V souΦasnΘm sv∞t∞ se informace cenφ. Jedni se sna₧φ svΘ informace ochrßnit, jinφ se je naopak pokouÜφ zφskat, a to nejr∙zn∞jÜφmi zp∙soby. Jednφm z nich je pou₧φvßnφ specißlnφch program∙, tzv. klßvesnicov²ch Üpion∙.
Zajφmß vßs, co se d∞je s vaÜφm poΦφtaΦem b∞hem vaÜφ nep°φtomnosti? UrΦit∞ ho pou₧φvajφ vaÜi kolegovΘ, p°φbuznφ, znßmφ a kamarßdi. Ale vysledovat, kdo a Φφm se konkrΘtn∞ zab²vß, je pro vßs tΘm∞° nemo₧nΘ. Klßvesnicovφ Üpioni ale nejsou pot°eba pouze proto, abyste mohli n∞koho sledovat. Zadßvßte-li do poΦφtaΦe n∞jakΘ d∙le₧itΘ textovΘ informace a mßte strach, aby nebyly poruÜeny, budete se cφtit jist∞jÜφ, budete-li v∞d∞t, ₧e se uklßdajφ jeÜt∞ n∞kde a ₧e v p°φpad∞, kdy bude kv∙li vaÜφ nebo cizφ neopatrnosti odstran∞n d∙le₧it² soubor, nebude t∞₧kΘ obnovit jeho obsah.
Nad t∞mito problΘmy se zam²Üleli mnozφ programßto°i po celΘm sv∞t∞. Vytvo°ili "klßvesnicovΘ Üpiony" - specißlnφ utility, kterΘ jsou schopnΘ vΘst podrobnou statistiku prßce poΦφtaΦe, to znamenß uklßdat sledy zmßΦknut²ch klßves nebo d∞lat kopie obrazovky (screenshoty). Tyto programy si takΘ mohou pamatovat vÜechny navÜtφvenΘ internetovΘ servery, vÜechny aplikace spuÜt∞nΘ b∞hem prßce na poΦφtaΦi a mnoho dalÜφch ·daj∙. Na internetu je mo₧nΘ najφt mnoho podobn²ch nßstroj∙, ale v∞tÜina z nich nepracuje ve skrytΘm re₧imu, vytvß°φ p°ehledy, ve kter²ch se velmi t∞₧ko orientuje atd. Po peΦlivΘm v²b∞ru jsme se tedy rozhodli uvΘst pouze Üest utilit. VÜechny majφ podobnΘ mo₧nosti a funkce, ale liÜφ se r∙zn²mi dopl≥kov²mi zvlßÜtnostmi a ka₧d² program mß n∞jakou "t°eÜniΦku na dortu".
Perfect Keylogger
Jako prvnφho zßstupce tΘto skupiny program∙ vßm p°edstavujeme Perfect Keylogger. Je to v²born² program pro monitorovßnφ prßce na tu poΦφtaΦi, kter² sleduje prakticky veÜkerou Φinnost u₧ivatele. Perfect Keylogger nabφzφ dva typy instalace: obyΦejnou, p°i kterΘ se instalujφ vÜechny komponenty, nebo skrytou, p°i kterΘ se instaluje pouze Üpionsk² modul. B∞hem instalace je takΘ mo₧nΘ vybrat nßzev procesu, kter² se bude objevovat v seznamu ·loh (defaultn∞ se nabφzφ bpk, ale je mo₧nΘ zvolit libovolnΘ slovo podle p°ßnφ). Program obsahuje ·plnou sadu vÜech standardnφch funkcφ. Je to zßznam vÜech zmßΦknut²ch klßves, kde se zßrove≥ uvßdφ, ve kter²ch aplikacφch byly pou₧ity, schopnost snφmat kopii obrazovky v zadanΘm intervalu (na screenshotu je uvedeno jmΘno u₧ivatele a systΘmov² Φas). Program je takΘ schopen odesφlat reporty e-mailem.
