Кейлоггер the rat!mykeylogger.biz/my_data/help/r13hlp.pdfУдаленная...

© 2015 HandyCat

Кейлоггер The Rat!

Программа кейлоггер The Rat!

Кейлоггер The Rat!2

© 2015 HandyCat

Содержание

0

Часть I Введение 4

................................................................................................................................... 41 Что такое кейлоггер?

................................................................................................................................... 52 The Rat! 13.ххх

................................................................................................................................... 73 О программе The Ra!

................................................................................................................................... 84 Установка - удаление конфигуратора

................................................................................................................................... 95 Быстрый старт

Часть II Работа с программой 10

................................................................................................................................... 101 Системные требования

................................................................................................................................... 102 Запуск - удаление кейлоггера

................................................................................................................................... 123 Переустановка кейлоггера без удаления

................................................................................................................................... 124 Control Center

.......................................................................................................................................................... 13Меню

.......................................................................................................................................................... 151. Кейлоггер

.......................................................................................................................................................... 182. Лог-файл

.......................................................................................................................................................... 203. Снэпшоты

.......................................................................................................................................................... 214. Файлы

.......................................................................................................................................................... 225. E-mail

.......................................................................................................................................................... 276. FTP

.......................................................................................................................................................... 297. Запуск/Удаление

.......................................................................................................................................................... 308. Сниффер

.......................................................................................................................................................... 329. Утилиты

.......................................................................................................................................................... 32Настройка почты

.......................................................................................................................................................... 35Запись лога на USB Flash

.......................................................................................................................................................... 36Phantom Mode

.......................................................................................................................................................... 38Время жизни.

.......................................................................................................................................................... 39Тестовые сообщения

................................................................................................................................... 395 FileConnector & Удаленная установка

................................................................................................................................... 416 RatExtractor

.......................................................................................................................................................... 44Основной файл лога

.......................................................................................................................................................... 45Полные данные лога

.......................................................................................................................................................... 46Текст

.......................................................................................................................................................... 46Буфер обмена

.......................................................................................................................................................... 47Снимки экрана

.......................................................................................................................................................... 48Сеть

.......................................................................................................................................................... 48Файлы

.......................................................................................................................................................... 48Копии лога

................................................................................................................................... 497 Сырой *.ЕХЕ

................................................................................................................................... 498 RatFinder

Часть III FAQ 51

................................................................................................................................... 511 The Rat! 13 "Lucille". Что нового?

3Содержание

3

© 2015 HandyCat

................................................................................................................................... 542 О размере лога

................................................................................................................................... 553 Windows 8, 7, Vista (х86, х64)

................................................................................................................................... 564 The RatKid! и The Rat!

................................................................................................................................... 565 Как происходит отправка лога?

................................................................................................................................... 576 The Rat! и антивирусы

................................................................................................................................... 587 Понимает ли The Rat! русскую раскладку?

................................................................................................................................... 588 Результат работы FileConnector-а и антивирусы.

................................................................................................................................... 599 Необходимость кейлоггеров

Часть IV Как приобрести? 61

................................................................................................................................... 611 Demo версия

................................................................................................................................... 622 Full версия

................................................................................................................................... 623 Лицензия

Часть V Контактная информация. 65

................................................................................................................................... 651 HandyCat

Индекс 66


© 2015 HandyCat

1 Введение

1.1 Что такое кейлоггер?

Ке й ло г г е р - в начальном смысле этого слова - это реализованная на програмном либоаппаратном уровне возможность отслеживать производимые польователем нажатияклавиатурных клавиш и записывать калавиши в лог-файл (keylogger). У современныхкейлоггеров гораздо больше способностей чем у "классический" собратьев. Здесь мызатронем основные понятия, с которым сталкивается пользователь при работе скейлоггерами.

Ке й ло г г е р и ли кла в и а т у р н ый шп и о н - средство безопасности и контроля за вашимкомпьютером.Ло г -фа й л (файл лога, лог, файл дампа, дамп, информационный файл) - файл, которыйявляется результатом работы кейлоггера. В файле накапливается вся информация,которая отслеживается в системе. Иногда один кейлоггер собирает информацию внескольких файлах. В одном - текст, в другом - снимки экрана (снэпшоты), в третьем -информация буффера обмена.

Ин фо р ма ци ю, о т сле жи в а е му ю со в р е ме н н ыми ке й ло г г е р а ми можно разделить наосновную и дополнительную.

Осн о в н а я - отслеживание нажатия клавиш, отслеживание информации буфераобмена, снимки экрана.

До п о лн и т е льн а я - информация о программе, с которой работал пользователь(набирал текст в редакторе Word, путешевствовал по сайтам с помощью броузера InternetExplorer, вводил данные в электронные таблицы Excel), информация о времениотслеживания действий пользователя, информация о времени запуска операционнойсистемы и времени выхода из нее, информация об установленных программах,информация о посещаемых сайтах и т.п.

З а да ч и , решаемые кейлоггером для Windows также можно условно разделить на основныеи дополнительные

Осн о в н а я з а да ч а ке й ло г г е р а - сбор информации и размещение ее в лог-файле.

До п о лн и т е льн ые з а да ч и (в о з мо жн о ст и ) ке й ло г г е р а .От п р а в ка ло г -фа й ла п р и п о мо щи FT P - регимтрируемся на FTP сервере

и получаем логи.От п р а в ка ло г -фа й ла п р и п о мо щи E-MAIL - логи отправляются на

электронную почту.Уда ле н н а я у ст а н о в ка - особый способ установки, позволяющий

запустить кейлоггер на машине не доступной пользователю. Фактически это сводится кзапуску маленькой програмки (клиента) на машине пользователя, которая связывается совторой, более тяжеловесной программой-сервером, установленном на вашем компьютере.Запуск программы-клиента производится тремя основными способами:во-первых,пользователю дается прямое указание запустить файл кейлоггера, во-вторых файлкейлоггера соединяется с другой-независимой программой или файлом, который невоспринимается клиентом как кейлоггер (например, с исполняемым файлом броузераOpera - opera.exe или самораспоковывающемся архивом и т.п.), в третьих, при наличиисетевого или физического доступа к компьютеру пользователя, кейлоггер копируется изапускается от его имени. The Rat! не является программой-клиентом в прямом смыслеэтого слова. Генерируемый при помощи Control Center файл-результат является

http://mykeylogger.biz


Введение 5

© 2015 HandyCat

независимым клавиатурным шпионом, который будет отправлять информацию невзаимодействуя с сервером, а совершенно независимо.

На ст р о й ки в р е ме н и н а ч а ла и о ко н ч а н и я р а бо т ы п р о г р а ммы -программа начинает работать в установленное время и в назначенный срок удаляется.

Не в и ди ма я р а бо т а п р о г р а ммы - маскировка под другиепрограммы.невидимость в процессах и т.п.

З а п у ск ке й ло г г е р а п р и з а п у ске ко н кр е т н о г о п р и ло же н и я - припомощи специальных программ можно соединить программу-носитель и кейлоггер. Призапускке запускаются и рабботают обе пролграммы.

От сле жи в а н и е и н фо р ма ци и п р и р а бо т е с ко н кр е т н ыми о т де льн ымип р о г р а мма ми - отслеживаются окна с конкретным сочетанием букв в названии окналибо окна конкретного приложения.

По и ск и о т п р а в ка в ме ст е с фа й ло м-ло г о м ко н кр е т н ых о т де льн ыхфа й ло в (например, офисных документов *.doc).

Ши фр о в а н и е фа й ла ло г а - ограничивает доступ к логу посторонних.Вст р о е н н ый сн и ффе р - позволяет перехватывать подробную

информацию о посещении сайтов, вводов логинов и паролей.По фо р ме п р о г р а мн о й р е а ли з а ци и ке й ло г г е р ы мо жн о у сло в н о р а з де ли т ь н акла сси ч е ски е и н е ст а н да р т н ые .

Кла сси ч е ски е - кейлоггер без возможности генерирования отдельногомаленького полноценного файла или файла-клиента.

Не ст а н да р т н ые - имеют возможность работать и в качестве классическогокейлоггера и как отдельный крохотный исполняемый файл.

Ча ст о в ст р е ч а ющи е ся т е р ми н ы.Не в и ди мо ст ь в п р о це сса х - спользуютя различные "хакерские" методы,

позволяющие прятать процесс. Кейлоггер, невидим в процессах процессвьюверов.Не в и ди мо ст ь в р е е ст р е - Ну это понятно, невидимость в реестре Windows для

большинства просмотрщиков реестра и антишпионского софта. Запись в реестре обычнонужна для автозагрузки.

Обхо д фа е р в о ла - способность кейлоггера не блокироваться, а пропускатьсяфаерволом (встроенный в Windows, Outpost, ZoneAlarm и т.п.). Реализуется это различнымиспособами. Чаще всего кейлоггер выдает себя за программу, которой разрешен выход всеть.

До п о лн и т е льн ые п р о г р а ммы - делают работу более удобной.Скр е п и т е ль фа й ло в - соединяет два и более файлов (*.exe, *.avi, *.html)в любомсочетании. Результат - исполняемый *.exe файл, при запуске которого запустятся обепрограммы.. Пр о г р а мма о бр а бо т ки Ло г -фа й ла - расшифровывают лог-файл и делают его удобно-читаемым и приспособленным для ведения поиска слов, снимков, буферов обмена.Пр о г р а ммы-де т е кт е р ы - производят поиск установленного в системе кейлоггера.

Ост а е т ся т о лько до ба в и т ь, ч т о T he Ra t! - п р о г р а мн ый п р о ду кт . По фо р мер е а ли з а ци и яв ляе т ся н е ст а н да р т н ым, о бла да е т п р а кт и ч е ски в се мип е р е ч и сле н н ыми в ыше о сн о в н ыми и до п о лн и т е льн ыми в о з мо жн о ст ями ип р о г р а мма ми .

1.2 The Rat! 13.ххх

Кейлоггер The Rat! вновь выходит на первый план. Сейчас по функциональности онпревосходит The RatKid! Очередная версия The Rat! отличается от своегопредшественника рядом до п о лн и т е льн ых возможностей. Принцип работы существенно





© 2015 HandyCat

переработан. Советуем Вам с ними о з н а ко ми т ься. Основные характеристики The Rat! - кейлоггера:- Программа полностью русифицирована (по просьбе большинства русскоязычныхпользователей).- Написана на Ассемблере. - Разработана с использований технологий т.н. "ха ке р ско г о п р о г р а мми р о в а н и я ".- Реализация кейлоггера осуществлена бе з и сп о льз о в а н и я DLL . - После запуска в *.ехе фале больше нет необходимости. Кейлоггер п о лн о ст ьюв е р т у а ле н !- Программа со в ме ст и ма с W ind o ws XP, W ind o ws Vis ta , W ind o ws 7, W ind o ws 8 (п р ин е о бхо ди мых п р и в и ле г и ях п о льз о в а т е ля, е ст е ст в е н н о ).- Возможность со хр а н е н и я и з а г р у з ки н а ст р о е к и определенной информации о файле-результате в *.ini фа й ле .- Возможность з а да н и я произвольного и ме н и ло г -фа й ла . - Размер файла-результата полной версии при упаковке н е п о ст о ян е н и и з ме н яе т ся вз а в и си мо ст и о т н а ст р о е к . В любом случае, он не более 12 000 ба й т .- Во з мо жн о ст ь со хр а н е н и е *.Е ХЕ фа й ла -р е з у льт а т а бе з у п а ко в ки ,- в "Сыр о м"в и де (по просьбе "зрителей").- Кла в и а т у р н ый шп и о н для W ind o ws (ловит текст ВО ВСЕ Х окнах, в ключ а яко ма н дн у ю ст р о ку и "п а р о льн ые о кн а " ). - Автоматическое определение ЛЮБОГО яз ыка (р у сски й , а н г ли й ски й и т .п .) н а бо р ат е кст а .- Возможность сле же н и я з а бу фе р о м о бме н а (Clipboard). - Производство снимков экрана - сн э п шо т о в в се г о р а бо ч е г о ст о ла ли бо о т де льн ыхко н кр е т н ых о ко н ч е р е з з а да н н ый п р о ме жу т о к в р е ме н и ли бо п р и н а бо р ео п р е де ле н н ых ст р о к . - Возможность п о лу ч е н и я любых фа й ло в , хранящихся на машине пользователя (файлыобнаруживаются по маске, прикрепляются к логу и отправляются на Е -ma il ли бо FT P ). - Прекрасный встроенный сн и ффе р . Отслеживает посещаемые сайты, п е р е хв а т ыв а е тло г и н ы, п а р о ли .- Создает удобный лог-файл, отправляет его на указанный Е -ma il (SSL\T LS) ли бо FT P -се р в е р . - Поле Sub je c t , которое можно использовать как и де н т и фи ка т о р юз е р а , что оченьудобно, если к Вам на почтовый ящик приходит результаты слежения с несколькихкомпьютеров. Фиксация имени пользователя компьютера, на котором установленкейлоггер, точного времени отправки лога на почтовый ящик. - Включ е н и е в и мя FT P - со о бще н и й т о ч н о г о в р е ме н и о т п р а в ки ло г о в .- Во з мо жн о ст ь о т п р а в ки т е ст о в ых Е -ma il и FT P со о бще н и й . Существенно облегчаетработу с настройкой кейлоггера.- Гибкая регулировка интервалов отправки лога - в се ку н да х . - Имеет функцию автозапуска и вместе с тем - п о лн о ст ью н е в и ди м в си ст е ме . - Pha nto m mo d e , позволяющий обходить фаерволы и притворяться любым приложением,имеющимся на компьютере, в том числе антивирями и антишпионским софтом :). - Обеспечивает удаленную установку. Снабжен скр е п и т е ле м фа й ло в - фа й ло в ымджо й н е р о м (File Co nne cto r) второго поколения, результат работы которого практическиисключает детектирование в нем исходных файлов, по сигнатурам. Скрепление файловбольших размеров происходит в считанные секунды!- Удо бн о читаемый ло г -фа й л , работа с которым упрощается благодаря новой версииRa tExtra c to r. - Деинсталяция с помощью комбинации г о р яч и х кла в и шь . - Возможность задания времени н а ч а ла мониторинга. - Са мо у н и ч т о же н и е без следов и перезагрузки в у ст а н о в ле н н о е в р е мя . - Пр о ст в настроике и использовании.






Введение 7

© 2015 HandyCat

- Программа-конфигуратор, вместе с утилитами и файлом помощи спокойно помещается нафлоппи диск (1.4 кб - что уж говорить об объемах современных флешек...)и прекрасноработает.

С учетом перечисленного, The Rat! в своем классе является одной из лучших программ, укоторой практически отсутствуют конкуренты! Импортные аналоги просто огромны поразмеру, сложны в использовании, имеют плохо реализованную невидимость, и оченьдорого стоят. Не верите?! - ска ч а й т е , п р о в е р т е и ср а в н и т е са ми .

1.3 О программе The Ra!

Программа T he Ra t! после запуска встраивается в систему делаясь абсолютнонезаметной для пользователя, создает файл в который записывает все действияпользователя, т.е. все что он набирал на клавиатуре , копировал через буфер обмена ит.п. при этом фиксируя в какой программе и в какой промежуток времени он это делал изатем отсылает файл дампа на e-mail или FTP адрес.

Программа не предназначена для получения неправомерного доступа к компьютернойсистеме, сети, либо к данным, хранящимся на электронных носителях. Наоборот, мынадеемся, что она в ряде случаев поможет выявить подобные действия со стороны явныхлибо тайных недоброжелателей. Для предотвращения различного рода эксцессовнастоятельно рекомендуется использовать программу только в законных целях как однуиз составляющих системы безопасности дома либо на работе.

Существует огромное количество причин иметь программу подобного типа. Например,совсем небесполезно знать, не путешествует ли ваш несовершеннолетний хакер попорносайтам с домашнего компьютера либо играет в игры, вместо выполнения домашнихзаданий по информатике, пока Вы честным образом вкалываете на работе; не используетли служебный компьютер в личных целях подчиненный(студент-практикант) в Вашеотсутствие, подрывая непомерно выросшими счетами за интернет и без того скудныйбюджет фирмы :) ; а может быть именно с Вашего компьютера отправляет отчетыконкурентам, внедрившийся к Вам коммерческий шпион?.. В любом случае, владелецкомпьютера вправе знать с какой целью используется его собственность и личнозаботиться о своей безопасности(в данном случае информационной). Конечно,использовать кла в и а т у р н ый шп и о н T he Ra t! можно и в целях шпионажа, но никто, какизвестно не запрещает кухонные ножи, топоры, автомашины, утюги, паяльники и т.п. спомощю которых также можно нанести вред окружающим. По умолчанию программа прикаждом запуске сообщает о том, что все действия пользователя в данной системеотслеживаются(функцию можно отключить - подробнее смотри в о п и са н и ип р о г р а ммы).Таким образом, ответственность за использование программы полностьюложится на Вас.

Ке й ло г г е р T he Ra t! не является вирусом. Она не наносит ущерба информации,хранящейся на компьютере, програмному обеспечению, а также самой операционнойсистеме. Обнаружить работающий на Вашем компьютере кейлоггер всегда можно припомощи утилиты Ra tFind e r (входит в полную версию программы). Для того, чтобыдезактивировать The Rat! в любое время, сделать программу видимой либо полностьюудалить, достаточно воспользоваться сочетанием горячих клавиш. Надеемся, что добраятрадиция вешать ярлыки канула в лету вместе с временами нашего местамибезрадостного прошлого:) и гаспода Касперские не сочтут необходимым включать T heRa t! в черный список вредоносных программ.










© 2015 HandyCat

T he Ra t! - программа не для кульных хакеров. Любой уважающий себя хакер можетнаписать что-либо подобное. При разработке программы использовалась свободнодоступная в Интернете информация на тему кейлоггеров, троянцев, перехвата сообщений,и т.п. Особое спасибо WASM.RU !

T he Ra t! работает на операционных системах Wind o ws ME, 2000, XP, 7 (se ve n), 8. Внеобходимых случаях, конечно, ее нужно устанавливать обладая правамиадминистратора. Фактически то, что Вы видите, запуская какую-либо версию T he Ra t! -это программа настройщик-конфигуратор (T he Ra t! Co ntro l Ce nte r ). Ре з у льт а т р а бо т ын а ст р о й щи ка - и сп о лн яе мый (*.e xe ) фа й л . Данный файл и являетсяп о лн о фу н кци о н а льн ым и са мо до ст а т о ч н ым ке й ло г е р о м или клавиатурнымшпионом. Е го запуск приводит к установке T he Ra t! в системе. Впоследствии, послеперезагрузки системы, программа будет продолжать свою работу. Деинсталировать T heRa t! возможно используя горячие клавиши.

T he Ra t! со ст о и т и з :

T he Ra t! Co ntro l Ce nte r - Программа-конфигуратор. Результатом работы программыявляется крошечный *.Е ХЕ файл который и является сам по себе полнофункциональныиклавиатурным шпионом. Файл можно запустить непосредственно, например, изпроводника.

File Co nne cto r - Программа соединения файлов. FileConnector работает следующимобразом. Из двух, выбранных пользователем файлов формируется ассемблерный листинг,который затем ассемблируется. В результате получается один файл. При его запускезапускаются оба первоначальных файла.

Ra tExtra c to r - Программа работы с файлом дампа.

Ra tFind e r - Программа позволяет обнаружить установленный на Вашей машинекейлоггер, сохранить лог-файл, узнать горячие клавиши для его деинсталяции.

Сыр о й *.Е ХЕ - Утилита, сохранения файла-результата в не упакованном виде.

Существуют DEMO(демонстрационная) и FULL(полная) версии программы. В демо-версииневозможно отключить сообщение, предупреждающее о мониторинге системы при каждойперезагрузке компьютера. При отправке лога на e-mail, FTP в демо-версии переодическивыскакивают сообщения об удачной/неудачной аутентификации на сервере, что такжевыдает присутствие кейлоггера в системе. Имеются и другие ограничения.

File Co nne cto r , Ra tFind e r, Сыр о й *.Е ХЕ доступны только в полной версии.

Демо-версия распространяется свободно. Для получения полной версии - обращайтесь спросьбой на электронный ящик : [email protected]

Смотрите также топик Full в е р си я.

1.4 Установка - удаление конфигуратора

Сама программа настройки-конфигурирования ке й ло г г е р а (The Rat! Control Center ) нетребует инсталяции. Достаточно скачать и распаковать необходимые файлы(Ra Ce nte r.e xe , Ra tFind e r.e xe , File Co nne cto r.e xe , Ra tExtra c to r.e xe ) в о дн у

mailto:[email protected]


Введение 9

© 2015 HandyCat

ди р е кт о р и ю и можно запускать перечисленные программы из T he Ra t! Co ntro l Ce nte r.Возможно также (в зависимости от модификации версий), что файлы утилит будуткопироваться в директорию T he Ra t! Co ntra l Ce nte r при его запуске и уничтожаться призакрытии программы. В таком случае на диске должно быть достаточно свободного места(около двух килобайт - для нашего времени смешной размер).

Ре з у льт а т о м ко н фи г у р и р о в а н и я яв ляе т ся *.е хе фа й л очень маленького (в наше"Гигабайтное время" - нереального) размера - непосредственно кейлоггер. Для инсталяциикейлоггера в систему просто запустите его. Де мо -в е р си я и ме е т р яд о г р а н и ч е н и й . Во з мо жн о з а п у ст и т ь ке й ло г г е р и бе з г е н е р а ци и *.е хе фа й ла - н а жа в кн о п ку"З а п у ст и т ь!" после окончания настройки.

Также просто и анинсталировать программу, - удалите вышеназванные файлы и все!

Ке й ло г г е р н а п р о т и в т р е бу е т де и н ст а ляци и . Эт о мо жн о сде ла т ь т о лькои сп о льз у я г о р яч и е кла в и ши .

1.5 Быстрый старт

1. Производим настройки ке й ло г г е р а для W ind o ws с помощью закладок Co ntro l Ce nte r :1. Ке й ло г г е р - можно оставить по умолчанию.2. Ло г -Фа й л - выберите способ отправки FTP или E-mail.3. Сн э п шо т ы - можно оставить по умолчанию. Разберитесь с настройкой

последовательности набора символов, функцией снэпшота при клике мышью и нажатииклавиши "Ввод" (включение приведет к значительному увеличению лога) .

4. Фа й лы - Учитывайте размеры файлов, которые будут прикреплены к логу .Настройки существенно влияют на размер лога!

5. E-Ma il - Обязательно заполните корректно поля "Логин, Пароль, FROM, TO",остальные, можно оставить по умолчанию("мо жн о ", а не "нужно").

6. FT P - точно заполняем поле.7. З а п у ск/Уда ле н и е - можно оставить по умолчанию.8. Сн и ффе р - можно оставить по умолчанию.

На ст р о й ки E-ma il и FT P п р о в е р яе м с п о мо щью о т п р а в ки т е ст о в ыхсо о бще н и й .

2. На всякий случай сохраните имеющиеся настройки. Фа й л -> Со хр а н и т ь н а ст р о й ки . Ихможно будет в последующем загрузить.3. Нажав кнопку "Со хр а н и т ь!" либо либо Фа й л -> Со хр а н и т ь ка к *e xe сохранитеосновной исполняемый файл либо, если нет необходимости в удаленной установке,нажмите кнопку "З а п у ст и т ь!" (кейлоггер сразу начнет свою работу).На свое усмотрение,при необходимости удаленной установки, соедините *.exe файл с другим файлом припомощи File Co nne cto r.4. В случае сохранения результата в виде *.exe файла - запустите *.exe файл. Послезапуска кейлоггер начнет свою работу.5. Лог-файл обрабатывается с помощью Ra tExtra c to r.6. Зайдите на н а ш са й т и приобретите полную версию кейлоггера :).







© 2015 HandyCat

2 Работа с программой

2.1 Системные требования

Windows 2000, XP, Vista, 7 (seven), 8, 1.4 килобайт для хранения файлов конфигуратора, файлов утилит и файла помощи. Для работы программы необходимо дополнительно около50 килобайт свободного пространства. Таким образом для р а бо т ы п р о г р а ммыдо ст а т о ч н о 1.4 ки ло ба й т н о г о фло п п и ди ска .

Са м фа й л ке й ло г г е р а р а з ме р о м ме н е е 50 ки ло ба й т ( в се г о 50 000 ба й т !!!). Ву п а ко в а н н о м в и де (п а ке р в ст р о е н в Ra t Ce nte r) кла в и а т у р н ый шп и о н в е си то ко ло 20 ки ло ба й т (20 000 ба й т !!!).Из у ч и т е фу н кци о н а л п р о г р а ммы и п о ду ма й т е , н а р е ше н и е ка ки х з а да чи сп о льз у ют ся ме г а ба й т ы ма ши н н о г о ко да п о до бн ых п р о ду кт о в !Рекомендуется устанавливать указанные файлы на жесткий диск либо флэш-память.

При работе программа, в зависимости от настроек, может потребовать большого объемасвободного места на системном диске. Е сли использовать снэпшоты при нажатии наклавиши мыши, нажатии клавиши "Ввод", высокое качество картинки, поиск и копированиев лог файлов большого размера и количества, непременно необходимо учитыватьвозможное переполнение свободного пространства на диске. Это может привести кнекорректной работе программы. Так что внимательно следите за настройками. Следуеттакже учитывать, что при удачной отправке лога он будет удален с диска пользователя и,таким образом, свободное пространство высвободится. При корректых настройках поискаи копирования в лог файлов по маске, в любом случае, свободного месте на системномдиске в 1 гигабайт будет достаточно при отправке лога один раз в сутки-двое.

