В кейлоггер The RatKid! встроенн сниффер.
- Категория: Кейлоггеры The Rat! и The RatKid!
- Опубликовано 13 Январь 2015
- Автор: HandyCat
- Просмотров: 4946
Да, да, да, в кейлоггер The RatKid!, начиная со второй версии - "Key&Net", включён настоящий сниффер - анализатор трафика. Это значит, что в Вашем распоряжении имеется не урезанная возможность посмотреть на названия сайтов, посещаемых пользователем (её предоставляет большинство кейлоггеров), а подробнейший отчет обо всех "Интернет-путешествиях" и даже больше! Сниффер имеется также и в кейлоггере The Rat! 12 "Prime" и его старших собратьях - он более профессиональный, с подробными настройками, выделен в отдельную закладку RatCenter. Однако, сниффер кейлоггера The RatKid! 02 - также очень хорош.
Снифферы - это проги, которые перехватывают весь сетевой трафик или его часть, согласно настроек. Снифферы полезны для диагностики сети (для админов) и для перехвата паролей (понятно для кого:)). Снифферы могут перехватывать все пакеты (что очень неудобно, ужасно быстро переполняется лог файл, но для более детального анализа сети - самое оно) или только то, что Вам необходимо, пропуская информацию через фильтр и переводя в удобочитаемый вид. Снифферы бывают программными и аппаратными. В кейлоггер - клавиатурный шпион TheRatKid!, начиная со второй версии встроен сниффер.
Это не просто список посещаемых сайтов. Информация предоставляемая сниффером кейлоггера The RatKid! подробная. Ее объем можно регулировать в настройках закладки 1. "Кейлоггер":
Информация, получаемая сниффером клавиатурного шпиона, имеет достаточно большой объем. Лог будет расти, особенно значительно, если включены опции "Сайты, пароли, куки и т.п." либо "Всё, включая мусор".
Выкл. - Отключает сниффер. Лог клавиатурного шпиона при этом значительно уменьшается в размере.
Посещаемые сайты - записывает в лог клавиатурного шпиона только ссылки сайтов, по которым Вы путешествуете в Интернете. Не удивляйтесь, что в логе отобразятся также некоторые сайты, на которые Вы не заходили, кликая по ссылкам. Сниффер отлавливает все запросы браузеров (одного или нескольких, установленных у вас в системе Mozilla, IE, Opera, Chrome и т.п.). Вы увидите, что кроме Ваших кликов браузер самостоятельно коннектится на достаточно большое количество ссылок. При установке данной опции, обработанный лог будет выглядеть примерно так:
[INTO NET: 27.11.2011 , 09.06.16 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] |
[INTO NET: 27.11.2011 , 09.07.51 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] |
[INTO NET: 27.11.2011 , 09.07.54 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] |
[INTO NET: 27.11.2011 , 09.08.03 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] |
В принципе, все понятно. Можно видеть точное время отправки-получения информации, браузер или другую прогу, которая это делает (в данном случае - браузер Chrome, об этом говорит название запущенной программы - chrome.exe). Перед непосредственным адресом, начинающимся, как и положено с http://, можно увидеть, каким образом программа зашла на данный адрес.
Directly on the website: - адрес введен пользователем в главной строке браузера либо браузер законнектился по собственной инициативе.
Clicked the link: - пользователь кликнул на конкретную ссылку (броузер также может провернуть такую фишку).
Website via proxy: - переход на данный адрес осуществлен пользователем через прокси-соединение.
Сайты, пароли, куки и т.п. (выбрано по умолчанию) - включив данную опцию, можно не только отслеживать все посещаемые сайты, но и найти утерянные логины и пароли ваших почтовых ящиков. Перехватится все: логины, пароли входа в систему, короче все, что связано с форм-грабингом html, php кода, кукисов и т.п. Отлавливается вся инфа, отправляемая методами POST, GET, PASS, USER - кому нужно, тот поймет :).
[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] |
[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] |
Всё, включая мусор - Только для профессионалов. Включать не рекомендуется, если вы не даете себе отчета, зачем Вам это надо:). Информация, получаемая при выбранной опции "Всё, включая мусор" в html файлах, генерируемых при обработке лога программой RatExtractor, будет отображена не корректно. Просмотреть ее в полном объеме можно открыв лог-файл с использованием какого-либо текстового редактора. Кейлоггер The Rat! включает в себя полноценный сниффер!