Nastavenφ Perfect Keyloggeru umo₧≥ujφ urΦit velikost logovacφho souboru a takΘ typ souboru reportu - v HTML nebo v zaÜifrovanΘm souboru .DAT, kter² m∙₧e otev°φt pouze prohlφ₧eΦ Log Viewer, vestav∞n² do programu. Perfect Keylogger dokonce umo₧≥uje p°iklßdat k dopisu kopie obrazovky. Po odeslßnφ e-mailem mohou b²t vÜechny reporty nevratn∞ odstran∞ny. Utilita mß jeÜt∞ celou °adu u₧iteΦn²ch mo₧nostφ: kontrolu nastavenφ poÜty, mo₧nost uklßdßnφ report∙ na FTP server atd.
Co se t²kß nejzajφmav∞jÜφch voleb programu, m∙₧eme se zmφnit o vestav∞nΘm filtru umo₧≥ujφcφm vybrat aplikaci, kterou mß Perfect Keylogger sledovat. To umo₧≥uje znaΦn∞ zmenÜit rozm∞r reportu a odfiltrovat nepot°ebnΘ smetφ.
Ikonka programu na systΘmovΘ liÜt∞ je viditelnß a schovßvß se pouze po zmßΦknutφ kombinace klßves "Ctrl+Alt+L". P°itom pro p°φstup k nastavenφm vy₧aduje program heslo (samoz°ejm∞ pokud jste ho uvedli).
Perfect Keylogger je v²born∞ vycviΦen² Üpion, kter² bedliv∞ pozoruje vÜechno, co se d∞je na vaÜem poΦφtaΦi. Pochopiteln∞ plnß verze programu je komerΦnφ, nicmΘn∞ k dispozici je zcela zdarma Perfect Keylogger Lite, ve kterΘm sice chybφ mnohΘ dopl≥kovΘ funkce (nap°φklad nelze schovat ikonku na liÜt∞), ovÜem pro b∞₧nΘho u₧ivatele zcela dostaΦuje.
Spytech SpyAgent
Jednß se nejspφÜe o nejlepÜφ program ze vÜech, kterΘ jsou uvedeny v tomto p°ehledu, proto₧e obsahuje prakticky vÜechny mo₧nosti, kterΘ jen m∙₧e klßvesnicov² Üpion mφt. Design rozhranφ je na nejvyÜÜφ ·rovni, vÜe je jednoduchΘ a pochopitelnΘ. Pr∙vodce nastavenφm pom∙₧e i novßΦkovi se b∞hem n∞kolika mßlo minut orientovat v programu. Povφdßnφ o vÜech funkcφch tohoto programu by zcela jist∞ vydalo na cel² Φlßnek, proto se zmφnφme pouze o t∞ch, kterΘ chybφ v ostatnφch programech.
SpyAgent obsahuje v²konn² systΘm filtrovßnφ, ve kterΘm je mo₧nΘ vybrat, kterΘho u₧ivatele mß sledovat a dobu, kdy mß sledovßnφ probφhat. Obsahuje nejen filtraci podle aplikacφ, ale takΘ podle prohlφ₧enΘho obsahu WWW server∙. Umφ takΘ sledovat programy - instant messengery (ICQ, Yahoo Messenger, MSN Messenger). Zapisujφ se vÜechna modemovß spojenφ. Jako p°φjemn² dopln∞k obsahuje SpyAgent utilitu pro kontrolu IP adres pomocφ slu₧by WHOIS.
V programu se takΘ velmi pohodln∞ pracuje s reporty. SpyAgent umφ uklßdat a vytvß°et reporty ve formßtech TXT, HTML a XLS. M∙₧ete si takΘ zvolit, jakΘ reporty chcete dostßvat e-mailem. Program umφ i vyhledßvat v archivech report∙.
Samoz°ejm∞ ₧e kv∙li velkΘmu mno₧stvφ funkcφ zabere nastavenφ urΦit² Φas, ale v²vojß°i takΘ umo₧nili ulo₧enφ vÜech nastavenφ. To m∙₧e uÜet°it Φas nap°φklad p°i instalovßnφ programu na cizφm poΦφtaΦi (po dobu nep°φtomnosti u₧ivatele tohoto poΦφtaΦe :-)).
