Кейлоггер The Rat ! Что нового в версии 10XP.
- Категория: Кейлоггеры The Rat! и The RatKid!
- Опубликовано 13 Январь 2015
- Автор: HandyCat
- Просмотров: 3879
Введение
Десятая версии пришла на смену девятой и содержит множество важных изменений и новшеств, основные из которых - возможность использования FTP соединения для отправки лога, отправка тестовых FTP и E-Mail сообщений, сохранение *.ЕХЕ файла-результата без упаковки,- в "Сыром" виде. Итак, клавиатурный шпион The Rat! 10.0 "U-2" !
Обзор изменений в The Rat! 10.хххXP - "U-2".
Рассмотрим основные изменения, появившиеся в 10-ой версии The Rat! Но сначале часто встречающийся вопрос!
"А работает ли кейлоггер The Rat! в Windows Vista" ?
Да, работает! Все версии, работающие в XP, работают и в VISTA. Но необходимо учитывать следующие моменты.
Десятая версии пришла на смену девятой и содержит множество важных изменений и новшеств, основные из которых - возможность использования FTP соединения для отправки лога, отправка тестовых FTP и E-Mail сообщений, сохранение *.ЕХЕ файла-результата без упаковки,- в "Сыром" виде. Итак, клавиатурный шпион The Rat! 10.0 "U-2" !
Обзор изменений в The Rat! 10.хххXP - "U-2".
Рассмотрим основные изменения, появившиеся в 10-ой версии The Rat! Но сначале часто встречающийся вопрос!
"А работает ли кейлоггер The Rat! в Windows Vista" ?
Да, работает! Все версии, работающие в XP, работают и в VISTA. Но необходимо учитывать следующие моменты.
При работе Клавиатурный шпион The Rat! использует системную директорию Windows (чаще всего C:\WINDOWS\ или C:\NT\), директорию, куда пишется дамп-файл (лог) - его полный путь указывается на закладке "1. Общие настройки" и он также может находиться в системной директории (по умолчанию, в случае выбора пользователем - 32therat.log). С целью запуска при перезагрузке производится запись в реестре. Так вот, для корректной работы The Rat! необходимы права записи, чтения и исполнения:
-В системной директории
-В разделах автозапуска реестра
-В директории, где будет находиться лог
Наиболее просто эти вопросы решаются при установке кейлоггера при загрузке системы на правах администратора. Некоторые версии Vista, по умолчанию имеют необходимые настройки (ну, например, популярный релиз Vista for Gamer, честно говоря, с настройками по умолчанию других релизов не тестировали). Протестируйте это, уважаемые пользователи, сами перед использованием полной версии.
Ну, а теперь о нововведениях.
Во-первых, изменения на закладке "1. Общие настройки" .

При включении отправки обоими способами (FTP и E-mail) вначале кейлоггер будет пытаться отправить по E-mail, и если это получится, на FTP не отправит и удалит отправленный лог. E-mail также невозможно будет прочитать, если по некоторым причинам сообщение удалится почтовым сервером при успешной приемке (ну, например, ограничение количества отправляемых в определенный промежуток времени сообщений в целях разгрузки почтового сервера, борьбы со спамом и т.п.). Если лог удачно отправится на FTP сервер, он также будет удален. Из этого можно сделать вывод о целесообразности, если это возможно, использовать один способ отправки - или FTP, или E-mail. При отправке по FTP, по установкам по умолчанию, кейлоггер действует от имени IE, что также плюс в сторону конфиденциальности отправки лога.
Во-вторых, появилась закладка "5. FTP " .

Здесь все понятно, следует отметить, что при отсутствия директорий на сервере, они будут созданы кейлоггером.
Сообщения на FTP приходят в следующем виде:

Логи обрабатываются RatExtractor. Время, используемое в названиях логов,- это время отправки лога с компьютера пользователя, а не время получения лога FTP сервером.
В-третьих, на закладка "5. FTP " и "4. E-mail" появилась возможность отправки тестовых сообщений.

после нажатия ->

В случае удачной отправки:

Тестовое сообщение отправляется В СООТВЕТСТВИИ С ВВЕДЕННЫМИ ПОЛЬЗОВАТЕЛЕМ НАСТРОЙКАМИ на закладках 5. FTP и 4. E-mail.
В-четвертых, Возможность сохранение *.ЕХЕ файла-результата без упаковки,- в "Сыром" виде.
Это упрощает сжатие и упаковку файла-результата пакерами на усмотрение пользователя, иную коррекцию кода, в общем, кому нужно, тот оценит... Клавиатурный шпион дает такую возможность только в полной версии. Кнопку найдете на 7-ой закладке или пункте меню"Утилиты" или с тем же названием ("Сырой *.ЕХЕ").
Отличия полной (FULL) версии от демонстрационной (DEMO).
1. В демонстрационную версию не включен FileConnector.
2. В демонстрационной версии недоступны некоторые возможности, перечисленных в закладке "6. Дополнительно", а это
- Отслеживание буфера обмена;
- Отключение предупреждения о мониторинге пользователя при запуске Windows.
3. При работе самого кейлоггера, в случае отправки лога через e-mail или ftp, периодически будут выскакивать сообщения об этом.
4. Невозможность сохранить готовый и настроенный кейлоггер в виде маленького исполняемого файла-результата либо в "Сыром *.ЕХЕ" виде.
Дополнительная, более подробную информаця.
Смотрите в help файле.
Притча.
Важный господин попросил Такуана, дзенского учителя, сказать ему, как ему нужно проводить время. Он чувствовал, что дни его слишком посвящены его учреждению и попытался сидеть неподвижно, чтобы завоевать почтение других. Такуан написал 8 китайских символов и дал их человеку:
-Этот день не повторится дважды.
-Мгновение дороже сокровищ.
-Этот день больше не придет.
-Каждая минута - бесценное сокровище.
Позвольте откланяться.
P.S. :
Кстати, а почему клавиатурный шпион имеет псевдоним "U-2" ? Потому что так называется известный самолет-разведчик, замечательная рок-группа, и по-английски звучит "И Вы тоже..." ("You too").
Ну все, точно откланялись.
-В системной директории
-В разделах автозапуска реестра
-В директории, где будет находиться лог
Наиболее просто эти вопросы решаются при установке кейлоггера при загрузке системы на правах администратора. Некоторые версии Vista, по умолчанию имеют необходимые настройки (ну, например, популярный релиз Vista for Gamer, честно говоря, с настройками по умолчанию других релизов не тестировали). Протестируйте это, уважаемые пользователи, сами перед использованием полной версии.
Ну, а теперь о нововведениях.
Во-первых, изменения на закладке "1. Общие настройки" .

При включении отправки обоими способами (FTP и E-mail) вначале кейлоггер будет пытаться отправить по E-mail, и если это получится, на FTP не отправит и удалит отправленный лог. E-mail также невозможно будет прочитать, если по некоторым причинам сообщение удалится почтовым сервером при успешной приемке (ну, например, ограничение количества отправляемых в определенный промежуток времени сообщений в целях разгрузки почтового сервера, борьбы со спамом и т.п.). Если лог удачно отправится на FTP сервер, он также будет удален. Из этого можно сделать вывод о целесообразности, если это возможно, использовать один способ отправки - или FTP, или E-mail. При отправке по FTP, по установкам по умолчанию, кейлоггер действует от имени IE, что также плюс в сторону конфиденциальности отправки лога.
Во-вторых, появилась закладка "5. FTP " .

Здесь все понятно, следует отметить, что при отсутствия директорий на сервере, они будут созданы кейлоггером.
Сообщения на FTP приходят в следующем виде:

Логи обрабатываются RatExtractor. Время, используемое в названиях логов,- это время отправки лога с компьютера пользователя, а не время получения лога FTP сервером.
В-третьих, на закладка "5. FTP " и "4. E-mail" появилась возможность отправки тестовых сообщений.

после нажатия ->

В случае удачной отправки:

Тестовое сообщение отправляется В СООТВЕТСТВИИ С ВВЕДЕННЫМИ ПОЛЬЗОВАТЕЛЕМ НАСТРОЙКАМИ на закладках 5. FTP и 4. E-mail.
В-четвертых, Возможность сохранение *.ЕХЕ файла-результата без упаковки,- в "Сыром" виде.
Это упрощает сжатие и упаковку файла-результата пакерами на усмотрение пользователя, иную коррекцию кода, в общем, кому нужно, тот оценит... Клавиатурный шпион дает такую возможность только в полной версии. Кнопку найдете на 7-ой закладке или пункте меню"Утилиты" или с тем же названием ("Сырой *.ЕХЕ").
Отличия полной (FULL) версии от демонстрационной (DEMO).
1. В демонстрационную версию не включен FileConnector.
2. В демонстрационной версии недоступны некоторые возможности, перечисленных в закладке "6. Дополнительно", а это
- Отслеживание буфера обмена;
- Отключение предупреждения о мониторинге пользователя при запуске Windows.
3. При работе самого кейлоггера, в случае отправки лога через e-mail или ftp, периодически будут выскакивать сообщения об этом.
4. Невозможность сохранить готовый и настроенный кейлоггер в виде маленького исполняемого файла-результата либо в "Сыром *.ЕХЕ" виде.
Дополнительная, более подробную информаця.
Смотрите в help файле.
Притча.
Важный господин попросил Такуана, дзенского учителя, сказать ему, как ему нужно проводить время. Он чувствовал, что дни его слишком посвящены его учреждению и попытался сидеть неподвижно, чтобы завоевать почтение других. Такуан написал 8 китайских символов и дал их человеку:
-Этот день не повторится дважды.
-Мгновение дороже сокровищ.
-Этот день больше не придет.
-Каждая минута - бесценное сокровище.
Позвольте откланяться.
P.S. :
Кстати, а почему клавиатурный шпион имеет псевдоним "U-2" ? Потому что так называется известный самолет-разведчик, замечательная рок-группа, и по-английски звучит "И Вы тоже..." ("You too").
Ну все, точно откланялись.