5 что означает функция перехват ввода текста с клавиатуры
Этичный хакинг и тестирование на проникновение, информационная безопасность
Если начать прислушиваться к звукам клавиатуры, когда на ней набирается текст, то даже «невооружённым ухом» можно понять, что при нажатии различных клавиш звуки немного отличаются. Особенно просто определять нажатие пробела и кнопки ENTER.
Отсюда возникает вопрос — можно ли узнать, какие кнопки нажаты подслушивая клавиатуру? Да, можно!
И для этого уже подготовлен рабочий концепт из набора программ, называется kbd-audio. Это коллекция инструментов командной строки и инструментов с графическим интерфейсом для захвата и анализа аудио данных. Самые интересные инструменты предназначены для анализа ввода клавиатуры путём анализа захвата данных от микрофона.
Keytap
Самый интересный инструмент называется keytap, он может угадывать нажатые кнопки клавиатуры анализируя захваченный звук от микрофона компьютера.
Демонстрация показана в следующем видео:
Для начала нужно выполнить тренинг программы — нажать каждую кнопку на клавиатуре минимум 3 раза, чтобы программа запомнила, какая кнопка имеет какой звук. Не печатайте очень быстро, лучше всего даже вводить символы одним пальцем.
Keytap2
Ещё один интересный инструмент из этого же набора называется keytap2. Он умеет восстанавливать текст из аудио. Его особенность в том, что ему не нужны тренировочные данные — вместо них он использует статическую информацию о частотности букв и n-grams в английском языке.
То есть используется в точности такой же подход, как и при взломе текстов, зашифрованных шифром простой замены (Шифр простой замены, простой подстановочный шифр, моноалфавитный шифр — класс методов шифрования, которые сводятся к созданию по определённому алгоритму таблицы шифрования, в которой для каждой буквы открытого текста существует единственная сопоставленная ей буква шифр-текста. Само шифрование заключается в замене букв согласно таблице. Для расшифровки достаточно иметь ту же таблицу, либо знать алгоритм, по которому она генерируется.). Суть метода взлома шифра в том, что во всех текстах достаточной длины буквы встречаются с определённой стабильной частотой. К примеру, известно, что чаще всего встречается буква «а» (говорю на вскидку — не помню уже), значит звук от самой часто нажатой кнопки принадлежит клавише «а». На втором месте по частоте идёт «о» - значит второй самой часто нажимаемой кнопкой является «о» и т.д. Также используются статистические данные о том, какие буквы после каких следуют чаще всего, а в каких комбинациях никогда не встречаются. В криптоанализе это называется частотным анализом. В общем эта техника настолько эффективная, что шифрование простой заменой, а также шифрование симметричным ключом (взламывается похожим образом) вытеснено шифрованием ассиметричным ключом (к примеру тем же самым gpg), когда шифруется одним ключом, а расшифровывается другим.
Видео, демонстрирующее восстановление текста из записанного звука печати (смотрите на правый нижний прямоугольник — в нём текст становится всё более осмысленным):
В видео демонстрируется использование инструмента Keytap2. Инструмент всё ещё на стадии разработки. В видео показан процесс восстановления неизвестного текста просто из записи звука на которой слышно, как человек нажимает кнопки.
Краткое описание шагов:
- Определите положения нажатий клавиш в форме волны (красные линии)
- Рассчитать матрицу сходства клавиш
- Применить combined clustering (комбинированную кластеризацию) + алгоритм атаки substitution cipher (подстановки шифра)
- Ищите декодированные слова или шаблоны и «связывайте» их, чтобы помочь алгоритму
- Вручную идентифицируйте нажатия клавиш «Пробел», так как их легко отличить от других клавиш.
- Повторите шаги 3 - 6
Информация о текущем наборе аудио данных:
Другие инструменты kbd-audio
Краткое описание доступных инструментов. Если статус инструмента не является «стабильным», то ожидайте проблем и неожиданных результатов.
| Имя | Пользовательский нтерфейс | Статус |
|---|---|---|
| record | командная строка | стабильный |
| record-full | командная строка | стабильный |
| play | командная строка | стабильный |
| play-full | командная строка | стабильный |
| view-gui | графический | стабильный |
| view-full-gui | графический | стабильный |
| keytap | командная строка | стабильный |
| keytap-gui | графический | стабильный |
| keytap2 | командная строка | в разработке |
| keytap2-gui | графический | в разработке |
| - | дополнительно | - |
| guess_qp | командная строка | экспериментальный |
| guess_qp2 | командная строка | экспериментальный |
| key_detector | командная строка | экспериментальный |
| scale | командная строка | экспериментальный |
| subreak | командная строка | экспериментальный |
| key_average_gui | графический | экспериментальный |
Краткое описание инструментов kbd-audio
record-full
Записывает аудио на диск в сырой бинарный файл.
play-full
Воспроизводит захваченную запись.
record
Записывает аудио во время печати. Полезно для сбора тренировочных данных для keytap.
