Данная закладка содержит настройки, которые влияют на содержание лог-файла Вашего кейлоггера.
Следить за окнами - Любая (ну или практически любая) программа, запускаемая в операционной системе Windows имеет окно. Окно может быть видимым и невидимым. Все программы. связанные с набором текста являются видимыми. Название окна - это тот текст, который отображается в верхней части окошка. При запуске блокнота - простого текстового редактора, который имеется во всех разновидностях операционных систем Windows (файл notepad.exe), появляется окно:
В данном примере строка "Безымянный - Блокнот" является названием окна.
Всеми - Будут отслеживаться все окна (абсолютно все, включая рабочий стол, невидимые окна и т.п.).
Только, если в названии окна есть сочетания букв (слова) - Ввести сочетания букв, которые кейлоггер будет искать в названии окна. Если найдет, то возмет окно "на карандаш" и будет производить его мониторинг. Например, если установить переключатель в данное положение и не менять значения строк по-умолчанию (Word, WORD, word), то данное окно отслеживаться не будет и строка "Привет!" не попадет в лог-файл. Если же вместо строк (Word, WORD, word) ввести "Безымянный - Блокнот" или "Блокнот" или даже "нный - Блок", то вводимый текст отловится кейлоггером.
Невидимость в процессах - употребляется один из методов внедрения в чужой процесс. Это позволяет работать кейлоггеру виртуально в полном объеме. Фактически после запуска файла-результата его можно удалить. Использован "хакерский" метод, позволяющий прятать процесс. The Rat! с целью совместимости с другими программами, включающими в себя модули перехвата функций api32 включает свою невидимость в процессах не сразу после запуска, а с небольшой задержкой (в миллисекундах).
Выдать себя за другую программу и обойти фаервол (Phantom mode) - Одна из существенных особенностей кейлоггера, начиная с 6-ой версии, позволяющая обходить фаерволы и маскироваться под другие программы. О ней подробней несколько ниже в топике Phantom Mode.
Кейлоггер сам выберет программу (автоматическая настройка) - Для внедрения программа выбирается автоматически.
Выдать себя за...- Выбираем программу, в процесс которой будет внедряться кейлоггер. Необходим полный путь. Программа должна существовать. Если произойдет ошибка, The Rat! перейдет на автоматический режим и выберет программу самостоятельно.
Невидимость/Живучесть кейлоггера в системе - У кейлоггера есть две формы запуска в системе: полностью виртуальная и скрытная. При полноценном виртуальном запуске кейлоггер проецируется в оперативную память какого-либо процесса. Исполняемый (*.exe) файл с жесткого диска компьютера удаляется. В этом есть существенные плюсы - кейлоггер сложно обнаружить, в том числе специальными программами и ативирями. У полноценной виртуальности есть недостаток. Чтобы кейлоггер перезапустился при перезагрузке Windows, необходимо корректно выйти из нее (через кнопку "Пуск" или анологичным способом в Windows 8). При выключения компьютера путем "выдернуть вилку питания" либо кнопкой Reset, кейлоггер будет уничтожен и после перезапуска системы не запустится. При скрытной форме установки исполняемый файл (*.exe) хоть и маскируется в системе, но не удаляется. В реестре делается соответствующая запись (невидимая или видимая). Кейлоггер потеряет полную виртуальность. Программа-детектор или антивир (при определенной настройке) могут проанализировать *.exe - файл, а также зафиксировать запись в реестр, однако при некорректом выключении компьютера кейлоггер продолжит свою работу.
Кейлоггер должен работать при некорректом выключении компьютера (аварийное отключение питания, Reset). Уровень маскировки программы в системе снижается - Если поставить галочку, кейлоггер запустится не в виртуальном, а скрытном режиме, станут доступны следующие опции:
Основной файл кейлоггера - Название исполняемого (*.exe) файла кейлоггера в формате 8.3. Этот файл останется на жестком диске (директорию выберет программа, исходя из определенных требований) и будет запускаться через записьв реестре при некорректном выключении компьютера. Не зависит от имени файла (результата при нажатии клавиши Сохранить! либо выбора пункта главного меню Файл->Сохранить как *.EXE).
Ключ автозагрузки в реестре - Имя ключа в записи автозагрузки в реестре Windows.
Невидимость в реестре - Запись в автозапуске реестра будет скрыта.
Отключить выпадение окна подк лючения к сети в режиме оффлайн (рекомендуется) - В процессе работы кейлоггера при отключенном доступе в Интернет, если передача лога по e-mail, либо FTP включена, и в свойствах Internet Explorer комутированное подключение также включено (что очень часто бывает):
С переодичностью отправки лога может выскакивать окошко с предложением подключиться к сети:
Чтобы окошко не выскакивало, демаскируя кейлоггер, установите галочку.
Примечание: если Вы затрудняетесь с выбором, оставляйте автоматические настройки.
Предупреждать о мониторинге пользователя при запуске Windows - Если установить галочку, при каждом запуске The Rat! будет выводится сообщение о том, что все действия на данном компьютере отслеживаются и на Вашем компьютере установлен The Rat! :
Данная опция позволяет информировать заранее того, кто работает за компьютером о том, что его действия будут записываться нашей программой. Следует ставить галочку, если существует опасность того, что применение программы может нарушить право другого гражданина на свободу личности(тайна переписки, информационная безопасность и т.п.). Мы настоятельно рекомендуем, предупреждать любого, кого Вы планируете записывать с помощью The Rat! и оставлять данную функцию включенной. The Rat! начинает отлавливать нажатие клавиш только после того, когда нажата кнопка "OK" диалогового окна с вышеназванным сообщением. До подтверждения прочтения сообщения нажатием кнопки "ОК", программа находится в неактивном состоянии. По умолчанию (Default) функция уведомления включена.
Невозможно отключить в Демо-версии!