Как происходит отправка лога?

Navigation:  FAQ >

Как происходит отправка лога?

Previous pageReturn to chapter overviewNext page

Вопрос :

Объясните, как  The Rat!  отправляет файл лога . А как ограничить размер лога?

Ответ :

Отправка лога происходит так:

1-при первом запуске клавиатурный шпион ждет, когда юзер выйдет в интернет

2-если вышел  в интернет, пытается отправить лог

3-в случае включения отправки по e-mail и ftp пытается отправить лог  по e-mail, либо по ftp. При снятии обоих галочек и выборе "Не отправлять лог, сохранять его на диске" отправки не происходит вообще. Получить его можно при помощи флешки, если она настроена соответственно, либо с помощи кнопки "Лог-файл" Rat Contral Center, либо с помощью программы RatFinder.

4-если лог отправлен  (e-mail или ftp) - кейлоггер замирает на период, указанный в "Задержке между отправками" .   Через данный промежуток - опять проверяет в интернете ли юзер,либо ждет когда юзер выйдет в интернет и т.д. (т.е. прыгаем на п.1).

5-если лог не отправлен - прыгаем на пункт 2.

Данный алгоритм позволяет избежать потери данных - в логе будет все, что наработал пользователь.

 

Практически, пауза нужна для накопления информации в логе. Чем больше пауза между отправками,-тем больше в логе будет данных, конечно при условии неизменной частоте нажатия клавиш . Таким образом лог обязательно доходит . Лог также будет расти при условии, если юзер редко не выходит в интернет, либо имеются проблемы с отправкой почты либо FTP. В таком случае, в целях предотвращения роста лога можно указать максимальный размер лога в байтах, однако часть информации будет потеряна. Достигнув установленного предела размера лога, кейлоггер прекратит свой мониторинг, пока лог не уменьшится (не будет отправлен, уменьшен либо удален вручную).

 

На размер лога также влияют настройки качества картинки снимков экрана (скриншотов), а также прикрепление к логу файлов, согласно маске. Если Вы заинтересованы в значительном уменьшении файла лога, - не используйте снэпшоты либо уменьшите качество картинки, подумайте над тем, нужно ли вам прикреплять файлы к логу.

 

Из изложенного следует, что первый отчет должен прийти практически сразу после выхода компа, на котором запущен кейлоггер в интернет. При постоянно включенном компе и удачной отправке попытка повторить отправку осуществиться по истечении указанной в настройках паузы(минимум - 1 мин, по умолчанию - 2 мин).

 

По поводу портов-маленький секрет - на всякий случай кроме указанного по умолчанию 2525 (e-mail) крыса будет ВСЕГДА отправлять почту используя стандартный 25 -й порт, также независимо от настроек FTP, информация  на всякий случайбудет отправляться, используя стандартный 21 порт... :).

Смотрите также 5. E-Mail и 6. FTP.