Yra daugybė klavišų registravimo programinės įrangos, kurią galite rasti internete. Dauguma, jei ne visi, gali įrašyti klaviatūros klaviatūroje įvestus klavišus ir išsaugoti juos žurnale. Skirtumas tarp klaviatūrų yra su tuo susijusios funkcijos, galimybė paslėpti buvimą nuo antivirusų ir klavišų blokavimo priemonių, o svarbiausia - metodas, kuris naudojamas fiksuoti klavišų paspaudimus. Daugelis įprastų klavišininkų tiesiog fiksuoja klaviatūros paspaudimus naudodamiesi užkabinimo mechanizmu, kur užkabina funkciją, kuri ateina su „Windows“ ir dažniausiai naudojama, nes ją lengviau įgyvendinti. Pažangesnis metodas būtų naudoti žemo lygio arba branduolio tvarkyklę, kur ji gali gauti klavišų paspaudimus tiesiai iš klaviatūros, nenaudodama Windows, taigi, apeidama daugelio anti-keylogger programinės įrangos apsaugą.
Rinkoje yra labai mažai tvarkyklėmis pagrįstų klavišininkų, nes tai labai sunku įgyvendinti ir trūksta palaikymo 64 bitų „Windows“ operacinei sistemai, nes apribojimas leidžiama diegti tvarkyklę tik tuo atveju, jei ji yra pasirašyta skaitmeniniu būdu. Pasirašyti „Keylogger“ tvarkyklę tikrai nėra lengva užduotis, nes „Keylogger“ gali būti naudojama tiek gerais, tiek blogais tikslais. Kažkodėl „WideStep“, įmonei iš Ukrainos, kuriančiai vieną pažangiausių „keylogger“ programinės įrangos, vadinamos „ Elite Keylogger“, pavyko iš tikrųjų gauti jų tvarkyklę ir pasirašyti skaitmeniniu formatu, tai tapo pirmąja klaviatūros registravimo programine įranga, oficialiai palaikančia 64 bitų „Windows“ operacinę sistemą.
Visų pirma, „Elite Keylogger“ yra bendro naudojimo programinė įranga, kurios vieno kompiuterio stebėjimas kainuoja 79 USD. Mano nuomone, suma, kurią mokate už šį patobulintą „keylogger“, tikrai verta kainos, nes:
1. Jis naudoja vairuotojo pagrįstą klavišų registravimo metodą, kurį labai sunku įgyvendinti klavišų paspaudimams registruoti. Šis metodas taip pat leidžia išvengti aptikimo naudojant daugelį programinės įrangos, užtikrinančios „keylogging“, kuri nustato tik kabinimo metodą.
2. Specialiai sudarytas siekiant išvengti aptikimo iš gerai žinomų antivirusų. Daugeliui antivirusinių ir šnipinėjimo programų įprasta žinomus klaviatūros blokerius žymėti kaip grėsmę. Šiuo metu viešai prieinamoje „Elite Keylogger 5“ bandomojoje versijoje yra 7 iš 42 „VirusTotal“ aptikimo būdų ir tikiu, kad speciali sudaryta versija tikrai bus 0/42.
3. Sukurkite iš anksto sukonfigūruotą diegimo programą, remdamiesi jūsų nustatymais be tylaus diegimo. Galite eksportuoti nustatymus ir įterpti juos į diegimo programą, kad po įdiegimo nesukonfigūruotumėte „Keylogger“.
4. Kelios žurnalo pristatymo parinktys iš USB, FTP, bendro tinklo naudojimo ar el. Pašto. Manau, kad įrašyti žurnalus į USB parinktį yra gana šaunu, nes tik specialiai priskirtas USB atmintukas, prijungtas prie kompiuterio, gaus žurnalus, o kiti USB atmintukai veiks kaip įprasta USB atmintis.
„Elite Keylogger 5“ pristatyti prireikė dvejų metų +, tačiau vartotojo sąsaja išlieka tokia pati kaip ankstesnės 4 versijos. Dauguma patobulinimų atliekama galiniame gale, ypač norint, kad jis veiktų 64 bitų „Windows“ operacinėje sistemoje.
Kaip aptikti „Elite Keylogger 5“
Vienas iš būdų sužinoti, ar jūsų kompiuteryje nėra įdiegtas „Elite Keylogger 5“, yra patikrinti, ar nėra atap2k.sys failo, esančio C: \ Windows \ System32 \ Drivers \. „Atap2k.sys“ tvarkyklės failas nėra paslėptas ir matomas nenustačius, kad aplanko parinktyse būtų rodomi paslėpti failai. Jei tai jūsų sistemoje, dešiniuoju pelės mygtuku spustelėkite atap2k.sys ir pasirinkite Ypatybės. Eikite į skirtuką Skaitmeniniai parašai ir patvirtinkite, ar pasirašiusiojo vardas yra „ Patikima sauga“ .
Kaip pašalinti „Elite Keylogger 5“
Patvirtinę, kad jūsų kompiuteryje yra įdiegtas „Elite Keylogger 5“, patikrinkite, ar yra atap2k.sys failas C: \ Windows \ System32 \ tvarkyklėse, ir pašalinkite jį gana lengvai, redaguodami registrą „Windows“:
1. Spustelėkite mygtuką Pradėti
2. Paieškos programos ir failų juostoje įveskite regedit, paspauskite „Enter“ ir spustelėkite mygtuką „Taip“ UAC lange.
3. Išskleiskite „HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \“ ir ištrinkite „ atap2k“ aplanką.
4. Iš naujo paleiskite kompiuterį ir „Elite Keylogger 5“ jūsų sistemoje nebeveikia.
Apsauga nuo „Elite Keylogger 5“
Kad ir koks galingas yra „Elite Keylogger 5“, džiaugiuosi galėdamas visiems patvirtinti, kad „Elite Keylogger“ vis dar fiksuoja šifruotus užšifruotus klavišų paspaudimus, naudodamas „KeyScrambler Premium“, apsaugodamas nuo pavogimo tokią slaptą informaciją, kaip jūsų slaptažodis. Žemiau pateiktą vaizdo įrašą galite peržiūrėti kaip įrodymą.
Galite apsilankyti oficialioje „Elite Keylogger“ svetainėje savo interneto naršyklės adreso juostoje įvedę www.widestep.com.