Кейлоггер The Rat ! Похищаем файлы.

Категория: Кейлоггеры The Rat! и The RatKid!
Опубликовано 10 Январь 2015
Автор: HandyCat
Просмотров: 2676

Кейлоггер The Rat!, начиная с версии 11 "Inca" поддерживает копирование любых файлов с компьютера, на котором установлен клавиатурный шпион, в лог-файл. С помощью программы RatExtractor (обработчик лога) файлы могут быть извлечены. Такую возможность на настоящее время предоставляет только кейлоггер The Rat! Какие перспективы это открывает? Приведем пример...

Допустим, вы знаете, что сотрудник вашей фирмы, с помощью благородно выданного ему же ноутбуку ведет "деловую переписку" с вашими конкурентами в тайне от вас. При этом регулярно отправляет отчеты о проводимой им "шпионской" деятельности. Информацию хранит на флешке либо даже на самом компьютере в вордовском файле с расширением *.doc или текстовом *.txt,  как любой уважающий себя педантичный исполнитель:).

Вы хотите обоснованно принять управленческое решение - уволить негодяя. Однако, необходимы доказательства. Лучшим доказательством может послужить именно вордовский или текстовый файл. Но как его получить? Если на компьютере хранит - полбеды: под предлогом можно забрать ноутбук или дать указание сдать его сисадмину для проверки, просмотреть его и найти файлик. Но, если на флешке хранится докумен?... А если перед передачей компьютера файлы будут удалены? Вот здесь-то и пригодиться кейлоггер. Открываем закладку 4.Файлы. Конфигурируем кейлоггер. Отмечаем "Использовать фильтр поиска". Ставим галочки: "Системный диск", "Жесткие диски", "Извлекаемые диски" (это и флешка и внешние жесткие диски), ну и на всякий случай "CD-ROM диски", хотя это маловероятно, чтобы данные в указанном примере писались на болванку. Затем задаем шаблон поиска в так называемом формате "wildcard" - не пугайтесь названия, это всем известный стандарт, который используется для поиска в системе windows (впрочем и Linux). Искать все файлы с расширением "doc" будет выглядеть вот так (без ковычек, естественно): "*.doc", а со стандартным расширением текстовых файлов вот так: "*.txt":
Кейлоггер - дополнительнве возможности
Осуществляем другие необходимые настройки кейлоггера, сохраняем результат в виде крохотного исполняемого файла. С использованием удаленной установки и системного инженеринга либо способом грубой силы (компьютер то ваш) строго по закону, то есть втихаря устанавливаем кейлоггер. При правильной установке и настройке вы получите лог, обработав который RatExtractor-ом, обнаружите все файлы с расширением, которые кейлоггер педантично скопировал в тайне от пользователя с жестких дисков, сд-рома и всех вставлявшихся в него флешек. Путем обычного текстового поиска или просмотра содержания файлов, вы легко обнаружите то, что искали!

Шаблоны joomla скачать здесь