Ищем keylogger на своём компьютере

Сегодня я покажу несколько способов, которые помогут вам определить ведётся ли за вашим компьютером скрытое, невидимое наблюдение.

Однажды ко мне обратился один мой знакомый, который попросил меня найти для него программу осуществляющую невидимую слежку за ПК. Он подозревал свою вторую половину в неверности.

Недолго думая я решил написать индивидуально для него такую программу потому что, во первых утилиты такого рода как правило платные, а бесплатные крайне ненадёжны и могут содержать в себе вредоносный код.

Спустя несколько дней программа была готова. И так что же я сделал?

С помощью IDE Delphi я написал данную утилиту, которая могла:

1) следить за клавиатурой, т.е. она записывала все нажатия клавиш в спец. отчёт и помещала его в невидимую папку;
2) создавать скриншоты — фото экрана монитора;
3) и всё это дело отправлять на электронную почту.
И ещё программа работала в невидимом режимеи стартовала при запуске Windows.

Фактически я создал — кейлоггер от английского слова keylogger т.е. клавиатурный шпион.

Теперь я покажу несколько способов поиска keyloggera на своём ПК.

Пример №1. Поиск mipko

Для примера я скачал и установил клавиатурный шпион mipko. Довольно-таки неплохая программа для скрытой слежки.
И так как же понять, что на вашем ПК может быть установлена данная программа.
Ну первым делом можно конечно же можно проверить свой ПК антивирусом — Dr web cureit.
На данном скрине мы видим, что антивирус нашёл подозрительный файл.

Открываем папку где расположен этот файл и мы сразу же видим иконку программы mipko и другие принадлежащие ей файлы.

 

 

Кстати — данный способ помог мне однажды вычислить этот шпион у соседа. Эту программу как выяснилось позже установила его жена.

Пример № 2. Поиск mipko в Диспетчере задач

Программисты, которые создали данный келоггер видно, что хорошо потрудились, процесс mipko не отображается в стандартном Диспетчере задач, который установлен в Windows, но эта проблема решается легко достаточно скачать какой-нибудь альтернативный диспетчер например System Explorer.

Запускаем его -> открываем вкладку Processes и мы сразу видим процесс MPK.exe.

В интернете можно найти следующую информацию об этом файле:

Пример № 3. Поиск mipko в реестре (regedit)

Что бы не утруждать себя длительными поисками в реестре можно скачать программу Autoruns.
Эта утилита показывает места автозапуска программ на ПК. Запускаем её и смотрим вкладку Everything. Особое внимание уделяем процессам окрашенным в розовый цвет.

 

Пример № 4. Поиск mipko

Суть любого клавиатурного шпиона заключается в том, что он ставит глобальный хук, который следит за клавиатурой. Как правило этот хук загружается через динамическую библиотеку dll.
Почти все кейлоггеры, которые на данный момент времени доступны для скачивания в интернете работают именно по такому принципу.

Что бы поймать сам хук нужно установить всего-навсего какой-нибудь файрвол (Firewall).

Для этой цели подойдёт Comodo Firewall. При попытке шпиона поставить глобальный хук на клавиатуру файровол выдаст сообщение на рабочий стол с системным предупреждением.

Пользуясь данным кратким руководством по поиску keylogger на своём ПК вы сможете также обнаружить и другие версии клавиатурных шпионов.





Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*