Как сделать идею вирусной

Обновлено: 11.05.2024

Хотя нет критериев, которые можно отслеживать, есть ряд явных признаков того, что фотография в соцсети стремительно расползается. Например, если заметили рост лайков, репостов, ссылок и комментариев за короткий промежуток времени — скорее всего , пост стал вирусным. Как сделать так, чтобы фотография стала вирусной в Instagram?

Лидер 2019 года — фото куриного яйца в world_record_egg с 39 млн лайков. 4 января 2019 года автор аккаунта поставил цель побить предыдущий рекорд Instagram в 18 млн лайков у Кайли Дженнер и с легкостью сделал это. Кстати, если вы зайдете в этот аккаунт, вы найдете там всего одно фото.

Лидер 2019 года — фото куриного яйца в world_record_egg с 39 млн лайков. 4 января 2019 года автор аккаунта поставил цель побить предыдущий рекорд Instagram в 18 млн лайков у Кайли Дженнер и с легкостью сделал это. Кстати, если вы зайдете в этот аккаунт, вы найдете там всего одно фото.

Понять аудиторию

Понимание своей аудитории начинается с чёткого определения, кто они . Начните с определения следующих деталей:

  • возраст или возрастной диапазон;
  • пол;
  • месторасположение;
  • занятие;
  • уровень образования;
  • годовой доход;
  • хобби;
  • что для них важно.

Чем конкретнее вы оцените, тем прочнее будет основа. Вы не сможете создавать ценный и релевантный контент, пока точно не выясните, для кого вы его создаёте. Виральность происходит не потому, что вы пытаетесь охватить всех . Вы обращаетесь к людям, которые хотят и нуждаются в том, чтобы услышать вас .

Создание уникального личного бренда

Поиск индивидуальности станет ключевым определяющим фактором между вами и конкурентами. Посмотрим правде в глаза — вы не единственный влиятельный человек в Instagram, связанный с путешествиями, стилем жизни или модой. Вряд ли вы будете единственным влиятельным лицом в какой-либо нише. И хотя на платформе есть место для всех , вы выделитесь только в том случае, если создадите уникальный бренд.

Это также способ редактирования фотографий, используемые цвета и контент, который вы публикуете. Ваш уникальный бренд — это то, что отличает вас от других. Вот почему кто-то решает следовать за вами , а не за кем-то другим.

Качество ярких изображений

Instagram — это визуальная платформа. Это означает, что создание профессиональных, чётких фотографий увеличит ваши шансы попасть на первую страницу и стать вирусными. Но создание вирусного контента в Instagram связано не столько с оборудованием, которые вы используете, сколько с тем, как вы делаете свой снимок. Вот несколько советов , которые следует учитывать при съёмке, чтобы увеличить свои шансы стать вирусными.

15 с половиной миллионов лайков собрало изображение. Организация Tentree сообщила, что за лайки к своему посту будет высаживать деревья. Чем больше людей нажмут на сердечко под фото, тем больше деревьев обещают посадить.

15 с половиной миллионов лайков собрало изображение. Организация Tentree сообщила, что за лайки к своему посту будет высаживать деревья. Чем больше людей нажмут на сердечко под фото, тем больше деревьев обещают посадить.

Снимайте по вертикали.

Использование переднего плана.

Это сделает вашу фотографию интересной и объёмной .

Ведущие линии.

Используйте линии, чтобы провести взгляд зрителя по фотографии.

Сфокусируйте снимок

Как и в случае с направляющими линиями, использование элементов в кадре для подчёркивания основного объекта поможет привлечь внимание к центральной части.

Определите узоры и текстуры

Человеческий глаз любит узоры и текстуры, поэтому начните пользоваться ими !

Тщательно спланируйте свои наряды

Всегда помните о своей одежде. Я рекомендую изучить место съёмки и подобрать гардероб заранее. Например, на фото терраса в зелени. Если вы наденете синий, зелёный и фиолетовый, вы рискуете слиться с окружающим миром. Выбор такого цвета, как жёлтый, белый или красный, сделает вас популярнее.

Всегда пишите текст

После планирования идеального кадра вам нужно написать привлекательную и содержательную подпись. Слова, которые добавляют ценность, помогут установить глубокие связи и создать активное сообщество. Они также будут способствовать более активному взаимодействию с большим количеством ссылок и репостов, когда вы задаёте своим читателям наводящие на размышления вопросы.

