Полезные Шпион -3№47(166)/26.11.2001
Сергей УВАРОВ grey_t@chat.ru
(Продолжение, начало в МК № 38, 46 (157, 165), 2001)
Итак, главный шпион нашего обзора, начатого прошлый раз, — Ghost Spy
5.2, утилита статистического анализа и мониторинга ВСЕХ действий и
событий, происходящих в среде Windows (см. табл). Предупреждение
первое! Ghost Spy не только самая мощная и функциональная программа
обзора для контроля за системными событиями, но и наиболее
требовательная и чувствительная к установке и дальнейшему
использованию. Неправильные действия могут привести к краху системы
(не специально, но испытать на себе пришлось :-), действительно —
получилось). Поэтому позволю себе остановиться на этой проге
подробнее.
В комплект поставки дистрибутива Ghost Spy входят:
Ghostspy.exe — главный исполнимый модуль программы;
GsSrcSpy.exe — модуль экранного шпиона GhostSpy Screen Spy;
Viewer.exe — просмотрщик/расшифровщик лог-файла;
GhSpy.dll — дополнительная библиотека, необходимая в работе
программы;
Mover.exe — утилита перемещения GS;
Remover.exe — утилита корректного удаления GS.
Предупреждение второе! Ghost Spy не требует установки, надо лишь
распаковать архив в любой каталог, кроме корневого; имя каталога не
должно иметь пробелов, например быть таким: C:\GhostSpy. Выполнение
данного условия обязательно! В общем, не говорите, что я вас не
предупреждал :-).
Что же мы имеем? После первого запуска программы ничего не
произойдет. Хотя, скорее, все же произойдет, только вы ничего не
увидите, поскольку Ghost Spy имеет два режима работы: обычный
(normal) и невидимый (stealth), в который она и переходит после
первого старта. Под Win 9x программу обнаружить невозможно, даже
воспользовавшись Ctrl+Alt+Del, причем она прописывает себя и в
автозагрузку. Чтобы увидеть все прелести данного шпиона, необходимо
нажать комбинацию Shift+Alt+Backspace и в окне ввода пароля
прописать tnpg, после чего в панели задач забегают «сумасшедшие
глазки». Все, дорогой читатель, вы под прицелом :-).
Вот мы и подошли к разбору функционального наполнения программы.
Ghost Spy имеет на своем вооружении множество различных
перехватчиков (рис. 1), доступных через меню «Настройки» «Общие»:
«Создание процесса»: перехват создания новых процессов (задач) в
системе и запись события в лог-файл;
«Уничтожение (закрытие) процесса»: перехват уничтожения процессов в
системе (завершение любого приложения) и запись в лог;
«Активация окон»: перехват активизации окон верхнего уровня, проще
говоря, открытие папки «Проводником» или через «Мой Компьютер»;
«Нажатие клавиш»: перехват нажатия клавиш в системе, причем в лог
записывается подробная информация (дата, время, клавиша, а также
приложение, где она была нажата);
«Буфер обмена»: перехват копирования текстовой информации в буфер
обмена Windows;
«Перехват CD-ROM’a»: сканирование CD-ROM’a и сообщение в лог-файл,
когда диск менялся, его метка. Если же устройств несколько (CD-ROM,
CD-RW), то с пометкой, на каком именно устройстве поменялся диск;
«Мышь» (новый перехватчик, появившейся только в пятой версии
программы): перехват кликов мыши и запись в лог информации о том,
какая кнопка мыши была нажата, координаты курсора (x, y), окно
программы и т д.;
«Удаленное соединение»: запись информации о подключении компа к
Интернету, отключении, общее время работы, текущий IP-адрес;
«Запуск через оболочку»: отслеживается открытие файлов посредством
«Проводника».
Кроме основных, существуют и дополнительные перехватчики, вызываемые
и устанавливаемые отдельно, отвечают они за расширенное сканирование
оболочки и файловой системы (рис. 2). Плюс производят мониторинг
всех стандартных действий: создание/удаление файлов/каталогов,
добавление/удаление сетевых дисков, изменение свойств файлов и
принтеров и т. д. Кроме этого, программа позволяет отфильтровать
директории, которые нет нужды сканировать, например C:\Windows\Temp.
Как уже упоминалось ранее, режим Stealth позволяет прятать шпиона в
системе, а также сменить пароль доступа в видимый режим,
устанавливать автостарт программы при загрузке Windows, делать
снимок экрана при появлении нового окна. Для создания снимков экрана
предназначен GsSrcSpy.exe — модуль экранного шпиона Ghost Spy Screen
Spy, являющийся дополнением к главному резиденту Ghost Spy. Он
работает в режиме Stealth, делает скриншоты в зависимости от
настроек, сохраняет файлы в формате jpg со степенью сжатия от 1 до
99 %. Вся информация, собранная Ghost Spy, записывается в лог-файл,
имеющий функцию отправки по e-mail как вручную, так и автоматически.
Из дополнительных (неужели есть еще :-)?) возможностей Ghost Spy
отметим:
функцию блокирования рабочего стола и мыши, после чего первый
становится черным и показывает поле ввода пароля, а мышь из мощного
манипулятора превращается в бесполезное создание, способное лишь на
перемещение курсора :-);
«Экспорт настроек» и «Автоимпорт настроек» позволяют экспортировать
все настройки в файл реестра GhostSpy.reg, что очень полезно, когда
программа настраивается на одной машине, тогда как, чтобы создать
аналогичные настройки на другой машине, нужно просто запустить этот
файл. Особенно эта функция пригодится, если программу использовать в
компьютерных классах с большим количеством машин;
просмотр и расшифровка лог-файла с помощью модуля Viewer;
функцию «Пароли», которая служит для записи найденных паролей из PWL
и перехвата скрытых паролей из окон. Активизируется при наличии
модуля GHPWUnit.dll, не входящего в дистрибутив, но доступного на
домашней страничке программы;
две, входящие в комплект Ghost Spy, утилиты — Mover.exe и
Remover.exe — которые служат для корректного переноса директории с
программой и корректного ее же удаления. Предупреждение третье: для
перемещения и удаления программы использовать ТОЛЬКО эти утилиты, в
противном случае, возможен крах системы.
Все подробности по работе с программой доступны через довольно
прилично сделанный Help, мне же осталось лишь дать адрес программы в
Интернете: http://www.chat.ru/~val77128/ghostspy.zip, размер 950 Кб;
домашняя страничка — http://val77128.chat.ru/main.htm.
Итак, считаю, что наше расследование можно считать удачным —
выбирайте какую-либо из представленных программ прошлый раз или эту
и шпионьте в свое удовольствие. Но не забывайте одно — за вами тоже
следят :-).
Перейти на главную страничку раздела "Интернет"