Воспроизводит запись, созданную инструментом record.
keytap
Определяет нажатые кнопки в реальном времени через захваченный звук из микрофона. Использует тренировочные данные, захваченные с помощью инструмента record.
keytap-gui
Определяет нажатые кнопки в реальном времени анализируя звук от микрофона. Использует тренировочные данные, захваченные с помощью программы record. То есть это версия keytap с графическим интерфейсом.
keytap2-gui (в процессе разработки)
view-full-gui
Визуализируйте сигналы, записанные с помощью инструмента record-full. Может также воспроизводить аудиоданные.
view-gui
Визуализируйте данные тренировки, записанные с помощью инструмента record. Может также воспроизводить аудиоданные.
Как установить kbd-audio
Установка kbd-audio в Kali Linux
Клонирование исходного кода и компиляция программы:
Программы не будут перемещены в системные папки — скомпилированные файлы окажутся в текущей рабочей директории:
Установка kbd-audio в Arch Linux/BlackArch
В Arch Linux требуемые зависимости устанавливаются следующей командой:
Клонирование исходного кода:
Откройте файл ../CmakeLists.txt:
И в самый верх добавьте в него строки:
сохраните и закройте файл.
Продолжите выполнение следующих команд:
Как выбрать микрофон для прослушивания
В программах, которые захватывают аудиоданные, можно указать микрофон, который они должны использовать. Это полезно, если у вас несколько микрофонов. Если опция для выбора устройства прослушивания не указана, то будет выбрано первое устройство.
Если у вас только один микрофон, то вам необязательно следовать советам из этого раздела.
Чтобы просмотреть список устройств аудио ввода (микрофонов) установите пакет alsa-utils.
В Kali Linux, Debian и производных:
В Arch Linux, BlackArch и их производных:
Чтобы посмотреть список устройств введите:
Пример вывода, когда только один микрофон:
Чтобы указать устройство используйте опцию -c, например, для выбора устройства с номером 0: -c0.
Тем не менее опцию -c можно пропустить.
Как работает перехват нажатий клавиатуры по звуку
Суть в том, что с помощью программы record вначале нужно собрать данные о том, какие звуки имеют клавиши на клавиатуре. Вся информация записывается в файл специального формата — там и звуки, и нажатые кнопки.
После этого нужно запустить программу keytap указав один или сразу несколько файлов полученных с помощью record. Программа keytap выполнит расчёты (как бы найдёт «среднее» звучание каждой отдельной кнопки из всех нажатий) и сразу начнёт прослушивать микрофон.
Итак, перейдём к запуску record.
Тренировка kbd-audio
Начать нужно с записи файла с помощью программы record. Выберите имя файла (у меня это output.kbd) и запустите:
Программа сама выберет микрофон. Вам нужно просто вводить кнопки с клавиатуры: в любом порядке, любое количество, но минимум по три раза.
Когда всё готово, просто нажмите CTRL+c.
Если вы хотите использовать другой микрофон, то укажите опцию -c, например:
Как запустить keytap
У программы keytap только одна обязательная опция — записанный с помощью программы record файл. Также можно указать опцию -c и номер микрофона.
Программа выполнит необходимые расчёты:
В конце появятся слова:
Они означают — готовы к угадыванию. Нажимайте кнопки и программа будет угадывать, какую кнопку вы нажали, при этом будет использовать только звук от микрофона.
Нажимайте кнопки на клавиатуре и программа напротив будет писать строку, которая начинается со слова Prediction: и символ, который как она думает, что вы нажали.
Если ничего не происходит, то есть если вы видите только вводимые вами символы, значит нужно отрегулировать значение Порога угадывания (опция -p) и значение Фонового порога (опция -t).
Поскольку мы не знаем, какие именно цифры нужно указывать, то лучше запустить программу с графическим интерфейсом:
После запуска начните нажимать кнопки на клавиатуре. Если ничего не происходит, то передвигая ползунки вы сможете подобрать нужные уровни порога. Верхний ползунок (Threshold CC) — порог распознавания, второй ползунок (Threshold background) — порог фона. Если установить слишком низкие значения, то фоновый шум (например, от системы охлаждения), будет обрабатываться программой и она будет выводить неправильно угаданные буквы.
После того, когда вы определите подходящие значения, вы сможете запускать keytap указывая эти пороги в строке команды:
Если у вас всё получается, то на этом этапе можно ОТКЛЮЧИТЬ КЛАВИАТУРУ (выдернуть шнур) и нажимать кнопки. Даже если у вас обычная (не радио) клавиатура, программа keytap всё равно будет показывать вводимые символы (нажимаемые кнопки). То есть клавиатура как техническое устройство может быть обесточена — но исходя из звуков, программа будет знать, какие кнопки вы нажали!
Автор программы пишет, что именно с механической (отдельной от ноутбука) клавиатурой и него стало получаться нормально. С ноутбучной клавиатурой могут быть трудности в распознавании.
Заключение
Программы выглядят интересными. По крайней мере, я тоже давно задумывался о возможности расшифровки текста по звукам нажатых кнопок клавиатуры. Не смотря на разные ограничения, концепт получился впечатляющим.
Решение проблем
фатальная ошибка: SDL.h: Нет такого файла или каталога
Компиляция на Debian проходит нормально, а в Arch Linux появляется ошибка:
Поскольку некоторые «нововведения» до Debian приходят позже, то вполне возможно, что однажды там также появится эта ошибка.
Для решения этой проблемы удалите скаченный исходный код и выполните установку по следующей инструкции.
Клонируйте исходный код:
Откройте файл ../CmakeLists.txt:
И в самый верх добавьте в него строки:
сохраните и закройте файл.
Продолжите выполнение следующих команд:
При попытке указать программе keytap устройство клавиатуры например так:
Первое число в ней меняется при каждой попытке запуска:
Проблема в том, что нужно указать файл, созданный программой record, а не, например, устройство ввода в файловой системе.
обеспечения относится к биз нес - классу – боль шинство программ т акого тип а платные .
Эта программа – один из лучших переводчиков известных на сегодняшни й день. Базовая бесплатн ая
версия программы, работоспособн ая в течение 30 дней, умеет работать с английским языком – переводить с
Чтобы перевести слово, можно ввести его в окне программы PromtX и нажать кнопку Перевести на
Кроме того, программа умеет отслеживать содер жимое буфера обмена – фрагмент текста,
скопированный в буфер, автомат ически бу дет помещен в окн о программы - переводчика.
Еще одна возможно сть ввести текст в окно прогр аммы для перев ода – можно задать перехват ввода
текста с клавиатуры. Для этого следу ет нажать кнопку Перехват вв ода с клавиатуры, а з атем определить, для
каких именно окон нужно осуществлять перехва т (стоит оставить рекоме ндуемое значение – Все окна). В
результате перехвата вво да с клавиатуры текст, который будет вводиться с клавиатуры, например, в окно
текстового редакто ра, будет ав томатически п оявляться и в окне Prom tX.
Можно перевести содержимое готового файла. Для этого выберите Файл > Открыть и укажите имя
файла, который хотите перевести. Про грамма умеет работать с файлами в форматах RTF, HTML, DOC, TXT.
Достаточно открыть файл и задать перевод, нажав на кнопку Перевести или на клавишу F9. Изменить
направление перевода можно, выб рав Перевод > Измен ить направление п еревода и шаблон т ематики.
Сохранить результат п ерев ода можно в RTF - или ТХТ - файле.
После того , как програм ма переведет текст, в верхней части окна увидите оригинал, в нижней – результат
перевода. Программа позв оляет прослушать звуч ание оригинала и перевода. Для этого наж мите мышкой в
нужном поле и воспользу йтесь кноп кой Произнест и.
Если хотите получит ь синхронный перевод, который будет отображаться в окне перевода по мере
ввода текста, выб ерите Перев од > Синхронн ый перевод.
При вводе текста в окно программы доступн о использование буфера обмена, в текст е можно
проводить поиск и з амену фрагмента, применять р азличные шри фты.
Для слов оригинала или перевода программа позволяет просмотреть слов арную статью, в которой
содержится информация о значении слова, части речи, особенностях использовани я. Для этого вам нужн о
выделить слово и в ыбрать Перев од > Словарная ст атья.
Если в программе подключено несколько словарей, можно изменить базовый словарь, выбрав
Тематика > Словари доку мента. Если хотите зарезервировать некоторые слова для того, чтобы оставля ть их
без перевода, выберите Тематика > Зарезервированн ые слова. Слова, которые добавлены в этот список, не
будут переводиться с помощью программы. В такой список стоит добавить различные имена собственные,
возможно, непереводим ые названия. Пометив переключате ль Транслитерировать, застав ите программу
выводить зарезервиров анное слово л атинскими буквами.
Полнофункциональная версия программы может работать с несколь кими шаблонами тематик. В
шаблонах тематик сохран ены тематические словари, которые помогают при переводе специальных терминов.
Для изменения шаблона тематик выберите Тематика > Выбрать шаблон тематики. А добавить список
шаблонов своими вы можете, выбрав Т ематика > Редактировать шаблоны тематик. Для общей настройки
Здесь можно задать авто матическое определение направления перевода, отслеживание содержимого
буфера обмена, воз можность сохр анения фо рматировани я при переводе и ц елый ряд дру гих парамет ров.
Эта программа умеет переводить сразу в нескольких направлениях. С реди языков, с которыми умеет
работать Web Translator – английский, французский, испанский, немец кий, порт угальский, итальянский,
Программа умеет работать в двух режимах – в режиме Web и в режиме T ext. Переключает их
одноименная кнопка н а панели ин струментов прог раммы.
В режиме Text программ а позволяет ввести текст с клавиату ры или же вставит ь его из буфера обмена.
При этом досту пны инстру менты форматирования текста, а такж е работа с б уфером обмен а.
Кроме того, программа может переводить содержимое RTF - и ТХТ - файлов. Для начала нужно открыть
файл, выбрав File > Ope n Source Docum ent. Поменять местами з начения язык ов оригинала и перевода можете с
На панели инструментов , выбирая нужные значени я из списка, установите языки оригинала и
перевода.Очистить окна оригинала и перевода можно с помощью кнопки Clear. Для перехода в режим
просмотра web - страниц нажмите кнопку Web. При этом программа сможет работать как web - браузер и
переводить содержимое сайтов.Результат пере вода опять же можно сохранить в виде ТХТ - или RTF - файла.
Настройки программы минимальны, они касаются ограничения на размер переводимого фрагмента и времени
перевода, а такж е параме тров прокси - сервера для доступа в И нтернет.
