Аппаратный радио кейлоггер

Разбираемся, что такое кейлоггер и как от него защититься

В этой статье мы рассмотрим такой очень важный вопрос, особенно в наше неспокойное время – что такое кейлоггер или как его ещё называют клавиатурный шпион.

Изначально они имели простой функционал вроде – запись всех нажатий клавиш в специальный файл и впоследствии извлечение из этого файла злоумышленниками, паролей, логинов и другой подобной информации. Потом же список функций заметно расширился.

Сейчас они могут не только фиксировать клавиатурные нажатия, но и:

Регистрировать список запущенных приложений

Записывать историю посещения интернет сайтов (как её удалить читаем в статье как очистить историю посещений)

Производить снимки экрана

Контролировать содержимое буфера обмена

Отмечать файлы, отправляемые на печать и так далее

То есть, как можно видеть данные шпионы могут регистрировать всю деятельность пользователя, не оставляя без внимания почти ничего.

С одной стороны данной программное обеспечение очень часто используется в незаконных целях. К примеру, деятельность для незаконного получения паролей, логинов и другой информации, как обычных пользователей, так и фирм и организаций.

И применение их впоследствии в целях получения выгоды, в том числе и материальной. Но с другой стороны сегодня этот вид программ является легальным и может быть использован, в целях информирования не нанося никого вреда.

К примеру, кейлоггеры могут быть полезны:

• Родителям. Не стоит, конечно, злоупотреблять нарушение личного пространства подростка, но иногда полезно будет знать, чем и где интересуется их чадо, в том числе с кем ведёт переписку.
• Преподаватели. Очень часто подростки полные амбиций и энергии могут осуществлять действия в компьютерных классах не совсем полезные. В результате, чего конечно будет не лишним узнать, какие именно операции осуществлялись с помощью клавиатурного шпиона.

• Администраторы организаций, фирм и так далее. В данных учреждениях, особенно имеющих важную экономическую, стратегическую и другую информацию, важно контролировать персонал на сохранении её в конфиденциальности.

То есть получаем, данное семейство программ клавиатурных шпионов можно применять, как в хороших целях, так и в плохих незаконных, следствием, которых очень часто может стать не только административное, но и уголовное наказание. Теперь давайте разберём,  техническую сторону этого вопроса.

Дело в том, что кейлоггер в простом смысле — это шпион, в том числе и клавиатурный. Что это значит?

Значит то, что крохотные незаметные программки, собирают важную информацию (пароли, историю посещений веб сайтов и так далее) о пользователе компьютера незаметно для него. Проблемным местом в данном вопросе является то, что их часто не видят антивирусы. Опасность в том, что они не всегда расценивают их, как запрещённое ПО и в результате чего, просто пропускают их без внимания.

Есть много разновидностей кейлоггеров

Причём написать их не так уж и сложно, чем и пользуются многие злоумышленники, внося время от времени различные изменения и нововведения.

После тестирования более 60 распространённых кейлоггеров можно сделать такие выводы:

• Метод работы. Большая часть клавиатурных шпионов использует самые примитивные методы сбора информации. То есть это говорит, о том, что при своей работе они никак не маскируются и имеют примитивную защиту. То есть понятно, обычный пользователь их скрытой работы не видит, но стоит только провести элементарную проверку и они элементарно вычисляются. Но, как мы наблюдали описания многих из них – все они якобы полностью незаметны, как видим это далеко не так.
• Лишь около 10% имеют более сложную структуру работы, в том числе методы защиты.

Что интересно есть так же и аппаратные кейлоггеры. То есть они устанавливаются не программно, а технически. К примеру, размещение шпиона непосредственно в самой клавиатуре.

Это достаточно популярное устройство. Следующее, аппаратный кейлоггер может встраиваться прямо в кабель, при этом маскируется под удлинитель или фильтр.

Но вернёмся к программным кейлоггерам. Это семейство клавиатурных шпионов очень разнообразно и очень часто, конкретный экземпляр может быть написан в единственном варианте профессиональным хакером для выполнения определённой задачи. Плюс то, что их достаточно легко скрыть от антивирусов, делает их очень опасной угрозой для личных данных.

На борьбу с ними выступают такие типы программ:

• Антикейлоггеры
• Antispyware-приложения
• Антивирусы

Самыми продуктивными являются антикейлоггеры. Они могут оградить почти от всех разновидностей кейлоггеров, в том числе от аппаратных. В этом можно убедиться по независимым результатам тестирования независимой организации Anti-Keylogger.Org.

Что до антивирусов, то поначалу они могли обнаружить лишь те кейлоггеры, которые содержались в их базах. Но впоследствии начали выходить обновленные версии антивирусов, которые имели проактивную защиту. Она направлена на блокировку новых типов угроз, в том числе модификаций старых без наличия их в базах.

Стоит отметить, что клавиатурные шпионы вирусами не являются, поскольку не могут размножить себя. В виду этого они именуются, как потенциально опасное программное обеспечение. Иногда функция обнаружения такого ПО может быть отключена в антивирусе, поэтому, если считаете, что лишняя осторожность не помешает то следуют её всё таки включить.

Подытожив, можно сделать некоторые выводы

Кейлоггеры достаточно простые в написание программы. Новые, изменённые версии появляются с завидной скоростью. В результате, чего выявление их силами антивирусов на основе имеющихся баз часто достаточно затруднительно.

Наиболее эффективным методом борьбы с ними будет применение антикейлоггера. Но даже это не может гарантировать Вам полную защиту. Полностью очистить систему от клавиатурных шпионов можно лишь вручную, имея необходимые знания и опыт.

В данной статье мы рассмотрели вопрос – что такое кейлоггер, для чего он используется, в чем его суть, как можно от него защититься.

Вернуться на главную страницу

Извините!
Но вы уже оставили свой голос.

• 29 мая 2014

Топ 9 лучшие бесплатные программы Кейлоггер

Кейлоггер может быть либо кусок программного обеспечения или небольшое аппаратное устройство, которое используется для захвата нажатия клавиш, которые были нажаты на клавиатуре. В основе аппаратного кейлоггера можно легко обнаружить, так как физическое устройство должен быть подключен между клавиатурой и портом USB/ПС2.

Однако, как на кейлоггер программного обеспечения, он может быть запущен в то же время полностью невидимым и не привлечь внимание обычных пользователей компьютера.

Им придется полностью зависят от обеспечения безопасности, таких как анти-кейлоггеров или антивирусные пакеты , чтобы сказать им, что кейлоггер присутствует в системе, иначе они не имеют понятия, что все, что они делают на компьютере, находится под контролем.

Существует множество законных использует для кейлоггер, такие как мониторинг ваших детей, убедиться, что они оставаться в безопасности в Интернете , особенно для общения и знакомств с незнакомыми людьми.