Настоятельно рекомендуем определить примерный размер лога, протестировавкейлоггер с Вашими настройками самостоятельно. Учитывайте также скорость Интернетаи объем информации у пользователя.

2.2 Запуск - удаление кейлоггера

З а п у ск:Нажимаем кнопку "Запуск!" главного окна Control Center либо в главном меню Файл ->Запустить кейлоггер:

Уда ле н н а я у ст а н о в ка :1. После конфигурации кейлоггера сохраняем крохотный файл-результат:

либо в главном меню "Сохранить как *.Е ХЕ ":



Работа с программой 11

© 2015 HandyCat

Сг е н е р и р о в а н н ый фа й л яв ляе т ся п о лн о це н н ым ке й ло г г е р о м для W ind o ws. Приего запуске начнется мониторинг системы. После запуска, сохраненный файл можноудалить (рекомендуется оставлять только настройки - *.ini файлы, с помощью которыхможно получить полную информацию о настройках).2. При желании можно прикрепить сгенерированный кейлоггер к любому исполняемому,видео, музыкальному и иному файлу, используя возможности File Co nne cto r. 3. Результат своих манипуляций можно использовать в законных целях.

Уда ле н и е :Чтобы удалить клавиатурный шпион The Rat! необходимо использовать сочетания горячихклавишь. Программу нельзя приостановить и снова запустить - только удалить! Е сли Вынажали верное сочетание горячих клавишь, появится окно:

Комбинация горячих клавишь по умолчанию - CTRL+ALT+F12. Назначить комбинациюгорячих клавишь можно в окне 7. З а п у ск/Уда ле н и е . Вы до лжн ы п о мн и т ь со ч е т а н и е г о р яч и х кла в и шь! Ну а если забыли, можнопосмотреть в *.ini файле (об *.ini файле подробнее смотрите в Ме н ю ). Либовоспользоваться Ra tFind e r -ом, входящим в полную версию кейлоггера (эта программаможет всё или почти всё :).Вн и ма н и е ! По сле н а жа т и я г о р яч и х кла в и ш н е о бхо ди мо п о до жда т ь, и н о г да доо дн о й ми н у т ы, п о ка н е п о яв и т ься в ыше у ка з а н н о е о кн о ! Не сп е ши т е , т о р о п и т е сьме дле н н о :). Связано это с необходимостью удаления лога, а также корректногопрекращения работы программы.

Кейлоггер The Rat! 11 "Inca" прекратит работу при нажатии клавиши "Reset" либонемедленного отключения питания компьютера. Это может помочь, если Вы забылисочетание горячих клавиш для деинсталяции.Пр и ме ч а н и е : Кейлоггер будет удален, однако лог-файл останется и информацию можно"выковырять", используя систему поиска Windows, если Вам известно имя директории Лог-файла.

Е сть еще одна возможность удаления, если установлена опция Ост ановит ь иуд алит ь . Просто перевидите системное время Windows, как будто время удаления

кейлоггера уже наступило, и он сам себе сделает "харакири" ! В этом случае компьютер неперегрузится (более подровно - Вр е мя жи з н и .). Вн и ма н и е ! Не забывайте, что ке й ло г г е р самоликвидируется в случае настройкивремени остановки и самоудаления в указанное время.







© 2015 HandyCat

2.3 Переустановка кейлоггера без удаления

Вн и ма н и е ! Установить несколько кейлоггеров на одну систему не возможно! Попаткиэто сделать ни к чему не приведут. Первоначально нужно удалить ранее запущенныйкейлоггер о дн и м и з в о з мо жн ых сп о со бо в .

2.4 Control Center

T he Ra t! Co ntro l Ce nte r - п р о г р а мма ко н фи г у р а т о р ке й ло г г е р а :

Гла в н о е ме н ю п р о г р а ммы - Главное меню программы включает следующие подменю:Фа й л.Особое внимание обращаем на элементы "Сохранить настройки", "Загрузитьнастройки".Ут и ли т ы. Дублирует закладку "9. Утилиты".По мо щь. Типичные элементы "Help" и "О программе".З а кла дки для ко н фи г у р и р о в а н и я ке й ло г г е р а - Всего восемь закладок:1. Ке й ло г г е р2. Ло г -фа й л3. Сн э п шо т ы4. Фа й лы5. E-ma il




© 2015 HandyCat

6. FT P7. З а п у ск/Уда ле н и е8. Ут и ли т ы9. Ут и ли т ыСо хр а н и т ь! - Позволяет сохранить настроенный кейлоггер в место, указанноепользователем. Кейлоггер представляет собой очень небольшой исполняемый файл(размером около 12 000 байт). Отслеживание нажатия клавиш, а также буфера обменаначинается сразу после запуска данного крошечного файла. Никаких дополнительныхмодулей и действий не требуется. Для маскировки кейлоггера его возможно соединить сдругим файлом (исполняемым - *.exe либо *.HTML) при помощи утилиты File Co nne cto r. Сбр о с н а ст р о е к - Позволяет сбросить настройки, установив их заданными поумолчанию.З а п у ст и т ь! - Запускает ке й ло г г е р с установленными настройками. После нажатияпоявиться окошко:

При нажатии "Да" - кейлоггер запуститься.Ло г -фа й л - Запустит утилиту Ra tFind e r (т о лько п о лн а я в е р си я), которая позволяетобнаружить кейлоггер в системе, получить доступ к логу , получить клавиши для удаления.В Демо-версии возможно только сохранить Лог-файл, но для этого необходимо ввести егоправильное низвание на закладке 2. Ло г -фа й л или загрузить верный *.ini фа й лнастроек.По мо щь - Нажатие на кнопку запустит данный help файл.Ве р си я п р о г р а ммы - В левом нижнем углу окна Control Center отображается версияпрограммы.

* Внешний вид программы может незначительно менятся от версии к версии.Функциональность кнопок при этом остается прежней.

2.4.1 Меню

Главное меню программы состоит из подменю "Фа й л ", "Ут и ли т ы", "По мо щь".

Фа й л:

З а п у ст и т ь ке й ло г г е р - запустить ке й ло г г е р согласно установленной конфигурации.




© 2015 HandyCat

Аналогична кнопке З а п у ст и т ь!Со хр а н и т ь ка к *.e xe - аналогична кнопке Го т о в о ! кейлоггер сохраняется в видекрошечного *.ехе файла (например, для удаленной установки).Со хр а н и т ь н а ст р о й ки - позволяет сохранить произведенные настройки кейлоггера в*.ini фа й ле . Файл настроек можно просматреть в текстовом редакторе (например,блокноте или нажав F3 в Total Commander). Вн о си т ь и з ме н е н и я в фа й л н а ст р о е к н и вко е м слу ч а е НЕ ЛЬЗ Я !!! (при закрытии текстового редактора(например, блокнота) навопрос "Сохранить изменения?" нажимать клавишу НЕ Т !!!)В своей ИНФОРМЫТИВНОЙ ЧАСТИ файл настроек содержит краткую информацию онастройках в текстовом виде (название основного файла кейлоггера и сочетание горячихклавиш для остановки и удаления кейлоггера). Информативная часть имеет следующийвид :

# На з в а н и е д и р е к т о р и и р а с п о л о же н и я фа й л о в л о г а ( l o g f i l e s d i r ) : ## 1 3 7 4 ## Г о р я ч и е к л а в и ши д л я о с т а н о в к и и у д а л е н и я к е й л о г г е р а : ## CTRL + AL T+ VK_ F1 2 ## Дл я п о л у ч е н и я б о л е е п о л н о й и н фо р ма ц и и о н а с т р о й к а х к е й л о г г е р а , ## з а г р у з и т е д а н н ый * . i n i фа й л в Th e Ra t ! Co n t r o l Ce n t e r , ## и с п о л ь з у я п у н к т ме н ю : Фа й л - > За г р у з и т ь н а с т р о й к и . ## Пр о г р а мма б у д е т с к о н фи г у р и р о в а н а с о г л а с н о д а н н о му * . i n i фа й л у . ## На с т р о й к и о т о б р а з я т с я в з а к л а д к а х Co n t r o l Ce n t e r . ## До п о л н и т е л ь н а я и н фо р ма ц и я : h t t p : / / my k e y l o g g e r . b i z ( Ha n d y Ca t ) ## # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #

Как указано в информативной части, для того, чтобы просмотреть настройки полностью,необходимо загрузить данный файл в Control Center. Настройки появятся в закладках.З а г р у з и т ь н а ст р о й ки - загружает настройки ке й ло г г е р а , сохраненные в *.ini файле.

Ут и ли т ы: Дублирует закладку "9. Ут и ли т ы".

Ra tExtra c to r - утилита для работы с файлом дампа (лог-файлом). Файл дампа содержитполную информацию, отлавливаемую кейлоггером. Чтобы ее расшифровать, превратить вудобо читаемый вид, сгенерировать т е кст о в ый фа й л, *.ВМР фа й лы-скр и н шо т ы,*.HT ML фа й л , который можно просмотреть при помощью броузера (Inte rne t Exp lo re r ,Op e ra и т.п. ) или текстового редактора WORD .

File Co nne cto r - программа соединения файлов.Из двух, выбранных пользователемфайлов формируется ассемблерный листинг, который затем ассемблируется. Врезультате получается один файл. При его запуске запускаются оба первоначальныхфайла.

Сыр о й *.Е ХЕ - возможность сохранение *.Е ХЕ файла-результата без упаковки,- в"Сыром" виде (по просьбе "зрителей").

Ra tFind e r - позволяет обнаружить ке й ло г г е р в системе, получить доступ к логу ,получить клавиши для удаления.

По мо щь:


© 2015 HandyCat

He lp - открывает данный (he lp .chm) файл для чтения.О п р о г р а мме - краткая информация о программе кейлоггере.

2.4.2 1. Кейлоггер

Данная закладка содержит настройки, которые влияют на установку и содержание ло г -фа й ла Вашего кейлоггера. Ра бо ч а я ди р е кт о р и я ке й ло г г е р а (в н е ст и в и сключ е н и я а н т и в и р у са ) - Можнозадать путь, куда будет установлена программа. Указанный путь необходимо внести вдоверенную директорию антивирусной программы (у каждого антивируса по-своему). Какэто делать для различных антивирусов можно найти на нашем сайте: http://mykeylogger.biz.Е сли путь не задан, кейлоггер выберет его автоматически. Это особенно удобно дляудаленной установки, когда нет доступа к компьютеру пользователя.

Ав т о ма т и ч е ски й в ыбо р - Папку установки кейлоггер выберет самостоятельно.З а да т ь п о лн ый п у т ь к ди р е кт о р и и - Ввести полный путь к директории.

Директория должна существовать, если этого не будет, RatCenter выдаст предупреждение.Однако, есть определенная особенность. В случае, когда директория не существует, послепредупреждения, кейлоггер ее создаст. При этом обязательное правило - не должно бытьвложенных директорий. То есть, допустим, Вы хотите установить кейлоггер в директориюMyDir. Указанная директорию не существует. Е сли задать путь "C:\MyDir", то кейлоггерсоздаст ее сам, если "C:\какая-то не существующая директория\MyDir", кейлоггер создатьее не сможет. Е сли по каким-то причинам заданную директорию создать невозможно,кейлоггер переключиться в автоматический режим выбора каталога установки.Сле ди т ь з а о кн а ми - Любая (ну или практически любая) программа, запускаемая воперационной системе Windows имеет окно. Окно может быть видимым и невидимым. Всепрограммы. связанные с набором текста являются видимыми. Название окна - это тот






© 2015 HandyCat

текст, который отображается в верхней части окошка. При запуске блокнота - простоготекстового редактора, который имеется во всех разновидностях операционных системWindows (файл notepad.exe), появляется окно:

В данном примере строка "Безымянный - Блокнот" является названием окна. Все ми - Будут отслеживаться в се о кн а (а бсо лют н о в се , в ключ а я р а бо ч и й

ст о л, н е в и ди мые о кн а и т .п .).Т о лько , е сли в н а з в а н и и о кн а е ст ь со ч е т а н и я бу кв (сло в а ) - Ввести

сочетания букв, которые кейлоггер будет искать в названии окна. Е сли найдет, то возметокно "на карандаш" и будет производить его мониторинг. Например, если установитьпереключатель в данное положение и не менять значения строк по-умолчанию (Word,WORD, word), то данное окно отслеживаться не будет и строка "Привет!" не попадет в лог-файл. Е сли же вместо строк (Word, WORD, word) ввести "Безымянный - Блокнот" или"Блокнот" или даже "нный - Блок", то вводимый текст отловится кейлоггером.Не в и ди мо ст ь в п р о це сса х - употребляется один из методов внедрения в чужойпроцесс. Эт о п о з в о ляе т р а бо т а т ь ке й ло г г е р у в и р т у а льн о в п о лн о м о бъ е ме .Фа кт и ч е ски п о сле з а п у ска фа й ла -р е з у льт а т а е г о мо жн о у да ли т ь . Использован"хакерский" метод, позволяющий прятать процесс. The Rat! с целью совместимости сдругими программами, включающими в себя модули перехвата функций api32 включаетсвою невидимость в процессах не сразу после запуска, а с небольшой задержкой (вмиллисекундах).Выда т ь се бя з а др у г у ю п р о г р а мму и о бо й т и фа е р в о л (Pha nto m mo d e ) - Одна изсущественных особенностей кейлоггера, начиная с 6-ой версии, позволяющая обходитьфаерволы и маскироваться под другие программы. О ней подробней несколько ниже втопике Pha nto m Mo d e .