VuDictionary – это простой словарь для перевода английских слов, которы й умеет работать в фоновом
режиме. Прогр амма может п ереводить только с английского на ру сский, раб отая со стандартн ым слов арем.
Работает она так: польз ователь вводит слов о в строке, по ходу чего из сло варя отбира ются по дходящие
варианты перевода. Комплект отобранных ва риантов отображается в виде списка, при этом отобража ется
только ближайший перевод. Полный набор вариантов можно посмотреть в специальном окне, выделив
Слова в окне программ ы размещены по алфавиту . После удачного перевода найденное слово
запоминается в спис ке истории, и в буду щем перевод можно просмотр еть, н е прибегая к пои ску.
Окно с переводом содержит оч ень детальную информацию, в ключая транскрипцию, вариан ты
Можно сверну ть программу в системный трей, воспользовавшис ь одноименной кнопкой. Это удобно,
если в процессе работы необходимо иметь под рукой переводчик – разместив его в системном трее, сможете
одним нажатием мы шки верну ть окно переводчик а на Рабочий стол.
Эта программа отображает перевод во всплывающем окне рядом с незнакомым словом на web -
странице. Для этого д остаточно н авести на него мы шиную стрелку .
После запуска приложение размещает свой значок в системном трее, отк уда и можно управлять его
работой: изменить напра вление перевода, задать настройки, проверить обнов ления. Если программа работает
в активном режиме ( о чем сигнализирует пиктограмма, расположенная в трее), то для перевода нез накомого
слова в браузере нужно просто задержать мышку над словом. Через несколько мгновени й перевод появится
Если постоянно появляющееся всплывающ ее окно с переводом слова мешает, можно установить
режим отображения пер ев ода только при на жатой клавише C trl.
Кроме того, в меню настроек программ ы задается оформление и место расположения всплывающег о окна с
переводом, настраив аетс я комбинация клавиш, которая впоследствии будет использоваться для изменения
направления перево да, включает ся режим выде ления переводим ого слова.
Программа может использоваться как словарь. Для этого необходимо выбрать пункт Словари в меню
программы. А если слова в словаре нет, его всегда можно добавить, вручную задав его перевод. Еще одна
интересная возможность, предоставленная пользователям , – редактирован ие уже существу ющих словарных
Lingvo OnLine позволяе т переводить слова с анг лийского на русский и обратно с помощью одного из двух
В результате установки плагин интегриру ется в контекстное меню. Для перевода слова необходимо выбрать
Translate with Lingvo и указать, с какого языка необходимо получить перевод. В резу льтате во вспл ывающем
окне будет отобра жен рез ультат работы п ереводчика с пе реводом выдел енного сл ова.
Словари - переводчики : переводят от дельные слова и выражения.
Контекст версия 6.0 КОНТЕКСТ - это система профессиональных электронных словарей, котора я обла дает
развитой и удобной программной оболочкой. Включает обширный набор многоязычных словарных баз, как
общелексически х, так и дифференцированны х по различным отраслям знаний. Усовершенствованна я система
поиска и ускоренная выдача переводов позволит легко и быстро полу чить точный перевод любого слова.
Активное развитие словаря КОНТЕКСТ позволил о стать ему удобным и наде жным помощни ком для тех, кто
В толковом словаре ру сского языка име ется по каз ударений. Информ ация об искомом слове в словарях
представлена детально : по желанию по льзователя выводятся синони мы, пометы, прим еры или тол кования .
В Ба зовый комплект вошли 4 англо - русско - англий ских словаря: Общей лексики - 460 000 терминов;
Компьютерный - 110 000 терминов; Коммерчески й - 60 000 терминов; Т рудности английского языка - 1 000
терминов. Комплект сод ержит основну ю лексику с мн огочисленными приме рами употребления . Общий объем
составляет более 600 000 словарных статей. Словарь Трудности английского языка включает наиболее
распространенны е английские слова и выражения, использование которых вызывает трудности и часто
Статьи в этом словаре снабжены русским пер еводом и комм ентариями о природе воз можной ошибки . Базовый
комплект - это отличный помощн ик для тех, кто н ачинает из учать английски й язык .
Polyglossu m II (база 3 млн. слов), основные языки - русский, английский, немецкий (медицинский,
Включает в себя знаменитый "Новый большой англо - русский словарь" (НБАРС) под редакцией академика Ю.
Д. Апресяна и профессора Э. М. Медниковой, "Русско - английский словарь" под общ им руководством
профессора А. И. Смирницкого и 15 специализ ированных словарей с широким охв атом тематик. Объем
лексики всех семнадца ти словарей составляет 3 000 000 английски х и 3 500 000 русских слов .
Специализированн ые словари охватывают следующие темы: экономика, банковское дело, финансы,
юриспруденция, вычислительная техника, Интерне т, программирование, политехника, физика, строительство ,
полиграфия, издатель ское дело, не фть и газ, солнечная э нергетика, медицина, социология. И меется вст роенная
программа синтеза речи. Multilex ве рсия 2.0 (2,5 миллиона слов и выражений) русский, английск ий языки
(медицинский, политехни ческий, юридический сл ов ари)
ABBYY Lingvo 10 Cам ый изв естный и попу лярный в России электронн ый словарь.
За несколько секунд можно найти точный перевод любого слова прямо из текста докумен та, из любого
Содержит более 6000000 переводов в 36 общих и тематических словарях. Включает уникальный
лингвострановедчес кий сл оварь "Америк ана II ". Новый A BBYY Lingvo 10 - больше, чем словарь.
Специальное приложение для изучающих языки Lingvo Tutor поможет эффективно пополнять свой словарный
Lingvo постоянно пополняется новыми словарями: в десятую версию включены 16 новых слова рей и 7 -
значительно переработан ных (по сравнению с девятой версией). Все словари из числа новых были изданы в
2003- 2004 годах, а не которые с ловари не имеют п ечатных ана логов (на мом ент выхода Ling vo 10).
Lingvo может искать слово по всему тексту сло варных карточек во всех словарях одновременно. Это очень
удобно, если нужно найти информацию, которая содержится внутри словарных статей, например, в примерах
использования. Несмотря на большой объем словарей, поиск осуществляет ся очень быстро, а его резул ьтаты
выдаются в структурированном виде: сколько раз, в к аких словарях и в к акой части каждой словарной статьи
найдено слово - в заголовке, комментариях, примерах употребления. При этом Lingvo ищет и переводит слова
с учетом морфологии, то ес ть "узнает" слово в любой его форме. 15 000 наиболее часто употребляемых
английских слов озвучены диктором из Великобритании. В ABBYY Li ngvo ес ть возможность создания
собственных словарей, а также подключения словарей, созданных другими пользователями. Удобство
интерфейса Lingv o подтверждается многочисленными отзывами пользователей и высокими оценками
экспертов на протяжении 15 лет существования н а рынке. Словарь Lingv o широко используется домашними
пользователями и профессиональными переводчик ами, в небольших компаниях и масштабных корпорациях.
ABBYY Lingvo можно установить не только на персональный компьютер, но и на карманный компьютер
Pocket PC или Palm. На КПК могут быть установлены любые словари, входящие в состав версии для ПК,
причем как в основну ю память, так и на дополнительные карты памяти. версия 8.0 (англо - ру сский словарь
(100 000 слов и выражений) русско - английский словарь (85 000 слов и выражений); ( экономи ческий,
политехнический , по вычислит ельной технике, н ефти и газа, медицинс кий, юридичес кий и другие словари)
Текстовые перево дчики переводят от от дельн ых предложений до связанного текста
Это семейство переводчиков компаний ПРОектМТ и Арсенал. В английском языке практи чески каждое слово
имеет несколько значений, в зависимости от контекста, в котором слово употребляется. Программа имеет
базовый (общий /генеральный) сл оварь и дополнит ельно под ключаемые спе циализированн ые словари.
Генеральный словарь содержит общеупотребит ельное значение слова. Дополнительные словари -
специализированное значение дл яопределенной тематики. При переводе PROMT сначала ищет слово в
специализированном словаре, причем именно в том порядке, в котором они подключены (сверху вниз). Если
не находит слово в первом специализированном словаре, то переходит ко второму, если не находит ни в
одном из подключенных специализированных словарей, то берет значение слова из генерального (общего)
Имеется в PROMT 98/2000/XP еще и пользовател ьский словарь (и редакто р пользовательского словаря). Он
позволяет добавлять нов ые слова, зн ачения слов и их слов оформы.
Web TranSite 98 - программа - переводчик Интернет - страниц, входит в комплект программы - перев одчика
Magic Goodie - программа с функцией подключения голоса и озвучивания перевода, удобный и к тому же
LanAgent - программа которая записывает и запоминает все нажатия клавиш при работе на компьютерах с операционной системой Windows и Linux
Поддерживаются как старые версии ОС, такие как XP и Windows 7, так и новые, в том числе Windows 10 со всеми обновлениями.
Ниже указаны особенности работы программы, а также есть ссылка на загрузку.
Содержание:
- Принцип работы клавиатурного перехвата
- Передача данных по нажатым клавишам на другой компьютер
- Можно ли поставить программу в скрытом режиме
Обратите внимание, запоминание нажатия клавиш – это лишь одна из функций LanAgent.
Это полноценный продукт, подходящий как просто для запоминания действий, происходящих на компьютере, так и обнаружения и предотвращения кражи важной информации.
Также он поможет обнаружить переговоры с конкурентами за вашей спиной и выявить другие угрозы.
Принцип работы клавиатурного шпиона:
LanAgent перехватывает все нажатия клавиш на клавиатуре. И набираемый текст и нажатия системных клавиш. При этом предусмотрена функция, позволяющая оставить только сам текст.
Разумеется, учитывается язык ввода программы. В том числе даже экзотические языки.
Чтобы показать вам цельный текст, вместо набора отдельных слов, агент копит набираемые символы у себя в памяти, а в базу истории их запишет при смене окон программ или после некоторого периода отсутствия новых нажатий клавиш.
Благодаря этому, если пользователь пишет длинное письмо или заполняет документ в Word, то вы сможете просмотреть его также одним перехваченным текстом.
Вот так это выглядит в самой программе LanAgent:
Как видите, сохраняется не только сам текст, а еще и время, когда он был набран, в какой программе это происходило, имя пользователя компьютера.
Указание программ, в которых были нажаты клавиши, помогает не просто быстрее сориентироваться в смысле текста, а еще и отфильтровать все перехваченное. Например, оставить только текст, набранный в Ворде.