Или, может быть, даже контролировать ваши сотрудники, убедившись, что они не копируют или утечки любой конфиденциальной файлов.

Однако он также может быть использован для незаконных целей, таких как кражи пароля Вашего друга и т. д.

Существует множество программных кейлоггеров, найденные в Интернете, некоторые из них бесплатные, а другие являются условно-бесплатными, которые требуют платной лицензии на использование.

Вообще говоря, условно-бесплатную версию кейлоггер, как правило, имеет лучшую незаметность для предотвращения обнаружения Опытные пользователи, возможно, программное обеспечение безопасности, а также имеет больше возможностей. Как для бесплатного кейлоггеры, они часто очень ограничены по функциональности и скрытности.

После тестирования почти 2 десятка клавиатурных шпионов, мы выбрали то, что мы думали были лучшими и сортируют их в ТОП 10. 10. Бесплатный Кейлоггер

Он способен записывать нажатия клавиш, буфер обмена данными и адресами сайтов без захвата экрана, которая отлично подходит для людей, которые не хотят делать скриншоты. Есть пару настроек невидимости, такие как скрытый режим “горячих” клавиш (по умолчанию Ctrl+Shift и Alt+р), удаление ярлыков из меню Пуск и список Удалить.

По иронии судьбы самый загруженный инструмент кейлоггеров от CNET download.com еле добралась до этого списка топ-10, потому что самая важная характеристика стелс, который является запуск программы в скрытом режиме отключено в бесплатной версии.

Вы можете настроить его для автоматического запуска программы с Windows, но он будет показывать иконку в трее в области уведомлений и любой может получить доступ к нему, потому что нет функции защиты паролем.

Однако вы можете вручную скрыть его, нажав кнопку “применить” и “шпиона”, чтобы сохранить это работает как невидимый до следующей перезагрузки.

Скачать Бесплатно Кейлоггер

9. С refog keylogger бесплатно

С refog является очень популярной компанией, которая предлагает широкий спектр кейлоггеры питания для дома, для бизнеса и корпоративного использования, но, к сожалению, бесплатная версия очень простой, как и большинство важные функции были отключены. Бесплатная версия с refog keylogger может только отслеживать нажатия клавиш, посещенные веб-сайты, буфер обмена, запускали программы и компьютерной деятельности.

Самым большим недостатком было отсутствие возможности работать полностью невидимым, потому что он показывает значок заметным трее в области уведомлений и, к счастью, программа может по крайней мере быть защищен паролем. Мы также узнали, как удалить полную версию с refog Кейлоггер, который оказывается довольно легко.

Скачать бесплатно с refog Keylolgger

8. DanuSoft Бесплатный Кейлоггер

DanuSoft-это простой и легкий в использовании бесплатный инструмент для захвата нажатий клавиш. Единственный способ, чтобы скрыть и отобразить в программе, введя выбранные ключевые слова, например по умолчанию скрывают сайта кейлоггер “HIDEKEY” время шоу “SHOWKEY”. Вы можете настроить DanuSoft для автоматического запуска при старте во время запуска системы на вкладке параметры запуска.

Он не имеет возможность защитить программу с помощью пароля, хотя он работает в невидимом режиме в Windows, но не в диспетчере задач или проводника. Автор этой кейлоггер, кажется, отказаться от этого проекта, потому что он не нашел на официальном сайте DanuSoft, но все еще может быть загружен от CNET.

Скачать DanuSoft Бесплатный Кейлоггер

7. Реальный Бесплатный Кейлоггер

После установки реально бесплатный Кейлоггер для записи нажатий клавиш, запустив ее в первый раз, вам будет предложено установить пароль для защиты программы так, что только вы можете получить доступ к настройкам и просматривать журналы.

Вы можете установить горячую клавишу (по умолчанию Ctrl+клавиши Alt+x), чтобы запустить программу, когда она работает в скрытом режиме.

Он поставляется с планировщика для автоматического запуска при входе, а лог-файлы могут быть экспортированы в HTML-файл.

В папке с программой устанавливается как системный атрибут и видна только тогда, когда скрывать защищенные системные файлы отключена в свойствах папки.

Скачать Реальный Бесплатный Кейлоггер

6. Открывающий Кейлоггер Бесплатно

Открыватель бесплатный Кейлоггер-это второй самый загруженный инструмент мониторинга веб-сайт CNET Download.com. После тестирования, мы обнаружили, что это очень отзывчивые и легкие на использование системы.

Он может записывать нажатия клавиш, и поддержка нескольких языков, параметры запуска, возможность запуска с повышенными привилегиями, поддержка горячих клавиш (по умолчанию Ctrl+клавиши Alt+F9) и автоматической очистки журнала.

Захват экрана, автоматизированные варианты доставки и дополнительных функций стелс-инвалидов.

Программа может быть защищена паролем и невидима на панели задач и в программах добавления / удаления. Чтобы удалить, вы можете сделать это, запустив программу, щелкните значок вопросительного знака в правом верхнем углу, перейдите к концу программы и выберите «Удалить». Обратите внимание во время установки, поскольку она предлагает установить рекламное ПО.

Бесплатно загрузить Revealer Keylogger 

5. KidLogger

KidLogger – это абсолютно бесплатный инструмент для мониторинга активности пользователей с открытым исходным кодом.

 Помимо просто регистрации нажатий клавиш и буфера обмена, он также может записывать использование USB-накопителей / файлов / папок, звук с микрофона и снимать скриншоты, включая видео в Skype. Вы можете установить ключевые слова как предупреждение во время захвата.

 Файлы журнала можно просматривать локально или из вашей онлайн-учетной записи KidLogger. KidLogger можно установить на Windows, Mac OS X, Android, Symbian, BlackBerry и iOS.

KidLogger работает скрытно в фоновом режиме, но отображается в диспетчере задач и в проводнике. Для запуска программы нет горячей клавиши или команды запуска, поэтому вам нужно запустить ярлык или сам исполняемый файл. KidLogger может быть защищен паролем.

Загрузить KidLogger 

4. BlackBox Express

BlackBox Express – это бесплатное программное обеспечение для мониторинга безопасности, которое можно использовать в качестве кейлоггера. Способ работы BlackBox немного отличается от остальных в этом списке, поскольку он может контролировать 1 локальный ПК и до 200 удаленных компьютеров в сети.

 Он может регистрировать нажатия клавиш, веб-поиск, запускаемые программы, посещаемые веб-сайты, почтовые клиентские программы, веб-ссылки, чаты чата и скриншоты. Помимо этого, вы можете исключить пользователя, которого вы не хотите контролировать на компьютере.

 Уведомление о предупреждении и возможность создания отчета, который может быть распечатан, сохранен как HTML или отправлен по электронной почте.

BlackBox Express работает как служба и скрыт по умолчанию, который не отображается на панели задач и не отображает значок в области уведомлений.

 Однако вы все еще можете найти этот процесс в диспетчере задач, и единственный способ запустить программу – из ярлыка или, альтернативно, запустить исполняемый файл из скрытой папки программы. Защита паролем поддерживается.

 Вам необходимо зарегистрироваться для бесплатной учетной записи для загрузки установщика.

Загрузить BlackBox Express 

3. Spyrix Free Keylogger

Spyrix Free Keylogger – бесплатная версия платного Spyrix Personal Monitor.

 Он способен захватывать нажатия клавиш, буфер обмена и делать скриншоты, но расширенные функции, такие как сборка социальных сетей и IM, посещаемые веб-страницы, доставка журналов и оповещения, недоступны.

 Когда Spyrix скрыт, его можно запустить с помощью горячей клавиши (Ctrl + Alt + A) или выполнить команду (runkey) и может быть защищена паролем.

Spyrix Free Keylogger обладает большим потенциалом, чтобы принимать более высокие точки, если улучшаются возможности скрытия. Хотя Spyrix, похоже, скрыт от нормальных глаз, его можно легко обнаружить из диспетчера задач, когда процесс просматривается как системный пользователь, когда опция hide в диспетчере задач проверена. Папка программы также не скрыта.

Скачать Spyrix Free Keylogger 

2. G³ iSam

iSam – это бесплатный кейлоггер, в котором есть такие возможности, как захват нажатий клавиш и скриншоты, установка горячей клавиши (по умолчанию T + G + Enter) для запуска программы, защиты паролем (по умолчанию 1234), автоматических файлов журнала электронной почты, маркировки ключевых слов , отображение баннера для оповещения пользователя, планировщика, блокировки URL-адресов и системы фильтрации исключений.

Окно конфигурации работает в полноэкранном режиме с темным фоном с параметрами, которые на самом деле не являются удобными для пользователя и требуют некоторого использования и времени, чтобы привыкнуть. Перед установкой iSam необходимо установить Microsoft .NET framework 4.0. Хотя программа скрыта при запуске, она отображается в диспетчере задач, в папке программы и в списке удаления.

Загрузить G³ iSam 

1. Фактический Keylogger

Фактический Keylogger был полностью бесплатным, но текущая версия превратилась в shareware с программой, переименованной в Actual Spy. Хотя последняя версия бесплатной версии 2.

4 была выпущена еще в 2006 году, она отлично работала, когда мы тестировали ее в нашей 32-разрядной операционной системе Windows 7.

 Он может захватывать только нажатия клавиш и позволяет вам получить доступ к программе двумя способами, которые являются горячей клавишей (Ctrl + Shift + Alt + F7) и командой запуска (akstart).

Из всех 9 бесплатных клавиатурных шпионов, упомянутых выше, Actual Keylogger обладает самыми сильными функциями скрытности и работает совершенно невидимым, в том числе во время запуска Windows.

 Вы не найдете этот процесс в диспетчере задач, папка программы скрыта, ярлыки удалены, и она не отображается в списке деинсталляции Windows.

 В качестве дополнительной функции безопасности Actual Keylogger может быть защищен паролем, чтобы предотвратить доступ неавторизованных пользователей к файлу программы и журнала. Вы можете загрузить бесплатную версию Actual Keylogger из CNET, но обязательно нажмите ссылку прямого скачивания .

Скачать Actual Keylogger 

Что такое Keylogger (кейлоггер) и как перехватывают данные ввода / Заметки Сис.Админа

Доброго времени суток, всем тем, кто зашел к нам на “огонек”. Сегодня речь пойдет о том, что есть keylogger и как оно вообще работает.

Сегодня речь пойдет не о всем известных обычных «зловредах» (вирусы, трояны, руткиты и т.п.), а о малознакомой (широкому кругу пользователей), но не менее опасной заразе, чем всякие другие.

Разобраться, что это такое, для чего они не нужны (чем опасны), какие бывают и как с ними бороться, – вот поистине достойная цель, которую нам и предстоит сегодня осилить.

Что ж, работы непочатый край, засучиваем рукава и вперед.
Читаем.

Думаю, те из Вас, кто дружит с английским, уже догадались, что keylogger (в переводе, от сокращения keyboard logger) означает – клавиатурный регистратор, можно сказать, что это так и есть, однако официальное их название (по науке) – клавиатурные шпионы.

Относится сия «нечисть» к классу spyware – программ-шпионов, т.е. попадая на компьютер (ноутбук/нетбук/планшет и т.п.) пользователя, она выполняет свои грязные дела шпионские функции без Вашего на то ведома, согласия и участия.

Выглядит это примерно так:

Вообще, большинство пользователей недооценивают keylogger как класс угроз, а между тем он несет серьезную опасность, т.к. его главное назначение – сохранять и передавать логины с паролями учетных записей пользователей, кошельков и т.д.

По сути, keylogger фиксирует все действия пользователя на клавиатуре, т.е. это некий «репитер» (повторитель), готовый в любой момент «слить» (куда следует) все то, что он за Вами нафиксировал.

Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» (hotkeys) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja).

к содержанию ↑

Посмотрим на концепцию keylogger 'ов глужбе

Также стоит отметить, что современные клавиатурные шпионы не просто записывают коды вводимых клавиш – они “привязывают” клавиатурный ввод к текущему окну и элементу ввода.

Многие же keylogger’ы отслеживают список запущенных приложений, умеют делать “снимки” экрана по заданному расписанию или событию, шпионить за содержимым буфера обмена и решать ряд задач, нацеленных на скрытное слежение за пользователем.

Записываемая информация сохраняется на диске, и большинство современных клавиатурных шпионов могут формировать различные отчеты (записывая их в специализированный журнал регистрации, т.е Log-файл), могут передавать их по электронной почте или http/ftp-протоколу.

Кроме того, ряд современных keylogger’ов пользуются RootKit-технологиями для маскировки следов своего присутствия в системе.

В общем, вот такая многогранная «зараза», при наличии которой на Вашем компьютере Вы даже чихнуть спокойно не сможете без её ведома ?

Вы скажите, что сейчас на рынке куча антивирусных пакетов, как платных, так и бесплатных (о которых мы писали в своих обзорах, это и [“Бесплатный антивирусник” или “Неплохое экономное решение в области безопасности” [avira]] и [Как быстро удалить вирусы. Часть 1 [AVZ]] и т.п.), неужели так сложно отловить какой-то «неказистый» клавиатурный шпион?

Порой-таки да, сие весьма проблематично, ибо с точки зрения антивируса это не вирус (т.к. он не обладает способностью к размножению) и не троянская программа, поэтому многие «защитники» если и ловят кейлоггеры, то только со специальной, расширенной базой и дополнительными модулями, на то нацеленными.

Другая проблема связана с тем, что кейлоггеров известно превеликое множество (да и написать его не составляет особого труда) — как следствие, сигнатурный поиск против них малоэффективен.

