Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Шпион (кейлоггер) Best Free Keylogger.
Шпион Best Free Keylogger - это программное решение для слежения, которое позволит отслеживать, что делают интересующие вас люди или сотрудники на своём рабочем компьютере. (Запись нажатий клавиш, отслеживание буфера обмена, съёмка скриншотов, отслеживание просмотра страниц в интернете и многое другое).

Шпион (keylogger) Best Free Keylogger.

Обнаружить и удалить слежку от шпиона Best Free Keylogger.

Best Free Keylogger легко устанавливается на компьютер, не требует каких-либо глубоких знаний и также легко обнаруживается. Поскольку большинство шпионских программ прописывают себя в автозагрузку, мы сразу проверяем ее содержание. Открываем монитор автозагрузки в COVERT Pro и видим строку, выделенную желтым цветом с именем syscrb.exe. Его местоположение ясно указывает принадлежность к Best Free Keylogger. Информация в мониторе автозагрузки указывает на то, что шпион запускается через системный реестр (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run), отвечающий за автоматическую загрузку различных программ в операционной системе.

Файл шпиона Best Free Keylogger в автозагрузке.

Поскольку Best Free Keylogger имеет возможность передавать данные через Интернет, получив доступ к сетевым протоколам, мы можем обнаружить его в сетевом мониторе маскировщика, выбрав в контекстном меню пункт “Все соединения”.

Файл шпиона syscrb.exe в сетевом мониторе.

Обнаружить присутствие шпионской программы можно и в мониторе DLL. Нажимаем кнопку “Все DLL” и видим все его библиотеки: actstc32.dll, bwurcap.dll, CrypUtil.dll, hotkeyMan.dll, KeyCapEngine.dll, MonthC.dll, tgrid.dll, SQLite.Interop.dll, System.Data.SQLite.dll. Их Best Free Keylogger использует для перехвата информации пользователя и других зловредных действий.

Монитор DLL демонстрирует шпионские библиотеки шпиона Best Free Keylogger.

Для удаления шпиона нужно открыть монитор “Процессы системы” и в списке работающих процессов найти строку с именем syscrb.exe, нажать на неё правой кнопкой мышки и в контекстном меню выбрать пункт “Открыть папку с приложением". После открытия папки нужно завершить шпионский процесс в том же контекстном меню.

Шпионская библиотека KeyberHook.dll в мониторе DLL

Далее удаляем папку со всеми файлами и шпион обезврежен.

Вход в платформу защиты COVERT Pro

Можно защитить свою работу на компьютере, не удаляя шпионскую программу, если все действия совершать в безопасной среде, которую создает COVERT Pro. Для входа в нее следует нажать большую кнопку с логотипом и надписью “Вход в платформу защиты”. Все ваши действия, которые будут производиться внутри маскировщика, Best Free Keylogger не сможет увидеть, перехватить и передать через сеть. Для того, кто установил шпиона, отчеты будут говорить о том, что на компьютере никаких действий не производилось.

Окно настроек шпиона Keyber

Некоторые шпионские программы после выхода пользователя из платформы маскировщика могут видеть в своих логах перечень программ, которые запускались в платформе, но ни одна из них не получит никаких конкретных данных о том, что именно в этих программах происходило.

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона Best Free Keylogger

Вернуться назад