PC Acme Pro
V²bornß alternativa ke dv∞ma v²Üe uveden²m utilitßm. PC Acme Pro mß vφcejazyΦnΘ rozhranφ, bohu₧el ΦeÜtina chybφ. Program samoz°ejm∞ neobsahuje tak velkΘ mno₧stvφ funkcφ (nap°φklad chybφ mo₧nost snφmßnφ obsahu obrazovky), nicmΘn∞ mezi jeho zßkladnφ p°ednosti pat°φ nejlΘpe organizovanß prßce s reporty. Program vytvß°φ ·pln² a velmi pohodln² HTML report, kter² obsahuje dokonce informace o kliknutφch myÜφ a o klφΦφch p°idan²ch do systΘmov²ch registr∙ r∙zn²mi aplikacemi. Do nejmenÜφch detail∙ promyÜlenß filtrace takΘ znaΦn∞ zmenÜuje objem log souboru. Program je schopen analyzovat zφskanΘ ·daje ve t°ech re₧imech - ve zjednoduÜenΘm, standardnφm a v rozÜφ°enΘm.
PC Acme Pro je schopen nejen odesφlat reporty e-mailem, ale takΘ je uklßdat do p°φstupn²ch zdroj∙ v lokßlnφ sφti.
Jak jsme se ji₧ zmφnili, program obsahuje vφcejazyΦnΘ rozhranφ, nßpov∞da je pouze anglickß.
IOpus STARR PC & InternetMonitor PRO
STARR PC obsahuje stejn∞ jako ostatnφ p°edstavitelΘ danΘho p°ehledu standardnφ sadu funkcφ, nicmΘn∞ i zde jsou p°φjemnΘ dopl≥kovΘ mo₧nosti. Program umφ vytvß°et reporty ve formßtech HTML, TXT a XLS a dokß₧e takΘ chrßnit soubor reportu heslem. HotovΘ reporty (mimochodem zapakovanΘ) mohou b²t takΘ ulo₧eny na lokßlnφ sφti nebo odeslßny e-mailem. Program p°i odesφlßnφ takovΘ zprßvy do pole P°edm∞t pomocφ specißlnφch funkcφ vklßdß nßzev poΦφtaΦe, jmΘno u₧ivatele a datum vytvo°enφ reportu. V²born∞ to pomßhß p°i prohlφ₧enφ velkΘho mno₧stvφ report∙, kterΘ p°iÜly z r∙zn²ch poΦφtaΦ∙. Program obsahuje pohodln² systΘm nastavenφ Φasu odeslßnφ a rozm∞r∙ soubor∙.
P°i prßci ve Windows 2000/XP se program spouÜtφ jako systΘmovß slu₧ba a jeho nßzev je mo₧nΘ v p°φpad∞ pot°eby zm∞nit.
Existuje takΘ verze programu STARR PC & Internet Monitor Home, kterß neobsahuje mo₧nost odesφlßnφ report∙ elektronickou poÜtou a uklßdßnφ na lokßlnφ sφti. NicmΘn∞ jejφ cena je znaΦn∞ ni₧Üφ ne₧ cena profesionßlnφ verze.
Windows Keylogger
Windows Keylogger je program se zvuΦn²m nßzvem, kter² se do naÜeho testu nedostal nßhodou. Stejn∞ jako vÜichni Üpioni se chrßnφ heslem, obsahuje pohodln² plßnovaΦ ·kol∙, umφ odesφlat reporty e-mailem. TakΘ mß mo₧nost kontrolovat nastavenφ poÜty, d∞lat snφmky obrazovky, ale jeho nejv∞tÜφ p°ednost spoΦφvß v tom, ₧e se m∙₧e sßm zniΦit. Tuto funkci neobsahuje ₧ßdn² z v²Üe uveden²ch klßvesnicov²ch Üpion∙. Z°ejm∞ kv∙li tomu ho n∞kterΘ antivirovΘ programy pova₧ujφ za trojskΘho kon∞, i kdy₧ ₧ßdnΘ ÜkodlivΘ nßsledky jsme po jeho pou₧itφ nezjistili.