Вы можете указать ценность в подписи разными способами. Например, туристы могут поделиться мини-гидом по популярному направлению. Точно так же журналисты могут поделиться вдохновляющей историей , которая связана с вашей аудиторией.

Если вы растерялись, спросите себя: чем я могу поделиться , что является познавательным, развлекательным или вдохновляющим? Наконец, не забывайте просить аудиторию взаимодействовать с вашим контентом, добавляя призыв к действию в конце подписи.

Взаимодействие с другими пользователями

Instagram — это платформа социальных сетей, поэтому быть на виду естественно. Если вы хотите, чтобы контент стал вирусным, очень важно вовлекать и взаимодействовать со своей идеальной аудиторией и подписчиками.

Взаимодействие с другими пользователями с помощью активных лайков и вдумчивых комментариев укрепляет ваше сообщество.

Взаимодействие с другими пользователями с помощью активных лайков и вдумчивых комментариев укрепляет ваше сообщество.

Просмотрите наиболее популярные посты в вашей нише

Одна из эффективных стратегий создания вирусного контента в Instagram — это просмотр самых эффективных постов в вашей нише. Это больше относится к фотографии и стилю редактирования, чем к подписям. Хотя заимствование идей для подписей полностью разрешено, не копируйте и не вставляйте чьи-либо подписи слово в слово. Если вы хотите затронуть эту тему, подумайте, как вы можете добавить личное мнение. Помните, что персональный бренд — это то, что выделяет из толпы. Позаимствуйте идею, но запишите её с собственной точки зрения.

Создайте папку в своей учетной записи; сохраните любую публикацию, которая вас вдохновляет. Вот несколько идей, на которые стоит обратить внимание:

  • стиль композиции и редактирования;
  • интересные подписи;
  • неизбитые хештеги;
  • описания в подписи и на фото.

Используйте знания и аналитику

Ваши аналитические данные в Instagram предоставляют подробную информацию о демографических характеристиках вашей аудитории и поведении пользователей. Это поможет вам определить, на какие публикации ваша аудитория больше всего реагирует. Плюс — в какое время ваша аудитория наиболее активна, что подскажет, когда лучше всего публиковать пост.

image


Вместе с поворотом поисковых систем к пользователям и учету пользовательских факторов, о которых мы неоднократно писали в нашем блоге, интересными становятся смежные вопросы, такие например, как взаимосвязь теории планируемого поведения и распространения вирусного контента. Данный текст рассказывает об оценке вирусного потенциала на примере ставшей уже легендарной кампании Scarecrow от Chipotle. Уникальный вирусный ролик был просмотрен более 13 миллионов раз не только благодаря замечательной анимации и четко спланированной кампании, включавшей в том числе и мотивацию пользовательской активности через приложения. За разработкой концепции этого вирусного материала стоит целая наука, о которой рассказала Кристин Тински. Весной 2014 года она опубликовала эту статью в блоге YouMoz Blog. Материал статьи достаточно дискуссионен, как и его подача, тем не менее, он затрагивает тему, которая близка философии продукта SocialTask: информационный шум от вашего контента в социальных медиа можно получить гораздо проще, чем кажется. Перевод выполнен для и размещён с разрешения аналитического отдела компании ALTWeb Group.


Перевод приводится в немного сокращённом и изменённом для удобства понимания виде.

При создании контента для сайта перед нами стоит сложнейшая задача: создать контент который находит отклик у нашей аудитории, стимулирует активность и зачастую распространяется вирусно.


Да, пожалуй, выглядит несколько пугающе, но я вас успокою: на самом деле это не так уж сложно. Давайте разберёмся вместе.

Нажать на нужные кнопки

Начнём с предположения что каждый человек в вашей аудитории потенциально может и хочет поделиться вашим контентом, просто ещё не знает об этом. Нажать на нужные кнопки для нужных людей — и вуаля! — отличный вирусняк.

О каких кнопках идёт речь?

