Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерная программа шпион Snitch
Snitch программа шпион, которая собирает данные и информацию о действиях необходимого вам человека за компьютером, установка происходит в два клика, перехватывает все операции с файлами и буфером обмена, а также все нажатия клавиатуры, в том числе пароли и логины для доступа к аккаунтам пользователя в ICQ, социальных сетях, электронной почты и т.д. Предоставляет отчет за любой период времени.

Программа шпион Snitch

Защита от удалённого наблюдения шпионом Snitch.

Snitch собирает данные об активности пользователи и передает их на свой сервер, с которого они уже поступают в модуль контроля и отображаются в его интерфейсе. Если шпионская программа регулярно передает данные в интернет, поиск ее можно начинать с просмотра списка приложений в окне сетевого монитора маскировщика. Snitch использует chku.exe для передачи данных. Через контекстное меню добавляем этот процесс в базу угроз и переходим в окно “Службы системы”.

Процесс chku.exe от шпиона Snitch

В окне Службы системы выделена красным строка с именем Windows Hooks. Это служба шпионской программы Snitch.

Служба Windows Hooks от шпиона Snitch

Открываем “Процессы системы” и обнаруживаем уже известный нам процесс chku.exe, а также dltr.exe, который находится в той же папке и принадлежит этому же шпиону.

Шпион Snitch в мониторе процессы системы

Процесс dltr.exe появляется и в окне “Монитор буфер обмена”, который можно открыть через контекстное меню, если кликнуть на верхнюю рамку интерфейса маскировщика COVERT Pro. В левой части окна находится список приложений, которые ожидают в очереди на получение данных из системного буфера обмена, когда в него попадает информация. Шпионская программа забирает данные из буфера обмена после того, как они в него попадают.

Процесс dltr.exe от шпиона Snitch

Еще одна особенность шпиона Snitch заключается в использовании библиотеки loggerdll.dll, которую он загружает во все процессы и ее можно увидеть в мониторе DLL. Она выделена желтым цветом. Обратите внимание, что у нее отсутствуют обязательные для легальных библиотек данные — выводимое имя, описание файла, версии и другие обязательные параметры.

Библиотека loggerdll.dll от шпиона Snitch

Избавиться от шпионской программы можно двумя способами. Первый заключается в отключении каждого процесса через контекстное меню COVERT Pro и удаление папки с его файлами с диска компьютера.

Второй способ является более простым. Откройте окно “Службы системы”, правой кнопкой мыши нажмите на красную строку co шпионской службой и в контекстном меню выберите пункт “Открыть папку службы” и в папке запустите файл деинсталляции программы Uninst.exe. После завершения процесса деинсталляции удалите и саму папку winh. Теперь Snitch удален из системы полностью.

Открыть папку шпиона Snitch

Папка шпиона Snitch

Если вы будете работать в защищенной платформе маскировщика COVERT Pro, тогда шпионская программа не сможет получить информацию о ваших действиях. И вы можете Snitch не удалять. Отчеты шпиона будут пустыми.

Шпион Snitch пустое окно

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами скрытая слежка при помощи удалённого наблюдения шпионом Snitch

Вернуться назад