А вот так – перехваченная почта:
А так, поисковые запросы, набираемые в яндексе или google:
Важное замечание. Если вас программа интересует исключительно для перехвата чужих паролей, то LanAgent никогда НЕ разрабатывался для этого!
Да, некоторые пароли, набираемые на клавиатуре компьютера, например в браузерах или других программах, будут перехвачены. Также как и любой другой текст.
Но, повторимся, мы не затачивали программу для таких целей.
Задачи LanAgent в обнаружении подозрительных действий пользователей на компьютере, анализе переписки и выявлении в ней ключевых слов, оповещении об угрозах.
Предупрежден – значит вооружен!
Передача данных по нажатым клавишам на другой компьютер
LanAgent изначально разрабатывался для работы в компьютерной сети. У него есть отдельно серверная часть с централизованной базой данных. И следящий модуль – который и обеспечивает перехват всех действий, совершаемых на компьютере, в том числе перехват клавиатуры.
Тем не менее, можно все части программы поставить и на один компьютер и тогда слежение будет происходит за ним самим.
Если по какой-то причине серверный компьютер недоступен, то собранные данные могут временно хранится на контролируемом ПК. При восстановлении связи они будут переданы на сервер и дальше вы сможете их просматривать не зависимо от того, включен ли сейчас компьютер, за которым настроен контроль.
Можно ли поставить программу в скрытом режиме
По поводу установки агента на контролируемые ПК. Если это ваши компьютеры, то установить на них следящий модуль в скрытом режиме можно. В процессе работы он себя никак не обнаруживает. Иконок в системном трее не создает, надписей на экран не выводит.
Тем не менее, подчеркнем, что LanAgent – средство повышения безопасности, а не ее преодоления. Он НЕ использует средств распространения по типу вирусов. И для установки следящего модуля потребуются права администратора на компьютере, куда делаете установку.
В заключении еще раз подчеркнем, что клавиатурный шпион (или keylogger) это лишь одна из функций LanAgent.
Эта программа — один из лучших переводчиков из известных на сегодняшний день. Базовая бесплатная версия программы, работоспособная в течение 30 дней, умеет работать с английским языком — переводить с английского на русский и наоборот.
Кроме того, программа умеет отслеживать содержимое буфера обмена — фрагмент текста, скопированный в буфер, автоматически будет помещен в окно программы-переводчика.
Еще одна возможность ввести текст в окно программы для перевода — можно задать перехват ввода текста с клавиатуры. Для этого следует нажать кнопку Перехват ввода с клавиатуры, а затем определить, для каких именно окон нужно осуществлять перехват (стоит оставить рекомендуемое значение — Все окна). В результате перехвата ввода с клавиатуры текст, который будет вводиться с клавиатуры, например, в окно текстового редактора, будет автоматически появляться и в окне PromptX.
Вы можете перевести содержимое готового файла. Для этого выберите Файл > Открыть и укажите имя файла, который вы хотите перевести. Программа умеет работать с файлами в форматах RTF, HTML, DOC, TXT. Вам достаточно открыть файл и задать перевод, нажав на кнопку Перевести или на клавишу F9. Изменить направление перевода можно, выбрав Перевод > Изменить направление перевода и шаблон тематики.
Сохранить результат перевода можно в RTF- или TXT-файле.
После того как программа переведет текст, в верхней части окна вы увидите оригинал, в нижней — результат перевода. Программа позволяет прослушать звучание оригинала и перевода. Для этого нажмите мышкой в нужном поле и воспользуйтесь кнопкой Произнести.
Если вы хотите получить синхронный перевод, который будет отображаться в окне перевода по мере ввода текста, выберите Перевод > Синхронный перевод.
При вводе текста в окно программы доступно использование буфера обмена, в тексте можно проводить поиск и замену фрагмента, применять различные шрифты.
Для слов оригинала или перевода программа позволяет просмотреть словарную статью, в которой содержится информация о значении слова, части речи, особенностях использования. Для этого вам нужно выделить слово и выбрать Перевод > Словарная статья.
Если в вашей программе подключено несколько словарей, вы можете изменить базовый словарь, выбрав Тематика > Словари документа. Если вы хотите зарезервировать некоторые слова для того, чтобы оставлять их без перевода, выберите Тематика > Зарезервированные слова. Слова, которые добавлены в этот список, не будут переводиться с помощью программы. В такой список стоит добавить различные имена собственные, возможно, непереводимые названия. А пометив переключатель Транслитерировать, вы заставите программу выводить зарезервированное слово латинскими буквами.
Полнофункциональная версия программы может работать с несколькими шаблонами тематик. В шаблонах тематик сохранены тематические словари, которые помогают при переводе специальных терминов. Для изменения шаблона тематик выберите Тематика > Выбрать шаблон тематики. А добавить список шаблонов своими вы можете, выбрав Тематика > Редактировать шаблоны тематик.
Для общей настройки программы выберите Сервис > Параметры.
Web Translator
Программа умеет работать в двух режимах — в режиме Web и в режиме Text. Переключает их одноименная кнопка на панели инструментов программы.
В режиме Text программа позволяет ввести текст с клавиатуры или же вставить его из буфера обмена. При этом доступны инструменты форматирования текста, а также работа с буфером обмена.