Однако все это вовсе не означает, что надо повесить нос, опустить руки и жить в симбиозе с этими клавиатурными «паразитами», надо просто знать принципы их работы и на основании этого грамотно выстраивать свои действия, ну и обзавестись специализированным софтом также не помешает. Начнем с принципов, которые используют (или могут потенциально использовать) клавиатурные шпионы.

к содержанию ↑

Вариация 1. Стандартная клавиатурная ловушка

Вообще, вариантов реализации клавиатурного шпиона преогромное множество, однако у всех них есть общий принцип работы ,– это внедрение в процесс прохождения сигнала от нажатия клавиши до появления символа на экране.

Самым распространенным вариантом реализации является кейлоггер, устанавливающий клавиатурные ловушки, хуки (с ударом в боксе нет ничего общего :)).

В Windows хуком называется механизм перехвата сообщений системы, использующий особую функцию:

• Для этой функции используют механизм Win32API. Большинство клавиатурных шпионов данного вида используют хук WH_Keyboard;
• Кроме хука WH_KEYBOARD используют также хук WH_JOURNALRECORD;
• Отличие между ними заключается в том, что WH_JOURNALRECORD не требуется наличия отдельной динамической библиотеки (DLL), что упрощает распространение сей гадости по сети.

Клавиатурные хуки считывают информацию с системной очереди аппаратного ввода, находящейся в системном процессе. Особую популярность данный метод приобрел в связи с тем, что фильтрующая ловушка позволяет перехватить абсолютно все нажатия клавиш, так как хук контролирует все потоки системы.

Также для создания такого шпиона не требуется особых знаний, кроме знания Visual C++ или Delphi и Win32API. Однако использование данного способа вынуждает программиста-хакера создавать отдельную динамическую библиотеку DLL.

Стоит сказать, что методика ловушек достаточно проста и эффективна, но у нее есть ряд недостатков. Первым недостатком можно считать то, что DLL с ловушкой отражается в адресное пространство всех GUI-процессов, что может применяться для обнаружения клавиатурного шпиона.

к содержанию ↑

Вариация 2. Периодический опрос состояния клавиатуры

Примитивный до смешного метод, состоящий в циклическом опросе состояния клавиатуры с большой скоростью. Данный метод не требует внедрения DLL в GUI-процессы, и в результате шпион менее заметен.

Недостатком клавиатурных шпионов такого типа является необходимость периодического опроса состояния клавиатуры с достаточно высокой скоростью, не менее 10-20 опросов в секунду.

Этот метод применяется некоторыми коммерческими продуктами.

к содержанию ↑

Вариация 3. Клавиатурный шпион на базе драйвера

Данный метод наиболее эффективен в сравнении с описанными выше. Возможны как минимум два варианта реализации этого метода – написание и установка в систему своего драйвера клавиатуры вместо штатного или установка драйвера-фильтра. Этот метод (равно как и ловушка) является документированным методом слежения за клавиатурным вводом.

Вообще, чтобы было нагляднее ориентироваться, какие кейлоггеры наиболее популярны, приведу примерный процент их распространенности (см. изображение выше).

к содержанию ↑

Вариация 4. Шпион-руткит

Может реализовываться как в UserMode, так и в режиме ядра (KernelMode).

В UserMode слежение за клавиатурным вводом может быть построено за счет перехвата обмена процесса csrss.

exe драйвером клавиатуры или при помощи слежения за вызовами API-функций типа GetMessage и PeekMessage.

Во многих случаях от руткита-кейлоггера не спасает даже экранная клавиатура, которая часто преподносится как панацея от кейлоггера любого типа.

к содержанию ↑

Аппаратные клавиатурные устройства

В последние годы получили страшное развитие, миниатюрнейшие размеры и чрезвычайную разумность. на вид их иногда сложно заметить, реже, – отличить от флешки, а в случае с банкоматами их вообще можно различать лишь профессионал.

В старом варианте выглядело это как-то так:

Т,е помимо программных средств шпионажа за работой пользователя существуют и аппаратные, которые обладают несомненным достоинством – их нельзя обнаружить программными методами.

Варианты реализации аппаратных кейлоггеров:

• Установка устройства слежения в “разрыв” кабеля клавиатуры;
• Встраивание устройства слежения в клавиатуру;
• Установка USB-устройства, вроде “флешки”, карты памяти и тп;
• Визуальное “наблюдение” за клавиатурой/экраном;
• Прочее.

Мило, не так ли? Надо признать, что такая гадость наиболее зловредна, но и подсадить её несколько сложнее, – она требует непосредственного физического доступа к устройству.

Что ж. Теперь двинемся далее.

к содержанию ↑

Способы распространения кейлоггеров

Не стоит ждать от клавиатурных шпионов эксцентричных способов распространения, они в целом такие же, как и у других вредоносных программ.

Можно выделить следующие методы распространения кейлоггеров (без учета случаев покупки и установки их заботливым супругом/ой и использования кейлоггеров службами безопасности организаций):

• При открытии файла, присоединенного к электронному письму;
• При запуске файла из каталога, находящегося в общем доступе в peer-to-peer сети;
• С помощью скрипта на веб-страницах, который использует особенности интернет-браузеров, позволяющие программам запускаться автоматически при заходе пользователя на данные страницы;
• С помощью ранее установленной вредоносной программы, которая умеет скачивать и устанавливать в систему себе подобные аналоги.

Ну и еще несколько. Для аппаратных, думаю, способ распостранения очевиден.

к содержанию ↑

Методики поиска клавиатурных шпионов

Несмотря на всю изощренность клавиатурных шпионов для их «отлова» (поиска) существуют свои, довольно успешные методики. Приведем самые распространенные из них:

Поиск по сигнатурам.
Данный метод не отличается от типовых методик поиска вирусов. Сигнатурный поиск позволяет однозначно идентифицировать  клавиатурные шпионы, при правильном выборе сигнатур вероятность ошибки практически равна нулю. Однако сигнатурный сканер сможет обнаруживать заранее известные и описанные в его базе данных объекты, так что эта база должна быть большой и ее нужно постоянно обновлять;

Эвристические алгоритмы.
Это методики поиска клавиатурного шпиона по его характерным особенностям. Эвристический поиск носит вероятностный характер, и он наиболее эффективен для поиска клавиатурных шпионов самого распространенного типа – основанного на ловушках, однако подобные методики дают много ложных срабатываний. Некоторые исследования показали, что существуют сотни безопасных программ, не являющихся клавиатурными шпионами, но устанавливающих ловушки для слежения за клавиатурным вводом и мышью. Наиболее распространенные примеры – программа Punto Switcher, программное обеспечение от мультимедийных клавиатур и мышей;

Мониторинг API-функций, используемых клавиатурными шпионами.
Данная методика основана на перехвате ряда функций, применяемых клавиатурным шпионом, в частности, функций SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState. Вызов данных функций каким-либо приложением позволяет вовремя поднять тревогу, однако проблемы многочисленных ложных срабатываний  будут аналогичны методу 2;

Отслеживание используемых системой драйверов, процессов и сервисов.
Это универсальная методика, применимая не только против клавиатурных шпионов. В простейшем случае можно применять программы типа Kaspersky Inspector, которые отслеживают появление в системе новых файлов.

