Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 61 сообщений
Cообщения с меткой

кейлоггер - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки

Вторник, 05 Декабря 2017 г. 15:37 (ссылка)

Статью «Один квартал из жизни SOC. Три инцидента без купюр» весьма активно плюсовали, так что мы решили рассказать о еще одной интересной атаке, расследованием которой мы недавно занимались.



Существует мнение, что международные корпорации и крупные компании, идущие в ногу со временем в оказании услуг своим клиентам, так же четко выстраивают процессы во всех областях своей деятельности, в том числе в информационной безопасности. К сожалению, это не всегда так.



Некоторое время назад крупная компания с развитой инфраструктурой обратилась к нам за помощью. Проблема заключалась в странных событиях в инфраструктуре компании:




  1. Рабочие станции и серверы внезапно уходили на перезагрузку и выводились из домена.

  2. Пользователи обнаруживали, что их учетная запись заблокирована.

  3. Компьютеры некоторых сотрудников стали «тормозить» без видимой причины.




Читать дальше ->

https://habrahabr.ru/post/343980/

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Простейший кейлоггер и безопасность в KeePass

Вторник, 25 Июля 2017 г. 22:32 (ссылка)

https://habrahabr.ru/post/334060/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
SoXiE

Опа-на, кейлоггер

Пятница, 27 Мая 2016 г. 22:22 (ссылка)

А оказывается, лирушечка может выступать как файлохранилище. То есть не облако, но по одному файлику можно цеплять
Итак, назло злопыхателям, я таки зарегал снова свой домен. Скептики посрамлены, индексация идёт.
Сегодня я выкладываю на потеху публики свой волшебный кейлоггер, утилиту для протоколирования действий пользователя в Windows.
Не только же microsoft имеет права знать грязное бельё.

По-простому, утилита «Журналирование», «Протоколирование», «Logging», «Keylogger», «Кейлоггер» умеет записывать всё, что пользователь набирает с клавиатуры, а также какие устройства подключает по USB, в каком окне кликает мышкой, какое окно становится активным, то есть определяет не вслепую куда набивается текст. Умеет различать раскладку русскую и английскую. Умеет делать скриншоты при смене окна и нажатии ENTER.
keylogger (416x475, 44Kb)
Запускается даже без «LOG.INI» с настройками по умолчанию. Можно запускать из консоли с ключом «KEYLOGGER.EXE /?», краткая подсказка. Имеет скрытый и полускрытый режимы - окно настройки видно при запуске/не видно, значок в лотке systray видно/не видно. В процессах, естественно, всё светится ибо не троян и не ботнет. Написано всё на кондовом VB6. Показывает окошко при нажатии комбинации   Ctrl + Alt + Shift + NumLk , выключается по   Ctrl + Alt + Shift + ScrLk . Всё просто.

Итак, поскольку я не поклонник гитхабов и иных сорсфоржей, опишу здесь основные фишки:

Кейлоггер не троян. Кейлоггер - утилита локального действия, пишет журнал в указанный файл на диске и никуда его не отправляет. В ботнетах не участвует, обновления не загружает. Утилита корпоративного долговременного действия. Уехал ты в отпуск, а коллеги за твоим компом смотрят порно, лазают по твоим интимным файлам - чтобы постфактум после отпуска было как уличить или разоблачить паразитов, можно посмотреть логи.
Возможность снятия скриншотов добавлена ради того, что не влезло в текстовое содержимое окна, а скриншот по клавише ENTER - ввиду современной ориентированности персоналок на сидение в соцсетях и отправку сообщений, так мы по чуть-чуть скальпируем входящую переписку на экране, ибо с клавиатуры мы можем снять только явки-пароли и исходящую переписку со всеми вашими любимыми бэкспейсами и недописанными мыслями.
Очень удобная штука, использую сам на себе с 2011 года. Записывает таким образом всё-всё-всё, и при небольшом желании можно раскопать свои же входные данные на какой-нибудь малозначительный сайт, который даже в сохранённых паролях не остался.

Здесь приведён примерный LOG.INI:


[Logging]
LogFile=S:\X-Files\Tracking\current.log
; LogFile указание пути и имени файла. По умолчанию в папку %TEMP%
Language=RU
; Язык программы. Поддерживает RU/EN для English version.
ShowWindow=0
; Показывать ли окно настройки при запуске.
ShowTrayIcon=1
; Показывать ли значок в системном лотке
WindowX=100
WindowY=100
; Ну тут понятно, положение окна

[Debug]
Timer=1
; Таймер сканирования, 1 мс это норма.
HookLayout=1
; Отлов переключения раскладки.
HookShiftCapitals=1
; Отлов клавиш Shift/CapsLock
HookMouse=1
; Отлов нажатий кнопок мыши
HookUSB=1
; Отлов подключения USB-устройств по GUID.
SymbolsOnly=0
; Самый простой вид ведения лога - записывать только символы и цифры без регистрации и смс
Buffer=0
; Включение программного буфера записи (в кБ * 1024) для уменьшения износа твердотельных накопителей. 0 = отключён. Будьте осторожны.
HookWindows=3
; Способ отлова окон: 0 - не отлавливать, 1 - только заголовки активных окон, 2 - заголовки окон и текст внутри окон, 3 - отлавливать все окна, в т.ч. пустые. Здесь под окнами понимается любой элемент управления.