Soubor reportu se uklßdß pouze ve formßtu TXT. Bohu₧el jakΘkoliv filtry pro sledovßnφ aplikacφ v²vojß°i neimplementovali a tφm zkomplikovali ·kol vyhledßvßnφ pot°ebn²ch ·daj∙ v reportech.
Hook Dump
Program vytvo°il rusk² v²vojß° Ilja Osipov. Mß pon∞kud asketickΘ rozhranφ a skromn² soubor funkcφ. NicmΘn∞ tento program je zcela zdarma. Zßkladnφmi provßd∞n²mi funkcemi jsou zßpis vÜech zmßΦknut²ch klßves a nßzv∙ oken, ve kter²ch doÜlo k aktivaci klßvesy. TakΘ se zaznamenßvajφ vÜechna kliknutφ lev²m a prav²m tlaΦφtkem myÜi.
Hook Dump m∙₧e pracovat ve skrytΘm re₧imu a m∙₧e se automaticky spouÜt∞t p°i startu systΘmu. Nastavenφ programu se provßdφ editacφ konfiguraΦnφho souboru Hookdump.ini, kter² je umφst∞n v ko°enovΘm adresß°i programu.
Bohu₧el program Hook Dump je pon∞kud zastaral² a v²vojß° dßvno neobnovoval a nepodporoval sv∙j v²tvor (deklaruje jeho pou₧itφ pouze pod Windows 3.1 a 95), nicmΘn∞ Hook Dump se rozlezl po internetu a je k nalezenφ na mnoh²ch souborov²ch serverech po celΘm sv∞t∞. Vesm∞s je to klasika tohoto ₧ßnru.
Bilance
Je t∞₧kΘ vybrat mezi uveden²mi programy ten nejlepÜφ. VÜechny jsou sv²m zp∙sobem dobrΘ, ka₧d² si m∙₧e najφt svΘho u₧ivatele. NicmΘn∞ podle mno₧stvφ funkcφ je nejlepÜφ SpyAgent, v²bornou konkurencφ je pro n∞j Perfect Keylogger. Prßv∞ tento program jsem si vyhlΘdl kv∙li p°ekrßsnΘ mo₧nosti uklßdßnφ report∙ na FTP. V₧dy¥ po testovacφ instalaci b∞hem Φty°iadvaceti hodin vÜechny programy zcela naplnily poÜtovnφ schrßnku. K dobr²m program∙m tΘ₧ pat°φ PC Acme Pro, kv∙li podrobn²m a pro Φtenφ pohodln²m report∙m. A milovnφk∙m softwaru zdarma mohu doporuΦit star² dobr² Hook Dump.
Maxim Naumenko
POPISOVAN╔ PROGRAMY
PERFECT KEYLOGGER 1.4.7
V²vojß°: Blazingtools Software
Server v²vojß°e: www.blazingtools.com
Podmφnky Üφ°enφ: shareware
Cena: 34,95 USD
OperaΦnφ systΘm: Windows
SPYTECH SPYAGENT 4.32.02
V²vojß°: Spytech Software and Design, Inc.
Server v²vojß°e: www.spytech-web.com
Podmφnky Üφ°enφ: shareware
Cena: 49,95 USD
OperaΦnφ systΘm: Windows
PC ACME PRO 6.20
V²vojß°: Raytown Corporation
Server v²vojß°e: www.keyloggers.com
Podmφnky Üφ°enφ: shareware
Cena: 189,95 USD
OperaΦnφ systΘm: Windows
IOPUS STARR PC & INTERNET MONITOR PRO 3.27
V²vojß°: Iopus Inc.
Server v²vojß°e: www.iopus.com
Podmφnky Üφ°enφ: shareware
Cena: 69,95 USD
OperaΦnφ systΘm: Windows
WINDOWS KEYLOGGER 5.03
V²vojß°: Christian Walter
Server v²vojß°e: www.littlesister.de
Podmφnky Üφ°enφ: shareware
Cena: 20 USD
OperaΦnφ systΘm: Windows
HOOK DUMP 2.8
V²vojß°: Ilja Osipov
Server v²vojß°e: www.ilya.nn.ru
Podmφnky Üφ°enφ: freeware
OperaΦnφ systΘm: Windows
ANTI-KEYLOGGER
V²vojß°: Raytown Corporation
Server v²vojß°e: www.anti-keyloggers.com
Podmφnky Üφ°enφ: shareware
Cena: 59,95 USD
OperaΦnφ systΘm: Windows
KEYLOGGER KILLER V1.0
V²vojß°: Tooto Technologies
Server v²vojß°e: www.tooto.com
Podmφnky Üφ°enφ: shareware
Cena: 29,95 USD
OperaΦnφ systΘm: Windows
PROST╪EDKY BOJE PROTI KL┴VESNICOV▌M èPION┘M - KONTRAROZV╠DKA
VÜichni dßvno chßpou, ₧e tam, kde pracuje rozv∞dka, se v₧dy najde i kontrarozv∞dka. DobrΘho Üpiona jen tak lehce neodhalφte, existujφ vÜak protiopat°enφ. Proto lidΘ, kte°φ p°edpoklßdajφ, ₧e majφ na svΘm poΦφtaΦi nainstalovan² program (klßvesnicovΘho Üpiona), jen₧ sleduje vÜechnu jejich Φinnost, mohou pou₧φt p°φsluÜn² program pro jeho zjiÜt∞nφ. Tyto programy pracujφ na obdobnΘm principu jako antivirovΘ programy pomocφ heuristickΘ anal²zy. Kontrolujφ aktivnφ procesy v systΘmu, a pokud zjistφ, ₧e n∞kter² z proces∙ kontroluje klßvesnici, okam₧it∞ to oznßmφ u₧ivateli.
Povφme vßm o dvou nejzajφmav∞jÜφch p°edstavitelφch tΘto t°φdy program∙.
Anti-keylogger
V²vojß°i tohoto programu, kte°φ mimochodem vytvo°ili i PC Acme Pro, tvrdφ, ₧e tento program pracuje pomocφ vynalΘzav²ch matematick²ch algoritm∙ a neobsahuje jakoukoliv databßzi. P°i prohledßvßnφ program nenaÜel pouze SpyAgent, PC Acme Pro a Perfect Keylogger. Ostatnφ Üpioni byli odhaleni okam₧it∞. Program mß v²bornΘ a srozumitelnΘ rozhranφ. Mß ale i svΘ nedostatky: p°i spuÜt∞nφ programu se poΦφtaΦ, zvlßÜt∞ pak mΘn∞ v²konn², zaΦne hrozn∞ loudat a mnohΘ aplikace zaΦnou "zamrzat".
Keylogger Killer
Tento nevelk² program zabφrß vÜehovÜudy 52 KB, ale se sv²m ·kolem se dokß₧e vypo°ßdat na v²teΦnou. Lehce odhalil vÜechny programy tohoto p°ehledu, krom∞ PC Acme Pro. Ale ani zde se to neobeÜlo bez kuriozit: mezi klßvesnicovΘ Üpiony byl za°azen i vcelku neÜkodn² program - automatick² p°epφnaΦ r∙zn²ch rozlo₧enφ klßvesnic. I kdy₧ to nenφ t∞₧kΘ pochopit, proto₧e pracuje na stejnΘm principu - sleduje vÜechna stisknutφ tlaΦφtek.
Program obsahuje takΘ funkce eliminovßnφ a obnovy Üpionsk²ch modul∙, kterΘ se vyvolßvajφ kliknutφm prav²m tlaΦφtkem myÜi.