Чаще всего, – это всё то, что касается методик поиска, теперь пройдемся по способам защиты как от программных, так и от аппаратных кейлоггеров.

к содержанию ↑

Обобщенные способы защиты от keylogger

Большинство антивирусных компаний добавляют известные кейлоггеры в свои базы, и метод защиты от них не отличается от метода защиты от любого другого вредоносного программного обеспечения:

• Устанавливается антивирусный продукт;
• Поддерживается актуальное состояние баз.

Что, впрочем, помогает не всегда, ибо, т.к.

большинство антивирусных продуктов относит кейлоггеры к классу потенциально опасного программного обеспечения, то следует удостовериться, что при настройках по умолчанию используемый антивирусный продукт детектирует наличие программ данного класса. Если это не так, то для их детектирования необходимо выставить подобную настройку вручную. Это позволит защититься от большинства широко распространенных кейлоггеров.

Рассмотрим подробнее методы защиты с неизвестными кейлоггерами или кейлоггерами, изготовленными специально для атаки конкретной системы.

к содержанию ↑

Подробнее про методологию безопасности

Так как основной целью использования клавиатурных шпионов является получение конфиденциальной информации (номера банковских карт, паролей и т.п.), то разумными методами защиты от них являются следующие:

• Использование одноразовых паролей/двухфакторная аутентификация;
• Использование систем проактивной защиты;
• Использование виртуальных клавиатур;
• Использование No-script расширений для браузеров.

Одноразовый пароль действует только один раз, при этом часто ограничивается и период времени, в течение которого им можно воспользоваться.

Поэтому даже если такой пароль будет перехвачен, злоумышленник уже не сможет воспользоваться им для получения доступа к конфиденциальной информации.

к содержанию ↑

Аппаратная защита

Для получения одноразовых паролей могут использоваться специальные аппаратные устройства:

• В виде “брелка”-токена (например, Blizzard eToken):

В случае использования устройства генерации пароля в виде “брелка”, алгоритм получения доступа к защищенной информационной системе таков:

Пользователь подключается к интернету и открывает диалоговое окно для ввода персональных данных;

Далее пользователь нажимает на кнопку ключа для генерации одноразового пароля, после этого пароль на 15 секунд появляется на ЖК-дисплее брелка;

Пользователь вводит в диалоговом окне свой логин, персональный PIN-код и сгенерированное значение одноразового пароля (обычно PIN-код и ключ вводятся последовательно в одно поле passcode);

Введённые значения проверяются на стороне сервера, после чего принимается решение о том, имеет ли право их владелец на работу с закрытыми данными.

При использовании устройства в виде калькулятора для генерации пароля пользователь набирает свой PIN-код на клавиатуре устройства и нажимает кнопку.

к содержанию ↑

Наиболее разумное и современное решение

Для получения одноразовых паролей могут также использоваться системы, основанные на отправке SMS с мобильного телефона, но это решение давно и прочно считается безопасниками не самым разумным и безопасным решением, поэтому рекомендуется, при прочих равных, избегать его использования.

Но вообще говоря самым надежным вариантом сейчас являются системы двухфакторной авторизации основанной на генерации временных кодов.

Клавиатурный шпион (keylogger)

Читать все новости ➔

Данный PS/2 кейлоггер является серийным изделием фирмы KeeLog, поэтому он на 100% рабочий и проверен временем и людьми.

Необходимый инструмент и детали

Для того, чтобы самостоятельно изготовить клавиатурный шпион вам понадобится следующий инструмент: паяльник, программатор с поддержкой семейства микроконтроллеров Atmel AT89CXX5.

Список радиодеталей: Микроконтроллер Atmel AT89C2051 (или AT89C1051, AT89C4051) Микросхема EEPROM памяти AT24C512 (или аналог) Кварцевый резонатор 12 МГц Конденсатор 33пФ – 2 шт Конденсатор 10мкФ Резистор 10кОм

Миниатюрная кнопка

Также, понадобится какой-то корпус для платы кейлоггера. Для этих целей можно использовать обычную термоусадочную трубку.

Сборка

Для начала, необходимо воспользоваться программатором и прошить микроконтроллер AT89C2051. Для этого, к проекту (см. внизу страницы) прилагается исходник ASM, а также BIN и HEX файлы.
Ниже представлена принципиальная схема кейлоггера:

Вся конструкция спаяна навесным монтажом, неиспользуемые выводы МК могут быть обрезаны. Не забудьте оставить свободный доступ к кнопке.

После того, как все собранно, разрежьте обычный PS/2 кабель пополам и в разрыв кабеля припаяйте плату кейлоггера.

Перед тем, как поместить устройство в термокембрик, можно залить плату силиконом или эпоксидкой. После термоусадки, вырежьте в нем небольшое отверстие под кнопку.

Режим записи данных

Аппаратный клавиатурный шпион полностью прозрачен для компьютера и не определяется какими-либо программами. Все нажатия клавиш клавиатуры записываются в энергонезависимую EEPROM память, размером 64 кБайта.

Режим чтения данных

Для того, чтобы прочитать записанные данные кейлоггера необходимо воспользоваться специальной программой – KeyGrab. Программа предназначена для считывания данных с кейлоггера и их анализа.

Итак, подключите шнур с кейлоггером, саму клавиатуру не подключайте. Запустите ПО KeyGrab. На кейлоггере нажмите кнопку. Повторное нажатие кнопки останавливает передачу данных.

Анализ данных

После загрузки данных в KeyGrab, программа обработает данные и представит их в удобочитаемом виде. Для поиска нужных данных, можно воспользоваться поиском.

1 Адрес события в EEPROM памяти кейлоггера 2 Клавиша 3 Событие – нажатие (Pressed) или отжатие (Released) клавиши 4 PS/2 скан-код клавиши 5 Последний записанный адрес памяти

6 Размер памяти кейлоггера в килобитах.

Последние нажатия клавиш отображаются вверху программы, т.е. чем ниже листаете, тем старее данные.

Скачать исходник ASM, прошивки BIN и HEX и программу KeyGrab

Возможно, Вам это будет интересно:

Кейлоггеры

Кейлоггером называется устройство или ПО для перехвата ввода с клавиатуры. Оно выполняет распознавание кода нажатия кнопок, скрыто сохраняет и передает информацию злоумышленнику. Кейлоггер является разновидностью шпионских программ.