Ке й ло г г е р са м в ыбе р е т п р о г р а мму (а в т о ма т и ч е ска я н а ст р о й ка ) - Длявнедрения программа выбирается автоматически.

Выда т ь се бя з а ...- Выбираем программу, в процесс которой будет внедрятьсякейлоггер. Необходим полный путь. Программа должна существовать. Е сли произойдетошибка, The Rat! перейдет на автоматический режим и выберет программусамостоятельно.Не в и ди мо ст ь/Ж и в у ч е ст ь ке й ло г г е р а в си ст е ме - У кейлоггера есть две формызапуска в системе: полностью виртуальная и скрытная. При полноценном виртуальномзапуске кейлоггер проецируется в оперативную память какого-либо процесса.Исполняемый (*.exe) файл с жесткого диска компьютера удаляется. В этом естьсущественные плюсы - кейлоггер сложно обнаружить, в том числе специальнымипрограммами и ативирями. У полноценной виртуальности есть недостаток. Чтобыкейлоггер перезапустился при перезагрузке Windows, необходимо корректно выйти изнее (через кнопку "Пуск" или анологичным способом в Windows 8). При выключениякомпьютера путем "выдернуть вилку питания" либо кнопкой Reset, кейлоггер будетуничтожен и после перезапуска системы не запустится. При скрытной форме установкиисполняемый файл (*.exe) хоть и маскируется в системе, но не удаляется. В реестределается соответствующая запись (невидимая или видимая). Кейлоггер потеряет полную


© 2015 HandyCat

виртуальность. Программа-детектор или антивир (при определенной настройке) могутпроанализировать *.exe - файл, а также зафиксировать запись в реестр, однако принекорректом выключении компьютера кейлоггер продолжит свою работу.

Ке й ло г г е р до лже н р а бо т а т ь п р и н е ко р р е кт о м в ыключ е н и и ко мп ьют е р а(а в а р и й н о е о т ключ е н и е п и т а н и я, Re se t). Ур о в е н ь ма ски р о в ки п р о г р а ммы вси ст е ме сн и жа е т ся - Е сли поставить галочку, кейлоггер запустится не в виртуальном, аскрытном режиме, станут доступны следующие опции:

Осн о в н о й фа й л ке й ло г г е р а - Название исполняемого (*.exe) файла кейлоггера вформате 8.3. Этот файл останется на жестком диске (директорию выберет программа,исходя из определенных требований) и будет запускаться через записьв реестре принекорректном выключении компьютера. Не зависит от имени файла (результата принажатии клавиши Со хр а н и т ь! либо выбора пункта главного меню Фа й л->Со хр а н и т ь ка к*.EXE ).

Ключ а в т о з а г р у з ки в р е е ст р е - Имя ключа в записи автозагрузки в реестреWindows.

Не в и ди мо ст ь в р е е ст р е - Запись в автозапуске реестра будет скрыта.

Предупреждать о мониторинге пользователя при запуске Windows - Е сли

установить галочку, при каждом запуске The Rat! будет выводится сообщение о том, чтовсе действия на данном компьютере отслеживаются и на Вашем компьютере установленThe Rat! :

Данная опция позволяет информировать заранее того, кто работает за компьютером отом, что его действия будут записываться нашей программой. Следует ставить галочку,если существует опасность того, что применение программы может нарушить праводругого гражданина на свободу личности(тайна переписки, информационнаябезопасность и т.п.). Мы настоятельно рекомендуем, предупреждать любого, кого Выпланируете записывать с помощью The Rat! и оставлять данную функцию включенной. TheRat! начинает отлавливать нажатие клавиш только после того, когда нажата кнопка "OK"диалогового окна с вышеназванным сообщением. До подтверждения прочтения сообщениянажатием кнопки "ОК", программа находится в неактивном состоянии. По умолчанию(Default) функция уведомления включена.Не в о з мо жн о о т ключ и т ь в Де мо -в е р си и !


© 2015 HandyCat

2.4.3 2. Лог-файл

На з а кла дке мо жн о ско н фи г у р и р о в а т ь н а ст р о й ки фо р ми р о в а н и я Ло г -фа й лаке й ло г г е р о м. Для о бр а бо т ки и п р о смо т р а Ло г -фа й ла и сп о льз у й т е у т и ли т уRa tExtra c to r в е р си и 5.ххх.На жа т и е кла в и ш и т е кст бу фе р а о бме н а - влияет на читабельность лога и включаетслежение за клипбордом.

Чи т а бе льн ый Ло г - При установке галочки ке й ло г г е р н е бу де т о т сле жи в а т ьдополнительные главиши (CAPS LOCK, и SHIFT).

От сле жи в а т ь бу фе р о бме н а - При установке галочки кейлоггер будет следитьза буфером обмена Windows.Ло г фа й л - задайте директорию,размер лога.

На з в а н и е ди р е кт о р и и до ля ло г -фа й ло в - задаем имя директории для лог-файла. В этой директории будет на диске Вашего компьютера происходить накоплениеданных (текст, скриншоты, клипборд, файлы). Конкретное место будет выбрано самойпрограммой. Выбор зависит от прав доступа при запуске кейлоггера. В полную версиюпрограммы входит утилита Ra tFind e r (кнопка Ло г -фа й л на главном окне конфигуратора,ссылка в пункте меню Ут и ли т ы и закладка 8. Ут и ли т ы). Утилита может обнаружитьустановленный на Вашем компьютере кейлоггер, сохранить Лог-файл, сохранить *.ini файл,определить горячие клавиши для отключения кейлоггера. В демо версии сохранить Лог-файл можно только с помощью кнопки главного окна Ло г -фа й л :

Ма кси ма льн ый р а з ме р ло г а в ба й т а х - 500 000 байт (~500 кбайт). Поумолчанию размер лога не ограничен. Необходимость ограничения возникает, если у Васнизкая скорость доступа в Интернет. Имейте ввиду, что при включении фу н кци ип р о и з в о дст в а сн э п шо т о в , размер лога будет существенно расти!От п р а в ка Ло г -фа й ла и сп о льз у я e -ma il ли бо FT P со е ди н е н и е - включает/



© 2015 HandyCat

выключает отправку лога по FTP и e-mail. Непосредственные настройки находятся назакладках: 5. E-ma il и 6. FT P

Исп о льз о в а т ь для о т п р а в ки e -ma il - настройки находятся на закладке: 5. E-ma il.

Исп о льз о в а т ь для о т п р а в ки FT P - настройки находятся на закладке: 6. FT P.Не о т п р а в лят ь ло г , со хр а н ят ь е г о н а ди ске - лог не будет отправляться по E-

mail или FTP. З а де р жка ме жду о т п р а в ка ми ( ми н ) - Пауза между у да ч н ыми отправками

лога.От п р а в ка ло г а п р о и схо ди т т а к: 1-при первом запуске кла в и а т у р н ый шп и о н ждет, когда юзер выйдет в интернет 2-если вышел пытается отправить лог 3-в случае включения отправки по e-mail или ftp пытается отправить лог вначале по e-mailили по ftp (именно в таком порядке), если выключена отправка ftp - по ftp не отправляет,если выключена отправка по e-mail - не отправляет на мыло. При снятии обоих галочек ("Неотправлять лог, сохранять его на диске") отправки не происходит вообще.4-если лог отправлен (e-mail или ftp) - процесс отправки замирает на период, указанный в"Задержке между отправками". Через данный промежуток - опять проверяет в интернетели юзер,либо ждет когда юзер выйдет в интернет и т.д. (т.е. прыгаем на п.1). 5-если лог не отправлен - прыгаем на пункт 2. Данный алгоритм позволяет избежать потери данных - в логе будет все, что набрал юзер. Вн и ма н и е ! Чем больше задержка, тем большего размера лог-файл. Вн и ма н и е ! The Rat! попытается в любом случае отправить лог после перезагрузкикомпьютера и последующего выхода в интернет. При удачной отправке, следующаяпопытка отправить лог будет предпринята через время, равное задержке. Вн и ма н и е ! Первый полученный\отправленный лог-файл может быть пустым (если первыйзапуск кейлоггера осуществлен во время нахождения компьютера в сети интернет). Вн и ма н и е ! При отправке с использованием FTP информация отправляется от имениEnternet Explorer. В случае задания настроек фаервола с разрешением отправлять данныеIE, информация уйдет без запросов дополнительного разрешения на отправку.Вн и ма н и е ! По сле у да ч н о й о т п р а в ки (e -ma il и ли ftp ), да мп -фа й л о бн у ляе т ся.Программа не обнулит файл дампа, пока не произведет удачной его отправки адресату.USBFla sh (ло г ко п и р у е т ся п р и ка ждо й в ст а в ке фле шки в ко мп ьют е р ) - начиная совторой версии кейлоггера The RatKid! ("Key&Net") возможно получить лог-файл скомпьютера, на котором установлен кейлоггер, всего лишь поместив флешку в USB порт.Для этого нужно подготовить флешку. Практически флешка готова к использованию поназначению после создание в её корне файла любого размера и содержания, с именем"файла-семафора" - по умолчанию "getrtlog". Данная процедура автоматизирована.Нажмите клавишу "Подготовить Flash для получения лога" и следуйте инструкиям.Каждому отдельному кейлоггеру можно присвоить свой файл-семафор, на который онбудет ориентироваться, принимая решение о записи лога на флешку. Можно установить наодной флешке несколько семафоров чтобы собирать логи с нескольких машин, на которыхустановлен кейлоггер. Следует иметь в виду, что имя лог-файла на разных (нескольких)компьютерах должно быть разным, инача новый файл будет переписывать старый лог стем же именем на флешке. Чтобы повторить процедуру получения лога, необходимовынимать и вставлять флешку по необходимости. Сигналом для кейлоггера "скопироватьлог на флешку" является помещение флешки в порт. Болнее подробно з де сь .

Со о бща т ь о б у да ч н о м ко п и р о в а н и и н а фле шку - при удачном копировании нафлешку появиться сообщение об этом. Иногда необходимо отключать для "конспирации". Втаком случае, необходимо учитывать, что для копирования лога может потребоватьсядостаточно большое время.

Оч и ща т ь ло г п о сле у да ч н о г о ко п и р о в а н и я - при удачном копировании нафлешку лог-файл будет обнулен.




© 2015 HandyCat

Любо е сло в о (фа й л-се ма фо р ) - если ке й ло г г е р T he Ra t устанавливается нанесколько компьютеров, с которых Вы планируете получать лог при помощью флешки,желательно каждый экземпляр кейлоггера настроить с новым значением данной опции,присвоив каждому компу свой файл-семафор.

По дг о т о в и т ь Fla sh для п о лу ч е н и я ло г а - нажмите на кнопку и следуйтеинструкциям для автоматического создания флешкарты.

2.4.4 3. Снэпшоты

Сн и мки э кр а н а - Акт и в н о е о кн о - Будут осуществляться снимки только активного окна, т.е. окна,

расположенного поверх всех остальных окон.

Ве сь де скт о п - Ке й ло г г е р будет осуществлять снимки всей видимой на монитореобласти.

Ка ч е ст в о ка р т и н ки /Ра з ме р в ло г е - MIN - черно-белая картинка, наименьший



© 2015 HandyCat

размер снимка в логе. MAX - полноцветная картинка (24 битные цвета), наибольший размерснимка в логе.

Сн и мо к п р и н а жа т и и п о сле до в а т е льн о ст и кла в и ш (15) - Всего можно задать3 строки по 15 символов. Например, по умолчанию задано - "Делать скриншот при набореслова "SEX", или "Sex", или "sex" с задержкой в 0 секунд". В этом случае при наборе фразы"Я люблю Sex больше жизни", с учетом того, что после набора слова "Sex" паузочка в 0секунд, юзер не успеет набрать фразу целиком и скриншот отобразит набор строки "Ялюблю Sex" или даже "Я люблю Se" (функция сработает сразу же при наборе строки "Sex").

Сн и мо к ч е р е з ка ждые (се к) - Промежуток времени в минутах - пауза междускриншотами.

Сн и мо к п р и н а жа т и и Ente r - При нажатии клавиши Enter (Ввод) произойдетснэпшот.

Сн и мо к п р и ле в о м кли ке мышью - Снэпшот при левом клике мышью.Сн и мо к п р и п р а в о м кли ке мышью - Снэпшот при правом клике мышью.Вн и ма н и е ! На ст р о й ки Сн и мо к ч е р е з ка ждые (се к) и Сн и мо к п р и н а жа т и и

п о сле до в а т е льн о ст и кла в и ш (15) - н е з а в и сят др у г о т др у г а ! Е сли установленыобе галочки, то снимки экрана будут осуществляться каждые n-секунд, а также при наборепоследовательности клавиш.