Кроме того, программа может переводить содержимое RTF- и TXT-файлов. Для начала вам нужно открыть файл, выбрав File > Open Source Document. Поменять местами значения языков оригинала и перевода вы можете с помощью кнопки Swap.
На панели инструментов, выбирая нужные значения из списка, установите языки оригинала и перевода.
Очистить окна оригинала и перевода можно с помощью кнопки Clear.
Для перехода в режим просмотра web-страниц нажмите кнопку Web. При этом программа сможет работать как web-браузер и переводить содержимое сайтов.
Результат перевода опять же можно сохранить в виде TXT- или RTF-файла.
Настройки программы минимальны, они касаются ограничения на размер переводимого фрагмента и времени перевода, а также параметров прокси-сервера для доступа в Интернет.
VuDictionary
Работает она так: пользователь вводит слово в строке, по ходу чего из словаря отбираются подходящие варианты перевода. Комплект отобранных вариантов отображается в виде списка, при этом отображается только ближайший перевод. Полный набор вариантов можно посмотреть в специальном окне, выделив нужное слово.
Слова в окне программы размещены по алфавиту. После удачного перевода найденное слово запоминается в списке истории, и в будущем перевод можно просмотреть, не прибегая к поиску.
Кстати, окно с переводом содержит очень детальную информацию, включая транскрипцию, варианты словоупотребления, варианты перевода.
Вы можете свернуть программу в системный трей, воспользовавшись одноименной кнопкой. Это удобно, если в процессе работы вам необходимо иметь под рукой переводчик — разместив его в системном трее, вы сможете одним нажатием мышки вернуть окно переводчика на Рабочий стол.
TranslateIt!
Эта программа отображает перевод во всплывающем окне рядом с незнакомым словом на web-странице. Для этого достаточно навести на него мышиную стрелку.
После запуска приложение размещает свой значок в системном трее, откуда и можно управлять его работой: изменить направление перевода, задать настройки, проверить обновления. Если программа работает в активном режиме (о чем сигнализирует пиктограмма, расположенная в трее), то для перевода незнакомого слова в браузере нужно просто задержать мышку над словом. Через несколько мгновений перевод появится рядом со словом.
Если постоянно появляющееся всплывающее окно с переводом слова мешает, можно установить режим отображения перевода только при нажатой клавише Ctrl.
Кроме того, в меню настроек программы задается оформление и место расположения всплывающего окна с переводом, настраивается комбинация клавиш, которая впоследствии будет использоваться для изменения направления перевода, включается режим выделения переводимого слова.
Программа может использоваться как словарь. Для этого необходимо выбрать пункт Словари в меню программы. А если слова в словаре нет, его всегда можно добавить, вручную задав его перевод. Еще одна интересная возможность, предоставленная пользователям, — редактирование уже существующих словарных статей.
Lingvo OnLine!
В результате установки плагин интегрируется в контекстное меню. Для перевода слова вам необходимо выбрать Translate with Lingvo и указать, с какого языка необходимо получить перевод. В результате во всплывающем окне будет отображен результат работы переводчика с переводом выделенного слова.
Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».
автор Sachin Shetty
Обзор шпионского ПО
Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».
Последние методы внедрения, используемые spyware-приложениями, не требуют никакого взаимодействия с пользователем. Известные как “drive-by downloads” (скачиваемые налету), spyware-приложения доставляются на компьютер пользователя без его ведома, либо при посещении определенной web-страницы, либо при открытии заархивированных файлов, либо при нажатии на всплывающее окошко, содержащее активный элемент типа ActiveX, Java Applet и т.п. Spyware-модули могут также содержатся в графических файлах, а иногда даже в драйверах для нового оборудования.
Методы шпионажа
Типы клавиатурных шпионов
Как уже упоминалось, клавиатурные шпионы – это приложения, следящие за нажатиями на клавиши клавиатуры и отсылающие эту информацию злонамеренному пользователю. Это может осуществляться по почте или отправкой прямо на сервер, расположенный где-либо в глобальной сети. Эта информация может быть затем использована для сбора почтовых или других реквизитов у ничего не подозревающих пользователей, а может даже и для получения исходных текстов программ у производителей ПО.
В то время как клавиатурные шпионы существует довольно длительное время, рост их количества в последнее время требует нового внимания. В частности это связано с легкостью, с которой компьютер может быть заражен – пользователю нужно просто посетить определенную web-страницу.
Клавиатурные шпионы разделяют на три типа:
Это миниатюрные встроенные устройства, расположенные между клавиатурой и компьютером. Из-за их маленьких размеров они часто остаются незамеченными длительное время, однако они требуют физического доступа к оборудованию. Эти устройства могут записывать сотни символов, введенных с клавиатуры, включая почтовые и банковские реквизиты.
- Приложение с перехватывающим механизмом.
Этот тип клавиатурного шпиона расположен на уровне ядра и получает информацию прямо от вводного устройства (обычно клавиатуры). Он заменяет основное программное обеспечение, обрабатывающее нажатия клавиш. Его можно запрограммировать быть невидимым, используя преимущество выполнения при загрузке системы, до начала выполнения приложений уровня пользователя. Так как программа запускается на уровне ядра, она не может перехватить самозаполняющиеся пароли, потому что эта информация передается на уровне приложений.
