Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Snitch — программа шпион, которая собирает информацию о действиях необходимого вам человека за компьютером, установка происходит в два клика, перехватывает все операции с файлами и буфером обмена, а также все нажатия клавиатуры, в том числе пароли и логины для доступа к аккаунтам пользователя в ICQ, социальных сетях, электронной почты и т.д. Предоставляет отчет за любой период времени.

Программа шпион Snitch

Защита от удалённого наблюдения шпионом Snitch.

В этой статье мы рассмотрим признаки, по которым можно понять, ведётся ли за вами удалённая слежка с помощью скрытого наблюдения шпионом Snitch и методы его нейтрализации. Следящий модуль шпиона Snitch, пересылает собранные данные на специальный сервер, и уже оттуда позволяет получать информацию наблюдателю, через окно главного модуля контроля. Обнаружение шпиона имеющего выход в Интернет, нужно начинать через функцию маскировщика “Сетевой монитор”, шпион Snitch для передачи собранной информации, использует процесс chku.exe, в сетевом мониторе мы его сразу видим. Добавляем шпионский процесс, через контекстное меню в “Базу угроз” и переходим в окно “Службы системы”.

Процесс chku.exe от шпиона Snitch

В списке красным цветом подсвечивается служба с именем Windows Hooks от следящего модуля шпиона Snitch.

Служба Windows Hooks от шпиона Snitch

В окне “Процессы системы” обнаруживаем уже известный нам процесс chku.exe и дополнительный dltr.exe от того же модуля слежения, которые находятся в одной и той же папке.

Шпион Snitch в мониторе процессы системы

Ещё процесс dltr.exe обнаруживается в окне “Монитор буфер обмена”, который можно открыть, через контекстное меню верхней рамки главного окна Mask S.W.B. В левом списке демонстрируются приложения, которые стоят в системе в очереди на получение информации с системного буфер обмена, в случае его изменения. Шпион Snitch перехватывает данные с буфер обмена, по этому мы его обнаруживаем в этом мониторе.

Процесс dltr.exe от шпиона Snitch

Так же шпион Snitch загружает во все процессы свою библиотеку с именем файла loggerdll.dll, которую можно увидеть в мониторе DLL выделенную желтым цветом. У библиотеки нет, вводного имени, описания файла, версии и других обязательных данных.

Библиотека loggerdll.dll от шпиона Snitch

Если вы обнаружили у себя на компьютере, такие процессы и файлы, то за вами точно кто-то наблюдает, через модуль слежения шпиона Snitch.

Удалить эту слежку можно двумя способами, первый это каждый процесс и файл от шпиона отключить, через контекстное меню списков маскировщика и удалить его папку с файлами из системы. И второй более лёгкий, который мы сейчас рассмотрим.

Открываем окно “Службы системы”, правой кнопкой мыши, нажимаем на красную строку co шпионской службой и в контекстном меню выбираем пункт, “Открыть папку службы”,

Открыть папку шпиона Snitch

далее в папке запускаем файл деинсталляции шпиона Uninst.exe, после завершения действия, удаляем и папку winh. Шпион Snitch и все его файлы будут удалены из системы полностью.

Папка шпиона Snitch

Если по какой то причине вы не вправе удалять за собой слежку, но при этом хотите скрыть от шпиона свои действия и создаваемые данные, заходите во внутрь платформы защиты программы Mask S.W.B и выполняйте свою работу там. Шпионский модуль от программы Snitch не сможет в этот момент получать и переправлять на сервер информацию, о вашей компьютерной деятельности и активности.

Шпион Snitch пустое окно

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами скрытая слежка при помощи удалённого наблюдения шпионом Snitch

Вернуться назад