Только не подумайте, что я за вирусы! Ни-ког-да! Компьютерные вирусы - плохие программы, зло; писатели плохих компьютерных вирусов - плохие люди и я их не поддерживаю!

Но… с другой стороны… все мы люди, все мы любим держать других под контролем… ну хоть немножко… пусть даже объект об этом и не подозревает. Даже если мы сами это (что любим) отрицаем, умеем оправдать или просто не замечаем… все равно приятно.

Итак, задача - без ведома гражданина Икс вторгнуться в его компьютер, работающий под управлением операционной системы Windows, установить там незаметную для хозяина программу и с ее помощью регулярно получать подробные отчеты о всей компьютерной деятельности интересующего нас гражданина или гражданки.

Keylogger (кейлоггер, килоггер, клавиатурный шпион) - программа для слежения за компьютером, записи всех введенных данных, сохранения снимков экрана, паролей и всего, что пользователь компьютера вводит с клавиатуры и что он видит на экране. Большинство килоггеров умеют отправлять на заданный адрес электронной почты подробные отчеты о введенной с клавиатуры информации, открытых окнах, посещенных сайтах и т.д., даже снимки экрана.

Подглядывание за компьютером возможно установить лишь раз получив к нему доступ на 15 минут. Нужно только по-быстрому установить программу-шпион и настроить ее. Все остальное она сделает сама: будет вести записи о работе компьютера, составлять отчеты, отправлять их по электронной почте.

На первый взгляд, программы-килоггеры - форменные троянские вирусы. Но это не совсем так: вирусы, в основном, плохие, деструктивные, а программу-шпион можно использовать во благо. Например, руководитель предприятия или отдела с помощью такой программы может лучше контролировать работу своих сотрудников. Родители могут получить представление о том, чем ребенок занимается за компьютером и улучшить воспитательный процесс. И так далее.

Самые приближенные к компьютерным вирусам программы-шпионы - килоггеры с возможностью незаметной удаленной установки. Выглядит это так:

  • Вы устанавливаете килоггер на своем компьютере.
  • Выбираете какой-то на первый взгляд безобидный файл, который можно передать человеку, за которым вы хотите шпионить. Это может быть графический файл (фото, картинка), текстовый документ (в формате DOC, например) или что-то в этом духе.
  • Запускаете килоггер. Он внедряет механизм установки следящей программы в выбранный вами файл.
  • Передаете модифицированный килоггером файл человеку, за компьютером которого нужно наблюдать. Можно отправить его по электронной почте, передать на компакт-диске, флешке или другим способом.
  • Человек открывает этот файл на своем компьютере, смотрит его, а в это время у него незаметно устанавливается программа-шпион.
  • Если установка прошла удачно, каждый раз, как этот человек будет включать компьютер, вы будете получать по электронной почте письма с подробной информацией о том, что делали за компьютером, какой текст ввели, какие программы и сайты были открыты и т.д.

На пустяках вроде описания работы с килогерами, которые нужно устанавливать непосредственно, останавливаться не буду. Скажу только, что в результате когда-то проведенной поисковой работы выяснилось, что самые достойные программы такого типа называются Eltima Powered Keylogger и Elite Keylogger. Помнится, после теста мне болше понравился Eltima Powered Keylogger, его и использовала. Программа всем хороша, только отчеты отправляет в своем формате, вложением, поэтому прямо в браузере, ни компьютерном, ни телефонном, отчет не посмотришь, нужно открывать программой Eltima Powered Keylogger. Выход из этой ситуации простой - купить не Eltima Powered Keylogger, а Eltima Advanced Keylogger - он как раз умеет отправлять отчеты в тексте письма.

Вернемся к нашим килогерам с возможностью удаленной установки. Мне известен только один, называется Spy Recon Complete, разработан компанией Secure Tactics.

Загружаю Spy Recon, пробую в нем разобраться. Сразу после запуска установочного файла Spy Recon, антивирус NOD32 выдает ряд разоблачительных окон:

Что ж, вирусы - так вирусы. Ему лучше знать. Меня это не очень-то смущает, лишь бы затея удалась. Нажимаю везде “Пропустить”.

Вроде установилось. Теперь нужно узнать, как им пользоваться. Открываю сайт Секьюр Тактикс, читаю краткую справку по программе. Нет, лучше переведу, а уже потом прочитаю, я так лучше воспринимаю:

Возможно ли определить, что на компьютере запущен шпион SpyRecon?

Не, низзя. Когда программа работает в невидимом режиме “Стелс”, засечь ее практически невозможно. Даже тогда, когда на обработанном компьютере вызвать диспетчер задач нажатием комбинации клавиш Crtl+Alt+Delete. Покажется программа только если набрать секретную строку, да и то не полностью - вы увидите только приглашение ввести пароль, и только после успешной авторизации получите доступ к программе. Конечно, вы можете отключить невидимый режим, если хотите, чтобы пользователь компьютера знал, что за ним шпионят.