Теория планируемого поведения

В 1985 году Айсек Айзен, являющийся в настоящее время профессором психологии в Масачуссетском университете, развил теоретическую основу для модели, объясняющей и предсказывающей человеческое поведение. С тех пор Теория планируемого поведения широко применяется для объяснения поведения человека и была исчерпывающе исследована на целом ряде сценариев. Сегодня мы применим эту теорию к обмену онлайн-контентом.

Теория планируемого поведения утверждает, что каждый из нас принимает решение (рационально), поддерживать или нет определённый вид деятельности. Соответственно, разумное объяснение для принятия того или иного решения строится на нахождении числа дискретных переменных, а значит, если вы можете определить каждую из этих переменных, вы можете предсказать поведение.

Теорию планируемого поведения можно разбить на четыре составляющих:

  • Отношение к поведению (AB)
  • Субъективные нормы (SN)
  • Воспринимаемый контроль поведения (PBC)
  • Поведенческое намерение (BI)

Используя эти элементы, мы можем упростить формулу которую я привела в начале статьи.

image

Теперь давайте определимся с терминами для того, чтобы лучше понять значение этого уравнения.

Отношение к поведению (AB)

Тот, кто выбрасывает какую-то информацию по-своему понимает потенциальные позитивные и негативные последствия в ответ на то, чем поделился, а также тяжесть этих последствий. Это и есть отношение к поведению. Здесь есть два основных момента:

1. То, как делящийся контентом оценивает потенциальные последствия своих действий (е)

В ситуации поведения, связанного с распространением контента, это группа потенциальных последствий, которые могут наступить как результат предпринятого действия (и тот, кто распространяет контент, понимает это).

2. Сила этих потенциальных последствий (b)

В нашем случае это то, как опять же, распространяя контент, мы оцениваем, насколько мощными будут последствия. Может такое быть, что распространяя какой-то контент мы предполагаем, что те, для кого он предназначен, могут воспринять его неоднозначно. В этом случае данная переменная покажет НАСКОЛЬКО неоднозначно контент будет воспринят.

С этой точки зрения, давайте посмотрим пример кампании Chipotle. Это видео мрачно повествует об индустрии искусственной еды и нацелено одновременно и на повышение осведомлённости у аудитории, и на привлечение внимания к тому что Chipotle предлагает альтернативу в питании.

Подобная установка требует детальной проработки собственной позиции по вопросу иначе существует риск проиграть. Ведь подобным роликом Chipotle могло спровоцировать недовольство компаний которые придерживаются противоположной по взглядам философии. И тем не менее, Chipotle взвесила все за и против, и приняла решение запустить кампанию: очевидно, придя к выводу, что позитивных последствий будет больше нежели чем негативных.

Ряд комментариев были действительно негативными: вспомнили, что Chipotle продаёт содовую (очевидно, не совместимо с принципами полезного питания — прим. перев.) и жалобы на то, что сопутствующее кампании приложение не имело версии для Андроида.

Субъективные нормы (SN)

Это то, как распространитель информации представляет себе потенциальную реакцию своей аудитории. Это то, что мотивирует его соответствовать или не соответствовать определённым нормам и представлениям тех, кто увидит контент.

Этот сегмент тоже можно поделить на два участка:
1. Сила и глубина норм и представлений тех, кто увидит контент (n)

В приложении к нашей ситуации, этот показатель выводится из общих ожиданий общества по поводу поведения и его норм, которые для вашей аудитории важны. А также этот показатель говорит, насколько сильно в обществе эти ожидания укоренены.

2. Сила мотивации заставляющая придерживаться определённых норм (m)

В нашем случае это наша оценка последствий, связанных с тем, как контент соответствует (или не соответствует) нормам и ожиданиям группы общества, которой он будет предъявлен. Говоря простым языком (давно бы пора — прим. перев), это то, как вы себе представляете реакцию вашей аудитории на контент.

Если бы они ошиблись, вся стратегия схлопнулась бы, а сами они прозвучали бы как моралисты.

Воспринимаемый контроль поведения (PBC)

Это то, насколько распространитель информации понимает, факторы, которые могут ограничить или наоборот облегчить поведение, а также сила этих факторов. Как и предыдущие элементы формулы, этот также можно поделить на две составляющих:

1. Средства управления ( с)

В нашем случае это все факторы которые делают распространение контента задачей более лёгкой или более трудной. География или технология, что может мешать или ускорить распространение информации?