Название термина образовано слиянием английских слов key – переводится «нажатие на клавишу», и logger – в переводе означает «регистрирующее устройство». Сумма этих двух слов keylogger читается как «ки-ло́ггер». Проще говоря, keylogger – это регистратор нажатий клавиш.

«Шпион» может записывать информацию не только о нажимаемых кнопках на клавиатуре, но и о ряде других действий, например, совершении движений мышью и т.д. Кейлоггер фиксирует время и дату нажатий, что немаловажно для построения хронологии событий. У термина кейлоггер есть синонимичные названия, например, keyboard logger, key capture program,  key recorder и другие.

Часто клавиатурного регистратора называют снупером по аналогии с английским словом snoop, означающего человека, который сует нос в чужие дела.

Классификация и способы

Кейлоггеры классифицируются по многим признакам: по виду, месту расположения на хранение либо по виду отправки лог-файла, методу применения. Различают кейлоггеры по включению в сигнатурные базы.

По способу реализации угрозы различают кейлоггер аппаратный, программный, акустический.

Так как акустический кейлоггер используется сравнительно редко, остановимся на характеристике первых двух видов шпиона за клавиатурой.

Аппаратный кейлоггер – это приспособление малых размеров, инсталлируемое на ПК с целью регистрации всех нажиманий кнопок на клавиатуре. Устройство трудно обнаружить из-за места расположения, малых размеров, схожести с обычным  оборудованием для компьютеров.

Куда крепят кейлоггер аппаратного вида? Шпион, внешне похожий на переходник, устанавливают между кабелем клавиатуры и системным блоком – это наружное приспособление. Устройство может подключить любой пользователь, снять его в любое время, подсоединить к другому компьютеру и считать информацию.

Существует визуальное наблюдение за клавиатурой, например, за панелью банкомата, куда вводится пин-код. В данной ситуации аппаратным кейлоггером выступает видеокамера.

Аппаратные кейлоггеры бывают внутренними. Например, очень маленький аппарат может встраиваться в разрыв кабеля клавиатуры и покрываться изоляцией. При свободном доступе к компьютерной машине кейлоггер легко впаивается в микросхему клавиатуры или материнскую плату.

Внутренние кейлоггеры не видны обычным пользователям, и даже не всегда распознаются ИТ-специалистами при детальном исследовании внутренностей ноутбука или системного блока ПК. Еще есть бесконтактные электромагнитные кейлоггеры. Их можно крепить к кабелю клавиатуры.

В таком случае устройство похоже на фильтр помех и не вызывает подозрений.

Аппаратные кейлоггеры наружного и внутреннего вида (кроме бесконтактных) не нуждаются в источнике питания, так как подключены к ПК, их внутренняя память может сохранять до 20 млн нажатий клавиш.

Устройство не обнаруживается антивирусными программами. Это значит, что считывание информации с клавиш может происходить в течение длительного времени.

Однако у аппаратных клавиатурных шпионов есть и недостатки:

• устройство нельзя установить удаленно;
• объем памяти хоть и большой, но ограниченный;
• для снятия данных нужно получить приспособление обратно, если у компьютера нет Wi-Fi модуля.

Самыми распространенными являются программные кейлоггеры. Они созданы много лет назад, чтобы контролировать действия пользователя ПК. Слив нажатий клавиатурных клавиш выполняется простым программным приложением.

Полученные данные фиксируются в хронологическом порядке в специальном журнале – лог-файле и оправляются.

Информация передается по сети разными методами, например по Интернету, по локальной сети, с помощью беспроводной связи.

Программные кейлоггеры (keylogger) не только записывают нажатия клавиш, но и фиксируют нажимания кнопок мыши, движения, совершаемые мышью, считывание данных из окон, выполняют съемку экрана.

Программный шпион перехватывает учет принятых/отправленных электронных писем, запись изображения с камеры и даже звука с микрофона, если таковые подключены к компьютерному устройству.

Программный продукт способен следить за файловой активностью, записывать задания, которые отправляются на печать и многое другое.

Объект воздействия

Проникновение программного кейлоггера в компьютер происходит легко и незаметно. Шпион может попасть вместе с нелицензионным ПО, незаметно загрузиться при посещении сайтов, при открытии файла, прикрепленного к электронному письму, и даже быть встроенным в легальное приложение.

Кроме того, существуют легальные кейлоггеры, например, программа PuntoSwitcher от компании «Яндекс». Она автоматически переключает раскладку клавиатуры, имеет опцию ведения дневника, фиксируя в текстовый файл все нажатия клавиш.

«Пунто Свитчер» не детектируется как вредонос, он довольно часто устанавливается злоумышленниками на компьютеры жертв.

Кейлоггеры (keylogger) хоть и вмешиваются в работу компьютера, но не вредят операционной системе. Это разновидность Unwanted programs, то есть нежелательные, шпионские программы, которые ничего не портят, но отлично воруют информацию.

Регистратор нажатий клавиш может служить как хорошим средством управления безопасностью, так и результативным средством нарушения безопасности, нанося урон пользователю.

Увидеть тонкую грань между этими функциями помогут только методы, с помощью которых применялся кейлоггер.

Применение клавиатурного шпиона может быть санкционированным и несанкционированным.

При санкционированном использовании аппаратного или программного кейлоггера пользователь ПК, ноутбука, инженер безопасности либо владелец автоматизированной системы ставится в известность.

Компьютер доступен для установки аппаратного устройства либо выданы права администратора для запуска программы. В таком случае кейлоггеры называются мониторинговыми продуктами и выполняют ряд полезных функций.

Санкционировано регистраторы клавиш применяются в государственных учреждениях, в частных компаниях, на производствах и в различных организациях.

Установка кейлоггеров дает возможность определить попытки передачи важной информации третьим лицам, попытки набора паролей доступа, исследовать инциденты, связанные с компьютером.

Клавиатурные шпионы помогают контролировать использование компьютерной техники в личных целях или в нерабочее время, а также получить информацию с жесткого диска ПК, если по какой-то причине нет пароля доступа.

Кейлоггер позволяет определить, насколько оперативно и грамотно персонал может реагировать на воздействия извне. Кроме того, кейлоггеры встраиваются в DLP-продукты с целью контроля переписки персонала для предотвращения передачи секретной информации. С помощью регистратора нажатий клавиш можно восстановить важную информацию после нарушения работы ОС.

Несанкционированное применение кейлоггера состоит во внедрении программы или аппаратного устройства без согласия и без ведома владельца компьютера, ноутбука или инженера безопасности автоматизированных систем.

Такие регистраторы называются шпионскими продуктами, они обычно связаны с противозаконной деятельностью.

Объектами воздействия несанкционированного применения кейлоггеров (keylogger) могут быть частные лица, банковские и финансовые системы, компании большого и малого бизнеса, государственные структуры, различные организации, предприятия и т.д.

