Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерный шпион Kickidler
Шпион Kickidler автоматически ведёт мониторинг за работой интересующих компьютеров, отслеживает нажатия клавиш, движение мыши, ведёт запись видео. Всегда можно отслеживать и своевременно реагировать на действия пользователей параллельных компьютеров. Шпион сохраняет всё видео рабочих столов пользователей, получает информацию с какими программами и сайтами работал человек и сколько времени.

Шпион Kickidler

Обнаружение, удаление и защита от слежения онлайн-мониторинга шпиона Kickidler.

В этой статье будет рассмотрена очередная программа для онлайн шпионажа. Она для нас интересна ещё и тем, что в отличие от других, её разработчики, понимая угрозу для неё со стороны маскировщика, добавили внутренний функционал, который блокирует вход в защищенную платформу антишпиона Mask S.W.B. Конечно это интересный ход, для попытки защиты репутации своего продукта, но это не поможет, так как маскировщик спокойно выявляет и блокирует, различные методы слежки, не заходя в платформу. А онлайн-мониторинг, который использует Kickidler, считается простым для обнаружения из всех методов слежения. И так начнём, по пунктам:

Обнаружение слежки Kickidler:

Достаточно открыть программу Mask S.W.B и посмотреть в сетевой монитор главного окна. Если в нём процесс grabber.exe имеющий активное соединение, то это значит, за вами ведётся онлайн наблюдение, с помощью программы Kickidler.

Сетевой процесс grabber.exe от шпиона Kickidler

При добавлении этого процесса в базу угроз, онлайн слежка моментально прервётся, на момент работы маскировщика. Во всех новых версия этот процесс занесён в базу угроз по умолчанию.

Добавить процесс grabber.exe в базу угроз

Компьютер наблюдателя не сможет восстановить с вами связь. Но пытаться сделать это, будет постоянно.

Шпион Kickidler нет сессии

Так же программа Kickidler использует в системе службу для передачи данных с именем NGS, процессы grabberAgent.exe и grabberSubAgent.exe при открытии мониторов Mask S.W.B они выявляются сразу. Ниже в статье это будет продемонстрировано.

Отключение блокировки Kickidler входа в платформу защиты Mask S.W.B:

Нужно открыть окно “Процессы системы” в нём сразу увидим красным цветом три процесса от Kickidler, grabber.exe, grabberAgent.exe и grabberSubAgent.exe, нажимаем правой кнопкой мыши на процесс grabberAgent.exe и в контекстном меню выбираем пункт “Добавить в базу завершения процессов”. Такие же действия производим и с процессом grabberSubAgent.exe, подтверждаем всё кнопкой сохранить. Процесс grabber.exe не трогаем, оставляем работать и удаляем его имя из базы угроз, чтобы открыть доступ к системе в момент работы маскировщика.

Процессы от шпиона Kickidler: grabber.exe, grabberAgent.exe и grabberSubAgent.exe

После произведённых действий можно спокойно заходить в платформу защиты Mask S.W.B, при этом шпион Kickidler останется в работе. На экране следящего за вами, будет виден ваш рабочий стол до захода в защищённую среду. И то, что вы будите делать внутри платформы маскировщика, Kickidler увидеть не сможет.

Что видит шпион Kickidler в платформе защиты Mask S.W.B

Отключение слежки Kickidler:

Чтобы полностью отключить слежку от Kickidler на своём компьютере, даже с выключенным маскировщиком, и с возможностью при необходимости её восстановления. Нужно открыть монитор “Службы системы” и в списке, можно будет увидеть, пункт, выделенный красным цветом с названием службы ngs, которую использует Kickidler для сбора и передачи информации. Отключив этот сервис через контекстное меню программы, наблюдение будет, остановлено полностью.

Отключить шпиона Kickidler

После отключения шпионской службы, пропадут и вспомогательные процессы grabberAgent.exe и grabberSubAgent.exe, используемые программой Kickidler для сбора информации. Которые можно было увидеть в мониторе “Процессы системы” до её отключения, и так же по ним идентифицировать за собой слежку. Эти процессы скрывают себя от стандартного диспетчера задач Windows, но маскировщик видит их даже в своём обычном мониторе процессов системы, не прибегая к специальным функциям по поиску скрытых процессов.

Шпион Kickidler в мониторе процессов антишпиона Mask S.W.B

Когда слежка нейтрализована полностью, можно спокойно входить в платформу защиты программы Mask S.W.B без каких либо преград, и получать полноценную комплексную защиту.

Восстановления слежки Kickidler:

Для восстановления за собой слежки, если это понадобится, в окне “Службы системы” нажать кнопку “Всё службы” в списке желтым цветом, будут выделены службы, находящиеся в базе угроз, не активные в данный момент. Нужно найти службу ngs и запустить её через контекстное меню списка, выбрав пункт “Изменить задачи служб” далее “Пуск”.

Восстановить слежку от шпиона Kickidler

После произведённых действий шпионская служба заработает и запустит все дополнительные процессы, которые использовала ранее, но доступ к вашему компьютеру, получит только когда вы закроете программу маскировки Mask S.W.B.

Удаление слежки Kickidler:

Для полного удаления слежки от онлайн мониторинга Kickidler с вашего компьютера. В окне “Службы системы” программы Mask S.W.B, нужно нажать правой кнопкой мыши на шпионскую службу ngs и в контекстном меню списка, выбрать пункт “Открыть папку службы”.

Остановить службу шпиона Kickidler

Удалить всё содержание открывшийся папки, предварительно остановив эту службу, через контекстное меню списка служб системы.

Папка шпиона Kickidler

Слежка от программы онлайн мониторинга Kickidler будет удалена полностью.

Таким образом, можно обнаружить, остановить, восстановить или удалить онлайн слежку от программы Kickidler.

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи онлайн-мониторинга Kickidler

Вернуться назад