2. Сила средств управления (p)

В приложении к ситуации распространения контента эта переменная представляет собой примерную оценку распространителя контента тому, насколько трудно или легко это контент будет распространить.

Кампания Chipotle запнулась в данном случае на системе Android для которой приложения не было написано. Однако это оказалось препятствием не такой большой силы, многим хватило и просто видеоролика. Ну и сама команда Chipotle постаралась, чтобы и о видеоролике и о приложении люди узнали и им стало бы легче поделиться ими.

image

image

Если мы возьмём сумму всех этих факторов и их составных частей, то мы сможем предсказать Поведенческое намерение т. е. Привлекательность контента для пользователя, или то, насколько ему вообще захочется этим контентом поделиться. Таким образом, формула будет иметь следующий вид:

Как применять формулу на практике

Мы разобрали на составляющие импульс, побуждающий в пользователе желание поделиться контентом. Нам это нужно для того, чтобы можно было хорошенько подумать над каждой составляющей, чтобы максимально точно оценить те факторы, которые повлияют в конечном итоге на поведение пользователя. Поделятся нашим контентом, или нет? Начнём вот с чего:

Как можно использовать Отношение к поведению (AB):

Напомним, Отношение к поведению (AB) определяет позитивные или негативные последствия и их силу\тяжесть. Последствия могут быть разные:

  • Тип и сила эмоций которые контент вызовет в ответ. Люди существа чрезвычайно склонные к эмоциям и эмпатии, поэтому эволюционно мы развили множество способов делиться эмоциями: начиная с мимики и заканчивая сложностью человеческого языка или языка тела. Мы приспособлены для того, чтобы распространять не только идеи, но и связанные с ними эмоции. Это же относится и к тому, как мы делимся контентом онлайн. Контент передаёт эмоции, а мы на самом деле стремимся увидеть отражение собственных эмоций в тех, кто нам небезразличен. Когда мы делимся затронувшим нас эмоционально контентом, мы потенциально хотели бы в ответ снова почувствовать эти эмоции и вновь пережить тот момент, когда впервые их почувствовали. Это одна из причин почему эмоционально наполненный контент чаще всего носит тёплый и уютный характер. Люди с большей охотой поделятся контентом, который заставит других почувствовать себя хорошо, нежели чем контентом, от которого всем становится плохо. Чем сильнее позитивная эмоциональная реакция, тем выше у контента вирусный потенциал. Если делятся контентом негативным, то отдают себе отчет, что получившие такой контент и действовать будут исходя из испытанных негативных эмоций. Поэтому негативным контентом делятся только в том случае, если есть иная, дополнительная мотивация, какая-то дополнительная ценность контента, помимо эмоций как таковых.
  • То, как контент отражает того, кто им поделился. Контент можно воспринимать как продолжение собственного эго. Это ещё один повод поделиться контентом, в том числе и потому что это позволяет нам укрепиться в собственной точке зрения, в том, как мы воспринимаем себя. Мы задумываемся о том, как этот контент повлияет на то, как окружающие нас видят, а также то, как этот контент позволяет нам лучше понять самих себя. Обратите внимание на собственные привычки: как вы делитесь контентом в Фейсбуке. Вы вполне можете понять, кто из ваших друзей больше заинтересован в политике или в семье, у кого настроение скорее хорошее, а у кого депрессивное и т. д. Всё это можно предположить всего лишь по типу контента, которым они делятся. Все мы делимся чем-то каждый раз более четко охарактеризовывая сами себя.
  • Какая для вас ощутимая польза от того, что вы поделитесь контентом? Нью Йорк Таймз опубликовало интересное исследование, посвященное тому, что подталкивает нас поделиться контентом. Вывод исследования состоит в том, что мы делимся контентом тогда, когда нам от этого может быть ощутимая польза. Исследование говорит о пяти ведущих мотивах для распространения контента:

Как Субъективные нормы (SN) могут быть использованы для усиления вирусного эффекта:

Напомним, что Субъективные нормы (SN) это то, как вы, распространяя информацию, понимаете насколько ваш контент соответствует нормам аудитории. Подсознательно, мы всегда рассматриваем следующие вещи из этого разряда:

  1. Как контент соотносится с принятыми нормами? Даже в том случае, если контент полностью согласуется с вашими нормами, но при этом может противоречить каким-то нормам аудитории, вы скорее притормозите и не будете спешить им делиться. Важно отметить, что аудитория здесь главное, поэтому социальные нормы могут сильно различаться в зависимости от аудитории. Чаще всего, мы вполне можем выделить различные группы с различными (или противоположными) субъективными нормами.Сравните с собственным поведением. Если вы хотите поделиться последним выпуском Камеди Клаб, вы можете призадуматься в том случае, если вашу страницу читают кто-то из ваших друзей или родных, которые смотрят только государственные каналы телевидения.
  2. Насколько сильно моральные нормы влияют на распространение контента и насколько ярко выраженными могут быть последствия в случае нарушения этих норм? Если вы знаете, что контент будет противоречить субъективным нормам вашей аудитории, это далеко не всегда вас остановит. Для начала вы подумаете о том, насколько тяжелы будут последствия. Ведь не все общественные нормы одинаково воспринимаются. Например, убийство не соответствует представлениям о нормах поведения в обществе, но и кашлять не прикрыв рот рукой — тоже им не соответствует. Поэтому вы сначала взвевшиваете за и против, и затем можете принять решение: нарушать нормы или нет.
  3. Может ли часть аудитории действовать как изгои, вопреки нормам? Такое может быть, если разделяя контент, мы принимаем во внимание не все нормы, а лишь нормы какого-то конкретного индивида, чаще всего того, который может послужить источником наиболее весомых последствий. Так, ваше поведение будет разным в зависимости от того, есть у вас в друзьях ваш руководитель или нет.
  4. Нормы могут различаться также и в зависимости от канала, по которому информация распространяется. Анонимность здесь будет играть огромную роль, так как она может снять вообще любые колебания по поводу того, делиться контентом или нет. Если человеку не грозят последствия, то поведение становится более прямолинейным. Это важно принимать во внимание, т. к. разные каналы обмена информацией обладают разным уровнем анонимности пользователей. Если у вас есть аккаунты на 4chan, Reddit, Facebook, и Twitter, вы, вероятнее всего, будете делиться разным контентом по этим каналам. Не только субъективные нормы будут различаться в зависимости от выбранного канала, но также и желание им соответствовать.

Что это нам даёт: Когда вы придумываете и реализовываете контент, помните, что не все с одинаковой готовностью поделятся определённого рода контентом. Проведите исследование вашей ЦА с целью узнать, чем они чаще всего делятся, что обсуждают. А затем создайте свой контент по полученным лекалам.

Как можно использовать Воспринимаемый контроль поведения (PBC) для создания вирусного контента:

Заключение

image

В начале статьи мы упомянули формулу:

Единственное, о чем мы ещё не говорили, это переменные W. Это просто коэффициенты, каждый из которых имеет свой вес и таким образом показывает насколько сильно каждый из основных факторов влияет на конечный результат.

Отношение к поведению (AB): часто ли ваша ЦА вообще делится контентом? Если да, то эта часть уравнения весит больше в вашем случае, потому что вам нужно как-то выделится в потоке информации, картинок и текстов, которыми эти пользователи обмениваются, иначе шансы того, что поделятся именно вашим контентом будут невелики.

Субъективные нормы (SN): Многие ли представители вашей аудитории являются публичными деятелями либо занимают ключевые посты? Если да, то очень врядли они будут делиться двусмысленным контентом, нарушающим моральные нормы. А значит ваш контент должен обязательно им соответствовать и тогда эта часть уравнения будет для вас главной.

Воспринимаемый контроль поведения (PBC): Ваша ЦА не очень активна в социальных сетях, не очень разбирается в том, как использовать различные устройства? В таком случае нужно уделить максимум внимания устройству страницы чтобы убедить аудиторию поделиться контентом. Вам необходим удобный интерфейс, иначе, даже если аудиторию зацепит, вирусного эффекта не будет.

Вся формула целиком может быть использована для того, чтобы оценить реакцию аудитории на конкретный контент. Резюмируя, сделайте всё возможное, чтобы:

  • Была польза, реальная или мнимая, от того, что читатель поделился контентом.
  • Избежать контент, который навлёк бы на пользователя негативное мнение окружающих в случае если он им поделится. Не пытайтесь играть на двусмысленности, если только большая часть вашей аудитории не оценит это.
  • Сделать всё возможное, чтобы вашим контентом было легко пользоваться и делиться.

