интернете и оповещение родителей
  в случае попыток зайти на сайты «для взрослых».

и т.д.

Распостраняются кейлоггеры разными способами ,чаще всего это :

1.Скачивая "левые" программы с сайтов.
2.Открывая файлы приатаченные к письму.
3.Если у вас установлен trojan.downloader (эта программа которая без ведома
  пользовотеля скачивает и запускает разные программы).
4.С помощью скрипта на веб-страницах, который использует особенности
  интернет-браузеров, позволяющие программам запускаться автоматически при
  заходе пользователя на данные страницы;

Клавиатурный шпион может быть выполнен в виде самостоятельного приложения, но
нередко он может входить и в в качестве одного из компонентов в шпионскую
программу. Записаная клавиатурным шпионом информация сохраняется на диске обычно
в зашифрованом виде ,сохраненная информация обычно передается злоумышлинику на
e-mail ,ftp ,http и т.п.
Для системы кейлоггер не опасен , он опасен для пользователя , т.к. ворует
конфиденциальную информацию . Современные клавиатурные шпионы выполняют множество
различных функции ,они могут :

1. Снимать снимкси экрана.
2. Записывать содержимое буфера обмена .
3. Записывать список запущеных приложений.
4. Привязывать клавиатурный ввод к заданому окну .
И многие другие функции .

Софт

На мой взгляд лучший из бесплатных кейлоггеров это KGB KeySpy он написан
несуществующей ныне командой BlackLogic . Поэтому что бы найти этот кейлоггер
нужно будет немножко поюзть google 8). Программа написана полностью на
ассемблере - имеет неплохой графичиский интерфейс и отличную работоспособность .
KGB KeySpy высылает отчеты на e-mail . Лог ведется с учетом регистра и указанием
окна из которого брался текст .

Так же не плохим кейлоггером на мой взгляд является ELITE Keylogger . Он
обладает самой мощной защитой . Найти его можно по адресу http://www.widestep.com/ .


Ну чтож клавиатурным шпионом мы обзавелись , теперь нам нужен антикейлоггер . На
сайте http://anti-keylogger.com/ можно взять неплохую утилиту для детектирования
снуперов - Advanced Anti KeyLogger . Принцип действия программы основан на
мониторинге режима ядра . Программа достаточно подробно рассказывает о
заблокированых приложениях , имеет дружественный  интерфейс и небольшой размер !

Полезные 0n-line ресурсы

http://keylog.h1.ru

Сайт содержит большое количество келогеров , на момент написания статьи там
находилсь достаточно известные кейлогеры , например :  Invisible Keylogger ,
AbcKeylogger и  SpyKey .
Так же на сайте можно найти FAQ по шпионам и множество интересных ссылок .

http://viruslist.com

Сайт с интересной информацией о различных видал spyware , информация о последних
найденых вирусах , троянов и т.д. всегда доступна тут .



© Ksail 30.05.2007 статья не оптимизирована

e-Commerce Partners Network
Мда написал:

ппц, где здесь хакинг? я думал тут будит написано о том как сделать чтобы жертве через сеть запустить кейлогер и чтоб об этом неузнали. А речь идёт о программах которые надо устанавливать непосредственно находясь за компом где будит стоять прога. Хех...

EvilCoder написал:

Как сделать чтоб жертва запустила кейлоггер - есть другие статье на тему СИ. А это статья именно описание клавиатурных шпионов.

Programist написал:

YA EGO SPARAL V SKREENSERVER!on zapustil i proga posla!

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
18.11.2017 14:18:50 EvseyEdich написал:
groomma st plazoni ...
Пишем guestbook
18.11.2017 12:08:52 IrineyVep написал:
Seew pere Inoguic ...
Пишем guestbook
18.11.2017 03:10:20 EgorJap написал:
DurlSoipuri envegname Pago ...
Пишем guestbook
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100