Может ли программа СпайРекон помочь мне узнать, ходит ли мой муж/жена налево и общается ли он/она с кем-то по интернету?

Да, СпайРекон - именно та программа, которая помогает выявлять супружеские измены, так как она не только записывает все, что было введено с клавиатуры, в том числе, пароли (к электронной почте, например), но и записывает все чаты, которые велись с использованием компьютера - ICQ, Skype, MSN и т.д. Единственное, что она не записывает - разговоры по Скайпу и подобным программам.

Как СпайРекон отправляет данные, которые я хочу узнать - пароли, сообщения e-mail, введенный текст и т.д.?

В самом лучшем виде - на ваш электронной почтовый ящик, причем регулярно, автоматически и без лишнего шума. Считайте, что пароль к электронной почте жены у вас уже в кармане!

Сложно ли пользоваться программой СпайРекон?

Не-а! Она такая легкая, что даже грудные дети могут ее использовать.

Могу ли я после покупки программы СпайРекон пошпионить за своим личным компьютером? Вот он на столе стоит.

Дорогой товарищ! Программа специально для этого и сделана, так что вы сможете провести операцию на высшем уровне! Но не забывайте, что у SpyRecon Complete больше возможностей - с ней вы сможете одновременно наблюдать сразу за тремя компьютерами, расположенными в любой точке земного шара. Только бы они были подключены к интернету. А вот программа SpyRecon Basic - шпион облегченный, с ним вам придется поумерить свой пыл и ограничиться только одним компьютером, причем установить шпион на него лично, сесть и установить. Удаленной установки в Basic нету!

Что такое “функция сохранения снимков экрана”?

Ну, это такая функция, которая позволит вам видеть то, что происходит на экране компьютера. На вашу электронную почту будут приходить разноцветные картинки.

А адреса тех неприличных сайтов, которые мой муж посещает, можно будет увидеть?

Гарантировано! Все до единого!

А я никаких законов не нарушу, если воспользуюсь вашей программой?

Конечно, нет! Разве что семидесятую заповедь - “не выбрасывай семьсят баксов всуе”.

А какую мне версию шпиона купить - ту, что дороже, или более дешевую?

Ну, если вы себя уважаете - у вас не должно возникать таких вопросов. Конечно, ту, что дороже!

Бр-р-р! Сплошной популизм, полезной информации ноль. Что ж, придется догадываться самой.

Для начала пробую идти напролом: запускаю “Пуск” - “Все программы” - “Spy Recon - Platinum” - “Spy Recon Remote Installation”. Не получается - виндовс задумчиво перебирает папки и в результате сдается:

Очевидно, сообщения антивирусной программы об удалении файлов были настоящими.

Раз затея не удалась - пробую хотя бы посмотреть на основное окно программы. Запускаю “Пуск” - “Все программы” - “Spy Recon - Platinum” - “Spy Recon - Platinum”. Ничего не происходит.

Видимо, при установке программы в прошлый раз антивирус поудалял много важного. Раз так, придется ее переустановить. Удаляю Spy Recon. Отключаю антивирус. Сразу же после этого, в страхе подцепить вирус из интернета, отключаюсь от интернета и вырываю из ноутбука все провода. В наше время нужно быть осторожной: вирусов много, может, уже есть такие, которые передаются по сетевому кабелю :-) Лучше не рисковать.

После установки компьютер перезагружаю компьютер. Только вот при старте системы антивирусник загружается автоматически и первым делом определяет один из компонентов автоматически загрузившегося СпайРекона как вирус. Далее следует незамедлительное удаление, без лишних раздумий и вопросов.

Пробую решить проблему: полностью отключаю антивирус, удаляю СпайРекон, перезагружаю компьютер, устанавливаю СпайРекон снова. Компьютер не перезагружаю. Запускаю Spy Recon Remote Installation:

Окно удаленной установки шпиона

Окно удаленной установки шпиона

Для начала нужно зарегистрировать программу: Help - Registration.

Дальше указываю, куда отправлять очеты: в поле Send to пишу свой e-mail. В поле Email subject - “SpyRecon”.

Регистрирую бесплатный почтовый ящик на мейл.ру, запоминаю имя пользователя и пароля. Включаю Advanced Settings, в поле В поле Hostname пишу smtp.mail.ru, в поле User name - адрес своего нового почтового ящика не мейл.ру, в поле Password - пароль к нему.

Далее выбираю файл, в котором шпион будет замаскирован: File - Generate.

На выходе получаю внешне безобидный файл с внедренным шпионом. Отправляю интересующему человеку. Если повезет и у этого человека компьютер не напичкан самыми современными антивирусниками, начинаю получать информацию обо всем, чем он занимается за компьютером.