Клавиатурные шпионы — весьма необычный класс программ, название которых давно не отражает их сути. Современные кейлоггеры могут делать скриншоты, следить через веб-камеру, записывать звук с микрофона, определять местоположение ноутбука, отсылать вместе с отчетом файлы указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

WARNING


Вся информация предоставляется в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный упомянутыми в статье утилитами.
 

От утилиты до трояна — один байт

Статус многих хакерских утилит постоянно балансирует на грани между легитимным и вредоносным. С одной стороны, любая программа всего лишь инструмент, ответственность за который ложится на пользователя. С другой — ее функции могут считаться потенциально опасными, особенно если в ней реализовано глубокое внедрение в систему, а при написании кода были использованы спорные трюки.

Само слово «кейлоггер» — это устоявшееся, но некорректное название. Первые утилиты этого класса действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях за компьютером, на котором были запущены.

INFO


Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие в американском посольстве и консульстве. Он выполнял аналого-цифровые преобразования, используя 1 бит памяти.

Именно возможность скрытого запуска позволила отнести их в конце девяностых к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.

Теперь кейлоггеры приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало не разовой необходимостью, а постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном забавы ради. К примеру, актуальность потерял Ghost Spy — лучший кейлоггер своего времени.

Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола. Получается прямо как в анекдоте про таджикский вирус, который лишь выводил на экран сообщение: «Мы не умеем программировать, поэтому удалите свои файлы сами».

Современные антивирусы реагируют на многие хакерские утилиты, и вирусописатели этим часто пользуются: они подсовывают свои творения всем, кто ищет кейлоггеры. Неискушенный пользователь скорее разведет на своем компе табун троянов, чем скачает действующий клавиатурный перехватчик.

Конечно, родительский контроль, перехват паролей и шпионаж — далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере — это отличные охранные функции.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


5 комментариев

  1. 0ri0n

    17.11.2015 at 23:21

    Платные?
    А альтернатива — бесплатных?
    Или статья оплачена производителями?

  2. 0ri0n

    18.11.2015 at 17:56

    Но я так же замечу. Что аналоги так же есть. И есть бесплатные.

  3. motoroler

    15.06.2016 at 23:12

    Официальный сайт SpyGo более недоступен

  4. finderlex

    10.01.2017 at 18:02

    ну не знаю на счет ЛУЧШИХ. SpyGo пробовал, хороший кейлоггер.
    но как по мне JETLOGGER больше нравится — проще, функциональнее и удаленно можно за компом наблюдать.

Оставить мнение

Check Also

Злой дебаг. Исследуем и взламываем приложения для Android при помощи отладчика

Мы уже неоднократно рассказывали о взломе приложений для Android. Несколько раз мы вскрыва…