Незаконное использование аппаратных устройств или фиксирующих программ дает злоумышленнику возможность получить важную корпоративную информацию, номера счетов, пароли в системах платежей, коды к учетным данным, доступ к просмотру электронной почты.

С помощью кейлоггеров осуществляется шпионаж в сфере политики и экономики, открывается доступ к тайнам коммерческих структур и государственных учреждений, системам криптографической защиты информации, становится возможным завладение чужими денежными средствами, использование учетных записей в своих целях.

Источник угрозы

Кто может внедрять клавиатурного шпиона и служить источником угрозы? Если говорить о санкционированном применении кейлоггеров, то они устанавливаются администраторами служб безопасности, сотрудниками правоохранительных органов, разных секретных служб. Подробнее о том, как используется кейлоггер в обеспечении  безопасности данных, можно узнать в статье “Обзор «Контура информационной безопасности SearchInform». Часть 2 — Сценарии применения”.

Стоит отметить, что существуют доступные для скачивания программы, которые может установить любой пользователь.

Например, родители отслеживают действия детей в сети, получают оповещение при попытках ребенка зайти на запрещенные ресурсы.

Регистратор нажатий клавиш применяют мужья и жены для наблюдений за действиями супруги/супруга в социальных сетях, для чтения электронных писем и различных текстовых сообщений.

В организациях и коммерческих организациях угроза перехвата нажатий клавиатурных клавиш может исходить от персонала. Сотрудники имеют физический доступ к компьютерным машинам, могут установить как аппаратное устройство, так и программный шпионский продукт. Опасность могут нести работники сервисных служб, выполняющие ремонт и обслуживание компьютерных машин, а также фирмы, продающие ПО.

Самым распространенным источником угрозы, особенно для частных лиц, является сеть.

Интернет-мошенники используют множество средств заражения компьютера своей «жертвы» программой с кейлоггером, например, рассылка писем с вложениями по электронной почте, заражение файлов в каталогах, находящихся в общем доступе сети, автоматически запускающиеся программы на веб-страницах и т.п.

Функция кейлоггера есть во многих троянских программах. Они проникают в компьютер пользователя и выполняют полный контроль над совершаемыми действиями, фиксируя всю информацию. Сегодня практически нет однофункциональных кейлоггеров, настало время универсальных вредоносных программ.

Анализ риска

Риски попадания в зону внимания киберпреступников велики и у организаций, и частных лиц. И если есть уверенность в невозможности использования злоумышленником аппаратного кейлоггера, то проникновение в компьютер программного продукта предупредить не так просто.

Компания Symantec, исследуя вредоносное ПО, сообщает, что примерно половина таких программ и приложений применяется с целью сбора информации, а не для нанесения вреда компьютеру. Так, компанией ESET была раскрыта вредоносная киберкампания «Операция Liberpy».

Мошенники воровали персональные данные пользователей путем установки в систему программ-кейлоггеров. Детальную информацию о происшествии можно прочитать в статье, перейдя по ссылке Эксперты ESET раскрыли операцию кибершпионажа .

«Лаборатория Касперского» отмечает интенсивный рост программ, включающих среди прочих рисков угрозу считывания информации от нажатий клавиш, кликов мыши и прочих действий пользователя. Это значит, что от кражи личных данных не застрахован ни один человек, пользующийся Интернетом.

При заражении компьютера кейлоггером возможны разные последствия. Для государственных учреждений и коммерческих структур они заключаются в потере конфиденциальной информации, материальном ущербе. На страже защиты интересов компаний стоят службы безопасности.

А вот обычные пользователи Интернета чаще всего становятся жертвами мошенников. Заразив компьютер кейлоггером, киберпреступники получают информацию о банковских и электронных счетах, снимают и переводят денежные средства, оформляют кредиты.

Существует много примеров потери личных средств пользователями, краж крупных сумм со счетов банков, промышленного шпионажа.

Бороться с программными кейлоггерами сложно, но вполне возможно при помощи антивирусных программ.

Для борьбы с аппаратными регистраторами нажатия клавиш используются специальные сканеры, выполняется анализ рентгеновских снимков оборудования.

Простым, но эффективным способом защиты от большинства кейлоггеров являются экранные клавиатуры, заменяющие нажатие на кнопку клавиатуры кликом мышки на участок экрана.

Как шпион с кейлоггер USB или PS/2 аппаратный кейлоггер

USB ключ Logger состоит в развитую систему файлов flash. Супер быстрый поиск данных достигается путем переключения в режим пера диска для загрузки. Полностью невидим для работы компьютера и программного обеспечения или драйверов, необходимых, также поддерживает национальные раскладки клавиатуры.

Какие ситуации вы считаете кейлоггер USB или PS/2 кейлоггер Помимо программного обеспечения кейлоггер?

Целевой компьютер защищен паролем, и вы don ’ t знать его логин пароль.

Целевой компьютер выполнен выход из, заблокирован или выключен.

У вас очень мало времени, чтобы установить программное обеспечение кейлоггер.

Целевой компьютер планшетного ПК или внешней клавиатуре.

Вы должны кейлоггер, который невозможно обнаружить и/или отключить с помощью программного обеспечения сканеров.

Аппаратный кейлоггер KeyGhost может быть легко подключен в соответствии 5 секунд, даже когда компьютер выполнен выход из, защищенные паролем, заблокирован или выключен.

Просто подключите его! Ее довольно ненавязчивого. Большинство пользователей идут месяцев без изучения в задней части их компьютера.

Думаю сейчас … можете ли вы представить, как выглядит в задней части вашего компьютера в данный момент?

После KeyGhost установлен, Он тихо записывает все клавиши на клавиатуре, чтобы его ’ s собственной внутренней флэш-памяти (же, как и смарт-карт).

Как установить кейлоггер Keyghost USB / Кейлоггер PS/2?

Просто отключите кабель клавиатуры от задней части компьютера

Вставьте кабель клавиатуры в один конец KeyGhost

Затем подключите другой конец KeyGhost обратно в ПК.

Вы должны кейлоггер, которая фиксирует любые нажатия клавиш, включая пароли.

Установка программного обеспечения не требуется!

KeyGhost аппаратного кейлоггер теперь

По соображениям безопасности, фотография (вверху справа) только представление что KeyGhost выглядит как. В фактической KeyGhost II является инъекции формованных выглядеть точно как EMC балун.

Часто задаваемые вопросы о аппаратный кейлоггер Keyghost кейлоггер USB и PS/2

Q. Я могу записывать нажатия клавиш на одном компьютере и получить их на другой компьютер?
A. Да, KeyGhost устройство может быть отсоединен и перемещать без каких-либо проблем. Записывать нажатия клавиш на одной машине, и извлекать их на другой. [Вверх]

Q.

