Шукаємо keylogger на своєму комп’ютері

Сьогодні я покажу кілька способів, які допоможуть вам визначити чи ведеться за вашим комп'ютером приховане, невидиме спостереження.

Одного разу до мене звернувся один мій знайомий, який попросив мене знайти для нього програму здійснює невидиму стеження за ПК. Він підозрював свою другу половину в невірності.

Недовго думаючи я вирішив написати індивідуально для нього таку програму бо, по-перше утиліти такого роду як правило платні, а безкоштовні вкрай ненадійні і можуть містити в собі шкідливий код.

Через кілька днів програма була готова. І так що ж я зробив?

За допомогою IDE Delphi я написав цю утиліту, яка могла:

1) стежити за клавіатурою, тобто вона записувала всі натискання клавіш в спец. звіт і поміщала його в невидиму папку;
2) створювати скріншоти - фото екрану монітора;
3) і все це справа відправляти на електронну пошту.
І ще програма працювала в невидимому режимі стартувала при запуску Windows.

Фактично я створив - кейлоггер від англійського слова keylogger тобто клавіатурний шпигун.

Тепер я покажу кілька способів пошуку keyloggera на своєму ПК.

Для прикладу я скачав і встановив клавіатурний шпигун mipko. Досить-таки непогана програма для прихованої стеження.
І так як же зрозуміти, що на вашому ПК може бути встановлена ​​дана програма.
Ну перш за все можна звичайно ж можна перевірити свій ПК антивірусом - Dr web cureit.
На даному скрині ми бачимо, що антивірус знайшов підозрілий файл.

Шукаємо keylogger на своєму комп'ютері

Відкриваємо папку де розташований цей файл і ми відразу ж бачимо ікону програми mipko і інші належні їй файли.

Шукаємо keylogger на своєму комп'ютері

До речі - цей спосіб допоміг мені одного разу обчислити цей шпигун у сусіда. Цю програму як з'ясувалося пізніше встановила його дружина.

Приклад № 2. Пошук mipko в диспетчері завдань

Програмісти, які створили цей келоггер видно, що добре попрацювали, процес mipko не відображається в стандартному диспетчері завдань, який встановлений в Windows, але ця проблема вирішується легко досить завантажити який-небудь альтернативний диспетчер наприклад System Explorer.

Запускаємо його -> відкриваємо вкладку Processes і ми відразу бачимо процес MPK.exe.

Шукаємо keylogger на своєму комп'ютері

В інтернеті можна знайти наступну інформацію про цей файл:

Шукаємо keylogger на своєму комп'ютері

Приклад № 3. Пошук mipko в реєстрі (regedit)

Що б не обтяжувати себе тривалими пошуками в реєстрі можна скачати програму Autoruns.
Ця утиліта показує місця автозапуску програм на ПК. Запускаємо її і дивимося вкладку Everything. Особливу увагу приділяємо процесам забарвленим в рожевий колір.

Шукаємо keylogger на своєму комп'ютері

Суть будь-якого клавіатурного шпигуна полягає в тому, що він ставить глобальний хук, який стежить за клавіатурою. Як правило цей хук завантажується через динамічну бібліотеку dll.
Майже всі кейлоггери, які на даний момент часу доступні для скачування в інтернеті працюють саме за таким принципом.

Що б зловити сам хук потрібно встановити всього-на-всього якийсь файрвол (Firewall).

Для цієї мети підійде Comodo Firewall. При спробі шпигуна поставити глобальний хук на клавіатуру файровол видасть повідомлення на робочий стіл з системним попередженням.

Користуючись даними коротким керівництвом по пошуку keylogger на своєму ПК ви зможете також знайти й інші версії клавіатурних шпигунів.