Для пересылки логов кейлоггер может использовать протокол FTP. Сообщения приходят на указанный адрес с указанием даты, точного времени отправки и имени пользователя следующего вида (точно такое же, как по E-mail):
Сервер или URL - Имя сервера (32 символа).
Учетная запись - login или user - Поле логина (32 символа).
Пароль на вход - password - Поле пароля (32 символа).
Полный путь к директории, для хранения логов - Директория на FTP сервере, куда будут отпралляться логи (51 символ). Если введенной директории нет, она будет создана автоматически.
Порт - Номер порта (10 символов). По умолчанию введено стандартное значение FTP порта - 21. При неверном вводе выскачит предупреждение:
Пассивный режим обмена (как Web-броузер) - Изначально протокол предполагал встречное TCP-соединение от сервера к клиенту для передачи файла или содержимого каталога. Это делало невозможным общение с сервером, если клиент находится за IP сетевых адресов сервера, кроме того, часто запрос соединения к клиенту блокируется файерволом. Чтобы этого избежать, было разработано расширение протокола FTP passive mode, когда соединение для передачи данных тоже происходит от клиента к серверу. Важным моментом является то, что клиент устанавливает соединение с адресом и портом, указанным сервером. Порт сервер выбирает случайным образом из определённого диапазона (49152-65534). Поэтому следует явно указать в настройках сервера его адрес. Если коротко, то в настоящее время практически все сервера поддерживают пассивный режим FTP. Вместе с тем нужно осведомляться о настройках FTP для каждого конкретного сервера или проще всего - обязательно проверять правильность настроек кейлоггера, нажимая кнопочку "Отправить тестовое сообщение" !
Отправить тестовое сообщение - Можно проверить правильность настроек FTP, а также работу сервера, отправив тестовое сообщение. При нажатии кнопки ее название изменится на "Ждите!".
Затем выскачит окошко с результатами отправки (или неотправки) тестового сообщения.
В случае успешной отправки в указанную директорию придет лог-файл с текстом "Этот файл отправлен программой The Rat! как тестовый (проверка отправки FTP)..." .
Внимание! Отправлять тестовые сообщения желательно при незапущенном кейлоггере. В случае, если кейлоггер работает, будет дано предупреждение об этом и в качестве тестового файла отправлен лог ( сообщение "Этот файл отправлен программой The Rat! как тестовый (проверка отправки FTP)..." будет дописано в лог).
