Istnieje wiele programów rejestrujących naciśnięcia klawiszy, które można znaleźć w Internecie. Większość, jeśli nie wszystko, jest w stanie nagrać klawisze wpisane na klawiaturze i zapisać je w pliku dziennika w celach informacyjnych. Różnica między keyloggerami to funkcje, które się z tym wiążą, zdolność do ukrywania swojej obecności przed programami antywirusowymi i anty-keyloggerami oraz, co najważniejsze, metoda wykorzystywana do przechwytywania naciśnięć klawiszy. Większość zwykłych keyloggerów po prostu przechwytuje naciśnięcia klawiszy za pomocą mechanizmu zaczepiania, w którym przechwytuje funkcję, która jest dostępna w systemie Windows i jest powszechnie używana, ponieważ jest łatwiejsza do wdrożenia. Bardziej zaawansowaną metodą byłoby użycie sterownika niskiego poziomu lub sterownika jądra, w którym może on odbierać naciśnięcia klawiszy bezpośrednio z klawiatury bez uprzedniego przejścia przez system Windows, a tym samym omijając ochronę większości programów anty-keylogger.
Na rynku dostępnych jest bardzo niewiele keyloggerów opartych na sterownikach, ponieważ jest bardzo trudny do wdrożenia i brak wsparcia dla 64-bitowego systemu operacyjnego Windows z powodu ograniczenia zezwalania na instalację sterownika tylko wtedy, gdy jest podpisany cyfrowo. Uzyskanie podpisu sterownika keyloggera zdecydowanie nie jest łatwym zadaniem, ponieważ keyloggera można używać zarówno do dobrych, jak i złych celów. Jakoś firma WideStep z Ukrainy, która opracowuje jedno z najbardziej zaawansowanych programów keyloggera o nazwie Elite Keylogger, udało się uzyskać autentycznie i cyfrowo podpisany sterownik, dzięki czemu jest to pierwsze oprogramowanie do rejestrowania naciśnięć klawiszy, które oficjalnie obsługuje 64-bitowy system operacyjny Windows.
Przede wszystkim Elite Keylogger to oprogramowanie shareware, które kosztuje 79 USD za monitorowanie jednego komputera. Moim zdaniem kwota, którą płacisz za ten zaawansowany keylogger, jest zdecydowanie warta ceny, ponieważ:
1. Wykorzystuje metodę keyloggera opartą na sterowniku, którą bardzo trudno wdrożyć do rejestrowania naciśnięć klawiszy. Ta metoda pozwala także uniknąć wykrycia przez wiele programów zapobiegających blokowaniu klawiszy, które wykrywają tylko metodę zaczepiania.
2. Specjalnie skompilowany, aby uniknąć wykrycia przez dobrze znane antywirusy. W większości programów antywirusowych i antyspyware często znane są keyloggery jako zagrożenie. Publicznie dostępna wersja testowa Elite Keylogger 5 ma obecnie 7 wykrycia z 42 w VirusTotal i uważam, że specjalna skompilowana wersja na pewno będzie 0/42.
3. Utwórz wstępnie skonfigurowany instalator w oparciu o ustawienia z cichą instalacją. Możesz wyeksportować ustawienia i osadzić je w instalatorze, aby uniknąć konfiguracji keyloggera po instalacji.
4. Wiele opcji dostarczania dziennika z USB, FTP, udziału sieciowego lub e-maila. Uważam, że zapisywanie dzienników na opcję USB jest całkiem fajne, ponieważ tylko specjalnie przypisany dysk flash USB podłączony do komputera odbierze dzienniki, podczas gdy inne dyski flash USB będą działać jak normalny dysk flash USB.
Dostarczenie Elite Keylogger 5 zajęło dwa lata +, ale interfejs użytkownika pozostaje prawie taki sam, jak poprzednia wersja 4. Większość ulepszeń wprowadzono w back-endie, szczególnie w 64-bitowym systemie operacyjnym Windows.
Jak wykryć Elite Keylogger 5
Jednym ze sposobów sprawdzenia, czy na komputerze jest zainstalowany Elite Keylogger 5, jest sprawdzenie pliku atap2k.sys w C: \ Windows \ System32 \ Drivers \. Plik sterownika atap2k.sys nie jest ukryty i jest widoczny bez ustawienia wyświetlania ukrytych plików w Opcjach folderów. Jeśli jest w twoim systemie, kliknij prawym przyciskiem myszy plik atap2k.sys i wybierz Właściwości. Przejdź do zakładki Podpisy cyfrowe i potwierdź, czy widzisz Trusted Security jako nazwę osoby podpisującej.
Jak usunąć Elite Keylogger 5
Gdy potwierdzisz, że na komputerze jest zainstalowany Elite Keylogger 5, sprawdzając istnienie pliku atap2k.sys w C: \ Windows \ System32 \ Drivers, usuwając go dość łatwo, edytując rejestr w systemie Windows:
1. Kliknij przycisk Start
2. Wpisz regedit na pasku wyszukiwania i pasku plików, naciśnij enter i kliknij przycisk Tak w oknie UAC.
3. Rozwiń HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ i usuń folder atap2k .
4. Uruchom ponownie komputer, a Elite Keylogger 5 nie jest już aktywny w twoim systemie.
Ochrona przed Elite Keylogger 5
Tak potężny jak Elite Keylogger 5, cieszę się, że mogę dać każdemu potwierdzenie, że Elite Keylogger nadal przechwytuje zakodowane zaszyfrowane naciśnięcia klawiszy przez KeyScrambler Premium, chroniąc poufne informacje, takie jak hasło przed kradzieżą. Możesz obejrzeć wideo poniżej jako dowód.
Możesz odwiedzić oficjalną stronę Elite Keylogger, wpisując www.widestep.com w pasku adresu przeglądarki internetowej.