Таким образом, если вы отдаёте себе отчет в том, какие скрытые факторы влияют на распространение контента, вы можете в значительной мере повлиять на успех этого предприятия.

От кампании ALTWeb Group: в свою очередь добавим, что вирусность вашему контенту могут придать сами пользователи в случае, если вы находите их через систему SocialTask. Система SocialTask — это гарантированный вирусный успех вашего текста или ролика, ограниченный только вашим бюджетом.

​Как вы думаете, почему одни статьи в соцсетях получают сотни лайков, а другие остаются незамеченными? Хотя и те, и другие интересны и достойны того, чтобы быть прочитанными.

Да, сегодня продвинуть посты естественным способом стало гораздо сложнее, но мы все же нашли 9 идей, как превратить стандартную статью в вирусный контент.

1. Используйте качественные изображения

Посты с изображениями получают на 150% больше реакций. Если пишете статьи в блог, не жалейте времени для создание полезной инфографики или перевода иностранных источников и агентств. Если постите контент в соцсетях, сопровождайте публикации картинкой по теме поста или коротким роликом.

2. Форматируйте, чтобы создать вирусный контент

Чем лучше формат, тем проще статью читать. И больше пользователей дочитают ее до конца и поделятся с друзьями. Позаботьтесь о форматировании, делите текст на абзацы и подкрепляйте их заголовкам и подзаголовками.

Обратите внимание на то, как текст выглядит на мобильных устройствах. Это важный пункт, так как более половины ваших пользователей, и даже подавляющее большинство, будет читать контент с экрана смартфона.

3. Попросите читателей поделиться постом

Не стесняйтесь напрямую попросить читателей сделать репост и поделиться информацией с друзьями. Если вы уверены, что сделали качественный вирусный контент, это не стыдно и очень правильно. В конце концов, можно устраивать мини-розыгрыши в соцсетях среди тех, кто поделится материалом.

4. Добавьте в блоге кнопки соцсетей

b_5c45587dcc5cd.jpg

Например, такие кнопки есть и у нас в блоге, в конце каждой статьи. Кстати, если вы поделитесь этим текстом, нам будет приятно:)

5. Заручитесь поддержкой лидеров мнений

Простая стратегия контент-маркетинга — найти эксперта с большой аудиторией в своей нише. После договориться с ним о встрече или онлайн-общении, задать интересующие вопросы, записать ответы в блоге. Такая акция точно не остается не замеченной.

b_5c45587e2b0e0.jpg

Например, один из онлайн-журналов о здоровом образе жизни и лайфстайл сделал блиц с популярным психологом.

К тому же, привлечение эксперта укрепляет доверие к вашему бренду среди целевой аудитории.

7. Пишите классные заголовки

Используйте свою фантазию, а также эти 9 тактик, чтобы написать классные заголовки. Статистика утверждает, что 8 из 10 человек обратят внимание на пост только при условии качественного заголовка. Не теряйте свой шанс.

b_5c45587e7b567.jpg

8. Запускайте промопосты в соцсетях

Увы, органическая выдача в социальных сетях практически перестала работать. Если не нажать кнопку Boost, и не оплатить продвижение, пост увидят гораздо меньше людей, чем могли бы. Таковы правила мобильной коммерции соцсетей, приходится с ними считаться.

9. Работайте над имиджем и авторитетом

Следуйте этим простым советам, чтобы создавать вирусный контент и увеличивать свою популярность. И не стесняйтесь писать нам по вопросам запуска рекламы, которые вас заинтересуют на почту hello@byyd.merel="nofollow">или в этой форме.

image

Хакерский мир можно условно разделить на три группы атакующих:

Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.

Зачем ИБ-персоналу эти сомнительные навыки?

Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.

Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.

Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.

Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:

Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:

Умный кейлогер

Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.

Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных.

Вторая версия кода:

Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры.

Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail.

Еще более умный кейлогер

Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.

Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:

Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.

Бесплатно и полностью не обнаружим

В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.

Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?

Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось.

image

В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.

Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.

В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.

Читайте также: