Кейлоггер The Rat!

В кейлоггер The RatKid! встроенн сниффер.

  • Печать
Категория: Кейлоггеры The Rat! и The RatKid!
Опубликовано 13 Январь 2015
Автор: HandyCat
Просмотров: 4946

Да, да, да, в кейлоггер The RatKid!, начиная со второй версии - "Key&Net", включён настоящий сниффер - анализатор трафика. Это значит, что в Вашем распоряжении имеется не урезанная возможность посмотреть на названия сайтов, посещаемых пользователем (её предоставляет большинство кейлоггеров), а подробнейший отчет обо всех "Интернет-путешествиях" и даже больше! Сниффер имеется также и в кейлоггере The Rat! 12 "Prime" и его старших собратьях - он более профессиональный, с подробными настройками, выделен в отдельную закладку RatCenter. Однако, сниффер кейлоггера The RatKid! 02 - также очень хорош.
Снифферы - это проги, которые перехватывают весь сетевой трафик или его часть, согласно настроек. Снифферы полезны для диагностики сети (для админов) и для перехвата паролей (понятно для кого:)). Снифферы могут перехватывать все пакеты (что очень неудобно, ужасно быстро переполняется лог файл, но для более детального анализа сети - самое оно) или только то, что Вам необходимо, пропуская информацию через фильтр и переводя в удобочитаемый вид. Снифферы бывают программными и аппаратными. В кейлоггер - клавиатурный шпион TheRatKid!, начиная со второй версии встроен сниффер.
Это не просто список посещаемых сайтов. Информация предоставляемая сниффером кейлоггера The RatKid! подробная. Ее объем можно регулировать в настройках закладки 1. "Кейлоггер":
Отслеживание посешения сайтов
Информация, получаемая сниффером клавиатурного шпиона, имеет достаточно большой объем. Лог будет расти, особенно значительно, если включены опции "Сайты, пароли, куки и т.п." либо "Всё, включая мусор".
Выкл. - Отключает сниффер. Лог клавиатурного шпиона при этом значительно уменьшается в размере. 
Посещаемые сайты - записывает в лог клавиатурного шпиона только ссылки сайтов, по которым Вы путешествуете в Интернете. Не удивляйтесь, что в логе отобразятся также некоторые сайты, на которые Вы не заходили, кликая по ссылкам. Сниффер отлавливает все запросы браузеров (одного или нескольких, установленных у вас в системе Mozilla, IE, Opera, Chrome и т.п.). Вы увидите, что кроме Ваших кликов браузер самостоятельно коннектится на достаточно большое количество ссылок. При установке данной опции, обработанный лог будет выглядеть примерно так:

[INTO NET: 27.11.2011 , 09.06.16 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>]
Clicked the link: http://therat.msk.ru/index.php?option=com_content&view=article&id=5:the-ratkid-01&catid=5:-the-ratkid&Itemid=2

[INTO NET: 27.11.2011 , 09.07.51 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>]
Directly on the website: http://clients1.google.by/complete/search?client=chrome&hl=ru&q=%D1%8B%D

[INTO NET: 27.11.2011 , 09.07.54 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>]
Directly on the website: http://clients1.google.by/complete/search?client=chrome&hl=ru

[INTO NET: 27.11.2011 , 09.08.03 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>]
Clicked the link: http://therat.msk.ru/index.php?option=com_contact&view=contact&id=1&Itemid=3

В принципе, все понятно. Можно видеть точное время отправки-получения информации, браузер или другую прогу, которая это делает (в данном случае - браузер Chrome, об этом говорит название запущенной программы - chrome.exe). Перед непосредственным адресом, начинающимся, как и положено с http://, можно увидеть, каким образом программа зашла на данный адрес.
Directly on the website: - адрес введен пользователем в главной строке браузера либо браузер законнектился по собственной инициативе.
Clicked the link: - пользователь кликнул на конкретную ссылку (броузер также может провернуть такую фишку).
Website via proxy: - переход на данный адрес осуществлен пользователем через прокси-соединение.

Сайты, пароли, куки и т.п. (выбрано по умолчанию) - включив данную опцию, можно не только отслеживать все посещаемые сайты, но и  найти утерянные логины и пароли ваших почтовых ящиков. Перехватится все: логины, пароли входа в систему, короче все, что связано с форм-грабингом html, php кода, кукисов и т.п. Отлавливается вся  инфа, отправляемая методами POST, GET, PASS, USER - кому нужно, тот поймет :).

[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>]
GET / HTTP/1.1
Host: www.google.ru
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko)
Chrome/13.0.782.107 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3
Cookie:PREF=ID=1cab4376e7a29364:U=2f3def36043ba26a:FF=0:NW=1:TM=1312838718:LM=1312839
8720:S=X7mmlbrLxeB89twr; NID=52=JOM7bvRgqFGZkKCQrh7Tyl-bftGvNof-NeGu-PhJLKTzJuzZknR-QaCMlCxorOpLTaCXzgxdFzHojHhuBsIBLvHdzNCaE13rK8k0EID1qJaMsmgFqnW

[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>]
GET /compressiontest/gzip.html HTTP/1.1
Host: www.google.ru
Connection: keep-alive
Referer: http://www.google.ru/
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko)
Chrome/13.0.782.107 Safari/535.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3
Cookie:PREF=ID=1cab4376e7a29364:U=2f3def3043ba26a:FF=0:NW=1:TM=1312838718:LM=JHGJFуу5
TRYFCw131283720:S=X7mmlbrLxe89twr; NID=52=JOM7bvRgqFGZkK_CQrh7Tyl-bftGvNof-NeGu-UhsZTPVhJLTzJuzZknR-QaCMlCxorOpLTaCXzgQxdFzH8ojHuBsHIBLdz9NC2aE13K8k0EID1qJaMsmgFqnW; GZ=Z=0

Всё, включая мусор - Только для профессионалов. Включать не рекомендуется, если вы не даете себе отчета, зачем Вам это надо:). Информация, получаемая при выбранной опции "Всё, включая мусор" в html файлах, генерируемых при обработке лога программой RatExtractor, будет отображена не корректно. Просмотреть ее в полном объеме можно открыв лог-файл с использованием какого-либо текстового редактора. Кейлоггер The Rat! включает в себя полноценный сниффер!
Вы здесь: Главная Кейлоггер В кейлоггер The RatKid! встроенн сниффер.