Могу ли я отключить устройство без потери нажатия клавиш?
A. Да, KeyGhost устройство использует постоянный вид памяти, который антиплазмин ’ t нужны батарейки. [Вверх]

Q. Что произойдет, если клавиши журнал заполняется?
A. Последнего нажатия клавиш сохраняются, и старые теряются.

Например, KeyGhost Pro SE магазинах 2,000,000 нажатия клавиш (около. 9 – 12 месяцев на сумму набрав деятельности). Когда журнал заполнен, Это приведет к перезаписи старые постепенно с новыми. Таким образом, Он сохраняет самые последние 2,000,000 нажатия клавиш, что позволяет рассмотреть в течение одного года стоит PC деятельности! [Вверх]
Q.

Программное обеспечение для установки на всех? Просто подключите его? Но как это сделать
Я получить нажатия клавиш?
A. Ее очень простой и быстрый для получения нажатий клавиш, Просто введите надежный пароль в редакторе, Вы получите кейлоггер окна выходят . [Вверх]

Q.

Почему хочу KeyGhost устройства, когда я могу использовать ключевые программы logger доступны через Интернет?
A. Существует несколько причин, почему программа не всегда может быть лучшим вариантом. Если целевой компьютер защищен паролем, она будет практически невозможно установить программное обеспечение кейлоггер.

KeyGhost устройство устанавливается в течение нескольких секунд, на любом настольном компьютере с любой операционной системой. KeyGhost устройство может быть установлен, когда компьютер выключен. Она также будет подобрать пароли, используемые для доступа к BIOS до загрузки вверх. [Вверх]

Q.

Можно KeyGhost устройства, детектируется специальное программное обеспечение?
A. Нет, Установка KeyGhost устройства не влияет на операцию компьютеры в любом случае. Программное обеспечение никогда не может обнаружить записи нажатий клавиш. [Вверх]

Q. Что если кто-то другой типы бэкдор пароль
Ошибка?
A. Хороший вопрос.

Пароль может быть между 8-12 Персонажи. Предполагается, что общие слова, как ‘’ не используется для ввода пароля, по очевидным причинам. Выбрать пароль с не означает, такие как ‘ kghostlogger’ и все должно быть прекрасно. [Вверх]

Q. Как изменить пароль?
A. После чего вверх меню конфигурации, есть возможность изменить пароль.

В восстановить клавиши примере показано, как это возможно. [Вверх]

Q. Есть необычные символы в журнале
A. Это может произойти, если вы используете другой язык. Если имеет значение местных ‘ Английский’ угловые скобки и другие символы форматирования в журнале может выйти неправильно. [Вверх]

Q.

Как долго можно быть бэкдор пароль?
A. До 12 Персонажи, состоящий из букв только [Вверх]

Q. Эта цифра в 2,000,000 нажатий клавиш выглядит как опечатка. Объяснить.
A. Да, Он может хранить это количество символов в памяти. [Вверх]

Q. Ли KeyGhost работы на ноутбуках? A.

Из-за многих различных марок, и характеристики питания клавиатуры ноутбука и док-порты, Это довольно трудно предсказать, если KeyGhost будет работать выгодно с ноутбуком. Чтобы его функции вам нужно будет использовать внешнюю клавиатуру в задней части ноутбука ’ s порт PS/2. Любые ключи напечатаны на клавиатуре ноутбука не будет записан, только те, которые набрали на внешней клавиатуре будет записан.

Некоторые ноутбуки не принимают ключи набрал на высокой скорости на внешней клавиатуры, так Turbo Скачать адаптер рекомендуется для использования с ноутбуком, в противном случае ‘ клавиш ореолов’ возможно, придется установить на меньшей скорости для получения журнала. [Вверх]

Q. Ли KeyGhost работы на клавиатуре USB? A. У нас есть кейлоггер KeyGhost USB устройства, предназначенный для использования с клавиатуры USB. Примечание: PS/2 модели (маленький штекер раунд) KeyGhost не работают на USB (прямоугольный разъем) клавишные. Есть не адаптеров сделать PS/2 версии работы на клавиатуре USB. KeyGhost PS/2 версии работают только с PS/2 клавиатуры (маленький штекер раунд), и старше DIN стиле клавиатуры (большие круглые штекерные, но требует адаптеры). Если вы не уверены, какой тип клавиатуры у вас есть в вашей системе, последовать примеру к задней части компьютера и проверьте форму вилки. Если это круглая, PS/2 KeyGhost будет работать, Если это прямоугольные USB кейлоггер KeyGhost будет работать..

Примечание. Некоторые USB клавиатуры поставляются с их собственных фиолетовый Цветные USB на PS/2 конвертер, в тех случаях, PS/2 KeyGhost будет работать при подключении между PS/2 адаптер и ПК, как клавиатура обнаруживает адаптер и перенастраивается в режиме PS/2. Существует нет универсального USB на PS/2 адаптер. [Вверх]

Q. Ли KeyGhost работы на беспроводной клавиатуры?
A. Да, KeyGhost устройство должно работать на беспроводные клавиатуры, подключив ее между беспроводной приемник и ПК PS/2 порт, USB-порт или USB HUB. Приемник, который поставляется с беспроводной клавиатурой может быть USB или PS/2. Если это USB (небольшой прямоугольный разъем) Вам необходимо выбрать один из KeyGhost USB клавиатурных шпионов. Если это PS/2 (маленький штекер раунд) и имеет две круглые вилки из ресивера (один для мыши, один для клавиатуры), подключение PS/2 модели KeyGhost между приемника ’ кабель клавиатуры s и ПК. [Вверх]

Q. Будет KeyGhost магазин ‘ управления’ символов и функциональных клавиш?
A. Да. KeyGhost хранит все ключи набрал на клавиатуре, даже сочетание клавиш. Это имеет важное значение, как это помогает вам понять, что именно произошло на ПК. Ключи выводятся в виде текста метки в журнал. НАПРИМЕР. Когда клавиши Control и C нажимаются в сочетании, показано в журнале . Регистрируются и отображаются в виде даже стрелки (слева) (право). [Вверх]

Q. Во время загрузки, можно ли остановить дамп памяти происходит?
A. Да. Просто нажмите любую клавишу один раз и KeyGhost вернется в главное меню. [Вверх]

Q. KeyGhost будет работать с KVM-коммутаторы?
A. Да. KeyGhost будет работать с большинством KVM переключателей, Однако, в некоторых случаях (из-за проблем с некоторыми переключатели KVM) Вам будет нужно установить KeyGhost непосредственно к ПК вы хотите контролировать. т.е.. КВМ-коммутатора и ПК ’ s разъем PS/2. [Вверх]

Q. Как исправить Microsoft Word 2000 и «двойной нумерации” в меню
A. Перейдите в инструменты .. Автозамены .. Автоформат при вводе .. и выключить ‘ Автоматические нумерованные списки ’. [Вверх]