모든 걸 감시할 수 있는 ActMon
키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다. 키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.
모든 걸 감시할 수 있는 ActMon
키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다.
키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.
따라서 인터넷에서 이런 목적으로 사용되는 프로그램을 상당히 많이 찾을 수 있다. 또 이런 프로그램을 사용하는 것이 외국에서는 큰 문제가 없는 듯 Employee Monitor와 같은 이름으로 판매되고 있는 실정이다. 그러나 이런 프로그램을 사용해도 환영 화면에서 로그인하는 것까지 잡아내기는 힘들다. 정확한 키 로깅을 하려면 드라이버 수준에서 설치되어야 하는데 드라이버 수준에서 동작하는 프로그램은 흔치 않기 때문이다.
오늘 소개하는 'ActMon Computer and Internet Monitoring'(이하 ActMon CM)는 사용자가 로그인할 때 사용하는 로그인 암호까지 잡아낼 수 있는 상당히 강력한 키 입력 감시 프로그램이다. 또 Internet Monitoring이라는 이름에서 알 수 있듯이 인터넷 탐색 기록도 감시한다. 아울러 숨김 모드로 동작하기 때문에 일반 사용자는 이런 프로그램이 설치되어 있는지 조차 알 수 없는 프로그램이다.
단순히 키 로깅만 가능한 것이 아니고 기록된 데이타를 전자우편이나 네트워크를 통해 사용자 몰래 전송할 수도 있다. 이 기능은 감시로도 사용할 수 있지만 이동형 컴퓨터(노트북)을 분실한 때도 아주 유용하게 사용할 수 있다.
프로그램 특징
먼저 프로그램 제작사에서 밝힌 이 프로그램의 특징은 다음과 같다.
- 비주얼한 기록
-
이 프로그램은 화면을 잡는 기능이 내장되어 있다. 따라서 PC에서 작업하는 모든 일을 잡아낼 수 있다. 기본적으로 흑백 화면으로 잡아내지만 원한다면 완전한 색상으로도 잡아낼 수 있다.
- 텍스트 기록
-
키 입력, 사용자 이름, 암호, 경로, 접근 시간, 창 제목등 상당히 많은 내용을 기록한다. 또 이런 기록을 전자우편을 통해 전송할 수 있다. 더우기 로그인한 사용자는 이러한 사실을 알 수 있는 방법이 거의 없다.
- 웹 감시
-
방문한 웹 사이트의 모든 URL을 기록한다. 보고서는 일반 텍스트 문서와 HTML 문서로 만들 수 있으며, HTML 문서로 만드는 경우 클릭 한번으로 기록된 사이트를 방문할 수 있다. 상당히 많은 브라우저에서 잘 동작한다.
- 메신저 감시
- 메신저의 대화 내용을 기록한다. 외국에서 만들어진 AIM, ICQ, MSN, YIM등 거의 모든 유명한 프로그램을 지원한다. 지원하지 못하는 메신저라고 해도 최소한 보내는 메시지는 기록된다.
- AOL 감시
- 메신저를 이용한 대화, 전자우편, 기타 내용등 AOL 프로그램 내에서 이루어지는 모든 것을 기록할 수 있다.
- 전자우편 전송
-
활동 기록은 전자우편을 통해 직접 받을 수 있다. 또 최대한의 보안과 빠르게 전송하기 위해 암호화된 ZIP 파일로 전송된다.[ActMon CM Pro만]
- 네트워크 전송
- 로그 파일을 직접 LAN을 통해 전송할 수 있다. 이 기능을 이용하면 노트북과 같은 이동형 컴퓨터를 분실한 경우 아주 유용하게 사용할 수 있다.[ActMon CM Pro만]
- 사용자 관리
- 감시할 사용자를 선택적으로 조정할 수 있다.[ActMon CM Pro만]
- 철저한 숨김
-
ActMon CM은 어지간한 실력자가 아니라면 실행되고 있는 것 조차 알 수 없도록 철저하게 숨겨진다. acmcc라는 프로그램을 실행하면 자동으로 MRU 레지스트리에서 실행한 명령을 삭제하며 프로그램 추가/삭제에도 설치 기록이 남지 않는다. 또 드라이버로 실행되기 때문에 작업 관리자에서도 보이지 않는다.
저작권
이 글은 QAOS.com에 2008년 03월 06일에 올린 자녀 보호에 유용한 ActMon CM를 블로그에 다시 올리는 것이다. QAOS.com에서 가져온 모든 글은 QAOS.com의 저작권(불펌 금지, 링크 허용)을 따른다.
Trackback
Trackback Address :: https://offree.net/trackback/1528
Comments
-
-
-
-
Prime's 2008/03/06 22:43
저도 정식 키로거 프로그램하나를 알고 있는데요..
어느 순간부터 그 프로그램이 국내 백신에서는 트로이목마로 검색되더군요..
SPYmonitor라는 프로그램입니다.. 엄연히 돈내고 써야하는 상용제품이지요..
아마도.. 몇몇 백신에서는 트로이목마로 걸릴것 같네요..
..
그런데 상용 키로거들은 기능이 거의 비슷하군요..
단지, 컴퓨터 성능이 조금 좋지 않으면 윈도가 조금 많이 무거워진다는 정도..
단점이라고 하면 단점이네요.
http://www.topshareware.com/spymonitor- ··· 3079.htm -
Leodio 2008/03/07 04:40
그렇지 않아도 몇 일전에 지인께서 도아님이 소개하신 것과 같은 프로그램이 있느냐고 물어보셨는데.. 추천해 드리려다 마지막 반전?에 주춤하고 있습니다^^ 왜냐면.. 도아님 글 읽는 내내 바이러스 스캔에도 걸리지 않을까 하는 의문을 갖고 있었거든요..^^ 완벽할 순 없군요.. 하긴 바이러스 스캐닝에서 마저도 걸리지 않으면 악용될 소지가 다분한 프로그램인 것 같습니다.
-
무명 2008/03/07 07:22
이런 부류의 프로그램이 무서워서 피시방이나 공용 피시를 쓸 때 최소한의 안전장치로 aklog 라는 프로그램을 띄우고 사용합니다.
-
곰작가 2008/03/07 09:42
악용하지만 않는다면 매우 좋은 프로그램인 것 같습니다 ^^
나중에 노트북 사면 꼭 설치해야겠습니다. 노트북 쓰는 분들 보면 분실사례가 꽤 많더라구요 ㅠ -
석호필 2008/03/07 10:41
좋은 정보이군요.
그런데 노트북 분실과 관련해서 조금 자세히 설명 부탁드립니다.
본문에는 "네트워크 전송기능을 이용하면 로그 파일을 직접 LAN을 통해 전송할 수 있다."라고 하셨는데
접속한 곳의 IP주소가 로그파일 목록에 들어가는 건가요?
제가 활동하는 노트북 카페에서도 종종 분실/도난 소식을 접하기 때문에 남의 일 처럼 느껴지지 않거든요.
알아본 결과, 국산 상용프로그램으로는 "nTracker"가 있더군요.(거의 유일한듯...)
요즘 나오는 삼성 노트북에는 기본으로 설치가 되어있다고 선전합니다
대충보니 랜접속할때마다 설정한 본인 이메일로 접속한 IP주소를 보내는 방식인것 같습니다.
무료프로그램으로는 프로그래밍을 하시는 카페 회원분들이 아이디어를 합쳐 자작으로 만든 것도 있는데 꽤 쓸만합니다. (Gmail 을 이용하기 때문에 Gmail 아이디가 있어야 하는 불편함은 있지만...) -
junnylee 2008/03/07 13:06
쓰는 사람에 따라 유용하게 사용할 수 있는 프로그램인 것 같습니다.
저도 이제 큰아들이 초등학교 고학년이 되는 지라 집에서 아무리 잘 가르쳐도 친구들과 어울리다 보면 컴퓨터로 무얼하는지 가끔 확인을 해야 할 경우가 있더라구요...
좋은 정보 감사합니다. -
Facebook