[Screenshots]
Quality=7
; Качество JPEG-снимка, в %
Enabled=0
; Разрешение 1 или запрет 0 на снятие снимков экрана при переключении окна
ShotsByEnter=1
; Снимки каждый раз при нажатии Enter
FolderPath=B:\Shots
; Путь для сохранения снимков


Известные баги:
- не учитывает в скомпилированной версии качество сохраняемых JPEG-скриншотов, всегда снимает в 100% без потерь;
- при запуске вместе с Windows и прописанной записи на сетевой диск может вылететь с ошибкой;
- при нештатном завершении и включённой программной буферизации может не записать последний кусок журнала.

Версия 1.5.0.0, пароль на Zip-архив: домен, без www в lowercase. Если вдруг тема заинтересовала или есть предложения, могу даже сырцом поделиться. Для неверующих есть утилита VB Decompiler, которая подскажет, что это риальне не ботнет и не троян.

Вложение: 4993364_logger_keylogger_win32_x86_vb6.zip

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Сергей_Удачин

Windows 10 будет автоматически блокировать пиратский контент

Вторник, 18 Августа 2015 г. 15:03 (ссылка)

http://earth-chronicles.ru/news/2015-08-17


С.У. Авторское право, несомненно, нужно защищать. Но такими ли методами, как это пытается сделать Microsoft ?.. Это, во-первых. Кроме того, замечу, друзья, что оценка принадлежит ли тот или иной контент к пиратскому будет, естественно, в соответствии с американским законодательством. Плохое оно или хорошее - не мне судить. Но то, что оно не состыковывается по многим вопросам с европейским, российским, ect., для меня очевидно. Так, "стоит ли овчинка выделки?"
пират (600x394, 139Kb)
"Новая операционная система Microsoft поступила в продажу три недели назад. За это время Windows 10 установили на свои компьютеры миллионы людей. Но есть один момент, как выяснилось, в операционную систему, помимо всего прочего, заложена возможность блокировки пиратского контента.
Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Natali_DEN

в Windows 10 отключаем кейлоггер

Среда, 12 Августа 2015 г. 17:31 (ссылка)

Это цитата сообщения Иннушка Оригинальное сообщение

в Windows 10 отключаем кейлоггер













Если вы решили установить новую операционную систему Windows 10, хорошо подумайте но если решите, будьте осторожны. Компания Майкрософт официально подтвердила, что последняя операционная система Windows 10 поставляется со вшитым кейлоггером (клавиатурным шпионом). Этот кейлоггер позволяет следить за пользователем и записывать все нажатия клавиш, которые потом отсылаются в компанию Microsoft.



Данное право на слежку за пользователем указанно в условиях соглашения. Каждый пользователь скачивая Windows 10 автоматически принимает и соглашается на эти условия.



Также Windows 10 Developer Preview осуществляет аудиозапись. Подробно о технологии сбора информации написано в документе, который подробно описывает обработку важным пользователя данных в Windows 10. Прочитать данный документ на русском языке вы можете по этой ссылке. В соответствии с ним, запись звука происходит исключительно во время введения голосовых команд пользователем и в некоторых других процессах работы голосовых функций ОС, таких как например система распознавание речи.



Ну я думаю все поняли что с этим надо как-то бороться. Если да, то читайте статью дальше, сейчас я вам расскажу как Windows 10 отключить кейлоггер и устранить слежку.



Как в Windows 10 отключить кейлоггер?



В первую очередь необходимо вызвать окно выполнить. Сделать вы это можете разными способами. Я это делаю нажатием клавиш Win+R. В появившемся окне набираем команду regedit и жмем OK.



Откроется окно редактора реестра. Вам необходимо найти ветку:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmwappushsvc

Сделать это можно через левое меню, по папкам или через поиск. Для этого нажмите на на кнопку F5 и сделайте поиск по слову dmwappushsvc.



Найдите параметр Start (он должен находится где-то внизу), и измените на значение 4.



Теперь надо скачать утилиту для отключения кейлоггера Windows 10. Скачать вы можете бесплатно по этой ссылке.



После того как скачали и разархивировали архив. Заходим в папку и запускаем файл AntiKeylogger Windows 10.bat (запускать файл необходимо от администратора)

После запуска появится окно CMD. Отвечаем Yes там где это необходимо как это показано на скрине ниже:



В конце нажимаем на любую клавишу и для того чтобы изменения вступили в силу, перегружаем наш компьютер.



Если все сделали правильно, можете вздохнуть с облегчением. С этого момента вы отключили работу встроенного кейлоггера Windows 10 и теперь за вами никто не следит.



Кстати, я забыл написать что, кроме того что, Microsoft позволила себе следить за людьми, она также позволила делится полученными пользовательскими данными с другими компаниям. А может и спецслужбами, кто их знает... Но последнее не подтверждено.





 

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Аноним

Среда, 01 Декабря 1970 г. 03:00 (ссылка)

Комментарии ()КомментироватьВ цитатник или сообщество

Следующие 30  »

<кейлоггер - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda