Keylogger a patkány! Áttekintés beállítás használata
Keylogger A Patkány. által írt egy férfi álnév HandyCat, - a mintát a szakterületen szerelvény. Ez egy sor billentyűzetfigyelők egyes változatai még tartalmaz egy távoli telepítést.
Külön-külön, már csak a régi The Rat V.10, optimalizált Windows XP Az utolsó kiadás - The Rat V.13 Lucille-ben alakult, az idén májusban. Akkor töltse le a teljes és demo.
Keylogger A Patkány!
A teljes fájl készlet foglal 1,6 MB, de a többség ezt az összeget esik a GUI központ. Mivel a csomagoló maga keylogger fit 20 Kbyte kódot, és a kicsomagolt verzió - 50 KB.
Úgy működik, bármilyen billentyűzetkiosztást, köztük arab és japán. Kompatibilitás tesztelve az összes Windows verzió XP és az 8.1. A „top tíz” még nem vizsgálták, de működnie kell.
Az alapértelmezett beállítások vannak jelölve értesíti a felhasználót a lehetőséget kémkedett neki. Ne akkor nem kapcsolja ki a demó, és minden alkalommal a Windows újraindítása után a képernyőn megjelenik a megfelelő program ablaka egy gomb O ^. A teljes verzió kikapcsolható leleplezését.
Ezen kívül van egy másik különleges komponens - a program kombinálni több fájlt FileConnector. Meg lehet csatolni keylogger bármilyen futtatható vagy médiafájlt. Az eredmény FileConnector mindig lesz egy új programot, ami tartalmazza a forráskódot, a program és a Rat. Azonban fontos, csak hogy kémkedjen tapasztalatlan felhasználók számára, amely nem okoz hirtelen megjelenése .exe kiterjesztéssel.
Korlátozások: A forrás és a cél tartalmaznia kell a nevét a latin ábécé és a számok csak.
A teljes verzió a The Rat is használ csomagoló / coder futtatható fájlokat annak érdekében, hogy csökkentse a „súlypótlék” méretű, és ez több nehéz felismerni.
TheRat - keylogger beépített szippantásAmellett, hogy minden hagyományos funkcióit billentyűzetfigyelők The Rat képes nyomon követni a lépéseket az előre kiválasztott alkalmazásokat és ablakok reagálnak a kulcsszavakat, hogy a screenshotok után egy előre beállított időintervallum, vagy minden alkalommal, amikor megnyomja az Enter billentyűt. Ez jelentősen csökkenti a szemetet a naplók és megkönnyíti azok átadása.
A teljes funkcionalitású változata emellett ellátja szippantás: naplózza legrészletesebben a munkát az interneten, és LAN. Eltérően más kulcsfontosságú favágók, The Rat elfoghatja helyettesítés mentett jelszavakat és az automatikus kiegészítés formák adatokat.
Szintén a patkány egy érdekes tulajdonsága a helyi kereső. Ő megtalálja a rejtett egy vagy több fájl egy előre meghatározott maszkot, majd küldje el egy példányát, valamint a napló e-mailben vagy FTP, a beállított Rat (Kid) Center. Hogyan keressünk FTP névtelen hozzáférést, és képes rögzíteni, írtam egy cikket a módszerek rejtett átadása nagy fájlokat.
Sok a régi kulcs favágók már nem releváns miatt át SMTP-szerverek biztonságos kapcsolatot. In The Rat támogatja a TLS, hanem azért, mert tudja küldeni a naplók keresztül modern postai szolgáltatások.
Keresés fájlok maszkAz egyik legfontosabb jellemzője minden újabb változat TheRat - munka elve testetlen vírusok. Amikor futtatja a RatKid, valamint a Rat V.11 felett ne hozzon létre egy külön futtatható fájlokat. Ő egy alkalommal a központ vagy módosított EXE, majd teljesen elrejti a nyomokat, és már csak a memóriában. Bármilyen személyi leállítás és újraindítás még rövid megnyomásával a Reset hagyja a rendszerben.
Vegye ki a Rat (Kid) is külön közüzemi Rat (Kid) kereső, hogy jön a mindenkori teljes verzió. Úgy találja magát keylogger, log találja ő teremtette meg lehet változtatni a beállításokat, és megtanulják hivatkozások tiltani keylogger.
Egy másik változata a kisülés - instant blackout számítógépet. Úgy működik, csak abban az esetben, ha telepíti a keylogger vették további biztonsági intézkedéseket. Az asztali rendszerek erre szükség, hogy húzza ki a tápkábelt, miközben a laptop - akkumulátor. Pusztán átkapcsoló gomb használhatatlan. „Rat” méretű ötven kilobájt könnyen tárolni nem csak a memóriában, hanem a cache a processzor, tárolóeszköz a CMOS vagy bármely más rendelkezésre álló memória, ami nem nullázódik jelenlétében készenléti állapotban.
Beállítás viselkedés KeyloggerHa a patkány tulajdonítottak végrehajtható fájl a listából induláskor, majd eltávolítjuk billentyűzetfigyelők után lekapcsolási a számítógép először le kell tölteni egy másik operációs rendszer, és talál egy módosított végrehajtható. Ez a legjobb, hogy nem kör alakú ellenőrök (egy ilyen funkció, például az AVZ), és programokat, amelyek ki tudja számítani a hash.
Például Autoruns ellenőrizni fogja nem csak őket, hanem a digitális aláírások indítási objektumok, és minden gyanús fájlokat el kell küldeni a szolgáltatás online check VirusTotal. Azonban ez nem egy csodaszer. Kis keylogger fájl nem feltétlenül kell végrehajtani egy másik. Ez létezhet, mint egy társ - például az alternatív NTFS adatfolyamok.
A moduláris felépítés a patkányMost összefoglaljuk. Mi tetszett, és nem tetszik ebben a keylogger.
Az előnyök a The Rat is magában foglalná, láthatatlanság a folyamat lista az összes ismert néző, teljes hiánya bejegyzéseknek, a képesség, hogy egy kis tűzfalak (beleértve az ellenőrzést az ellenőrző fájlok) és a képesség, hogy önmegsemmisítő egy meghatározott időpontban, amelyben nem marad nyomok, és nem igényel újraindítást.
Mínusz egy a keylogger - kiszámítható és jelentős: most fájlok határozzák meg a legtöbb víruskereső programokat.
A cikk anyagokat tartalmaz x @ ker hely