2.4.5 4. Файлы

На з а кла дке мо жн о ско н фи г у р и р о в а т ь н а ст р о й ки ке й ло г г е р а т а к, ч т о о н бу де тскр ыт н о о су ще ст в лят ь п о и ск фа й ло в п о з а да н н о й ма ске н а ко мп ьют е р еп о льз о в а т е ля, н а ко т о р о м о н з а п у ще н и ко п и р о в а т ь и х в ло г -фа й л. Ло г , асо о т в е т ст в е н н о и в се н а й де н н ые и п р и кр е п ле н н ые к н е му фа й лы, Вы мо же т еп о лу ч и т ь с п о мо щью FT P, E-ma il, фле шки ли бо п р о г р а мм T he Ra t Co ntro l Ce nte rи ли Ra tFind e r. Для о бр а бо т ки и п р о смо т р а ло г -фа й ла , и з в ле ч е н и я ско п и р о в а н н ых фа й ло в и сп о льз у й т е у т и ли т у Ra tExtra c to r в е р си и 5.ххх.По и ск фа й ло в п о ша бло н у - конфигурация кейлоггера для поиска и копированияфайлов.

Не и ска т ь - Отключит функцию поиска и копирования файлов. Иногда




© 2015 HandyCat

необходимо, чтобы уменьшить размер лога. Иска т ь н а в се х ди ска х - Поиск файлов будет осуществляться на всех дисках,

включая жесткие диски, CD, DVD, флопи, флеш, извлекаемые, сетевые, виртуальные диски.Исп о льз о в а т ь фи льт р п о и ска - Позволяет выбрать диски, на которых будет

происходить поиск по маске (Wildcard). Ускоряет процесс поиска при выборе конкретного(ых) диска(ов). Это позволяет сделать работу кейлоггера более незаметной - при поискеактивно работает жесткий диск, что может привлечь внимание пользователя.Фи льт р п о и ска фа й ло в - Выберите отдельные диски для поиска.Ша бло н ы п о и ска (W ild ca rd ) - Задайте три шаблона для поиска, с использованиемwildcard (* - обозначает неопределенное количество неопределенных букв, ?- обозначаетодну букву и т.п. Например, *.txt - будет происходить поиск всех файлов с расширением txt).Более конкретно - гугл в помощь!Пр о п у ска т ь фа й лы с о ди н а ко в ым н а з в а н и е м, п р и кр е п и в и х к ло г у о ди н р а з -Е сли галочка стоит, то файлы с одинаковым названием будут переписывать доуг друга.Например, если файл с названием '1.txt' находится в директории 'А' и директории 'Б', будетпроизведена запись одного файла из двух. Е сли галочка снята, то будут записыватьсявсе файлы, с добавлением в название слова (Копия). В нашем примере сохраняться двафайла: '1.txt' и 'Копия 1.txt'.Ча ст о т а п о и ска фа й ло в - Определите, насколько часто кла в и а т у р н ый шп и о н будетпроизводить поиск файлов по маске.

Пр о и з в о ди т ь п о и ск п р и ст а р т е ке й ло г г е р а и п е р е з а г р у з ке ко мп ьют е р а -Е сли галочка стоит, то поиск произойдет при запуске кейлоггера, ну и соответственно,при каждом запуске операционной системы.

Пр о и з в о ди т ь п о и ск фа й ло в с п р о ме жу т ко м (в ч а са х) : - задаем промежутокцикла поиска. Е сли 1, то поиск будет осуществляться постоянно с промежутком в один час.

2.4.6 5. E-mail

Бе з о п а сн о е н а сп е ц п о р т (T LS) - Настройка безопасного соединения для отправки ке й ло г г е р о м дамп-файлов (логов) на Ваш почтовый ящик . В настоящее время являетсяосновным общеиспользуемым соединением всех наиболее распространенных почтовых



http://therat.msk.ru



© 2015 HandyCat

серверов. То есть без этого никак... Заполняем аналогично, как и в популярной почтовойпрограмме The Bat! Более подробно о настройке полей смотрите в топике Настройкапочты.

Исп о льз о в а т ь а у т е н т и фи ка ци ю - Включение/выключение использованияаутентификации.

SMT P п о р т - Порт Вашего SMTP сервера (обычно он равен стандартным 465). Заинформацией обращайтесь к своему почтовому провайдеру.

Ре а льн о су ще ст в у ющи й се р в е р - задается имя любого сервера либо адреса винтернет. Е динственное условие, чтобы он существовал и к нему был доступ. Можетездесь задать имя своей домашней страницы или microsoft.com, например.

Ло г и н (Lo g in) - Здесь должен быть логин вашего почтового ящика. В зависимостиот SMTP сервера, он может совпадать с названием почтового ящика, а может и несовпадать. Применительно к почтовой службе mail.ru значение поля Login и поля FROMдолжны быть одинаковы (например, [email protected]) ! То есть в данном случае логин иназвание почтового ящика полностью совпадают.

Па р о ль (Pa ss) - Пароль к почтовому ящику, от имени которого будутотправляться логи (в нашем случае ящик - [email protected]). Пароль Вы назначаете самипри регистрации почтового ящика на почтовом сервере.

По ле SUBJECT (ID п о льз о в а т е ля) - Можно задать тему письма:

Например, у Вас установлен кейлоггер на три компьютера. Кейлоггеры сконфигурироанытак, что логи приходят на один почтовый ящик. Это удобно, но тогда возникает проблема, -с какого компьютера какой лог пришел? Можно сконфигурировать кейлоггеры с темами,например, user_1, user_2, user_3 и установить их на соответствующие компьютеры. Пускайвсе логи приходят на один почтовый ящик, Вы всегда сможете определить с какого компапришел лог по теме в письме!

Сервер SMTP для отправки e-mail - Сюда нужно ввести адресс SMTP сервера, который

будет использоваться для отправки файла дампа на Ваш почтовый ящик. Е го можно узнатьна почтовом сервере. Например, у Вас есть почтовый ящик [email protected] и Вы хотите,чтобы файлы с клавиатурным дампом приходили на него. На сайте http://mail.ru лезем враздел помощи и узнаем, что SMTP сервером является smtp.mail.ru. SMTP-сервер можеттребовать аутентификации (в настоящее время большинство бесплатных SMTP- ее требуют). Для отправки почты Вам на почтовый ящик программа использует 25 порт(стандартный для SMTP) - всегда и 2525 порт(кое-где, говорят, используют его) - поумолчанию.

Поле TO (введите E-mail, куда будет отправляться дамп) - Ваш почтовый ящик, на

который будет приходить файлы с клавиатурным дампом(тот самый [email protected]). Онможет отличаться от ящика от имени которого будут отправляться логи, а может исовпадать с ним (в нашем случае ящик один и тот же - [email protected]). Для избежанияпутаницы и ошибок в настройках рекомендуем для ma il.ru в поля По ле T O , По ле FROM и Lo g in забивать один и тот же адрес своего почтового ящика.


© 2015 HandyCat

Поле FROM (для сервера mail.ru аналогичное полю Логин) - Поле "От кого".

Например, если Вы заполните его: [email protected], то на свой почтовый ящик [email protected] Выбудете получать файлы дампа в письмах от [email protected]. Е сли SMTP сервер не требуетавторизации (аутентификации), данный адрес должен обязательно существовать, но необязательно быть Вашим. Но это уже редкость. В обычном случае Вы должны знать логин кданному ящику, чтобы успешно авторизироваться и отправить лог на почтовый ящик.Применительно к почтовой службе mail.ru значение этого поля и поля Login должны бытьодинаковы!

Отправить тестовое сообщение - Можно проверить правильность настроек e-mail, а

также работу почты, отправив тестовое сообщение. При нажатии кнопки ее названиеизменится на "Ждите!".

Затем появится окошко с результатами отправки (или неотправки) тестового сообщения. Вслучае успешной отправки на почтовый ящик придет сообщение : "This is TEST File of TheRat! (Without file.log) SENDED: XXXXXXX Вт, 20 май 2015 16:25:32 +0300". Сообщение содержиттолько указанный текст, лог файл не прикрепляется.

В логе отобразиться подробнейшим образом процесс отправки. Вы его можетескопировать, сохранить в текстовый файл. Внимание! Не допускайте ознакомления слогом посторонних! Лог может содержать данные, которые могут быть использованы длявзлома Вашего почтового ящика! В случае неудачной отправки, в логе отобразятьсяошибки. В случае удачной отправки, необходимо проверить непосредственноенахождение письма в почтовом ящике:


© 2015 HandyCat

Лог приходит как приложение к почтовому письму (пример - почтовая программаThe Bat!):


© 2015 HandyCat

Название файла лога имеет следующуюструктуру:' yyyyMMd d hhmmssUSERNAMEUSERNAME.lo g ' . ПричемUSERNAMEUSERNAME - максимальная длина =16 символов, если больше, то запишетсятолько первые 16. Например, если лог отправлен в 22:00:45, 24.05.2012г., пользователь:'Самый_осторожный_пользователь', то название лога будет:'20120524220045Самый_осторожный.log'.

Как Вы заметили, в тексте письма, отправленного клавиатурным шпиономсодержиться информация, содержащая имя пользователя компа, откуда отправлялся лог,время отправления лога. Строка "Тема" - это По ле SUBJECT (ID п о льз о в а т е ля).

Перед обработкой лога RatExtractor -ом необходимо сохранить файл под тем женазванием, не переименовывая:




© 2015 HandyCat

2.4.7 6. FTP

Для пересылки логов ке й ло г г е р может использовать протокол FTP. Сообщения приходятна указанный адрес с указанием даты, точного времени отправки и имени пользователяследующего вида (точно такое же, как по E-mail):

Се р в е р и ли URL - Имя сервера (32 символа).Уч е т н а я з а п и сь - lo g in и ли use r - Поле логина (32 символа).Па р о ль н а в хо д - p a sswo rd - Поле пароля (32 символа).По лн ый п у т ь к ди р е кт о р и и , для хр а н е н и я ло г о в - Директория на FTP сервере, кудабудут отпралляться логи (51 символ). Е сли введенной директории нет, она будет созданаавтоматически.По р т - Номер порта (10 символов). По умолчанию введено стандартное значение FTPпорта - 21. При неверном вводе выскачит предупреждение:

Па сси в н ый р е жи м о бме н а (ка к We b -бр о у з е р ) - Изначально протокол предполагалвстречное TCP-соединение от сервера к клиенту для передачи файла или содержимого



© 2015 HandyCat

каталога. Это делало невозможным общение с сервером, если клиент находится за IP сетевых адресов сервера, кроме того, часто запрос соединения к клиенту блокируетсяфайерволом. Чтобы этого избежать, было разработано расширение протокола FTP passivemode, когда соединение для передачи данных тоже происходит от клиента к серверу.Важным моментом является то, что клиент устанавливает соединение с адресом и портом,указанным сервером. Порт сервер выбирает случайным образом из определённогодиапазона (49152-65534). Поэтому следует явно указать в настройках сервера его адрес.Е сли коротко, то в н а ст о яще е в р е мя п р а кт и ч е ски в се се р в е р а п о дде р жи в а ютп а сси в н ый р е жи м FT P . Вместе с тем нужно осведомляться о настройках FTP длякаждого конкретного сервера или проще всего - о бяз а т е льн о п р о в е р ят ьп р а в и льн о ст ь н а ст р о е к ке й ло г г е р а , н а жи ма я кн о п о ч ку "От п р а в и т ь т е ст о в о есо о бще н и е " !От п р а в и т ь т е ст о в о е со о бще н и е - Можно проверить правильность настроек FTP, атакже работу сервера, отправив тестовое сообщение. При нажатии кнопки ее названиеизменится на "Ждите!".

Затем выскачит окошко с результатами отправки (или неотправки) тестового сообщения.

В случае успешной отправки в указанную директорию придет лог-файл с текстом "Этотфайл отправлен программой The Rat! как тестовый (проверка отправки FTP)..." .Вн и ма н и е ! Отправлять тестовые сообщения желательно при незапущенном кейлоггере.В случае, если кейлоггер работает, будет дано предупреждение об этом и в качестветестового файла отправлен лог ( сообщение "Этот файл отправлен программой The Rat!как тестовый (проверка отправки FTP)..." будет дописано в лог).



