Кейлоггер The Rat ! Что нового в версии 13 "Lucille".
- Категория: Кейлоггеры The Rat! и The RatKid!
- Опубликовано 13 Январь 2015
- Автор: HandyCat
- Просмотров: 4718
Основное обновление - возможность отправки лога на почту по безопасному соединению (TLS), которое дефакто используется на данный момент всеми или практически всеми почтовыми серверами (mail.ru, yandex.ru, google.com и т.д.).
Настройки отправки почты не должны вызвать затруднений. Главное - задать верный логин и пароль. Проверить правильность настроек e-mail, а также работу почты, можно отправив тестовое сообщение. Появится окошко с результатами отправки (или неотправки) тестового сообщения. В случае успешной отправки на почтовый ящик придет сообщение : "This is TEST File of The Rat! (Without file.log) SENDED: XXXXXXX Вт, 20 май 2015 16:25:32 +0300". Сообщение содержит только указанный текст, лог файл не прикрепляется.
Настройки отправки почты не должны вызвать затруднений. Главное - задать верный логин и пароль. Проверить правильность настроек e-mail, а также работу почты, можно отправив тестовое сообщение. Появится окошко с результатами отправки (или неотправки) тестового сообщения. В случае успешной отправки на почтовый ящик придет сообщение : "This is TEST File of The Rat! (Without file.log) SENDED: XXXXXXX Вт, 20 май 2015 16:25:32 +0300". Сообщение содержит только указанный текст, лог файл не прикрепляется.

В логе отобразиться подробнейшим образом процесс отправки. Вы его можете скопировать, сохранить в текстовый файл. Внимание! Не допускайте ознакомления с логом посторонних! Лог может содержать данные, которые могут быть использованы для взлома Вашего почтового ящика! В случае неудачной отправки, в логе отобразяться ошибки. В случае удачной отправки, необходимо проверить непосредственное нахождение письма в почтовом ящике:

Имеется еще ряд незначительных нововведений.
Для удобства внесения рабочей директории кейлоггера в исключения антивируса появилась возможность задать путь, куда будет установлена программа. Указанный путь необходимо внести в доверенную директорию антивирусной программы (у каждого антивируса по-своему). Как это делать для различных антивирусов можно найти на нашем сайте: Кейлоггер The Rat!. Если путь не задан, кейлоггер выберет его автоматически. Это особенно удобно для удаленной установки, когда нет доступа к компьютеру пользователя.

Автоматический выбор - Папку установки кейлоггер выберет самостоятельно.
Задать полный путь к директории - Ввести полный путь к директории. Директория должна существовать, если этого не будет, RatCenter выдаст предупреждение. Однако, есть определенная особенность. В случае, когда директория не существует, после предупреждения, кейлоггер ее создаст. При этом обязательное правило - не должно быть вложенных директорий. То есть, допустим, Вы хотите установить кейлоггер в директорию MyDir. Указанная директорию не существует. Если задать путь "C:\MyDir", то кейлоггер создаст ее сам, если "C:\какая-то не существующая директория\MyDir", кейлоггер создать ее не сможет. Если по каким-то причинам заданную директорию создать невозможно, кейлоггер переключиться в автоматический режим выбора каталога установки.
The Rat! не позиционируется как вирус. Поэтому антивирусы не должны вносить его в свою сигнатурную базу.
Подход AVP Касперского и NOD32 такой,- перестраховаться. На отдельные действия программы он будет выбрасывать желтое окошко, отмечая её как подозрительную. При доступе к компьютеру, внесите кейлоггер в список доверенных приложений.
В NOD32 4-й версии это можно cделать так (рабочая директория кейлоггера : C:\RatDir):

Для других антивирусов - смотрите в настройках, или на нашем сайте кейлоггер The Rat!, где мы будем периодически выкладывать статьи на данную тематику.
Переодически, кейлоггер The Rat! вносят в базу данных антивирусов как потенциально-опасное или шпионское програмное обеспечение - это на совести антивирусописателей. Рекомендуем пользоваться последними версиями кейлоггера. При разработке программа тестируется с помощью Windows Defender ("Защитник Windows") - встроенного, достаточно неплохого антивируса от Microsoft.
На главной странице сайта кейлоггера в новостях мы сообщаем об обновлении версий. Обновление подразумевает иногда "восстановление дружбы" с Windows Defender, некоторыми другими антавирусами. Пользуйтесь новыми версиями!
Если у Вас есть свободный физический доступ к компьютеру, на котором установлен кейлоггер, то получать лог-файл через FTP либо E-MAIL не целесообразно. Это можно сделать просто вставив флешку в USB порт. Появилась возможность установить галочку "Сообщать об удачном копировании на флешку" - при удачном копировании на флешку появиться сообщение об этом. Иногда необходимо отключать его для "конспирации". В таком случае, необходимо учитывать, что для копирования лога может потребоваться достаточно большое время.
Кейлоггер The Rat! 13 "Lucille" основан на переработанном ядре The Rat! 12. Сохранена одна из основных особенностей - полная "виртуальность".
Кейлоггер может быть запущен в системе правами пользователя (обычный запуск) и правами администратора. Причем правами администратора он может быть запущен через другую программу, работающую в правах администратора (например, запущенный с правами администратора Total Commander). Phantom Mode работает толлько, если кейлоггер запущен с правами пользователя. В случае его запуска с правами администратора, кейлоггер работает как обыкновенная программа. Есть еще одна особенность. Запущенный с правами пользователя кейлоггер не будет замечать (и следовательно отслеживать) программы, запущенные с правами администратора, наблюдение будет вестись только за "своими". Если кейлоггер запущен с правами администратора, он будет отслеживать программы ВСЕХ пользователь, включая свои программы.
Каждой новой версии кейлоггера мы стараемся присваивать собственное имя. Причины выбора названия различные. Например, "Lucille" (так Би Би Кинг называл свои гитары) - это дань памяти известному блюзмену.