Кейлоггер The Rat ! Что нового в версии 11 "Inca".

Категория: Кейлоггеры The Rat! и The RatKid!
Опубликовано 13 Январь 2015
Автор: HandyCat
Просмотров: 2061
Введение
Кейлоггер одиннадцатрй версии пришел на смену десятой и содержит множество важных изменений и новшеств. Основанием ядра The Rat! 11 "Inca" является переработанное ядро  The RatKid! 01. Изменения в ядре касаются формирования лог-файла, дополнительных возможностей по скрытному копированию файлов, производства снэпшотов при клике мышкой и нажатия клавиши "Enter", передаче лога по FTP и E-mail. Несколько изменен вид Control Center, очередность и содержание закладок. В связи с изменениями в формировании лога, написан его новый обработчик RatExtractor 5.0.
Обзор изменений в The Rat! 11 - "Inca".
Рассмотрим основные изменения, появившиеся в 11-ой версии The Rat!

В чем отличие Кейлоггера The Ratd! от  The RatKid!
После появления The Rat! 11 "Inca" отличий между кейлоггерами The Rat! и The RatKeid! всё меньше. Первоначально The RatKid! задумывался как упрощенная версия The Rat! Однако, сам собой превратился в отдельную программу, перекрыв своими возможностями старшего брата. В настоящее время The Rat! и The RatKid! - синонимы. Отдельно держится The Rat! 10. Эта версия замечательно работает с Windows XP и проблемно в windows 7. Пока мы её поддерживаем из-за распространенности Windows ХР, а также живучести после некорректного выключения  компьютера (вилка из розетки или "Reset и всё погасло"). Остальные кейлоггеры идут по нарастающей в зависимости от функциональности, удобству и надежности в следующем порядке: The RatKid! 01 -> The RatKid! 02 -> The Rat! 11. Указанные версии (за исключением The Rat 10) обладают полной виртуальностью (отсутствует исполняемый файл при работающем кейлоггере). В этом есть плюс - сложность детекта после запуска, сложность обнаружения в системе. Основной минус, как уже указывалось - если отрубить комп некорректно(вилку из розетки) - кейлоггер будет уничтожен. Однако этот минус можно обойти, присоедив кейлоггер при помощи FileConnector к другому файлу, который в автозапуске или периодически запускается. К тому же, свойство "Дикого ресета" не касается ноутбуков и компов с системой бесперебойного питания. В случае нажатия на клавишу отключения произойдет нормальное выключение компа, а значит кейлоггер продолжит работать при следующем запуске. Ну, а теперь о нововведениях, итак...

Закладка 2.Лог-файл.
Клавиатурный шпион The Rat! 11
В данной версии отлов нажатия клавиш происходит после отпускания клавиши (WM_KEYUP) для придание логу читабельности. В предыдущих версиях отлавливалась нажатие клавиши(WM_KEYDOWN). В связи с изменениеми удалось добиться более читабельного и менее замусоренного лога. В частности, при удержании одной клавиши, что часто бывает (например, долго держат клавиши при наборе текста: Shift, Alt, Ctrl; в играх: UP, DOWN, RIGHT, LEFT, W, A, S, D) при отлове WM_KEYDOWN в лог записывается большое количество нажатий одной и той же клавиши. При отлове WM_KEYUP этого не происходит. Например, при удержании клавиши "W": The RatKid! 01: "WWWWWWWWWWWWWW", The Rat! 11: "W". При включенной функции "Читабельный лог...", не будут фиксироваться нажатия клавиш Shift, Alt, Ctrl, CapsLock. Это также увеличивает читабельность. Например, лучше выглядит запись лога: "Запись", чем "З[Left Shift]апись" (большая буква требует удержания нажатой клавиши Shift). Если указанную галочку снять, перехват будет осуществляться в полном объеме (как кому нравится).
Можно задать имя директории лога. Лог в The Rat! 11 формируется из ряда файлов, все они хранятся в одной директории (по умолчанию 1374). Путь к директории не постоянен и на разных машинах - разный Это зависит от настроек прав доступа пользователя, иных моментов.
Клавиатурный шпион скачать

Закладка 3.Снэпшоты.
Клавиатурный шпион - расширенные возможности
Очень полезные функции. Обычно мышкой кликают на кнопке "Ok" или нажимают "Ввод" при окончании ввода пароля :). Однако будьте осторожны, использование данных возможностей ведет к увеличению лога. Фотографии пакуются очень хорошо. Примерно в 30 раз уменьшается их размер при настройках качества картинки по умолчанию! Чем меньше разрешение экрана монитора, тем меньше размер файлов снимков. При очень активной работе в Интернет, если включена функция снэпшотов при нажатии клавиши мыши, с разрешением экрана монитора 1920х1080, настройками качества картинки по умолчанию, лог может вырасти до 20 мегабайт за 3-4 часа (на самом деле это очень мало, по сравнению с другими программами). Уменьшить лог при включенных снэпшотах можно конкретизировав, за какими окнами необходимо следить (закладка № 1. Кейлоггер), уменьшив до минимума качество картинки снэпшота (черно-белое изображение) и включив функцию снэпшотов только активного окна (закладка № 3. Снэпшоты). Учитывайте, что лог обнуляется при удачной отправке по E-mail или FTP, а также при копировании на флешку (если включена функция "Очищать лог после удачного копирования"). Правильно рассчитайте время задержки между отправками лога (закладка № 2. Лог-файл).