Анализ клавиатурного шпиона
Мы решили анализировать The Blazing Tools Perfect Keylogger, т.к. его находят в множестве троянских коней. Это хороший пример клавиатурного шпиона с перехватывающим механизмом. Хотя продукция Blazing Tools направлена на IT-администраторов и родителей, присутствие их продукта во многих троянских конях показывает возможность использования легального ПО в злонамеренных целях. Вот основные возможности Perfect Keylogger’a, привлекающие злонамеренных пользователей:
Скрытый режим.
В этом режиме в панели задач не присутствует иконка Perfect Keylogger’a и фактически клавиатурный шпион спрятан.
Удаленная установка.
У шпиона есть возможность объединения с другими программами и отправки по почте для установки на удаленном компьютере в скрытом режиме. Он затем будет посылать введенные с клавиатуры символы, снимки экрана и список посещенных сайтов на почту удаленного пользователя или по FTP.
Разумное переименование.
Эта возможность позволяет переименовать все исполняемые файлы и записи реестра клавиатурного шпиона.
ashwobla/snapper/) можно увидеть изменения в файловой системе после установки Perfect Keylogger’a, как показано на Рис. 1:
Рис. 1 Изменения файловой системы после установки Perfect Keylogger.
Рис. 2 Ключи реестра, exe и dll-файлы клавиатурного шпиона.
Рис. 3 Шпионский фоновый процесс.
Информация, посланная по почте, была затем перехвачена анализатором сетевого трафика. Для простоты примера мы использовали Ethereal (Рис. 4 и Рис. 5):
Рис. 4 Ethereal перехватывает исходящую почту от клавиатурного шпиона.
Рис. 5 Перехваченный TCP-поток.
Обнаружение и удаление
Spyware-приложение существенно отличается от вируса или червя своим поведением и работой, поэтому многие антивирусы расценивают его как обычную программу. Факт, что вирусные подписи отличаются от spyware-подписей. Брандмауэры также бессильны перед spyware-приложениями, т.к. они либо связаны с другими программами, либо спрятаны в графическом файле, либо осуществляют обычный web-трафик на 80 порту.
Нужно отметить, что в основном проблема spyware связана с браузером Microsoft Internet Explorer. Использование более современных и функциональных браузеров, таких как Mozilla Firefox, фактически может избавить вас от этой проблемы. Однако остается факт того, что некоторые web-сайты были написаны для использования браузером Internet Explorer, и смена браузера может не удовлетворить потребности пользователя.
Предотвращение записи нажатых клавиш
Так как эта статья о клавиатурных шпионах, было бы неплохо уделить внимание предотвращению перехвата введенной с клавиатуры информации. Клавиатурные шпионы, как аппаратные, так и программные, созданы для перехвата символов, которые пользователь вводит с клавиатуры. На уровне web-приложений хорошим способом предотвращения перехвата является использование виртуальной клавиатуры для ввода имени пользователя и пароля. Виртуальная клавиатура представляет собой графическое изображение клавиатуры, информацию с которой пользователь вводит, щелкая мышью по нужным символам. По понятным причинам такое решение не удовлетворит всех пользователей. Однако, этот метод все равно можно использовать при вводе важной информации или при работе с определенными приложениями. Отметим, что даже используя виртуальную клавиатуру, вам не гарантируется полная безопасность, т.к. некоторые клавиатурные шпионы делают снимки с экрана при каждом нажатии на кнопку мыши. Чтобы избежать этого, некоторые виртуальные клавиатуры способны вводить символ при наведении на него курсора мыши и задержании на определенное время. Таким образом пользователь может ввести информацию, не нажимая кнопку мыши. Пример виртуальной клавиатуры показан Рис. 6:
Рис. 6 Виртуальная клавиатура.
Еще одним способом избежать перехвата является запрос программы ввести символы пароля случайным образом. Например, программа может попросить пользователя ввести 1й, 3й и 5й символы, а затем четные символы. Однако последовательность ввода должна меняться каждый раз, иначе тот, кто постоянно следит за вводимой информацией, может воссоздать исходный пароль, к тому же не все приложения поддерживают этот метод. Недостаток этого метода в том, что клавиатурный шпион записывает все символы, и злонамеренный пользователь может получить пароль, подбирая комбинации символов.
Противодействие клавиатурным шпионам
Существуют два типа приложений, противодействующих клавиатурным шпионам:
Это приложения, определяющие клавиатурный шпион по файлам, которые он устанавливает, и записям, которые он вносит в реестр. В то время как они хорошо борются против известных шпионов, они бессильны против программ, не внесенных в их базы данных.
В связи с возросшим в последние годы числом spyware-приложений, наблюдался рост количества web-сайтов и злонамеренных пользователей, извлекающих выгоду установкой клавиатурных шпионов и кражей личной информации.
Нужно знать о подобной опасности и уметь определять её. Первым шагом в борьбе с spyware-приложениями будет использование альтернативного браузера, например FireFox, Safari, Opera и др. Если это по каким-либо причинам нельзя осуществить, то следует предпринять меры по постоянной профилактике вашей системы, по обнаружению и удалению клавиатурных шпионов.
Читайте также: