RatExtractor

 Начало  Назад  Вперед

Кейлоггер - работа с логом

Программа, обрабатывает Лог-файл кейлоггера в читабельный, удобный вид в формате HTML. Открывать, просматривать результаты, производить поиск и т.п. можно с помощью любого броузера, установленного на Вашей машине либо программы Word.

 

Задайте комментарий к логу -  чтобы ориентироваться в наборе логов желательно задать комментарий.

Процесс обработки лога -  отображается текущая и очень полезная информация. Её можно скопировать в буфер обмена либо просто посмотреть.

Делать дубликаты необработанных логов -  если галочка стоит, то все логи, которые Вы обрабатываете будут копироваться в папку, содержащую обработанную информацию. В конец названия файлов прибавляется расширение  'OLD' имеет название '20121002163038Админ.log', то его копия будет иметь название '20121002163038Админ.log.OLD'. При снятой галочке копирование файлов не происходит. Сами логи после обработки в любом случае не уничтожаются

Выбрать Лог-файлы - выберите файл или несколько файлов, которые хотите обработать.

Расшифровать -  введите имя главного (информационного) файла. После этого начнется процесс расшифровки. Кнопки станут  недоступными. По окончании расшифровки кнопки активируются. Прервать процесс расшифровки можно закрыв окно RatExtractor обычным способом:

Кейлоггер

Процесс рассшифровки отображается в полях Извлечено (количественный показатель полей "Извлечено" будет меняться, по окончании обработки будет выведено сообщение):

Обработка лога кейлоггера The Rat!

 

Пример:

- Основное имя  файла-результата обработанных логов Вами задано  "333". Настройки по умолчанию. Результат ("Total Commander") :

Клавиатурный шпион - обработка лога

333.htm - основной файл обаботанных логов. Вводиться при нажатии кнопки Расшифровать

333 - папка с файлами информации

 

Содержание папки 333:

files - папка с файлами, найденными и скопированными кейлоггером, согласно настройкам закладки '4. Файлы'.

old - папка с копиями обработанных логов.

bmp.htm - страница, отображающая только снимки экрана.

buf.htm - страница, отображающая только буфер обмена.

main.htm - страница, отображающая все данные в расширенном виде (текст, снимки экрана, буфер обмена, файлы, копии логов).

txt.htm - страница, отображающая все данные в виде текста.

net.htm - страница, отображающая все данные, перехваченные сниффером клавиатурного шпиона (посещаемые сайты, пароли, логи).

 

В общем виде лог отображается в виде htm страниц следующего вида:

Кейлоггер The Rat!

Строка синего цвета - [ЗАПИСЬ В ФАЙЛ: 02.07.2012 , 23.59.50 | ТЕКСТ АКТИВНОГО ОКНА: The Rat!] обозначает, что информация записана в Лог-файл 02.07.2012, в 23.59.50. Название текущего окна: 'The Rat!'.