Закладка 4.Файлы.
Клавиатурный шпион - похищаем файлы
Совершенно новая и самая значимая по возможностям закладка. Теперь с помощью кейлоггера The Rat! Вы можете вытащить любой файл или какое угодно их количество! Необходимо только задать шаблон (Wildcard), сконфигурировать настройки и включить поиск! Согласно приведенным на рисунке настройкам, на системном диске (обычно "С", но не обязательно) будут найдены все файлы с расширением "txt", "log" и файл "NOTEPAD.EXE". Последний - стандартная программа Windows "Блокнот". Все это большое количество файлов (у меня на компе насчитало 350) будет прикреплено к логу. Впоследствии их извлечет программа FileExtractor 5 при обработке.
Шаблоны поиска (Wildcard) - Задайте три шаблона для поиска, с использованием wildcard (* - обозначает неопределенное количество неопределенных букв, ?- обозначает одну букву и т.п. Например, *.txt - будет происходить поиск всех файлов с расширением txt). Более конкретно - гугл в помощь!
Пропускать файлы с одинаковым названием, прикрепив их к логу один раз - Если галочка стоит, то файлы с одинаковым названием будут переписывать друг друга. Например, если файл с названием '1.txt' находится в директории 'А' и директории 'Б', будет произведена запись одного файла из двух. Если галочка снята, то будут записываться все файлы, с добавлением в название слова (Копия). В нашем примере сохраняться два файла: '1.txt' и 'Копия 1.txt'.
Частота поиска файлов - Определите, насколько часто нужно производить поиск файлов по маске:
-Производить поиск при старте кейлоггера и перезагрузке компьютера - Если галочка стоит, то поиск произойдет при запуске кейлоггера, ну и соответственно, при каждом запуске операционной системы.
-Производить поиск файлов с промежутком (в часах) : - задаем промежуток цикла поиска. Если 1, то поиск будет осуществляться постоянно с промежутком в один час.
Пример: Основное имя  файла-результата обработанных логов Вами задано  "333". Настройки по умолчанию. Результат ("Total Commander") :
Клавиатуррный шпион - результат работы
Важное замечание: Если в настройках будет включена функция поиска и прикрепления к логу файлов, при неправильном подходе объем лога может катастрофически увеличиться. Например, если задать маску поиска файлов (что делать настоятельно не рекомендуется)  - '*.avi', а также поиск на всех жестких дисках, то лог может вырасти до гигантских размеров. Ведь современный среднестатистический пользователь все фильмы хранит на винчестере!

Новый RatExtractor 5.0
Поменялись вид и функциональность обработчика лога RatExtractor, однако здесь все понятно, можно в хелпе, если что, посмотреть. Обработанный лог по прежнему имеет формат HTML. Это очень удобно, можно просмотреть любым браузером (Opera, Chrome, Mozilla, IE), а также внести изменения при помощи всеми любимого Word-а. Кстати, скопированные по маске файлы можно найти через одноименную ссылку в верхней части страницы лога:
Клавиатуррный шпион - прикрепляем файлы к логу

Отличия полной (FULL) версии от демонстрационной (DEMO).
1. В демонстрационную версию не включены FileConnector и RatFinder.
2. В демонстрационной версии недоступны некоторые возможности:
- Отключение предупреждения о мониторинге пользователя при запуске Windows.
- При работе самого кейлоггера, а также в случае отправки лога через e-mail или ftp, периодически будут выскакивать сообщения разного рода, напоминающие о демке.
- Невозможность сохранить готовый и настроенный кейлоггер в виде маленького исполняемого файла-результата либо в "Сыром *.ЕХЕ" виде(практически основная фишка, но что поделаешь).

Дополнительная, более подробная информация.
Смотрите в help файле.

Цитата.
Наблюдайте за человеком, вникайте в причины его поступков, приглядывайтесь к нему в часы его досуга. Останется ли он тогда для вас загадкой?
(Конфуций).

P.S. :
Каждой новой версии мы стараемся присваивать собственное имя. Причины выбора названия различные. Например, "Inca" - это дань великой цивилизации Инков, тайны которой полностью до настоящего времени не раскрыты.
Шаблоны joomla скачать здесь