Сегодня мы рассмотрим кейлогер созданные для Windows любых версий – SpyGo. Этот кейлогер не использует агрессивное поведение, а это значит, что найти его не сложно, но он является законным.

Сами авторы идут не по пути хакерских программ, созданных для шпионажа, а как средство, которое позволяет вести легальный мониторинг.

Авторы всеми способами пытаются добиться того, что их творение не попала в БД антивирусов. Несмотря на то, что это ПО находится под шифром, но при себе имеет цифровую подпись. Поэтому на установщик этой программы не ругает ни один из антивирусов, а если быть точнее, лишь пару и то, только как подозрительное ПО.

Этот кейлогер существует в трех различных версиях. Последнее обновление выходило в этом году. Принципиальное отличие версий заключается в том, что они имеют различные продвинутые опции. Например, в Ultima Edition мы можете включить прослушку через встроенный микрофон, а также узнать, где находится система с этой программой.

Также данная продвинутая версия имеет в отличии от предыдущих дистанционные опции.

Среди функций данной программы, можно отметить запоминание нажатий на клавиатуру а также вынимание информации из буфера обмена. Также данное ПО записывает информацию о системе, то есть когда была включена или выключена система или открытие каких-то приложений. Особенно хорошо справляется этот кейлогер с извлечением информации из браузера. Он способен узнавать все ваши посещения сайтов и запросы в поисковых системах.

Также одной интересной функцией является то, что вы можете делать скриншоты, даже в играх и фильмах, а также получать информацию с веб-камеры.

Главные пользователи этой программы чаще всего используют функции мониторинга информации в социальных сетях и прочих сервисах. Данная утилита способа дать вам всю эту информацию, просто записав это в отдельные логи.

Также SpyGo является полезной программой по той причине, что запускать его можно в необходимое вам время и записывать лишь ту информацию, что вам нужно в тот или иной момент. Все полученные данные находятся под шифром. Это значит, что получить вы их сможете только с помощью этой программы. Все логи группируются по определенным фильтрам. Поэтому вы сможете примерно знать, как работает тот или иной пользователь, однако расхождения тоже бывают.

Программа после установки сразу дает о себе знать. Во время этого действия на компьютер пользователя даже устанавливается ярлык открытия приложения, а в опциях пользователь сможет включать или отключать функцию уведомления о слежки. Если пользователь ее отключит, то после перезапуска будет выводится предупреждение. Это было задумано для того, чтобы к разработчикам не было претензий о том, что идет распространения софта для незаконной слежки.

Однако включить некий скрытый режим можно вручную, после того как будет совершен первый запуск программы. В этом режиме окно программы не будет показаться, в трее не будет показываться значок, а также будут прочие сокрытия работы этой утилиты. Чтобы обратно открыть окно программы, вам нужно будет нажать специально выбранную комбинацию клавиш. Если же вы не помните эту комбинацию, то можете запустить установку еще раз, где вам будет сказано о том, что есть копия и она поможет вам открыть окно.

Программа будет скрыта не только с рабочего стола и диспетчера задач, но и более продвинутых утилит для просмотра процессов. Практически все антивирусы не имеют реакции на этот кейлогер.

Однако вот с диска эта программа далеко не убегает. Единственное, что содержащая его папка получает статус “скрытый” поэтому если вы имеете стандартные права, то вы его не увидите. Однако любыми другими файловыми менеджарами его будет легко найти по директории.

Конечно, можно установить и в другое место, но это не дает особо результата, так как сам exe файл никогда не меняется, ведь если бы это было так, то он блокировался бы антивирусами как полиморфный вирус. В автозапуск системы добавится лишь RTDLib32.dll. Никаких жалоб со стороны антивирусов на него не будет, однако этот процесс очень легко обнаружить.

Безусловно, есть большое количество кейлогеров. Однако практически все они будут основываться либо на The Rat, либо на описанном мною SpyGo.