© 2015 HandyCat

2.4.8 7. Запуск/Удаление

Вр е мя жи з н и ке й ло г г е р а - Да, вот такая вот жизнь, точнее ее продолжительность унашего грызуна. Возможность задавать время активизации кейлоггера и время егоостановки и удаления. Удаление происходит при наступлении указанной в полях"Ост а н о в и т ь и у да ли т ь" даты, если, соответственно установлена галочка. Удалениепроисходит скрытно, без перезагрузки компьютера. Удаляются в се следыжизнедеятельности грызуна, включая лог-файл. Вот такоя-вот крыса-камикадзеполучается :). Более подробно о настройке данных полей - в топике Вр е мя жи з н и .Со ч е т а н и е г о р яч и х кла в и ш для о ст а н о в ки и у да ле н и я ке й ло г г е р а - Назначить

сочетания горячих клавиш для удаления кейлоггера (З а п у ск - у да ле н и е ке й ло г г е р а ).После их нажатия при работающем кейлоггере появится соответствующее окно . Нажимаем"ОК" и кейлогер прекратит свою работу:



© 2015 HandyCat

2.4.9 8. Сниффер

Сн и ффе р - В кейлоггер встроена возможность перехвата передачи данных запросамиGET, POST, PASS, USER. Это гарантирует полный и точный перехват всех посещаемыхссылок, электронной почты, html форм, кукисов и т.д. Включ и т ь сн и ффе р - Выключение сниффера повышает уровень невидимостикейлоггера, но лишает возможности слежения за сетью.От ла в ли в а т ь в сю и н фо р ма ци ю, в ключ а я му со р (з н а ч и т е льн о р а ст е т р а з ме рло г а ) - отключает фильтры сниффера. Будет логгироваться информация в полномобъеме (не рекомендуется с целью удобочитаемости лога и сокращения его размера).Фи льт р о в а т ь и н фо р ма ци ю - Включить фильтрацию лога (рекомендуется). Пе р е хв а т ыв а т ь и н фо р ма ци ю п о з а п р о са м GET (ссылки н а са й т ы, п е р е хо ды ит .п .) - Включить перехват по запросам GET. Пе р е хв а т ыв а т ь и н фо р ма ци ю п о з а п р о са м POST (п о и ск, ло г и н ы , п а р о ли и т .п .) - Включить перехват по запросам POST.Пе р е хв а т ыв а т ь и н фо р ма ци ю п о з а п р о са м PASS, USER (ло г и н ы и п а р о ли ) - Включить перехват по запросам PASS, USER.

От ключ и т ь з а щи ще н н ый р е жи м р а бо т ы Inte rne t Exp lo re r 7, 8, 9 ... - Снижает уровеньневидимости кейлоггера в системе, но позволяет отслеживать интернет-серфинг IE(рекомендуется поставить галочку).

Не удивляйтесь, что в логе отобразятся также некоторые сайты, на которые Вы незаходили, кликая по ссылкам. Сниффер отлавливает все запросы броузеров (одного илинескольких, установленных у вас в системе Mozilla, IE, Opera, Chrome и т.п.). Вы увидите, чтокроме Ваших кликов броузер самостоятельно коннектится на достаточно большоеколичество ссылок. Обработанный лог будет выглядеть примерно так:

[INTO NET: 27.11.2011 , 09.06.16 | PROG: C:\Documents and Settings\Админ\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe------>]http://therat.msk.ru/index.php?option=com_content&view=article&id=5:the-ratkid-01&catid=5:-the-ratkid&Itemid=2




© 2015 HandyCat

[INTO NET: 27.11.2011 , 09.07.47 | PROG: C:\Documents and Settings\Админ\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe------>]http://therat.msk.ru/

[INTO NET: 27.11.2011 , 09.07.51 | PROG: C:\Documents and Settings\Админ\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe------>]http://clients1.google.by/complete/search?client=chrome&hl=ru&q=%D1%8B%D

[INTO NET: 27.11.2011 , 09.07.54 | PROG: C:\Documents and Settings\Админ\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe------>]http://clients1.google.by/complete/search?client=chrome&hl=ru

[INTO NET: 27.11.2011 , 09.08.03 | PROG: C:\Documents and Settings\Админ\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe------>]http://therat.msk.ru/index.php?option=com_contact&view=contact&id=1&Itemid=3

В принципе, все понятно. Можно видеть точное время отправки-получения информации,броузер или другую прогу , которая это делает (в данном случае - броузер Chrome, об этомговорит название запущенной программы - chrome.exe).

От ла в ли в а т ь в сю и н фо р ма ци ю, в ключ а я му со р (з н а ч и т е льн о р а ст е т р а з ме рло г а ) - Отображается вся информация. Часто это необходимо для отлова логинов,паролей, кукисов и т.д.:

[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe------>]GET / HTTP/1.1Host: www.google.ruConnection: keep-aliveUser-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.107 Safari/535.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding: gzip,deflate,sdchAccept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3Cookie:PREF=ID=1cab4376e7a29364:U=2f3def36043ba26a:FF=0:NW=1:TM=1312838718:LM=1312838720:S=X7mmlbrLxeB89twr; NID=52=JOM7bvRgqFGZkKCQrh7Tyl-bftGvNof-NeGu-UhsZTPhJLKTzJuzZknR-yQaCMlCxorOpLTaCXzgxdFzHojHhuBsIBLvHdzNCaE13rK8k0EID1qJaMsmgFqnW

[INTO NET: 23.10.2011 , 10.36.27 | PROG: C:\Documents and Settings\Админ\Local Settings\ApplicationData\Google\Chrome\Application\chrome.exe------>]GET /compressiontest/gzip.html HTTP/1.1Host: www.google.ruConnection: keep-aliveReferer: http://www.google.ru/User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.107 Safari/535.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding: gzip,deflate,sdchAccept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3Cookie:PREF=ID=1cab4376e7a29364:U=2f3def3043ba26a:FF=0:NW=1:TM=1312838718:LM=131283720:S=X7mmlbrLxe89twr;NID=52=JOM7bvRgqFGZkK_CQrh7Tyl-bftGvNof-NeGu-UhsZTPVhJLTzJuzZknR-


© 2015 HandyCat

yQaCMlCxorOpLTaCXzgQxdFzH8ojHuBsHIBLdz9NC2aE13K8k0EID1qJaMsmgFqnW; GZ=Z=0

*Перехват данных осуществляется только при работе 32 би т н ых п р о г р а мм. При этомразрядность самой операционной системы мо же т быт ь 64 би т н о й .

2.4.10 9. Утилиты

Ra tExtra c to r - Программа для работы с логами кейлоггера. Имеет ряд полезных функций.File Co nne cto r - Соединяет два *.exe-файла и формирует один *.exe-файл, при запускекоторого запускаются оба файла.Сыр о й *.Е ХЕ - Возможность сохранение *.Е ХЕ файла-результата без упаковки,- в"Сыром" виде (по просьбе "зрителей").Ra tFind e r - Программа позволяет обнаружить установленный на Вашей машинеке й ло г г е р , сохранить лог-файл, узнать горячие клавиши для его деинсталяции.

*В следующей версии планируется включение в утилиты программы Pro ce ccHa lte r. Спомощью ее возможно приостанавливать процессы в системе. Что это дает? Очень многое.Пи запуске любой программы (включая антивирусы и антишпионские приложения) всистеме создается один или несколько связанных процессов. "Замораживая" или"приостанавливая" процессы, мы можем "заморозить" и саму программу. Приостановивработу, например, антивируса, мы полностью парализуем его деятельность. Вирусыопределятся не будут, несмотря на то, что по всем внешним признакам антивирус будетзапущен! Е сли мы "разморозим" запущенную антивирусную программу, системавосстановится и будет успешно вылавливать вирусные атаки и вторжения.

2.4.11 Настройка почты

В настоящее время практически на всех бесплатных почтовых серверах (а на платных иподавно), таких, как mail.ru требуется SMTP авторизация (Authentification or authorization), атакже использование безопасного соединения в рамках SSL\TLS. SMTP - это протоколотправки писем. Ке й ло г г е р отправляет логи именно посредством этого протокола. Смысл





© 2015 HandyCat

в том, что Вы должны залогиться (поле Ло г и н ) и ввести пароль (поле Па р о ль ) кконкретному почтовому ящику (п о ле FROM ) (SMTP - серверу), чтобы иметь возможностьотправлять посредством этого сервера от имени почтового ящика (п о ле FROM ) письма слогами. Во время залогивания нужно обратиться к SMTP-серверу от имени другого,реально существующего сервера (адреса) - п о ле Ре а льн о су ще ст в у ющи й се р в е р .После того, как залогимся, можем отправлять логи на любой почтовый ящик (п о ле T O ).

Например, чтобы успешно отправлять почту при помощи почтового клиента The BAT!необходимо его настроить так:


© 2015 HandyCat

Заполняем поля The Rat! аналогично, как и в THE BAT! Поле Пользователь - это поле Loginв The Rat!, поле пароль - Pass.

Ре а льн о су ще ст в у ющи й се р в е р - Задается имя любого сервера либо адреса винтернет. Е динственное условие, чтобы он существовал и к нему был доступ. Можетездесь задать имя своей домашней страницы или microsoft.com, например. Можно оставитьпо умолчанию. Ло г и н (Lo g in) - Здесь должен быть логин вашего почтового ящика. В зависимости от SMTP


© 2015 HandyCat

сервера, он может совпадать с названием почтового ящика, а может и не совпадать.Применительно к почтовой службе mail.ru значение поля Login и поля поле FROM должныбыть одинаковы (например, [email protected])! То есть в данном случае логин и названиепочтового ящика полностью совпадают. Па р о ль (Pa ss) - Пароль к почтовому ящику, от имени которого кла в и а т у р н ым шп и о н о м будут отправляться логи (в нашем случае ящик - [email protected]). Пароль Вы назначаетесами при регистрации почтового ящика на почтовом сервере.

Поле FROM (для сервера mail.ru аналогичное полю Логин) - Поле "От кого".

Например, если Вы заполните его: [email protected], то на свой почтовый ящик [email protected] Выбудете получать файлы дампа в письмах от [email protected]. Е сли SMTP сервер не требуетавторизации (аутентификации), данный адрес должен обязательно существовать, но необязательно быть Вашим. Но это уже редкость. В обычном случае Вы должны знать логин кданному ящику, чтобы успешно авторизироваться и отправить лог на почтовый ящик.Применительно к почтовой службе mail.ru значение этого поля и поля Логин (Login) должныбыть одинаковы!

Ре ко ме н да ци и для НЕ п р о дв и н у т ых юз е р о в :

1.В поле Сервер SMTP для отправки e-mail - использовать сервер smtp.mail.ru

(установлен по умолчанию). 2.Поле Ре а льн о су ще ст в у ющи й се р в е р оставить по умолчанию -google.com. 3.В поля По ле T O , По ле FROM и Ло г и н (Lo g in) забивать один и тот же адрес своегопочтового ящика на mail.ru. 4.Порт оставлять по умолчанию - 465 (стандарт для отправки по соединению TLS). 5.Не забывать вводить корректный пароль в поле Па р о ль Pa ss .

Внимание!!! В демо-версиях в момент аутентификации при отправке логов будутвыскакивать сообщения, подобные этому:

В полной версии данного ограничения нет.

Дополнительно смотрите 5. E-ma il.

2.4.12 Запись лога на USB Flash

Е сли у Вас есть свободный физический доступ к компьютеру, на котором установленке й ло г г е р , то получать лог-файл через FTP либо E-MAIL не целесообразно. Это можносделать просто вставив флешку в USB порт. Чтобы воспользоваться такой возможностьюнужно подготовить флеш-карту. Сделать это нужно при настройках кейлоггера.Система действует следующим образом.1. Запущенный в системе ке й ло г г е р отслеживает сигнал операционной системы о том,что в USB вставлен новый номитель информации - флеш-карта.2. Получив сигнал, кейлоггер попытается найти в корневом каталоге носителя






© 2015 HandyCat

информации файл с названием, которое при настройках кейлоггера было внесено в поле"Любое слово (файл-семафор)", по умолчанию - getrtlog.3. При обнаружении в корне файла с таким названием (размер и содержание файла неимеют значение), на данную флешку запишется лог. 4. После копирования лога, в зависимости от настроек ("Сообщать об удачномкопировании на флешку") отобразиться (или не отобразиться) соответствующеесообщение.5. После того, как лог будет записан, в зависимости от настроек он будет удален("Очищать лог после удачного копирования").

Название файла лога имеет следующуюструктуру:' yyyyMMd d hhmmssUSERNAMEUSERNAME.lo g ' . ПричемUSERNAMEUSERNAME - максимальная длина =16 символов, если больше, то запишетсятолько первые 16. Например, если лог отправлен в 22:00:45, 24.05.2012г., пользователь:'Самый_осторожный_пользователь', то название лога будет:'20120524220045Самый_осторожный.log'.

4. При установке галочки "Очищать лог после удачного копирования", лог удалиться смашины после копирования на флешку. При обнаружении на флешке файла с таким женазванием, файл будет перезаписан.Для использования данной возможности необходимо подготовить флешку. Практическифлешка готова к использованию по назначению после создание в её корне файла любогоразмера и содержания, с именем "файла-семафора" - по умолчанию "getrtlog". Даннаяпроцедура автоматизирована. Нажмите клавишу "Подготовить Flash для получения лога"и следуйте инструкиям. Каждому отдельному кейлоггеру можно присвоить свой файл-семафор, на который он будет ориентироваться, принимая решение о записи лога нафлешку. Можно установить на одной флешке несколько семафоров чтобы собирать логи снескольких машин, на которых установлен кейлоггер. Следует иметь в виду, что имя лог-файла на разных (нескольких) компьютерах должно быть разным, инача новый файл будетпереписывать старый лог с тем же именем на флешке. Чтобы повторить процедуруполучения лога, необходимо вынимать и вставлять флешку по необходимости. Сигналомдля кейлоггера "скопировать лог на флешку" является помещение флешки в порт.

