Программа, обрабатывает Лог-файл кейлоггера в читабельный, удобный вид в формате HTML. Открывать, просматривать результаты, производить поиск и т.п. можно с помощью любого броузера, установленного на Вашей машине либо программы Word.
Задайте комментарий к логу - чтобы ориентироваться в наборе логов желательно задать комментарий.
Процесс обработки лога - отображается текущая и очень полезная информация. Её можно скопировать в буфер обмена либо просто посмотреть.
Делать дубликаты необработанных логов - если галочка стоит, то все логи, которые Вы обрабатываете будут копироваться в папку, содержащую обработанную информацию. В конец названия файлов прибавляется расширение 'OLD' имеет название '20121002163038Админ.log', то его копия будет иметь название '20121002163038Админ.log.OLD'. При снятой галочке копирование файлов не происходит. Сами логи после обработки в любом случае не уничтожаются
Выбрать Лог-файлы - выберите файл или несколько файлов, которые хотите обработать.
Расшифровать - введите имя главного (информационного) файла. После этого начнется процесс расшифровки. Кнопки станут недоступными. По окончании расшифровки кнопки активируются. Прервать процесс расшифровки можно закрыв окно RatExtractor обычным способом:
Процесс рассшифровки отображается в полях Извлечено (количественный показатель полей "Извлечено" будет меняться, по окончании обработки будет выведено сообщение):
Пример:
- Основное имя файла-результата обработанных логов Вами задано "333". Настройки по умолчанию. Результат ("Total Commander") :
333.htm - основной файл обаботанных логов. Вводиться при нажатии кнопки Расшифровать
333 - папка с файлами информации
Содержание папки 333:
files - папка с файлами, найденными и скопированными кейлоггером, согласно настройкам закладки '4. Файлы'.
old - папка с копиями обработанных логов.
bmp.htm - страница, отображающая только снимки экрана.
buf.htm - страница, отображающая только буфер обмена.
main.htm - страница, отображающая все данные в расширенном виде (текст, снимки экрана, буфер обмена, файлы, копии логов).
txt.htm - страница, отображающая все данные в виде текста.
В общем виде лог кейлоггера отображается в виде htm страниц следующего вида:
Строка синего цвета - [ЗАПИСЬ В ФАЙЛ: 02.07.2012 , 23.59.50 | ТЕКСТ АКТИВНОГО ОКНА: The Rat!] обозначает, что информация записана в Лог-файл 02.07.2012, в 23.59.50. Название текущего окна: 'The Rat!'.