Сниффер - В кейлоггер встроена возможность перехвата передачи данных запросами GET, POST, PASS, USER. Это гарантирует полный и точный перехват всех посещаемых ссылок, электронной почты, html форм, кукисов и т.д.
Включить сниффер - Выключение сниффера повышает уровень невидимости кейлоггера, но лишает возможности слежения за сетью.
Отлавливать всю информацию, включая мусор (значительно растет размер лога) - отключает фильтры сниффера. Будет логгироваться информация в полном объеме (не рекомендуется с целью удобочитаемости лога и сокращения его размера).
Фильтровать информацию - Включить фильтрацию лога (рекомендуется).
Перехватывать информацию по запросам GET (ссылки на сайты, переходы и т.п.) - Включить перехват по запросам GET.
Перехватывать информацию по запросам POST (поиск, логины , пароли и т.п.) - Включить перехват по запросам POST.
Перехватывать информацию по запросам PASS, USER (логины и пароли) - Включить перехват по запросам PASS, USER.
Отключить защищенный режим работы Internet Explorer 7, 8, 9 ... - Снижает уровень невидимости кейлоггера в системе, но позволяет отслеживать интернет-серфинг IE (рекомендуется поставить галочку).
Не удивляйтесь, что в логе отобразятся также некоторые сайты, на которые Вы не заходили, кликая по ссылкам. Сниффер отлавливает все запросы броузеров (одного или нескольких, установленных у вас в системе Mozilla, IE, Opera, Chrome и т.п.). Вы увидите, что кроме Ваших кликов броузер самостоятельно коннектится на достаточно большое количество ссылок. Обработанный лог будет выглядеть примерно так:
[INTO NET: 27.11.2011 , 09.06.16 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] http://therat.msk.ru/index.php?option=com_content&view=article&id=5:the-ratkid-01&catid=5:-the-ratkid&Itemid=2 |
[INTO NET: 27.11.2011 , 09.07.47 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] http://therat.msk.ru/ |
[INTO NET: 27.11.2011 , 09.07.51 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] http://clients1.google.by/complete/search?client=chrome&hl=ru&q=%D1%8B%D |
[INTO NET: 27.11.2011 , 09.07.54 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] http://clients1.google.by/complete/search?client=chrome&hl=ru |
[INTO NET: 27.11.2011 , 09.08.03 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] http://therat.msk.ru/index.php?option=com_contact&view=contact&id=1&Itemid=3 |
В принципе, все понятно. Можно видеть точное время отправки-получения информации, броузер или другую прогу, которая это делает (в данном случае - броузер Chrome, об этом говорит название запущенной программы - chrome.exe).
Отлавливать всю информацию, включая мусор (значительно растет размер лога) - Отображается вся информация. Часто это необходимо для отлова логинов, паролей, кукисов и т.д.:
[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] GET / HTTP/1.1 Host: www.google.ru Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.107 Safari/535.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip,deflate,sdch Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3 Cookie: PREF=ID=1cab4376e7a29364:U=2f3def36043ba26a:FF=0:NW=1:TM=1312838718:LM=1312838720:S=X7mmlbrLxeB89twr; NID=52=JOM7bvRgqFGZkKCQrh7T yl-bftGvNof-NeGu-UhsZTPhJLKTzJuzZknR-yQaCMlCxorOpLTaCXzgxdFzHojHhuBsIBLvHdzNCaE13rK8k0EID1qJaMsmgFqnW |
[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\Application Data\Google\Chrome\Application\chrome.exe------>] GET /compressiontest/gzip.html HTTP/1.1 Host: www.google.ru Connection: keep-alive Referer: http://www.google.ru/ User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.107 Safari/535.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip,deflate,sdch Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3 Cookie: PREF=ID=1cab4376e7a29364:U=2f3def3043ba26a:FF=0:NW=1:TM=1312838718:LM=131283720:S=X7mmlbrLxe89twr; NID=52=JOM7bvRgqFGZkK_CQrh7T yl-bftGvNof-NeGu-UhsZTPVhJLTzJuzZknR-yQaCMlCxorOpLTaCXzgQxdFzH8ojHuBsHIBLdz9NC2aE13K8k0EID1qJaMsmgFqnW; GZ=Z=0 |
*Перехват данных осуществляется только при работе 32 битных программ. При этом разрядность самой операционной системы может быть 64 битной.