Процедуру подготовки флешки можно сделать и в ручную, просто создав файл в корнефлешки с необходимым именем.

2.4.13 Phantom Mode

Обход фаервола (firewall bypassing) реализован техникой Pha nto m Mo d e . Не будемвдаваться в технические подробности реализации данного режима невидимости.Практически это выглядит так. Клавиатурный шпион The Rat! выдает себя за другуюпрограмму. Полностью!!! Он будет функционировать от имени программы путь, которойуказывается пользователем:




© 2015 HandyCat

Е сли Вы полностью доверяете кейлоггеру, то установите переключатель на "Кейлоггерсам выбирает программу".Перебор возможных вариантов внедрения идет в следующем порядке: бр о у з е р ,у ст а н о в ле н н ый в си ст е ме п о у мо лч а н и ю -> svcho st.e xe -> e xp lo re r.e xe ->no te p a d .e xeЕ сли Вы понимаете, что делаете, установите переключатель на "Выдавать себя за..." (небеспокойтесь, если программы не будет на машине, кейлоггер перейдет в автоматическийрежим). По умолчанию - Вам предлагается текстовый редактор notepad, который имеетсяпрактически на любой машине с установленной системой Windows. Е сли надо"притвориться" программой, которая находится в системной дирректории, путь полностьюможно не указывать, вписав лишь имя модуля. Например, "svchost.exe". Что это дает?Например, у Вас установлен фаервол, который разрешает выход в интернет толькоопределенным вами программам (как в общем случае и бывает), в частности The Bat! -почта, Opera - интернет - броузер, FlashGet - качалка, ну и еще какие-либо. Так вот,притворившись The Bat! мы преспокойно обманем фаервол и отошлем лог-файл на нашпочтовый ящик ! Можно также "закосить" непосредственно под сам фаервол :).

Для де мо н ст р а ци и ма ски р о в ки ке й ло г г е р а - н е ско лько п р и ме р о в .

- Настройки клавиатурного шпиона The Rat! по умолчанию. Формируем файл, запускаем,появляется окошко с предупреждением, что за системой следят. Внимательно осмотримся.А что это у нас в панели задач :) ?

- Жмем Ctrl+Alt+Del, в таскменеджере смотрим на список процессов.

Видали? Медитируем...

- Настройки ке й ло г г е р а The Rat! по умолчанию. Формируем файл, запускаем, появляетсяокошко с предупреждением, что за системой следят, жмем ОК. Е сть такая програмкаUnlocker . Она служит для удаления "заблакированных файлов". Например, если файлоткрыт для чтения-записи какой-либо программой, его можно "разблокировать" и удалитьс помощью Unlocker, а заодно посмотреть, процесс какой программы "блокирует" файл.Наша цель - это лог-файл (c:\rat.log)



© 2015 HandyCat

Ну и какая программа отслеживает нажатия клавишь :) ?

- Эксперименты с обходом фаервола, установленного в вашей системе можете провестисами. При этом учитывайте следующие ВАЖНЫЕ МОМЕ НТЫ. Кейлоггер может бытьзапущен в системе правами пользователя (обычный запуск) и правами администратора.Причем правами администратора он может быть запущен через другую программу,работающую в правах администратора (например, запущенный с правами администратораTotal Commander). Pha nto m Mo d e работает толлько, если кейлоггер запущен с правамипользователя. В случае его запуска с правами администратора, кейлоггер работает какобыкновенная программа. Е сть еще одна особенность. Запущенный с правамипользователя кейлоггер не будет замечать (и следовательно отслеживать) программы,запущенные с правами администратора, наблюдение будет вестись только за "своими".Е сли кейлоггер запущен с правами администратора, он будет отслеживать программыВСЕ Х пользователь, включая свои программы.

2.4.14 Время жизни.

Да, вот такая вот жизнь, точнее ее продолжительность у нашего кла в и а т у р н о г о

шп и о н а . Возможность задавать время активизации кейлоггера и время его остановки иудаления. Удаление происходит при наступлении указанной в п о лях Ост а н о в и т ь иу да ли т ь даты, если, соответственно установлена галочка. Удаление происходит скрытно,без перезагрузки компьютера. Удаляются все следы жизнедеятельности грызуна,включая лог-файл. Вот такоя-вот крыса-камикадзе получается :).

На ч а т ь сле же н и е - если поставлена галочка, становится возможным выбор даты(первое поле) и времени (второе поле), когда кейлоггер начнет свою работу помониторингу системы. До этого времени он будет просто тихонечко и незримо "дрыхнуть",ожидая назначенного часа и никого не беспокоя. Данная дата-время обязательно должнабыть "более ранней", чем дата-время удаления кейлоггера The Rat! (Ост а н о в и т ь иу да ли т ь). Ин а ч е , ср а з у п о сле а кт и в и з а ци и , ке й ло г г е р бу де т у да ле н (в е дь в р е мяу да ле н и я бо ле е р а н н е е ;)). Е сли Ва м н е н у жн о н а з н а ч а т ь в р е мя ст а р т а ,-сн и ми т е г а ло ч ку . В э т о м слу ч а е , мо н и т о р и н г си ст е мы н а ч н е т ся ср а з у п о слез а п у ска ке й ло г г е р а . Кстати, сообщение о том, что происходит мониторинг системы, еслионо включено, выскочит сразу после запуска файла-результата, а не в моментактивизации крысы.

Ост а н о в и т ь и у да ли т ь - если поставлена галочка, становится возможным выбор даты

(первое поле) и времени (второе поле), когда кейлоггер остановит свою работу исамоликвидируется. Удаляться все следы его присутствия на машине, включая лог-файл.




© 2015 HandyCat

Удаление произойдет без перезагрузки. У-у-у-упс ! И нет ничего :). Е ще раз напоминаем окорректном вводе времени активизации и удаления программы. Возьмем, например,такую ситуацию :

Ке й ло г г е р будет действовать следующим образом. Допустим, мы запустили файл10.04.2006 года в 00.00.00 . 11.04.2006 года в 21.00.01кейлоггер активизируется. Затем,обнаружив, что он должен был быть удален секундой раньше активации, он благополучносамоликвидируется, исправив это досадное недоразумение. Е сли будет снята галочка вОст а н о в и т ь и у да ли т ь , то все будет в порядке, на данные поля кейлоггер не обратитвнимание. Е сли будет снята галочка На ч а т ь сле же н и е , кейлоггер запустится иактивируется одновременно, то есть, для нашего случая - 10.04.2006 года в 00.00.00.Самоликвидация произойдет 11.04.2006 года в 21.00.00. Е сли сняты обе галочки,- запуск иактивизация неизбежны 10.04.2006 года в 00.00.00, одновременно с запуском файла,самоликвидации вообще не будет никогда. В этом случае,- только нормальное удаление спомощью горячих клавиш. Е сли в На ч а т ь сле же н и е поставить "вчерашнюю дату" или"прошедшее время" (не знаю, как и правильней сказать-то), кейлоггер активизируетсясразу после запуска, так как давно должен был, но не мог никак...:). Е сли галочкуОст а н о в и т ь и у да ли т ь снять, то самоудаления опять-таки не будет.

Бу дьт е в н и ма т е льн ы п р о и з в о дя да н н ые н а ст р о й ки !

Кейлоггер The Rat! прекратит работу при нажатии клавиши "Reset" либо немедленногоотключения питания компьютера. Такие условия диктует полная виртуальностьпрограммы. Исполняемого файла после запуска кейлоггера Вы на жестком диске необнаружите, он существует только в оперативной памяти. При корректном включении-выключении либо перезагрузке компьютера кейлоггер продолжит свою работу пригрубом ресете - нет. Кстати, Raset может помочь, если Вы забыли сочетание горячихклавиш для деинсталяции.Пр и ме ч а н и е : Кейлоггер будет удален, однако лог-файл останется и информацию можно"выковырять", используя систему поиска Windows, если Вам известно имя директории Лог-файла, но это совсем другая история...

2.4.15 Тестовые сообщения

Имеется возможность отправлять тестовые сообщения для того, чтобы удостовериться вправильности E-mail и FTP настроек, а атакже в работоспособности сервера. Настройкитестовой отправки совпадают с введенными настройками ке й ло г г е р а . Подробнеесмотрите:Т е ст о в о е со о бще н и е E-Ma il.Т е ст о в о е со о бще н и е FT P.

2.5 FileConnector & Удаленная установка

Программа фа й ло в ый джо й н е р работает следующим образом. Из двух, выбранныхпользователем файлов формируется ассемблерный листинг, который затемассемблируется. В результате получается один файл. При его запуске запускаются обапервоначальных файла. Пр о г р а мма мо же т со е ди н и т ь и з а п у ст и т ь н е т о лько дв аи сп о лн яе мых (*.е хе ) фа й ла , н о и фа й лы в и де о , а у ди о , со хр а н е н н ые в е б-ст р а н и цы (*.a v i, *.mp 3, *.html и т .п .). Фа й л-р е з у льт а т п р и э т о м в се г да бу де т







© 2015 HandyCat

и сп о лн яе мым. При желании можно добавить иконку. Пр о г р а мма р а бо т а е т о ч е н ьбыст р о , сп о со бн а скр е п лят ь бо льши е фа й лы. С помощью этой программы можноприкрепить T he Ra t! к какой-либо программе, например, к той, которую сынишке-хакерустрого-настрого запрещено запускать без родителя. При запуске программыодновременно стартует и наш вездесущий грызун. Впоследствии можно проводитьвоспитательные беседы, подкрепляя свои слова доказательствами в виде файла дампа :). Входит только в п о лн у ю в е р си ю ке й ло г г е р а The Rat!

Пе р в ый фа й л - Выбрать первый файл. Вт о р о й фа й л - Выбрать второй файл.Вн и ма н и е ! Имена файлов могут включать только латинские буквы и цифры. Это жеотносится и к файлу-результату!Ико н ка - Выбрать иконку. Где взять иконку? Можно поискать в интернете фа й лы р а сши р е н и я .ico , либопрограммы, которые "Вытаскивают" иконки из любого исполняемого файла (exe, dll),например: Get Icons, IconScanner, Anywhere PE Viewer и т.п.Со в ме ст и мо ст ь с з а п у ско м з а в и си мых о т и сп о лн яе мо г о фа й ла п р и ло же н и й - Е сли Вы прикрепляете кейлоггер к какому-либо файлу, от точного названия которогозависит корректность работы приложения (чаще всего это запускаемый файл игры,большой программы, включающий множество исполняемых файлов и файлов библиотек -dll), включите эту функцию. Использовать эту функцию нужно в случае, если Вы неуверены, что Ваши права доступа позволяют производить чтение-запись в системныхдирректориях операционной системы. Это не обязательно, но желательно! При скреплениипростых файлов либо "одиночных" отключите эту особенность. На п р и ме р :З а да ч а : пускай кейлоггер стартует при запуске пользователем игры King's Bounty,установленной на его машине.Ре ше н и е :

1. Конфигурируем ке й ло г г е р при помощи Ra tCe nte r и получаем крохотный файл-результат (только в полной версии).

2. Вытаскиваем иконку из главного файла игрушки - kb.exe при помощи программыGet Icons, заранее скачанной из интернета.

3. Прикрепляем сконфигурированный файл-результат к kb.exe и задаемвытащенную иконку. Пр и э т о м ст а в и м г а ло ч ку "Со в ме ст и мо ст ь с з а п у ско м..."

4. Получившийся файл переименовываем в kb.exe и заменяем им основной файл.При соединении простых файлов, например, файла кейлоггера и фильма (*.avi), двухфильмов (*.avi) галочку ставить не нужно.Вн и ма н и е ! Без особой необходимости не используйте функцию совместимого запуска.



© 2015 HandyCat

Со е ди н и т ь! - Начнется генерирование *.ехе файла. О п р о г р а мме - Общая информация о программе..

Процесс работы и основная необходимая информация о файлах и результатах будетотображаться в информационных строках. Прервать выполнение программы можно (но нежелательно) просто закрыв приложение.

2.6 RatExtractor

Пр о г р а мма , о бр а ба т ыв а е т Ло г -фа й л ке й ло г г е р а в ч и т а бе льн ый , у до бн ый в и д вфо р ма т е HT ML. От кр ыв а т ь, п р о сма т р и в а т ь р е з у льт а т ы, п р о и з в о ди т ь п о и ск ит .п . мо жн о с п о мо щью любо г о бр о у з е р а , у ст а н о в ле н н о г о н а Ва ше й ма ши н е ли боп р о г р а ммы Wo rd .

З а да й т е ко мме н т а р и й к ло г у - чтобы ориентироваться в наборе логов желательнозадать комментарий. Пр о це сс о бр а бо т ки ло г а - отображается текущая и очень полезная информация. Е ёможно скопировать в буфер обмена либо просто посмотреть.Де ла т ь ду бли ка т ы н е о бр а бо т а н н ых ло г о в - если галочка стоит, то все логи, которыеВы обрабатываете будут копироваться в папку, содержащую обработанную информацию.В конец названия файлов прибавляется расширение 'OLD' имеет название'20121002163038Адми н .lo g ', то его копия будет иметь название' 20121002163038Адми н .lo g .OLD '. При снятой галочке копирование файлов не



© 2015 HandyCat

происходит. Сами логи после обработки в любом случае не уничтожаютсяВыбр а т ь Ло г -фа й лы - выберите файл или несколько файлов, которые хотитеобработать.Ра сши фр о в а т ь - введите имя главного (информационного) файла. После этого начнетсяпроцесс расшифровки. Кн о п ки ст а н у т н е до ст у п н ыми . По о ко н ч а н и и р а сши фр о в кикн о п ки а кт и в и р у ют ся. Пр е р в а т ь п р о це сс р а сши фр о в ки мо жн о з а кр ыв о кн оRa tExtra c to r о быч н ым сп о со бо м:

Процесс рассшифровки отображается в полях Из в ле ч е н о (ко ли ч е ст в е н н ыйп о ка з а т е ль п о ле й "Из в ле ч е н о " бу де т ме н ят ься, п о о ко н ч а н и и о бр а бо т ки бу де тв ыв е де н о со о бще н и е ):

Пр и ме р :- Основное имя файла-результата обработанных логов Вами задано "333". Настройки поумолчанию. Результат ("Total Commander") :

333.htm - о сн о в н о й фа й л о ба бо т а н н ых ло г о в . Вводиться при нажатии кнопкиРа сши фр о в а т ь333 - п а п ка с фа й ла ми и н фо р ма ци и


© 2015 HandyCat

Со де р жа н и е п а п ки 333:fi le s - папка с файлами, найденными и скопированными кейлоггером, согласно настройкамзакладки '4. Файлы'.o ld - папка с копиями обработанных логов.b mp .htm - страница, отображающая т о лько снимки экрана.b uf.htm - страница, отображающая т о лько буфер обмена.ma in.htm - страница, отображающая в се да н н ые в р а сши р е н н о м в и де (т е кст , сн и мкиэ кр а н а , бу фе р о бме н а , фа й лы, ко п и и ло г о в ).txt.htm - страница, отображающая в се да н н ые в в и де т е кст а .ne t.htm - страница, отображающая в се да н н ые , п е р е хв а ч е н н ые сн и ффе р о мкла в и а т у р н о г о шп и о н а (п о се ща е мые са й т ы, п а р о ли , ло г и ).

В о бще м в и де ло г о т о бр а жа е т ся в в и де htm ст р а н и ц сле ду юще г о в и да :

Ст р о ка си н е г о цв е т а - [З АПИСЬ В ФАЙЛ: 02.07.2012 , 23.59.50 | Т Е КСТ АКТ ИВНОГО

ОКНА: T he Ra t!] обозначает, что информация записана в Лог-файл 02.07.2012, в23.59.50. Название текущего окна: 'The Rat!'.




© 2015 HandyCat

2.6.1 Основной файл лога

Осн о в н о й фа й л ло г а - содержит обобщенную информацию об обработанных данных излог-файла кейлоггера. Примечание можно задать вручную в поле "Задайте комментарий клогу", которое находится в главном окне Ra tExtra c to r.Пе р е й т и к п р о смо т р у ло г а - переход на непосредственный просмотр (main.htm).



© 2015 HandyCat

2.6.2 Полные данные лога

От о бр а жа е т в се да н н ые ло г а ке й ло г г е р а .

Бу фе р о бме н а - по ссылке можно кликнуть - текст буфера отобразиться в новом окне.Т е кст - на белом фоне черного цвета.Сн и мки о кн а - при нажатии по ссылке зеленого цвета отобразится рисунок в новом окнеи в натуральном размере.



© 2015 HandyCat

2.6.3 Текст

От о бр а жа е т т о лько т е кст , п е р е хв а ч е н н ый кла в и а т у р н ым шп и о н о м, н а бр а н н ыйп р и п о мо щи кла в и а т у р ы.

Т е кст - на белом фоне черного цвета.

2.6.4 Буфер обмена

От о бр а жа е т т о лько да н н ые о т сле жи в а в ше г о ся ке й ло г г е р о м бу фе р а о бме н а .

Пр и ме ч а н и е .Е сли в буфере обмена знаки вопросов, значит юзер, копируя текст в буфер обменаскопировал данные, не совпадающие с текущим языком Windows. Например, текст в буфере





© 2015 HandyCat

вида c:\tmp\????? ????? (2)\ обозначает, что раскладка языка была английская (Eng), а неотобразившийся текст - другого языка (русского, например).Пр и ме ч а н и е .Для удобочитаемости текст, набранный клавиатурой, также отображается.

2.6.5 Снимки экрана

От о бр а жа е т т о лько сн и мки э кр а н а и ли а кт и в н о г о о кн а п р и ло же н и я (сн э п шо т ы).

Сн э п шо т ы - при нажатии по ссылке зеленого цвета отобразится рисунок в новом окне и внатуральном размере.Пр и ме ч а н и е .Для удобочитаемости текст, набранный клавиатурой и перехваченный кла в и а т у р н ымшп и о н о м также отображается.





© 2015 HandyCat

2.6.6 Сеть

От о бр а жа е т п о се ща е мые са й т ы, п а р о ли , ло г и н ы и т .п (т о , ч т о п е р е хв а т и лсн и ффе р ке й ло г г е р а ).

2.6.7 Файлы

Пр и н а жа т и и н а ссылку , п о п а дё т е в ди р е кт о р и ю с фа й ла ми (см. 4. Фа й лы). Однаиз самых ценных и полезных особенностей кейлоггера.

2.6.8 Копии лога




© 2015 HandyCat

Пр и н а жа т и и н а ссылку , п о п а дё т е в ди р е кт о р и ю с ко п и ями н е о бр а бо т а н н ыхло г о в кла в и а т у р н о г о шп и о н а , е сли п о ст а в ле н а г а ло ч ка 'Де ла т ь ду бли ка т ын е о бр а бо т а н н ых ло г о в ' в Ra tExtra c to r.

2.7 Сырой *.ЕХЕ

В полной версии имеется возможность сохранить файл-результат (полноценныйке й ло г г е р ) в "чистом виде" без упаковки. Размер данного файла будет около 40 000 байт.Данный файл полностью работоспособен и в нем имеются все введенные вами настройкикейлоггера. Такая необходимость связана с тем, что упакованный файл-результат непакуется или упаковывается некорректно различными упаковщиками. Это помогает такжеобеспечить совместимость ке й ло г г е р а с 64 би т н о й операционкой. Использовать"Сыр о й *.Е ХЕ " без особой необходимости не рекомендуется.

2.8 RatFinder

В п о лн у ю в е р си ю программы входит утилита Ra tFind e r (кнопка Ло г -фа й л на главномокне конфигуратора, ссылка в пункте меню Ут и ли т ы и закладка 8. Ут и ли т ы). Утилитаможет обнаружить установленный на Вашем компьютере ке й ло г г е р , поможет сохранитьЛог-файл, *.ini файл, определить горячие клавиши для отключения кейлоггера. В демоверсии сохранить Лог-файл можно только с помощью кнопки главного окна Ло г -фа й л .

Ут и ли т а и ме е т в се г о т р и кн о п ки .Обн о в и т ь - обновить информацию. Кликните несколько раз, чтобы перестраховаться иудостовериться в полученной информации :).






© 2015 HandyCat

Со хр а н и т ь *.ini - в случае, если на Вашей машине обнаружена работа кейлоггера,позволит сохранить файл настроек работающей программы. Загрузив данный файлнастроек при помощи T he Ra t! Co ntro l Ce nte r (меню Фа й л->З а г р у з и т ь н а ст р о й ки ) Высможете получить и н фо р ма ци ю о в се х н а ст р о й ка х запущенного кейлоггера. Со хр а н и т ь Ло г - Сохранит Лог-файл в выбранное Вами место.

Вн и ма н и е !При работающем на вашем компьютере кейлоггере главное окно программы выглядит так(о мониторинге свидетельсвует соответствующая надпись и линии красного цвета):

FAQ 51

© 2015 HandyCat

3 FAQ

3.1 The Rat! 13 "Lucille". Что нового?

Во п р о с : Чт о н о в о г о в ке й ло г г е р е T he Ra t! 13 "Luc il le "?От в е т :

Основное обновление - возможность отправки лога на почту по безопасному соединению(TLS), которое дефакто используется на данный момент всеми или практически всемипочтовыми серверами (mail.ru, yandex.ru, google.com и т.д.).Настройки отправки почты не должны вызвать затруднений. Все, как в The Bat! Главное -задать верный логин и пароль. Проверить правильность настроек e-mail, а также работупочты, можно отправив тестовое сообщение. При нажатии кнопки ее название изменитсяна "Ждите!".

Затем появится окошко с результатами отправки (или неотправки) тестового сообщения. Вслучае успешной отправки на почтовый ящик придет сообщение : "This is TEST File of TheRat! (Without file.log) SENDED: XXXXXXX Вт, 20 май 2015 16:25:32 +0300". Сообщение содержиттолько указанный текст, лог файл не прикрепляется.

В логе отобразиться подробнейшим образом процесс отправки. Вы его можетескопировать, сохранить в текстовый файл. Внимание! Не допускайте ознакомления слогом посторонних! Лог может содержать данные, которые могут быть использованы длявзлома Вашего почтового ящика! В случае неудачной отправки, в логе отобразятьсяошибки. В случае удачной отправки, необходимо проверить непосредственноенахождение письма в почтовом ящике:



© 2015 HandyCat

Имеется еще ряд незначительных нововведений.Для удобства внесения рабочей директории кейлоггера в исключения антивирусап о яв и ла сь в о з мо жн о ст ь задать путь, куда будет установлена программа. Указанныйпуть необходимо внести в доверенную директорию антивирусной программы (у каждогоантивируса по-своему). Как это делать для различных антивирусов можно найти на нашемсайте: Кейлоггер The Rat!. Е сли путь не задан, кейлоггер выберет его автоматически. Этоособенно удобно для удаленной установки, когда нет доступа к компьютерупользователя.




FAQ 53

© 2015 HandyCat

Ав т о ма т и ч е ски й в ыбо р - Папку установки кейлоггер выберет самостоятельно.З а да т ь п о лн ый п у т ь к ди р е кт о р и и - Ввести полный путь к директории. Директориядолжна существовать, если этого не будет, RatCenter выдаст предупреждение. Однако,есть определенная особенность. В случае, когда директория не существует, послепредупреждения, кейлоггер ее создаст. При этом обязательное правило - не должно бытьвложенных директорий. То есть, допустим, Вы хотите установить кейлоггер в директориюMyDir. Указанная директорию не существует. Е сли задать путь "C:\MyDir", то кейлоггерсоздаст ее сам, если "C:\какая-то не существующая директория\MyDir", кейлоггер создатьее не сможет. Е сли по каким-то причинам заданную директорию создать невозможно,кейлоггер переключиться в автоматический режим выбора каталога установки.The Rat! не позиционируется как вирус. Поэтому антивирусы не должны вносить его в своюсигнатурную базу. Подход AVP Касперского и NOD32 такой,- перестраховаться. На отдельные действияпрограммы он будет выбрасывать желтое окошко, отмечая её как подозрительную. Придоступе к компьютеру, внесите кейлоггер в список доверенных приложений. В NOD32 4-й версии это можно cделать так (рабочая директория кейлоггера : C:\RatDir):

Для других антивирусов - смотрите в настройках, или на нашем сайте кейлоггер The Rat!,где мы будем периодически выкладывать статьи на данную тематику.P.S.:Переодически, кейлоггер The Rat! вносят в базу данных антивирусов как потенциально-опасное или шпионское програмное обеспечение - это на совести антивирусописателей.Рекомендуем пользоваться последними версиями кейлоггера. При разработке программатестируется с помощью Windows Defender ("Защитник Windows") - встроенного, достаточно



© 2015 HandyCat

неплохого антивируса от Microsoft.На главной странице сайта кейлоггера в новостях мы сообщаем об обновлении версий.Обновление подразумевает иногда "восстановление дружбы" с Windows Defender,некоторыми другими антавирусами. Пользуйтесь новыми версиями!Е сли у Вас есть свободный физический доступ к компьютеру, на котором установлен ке й ло г г е р , то получать лог-файл через FTP либо E-MAIL не целесообразно. Это можносделать просто вставив флешку в USB порт. По яв и ла сь в о з мо жн о ст ь установитьгалочку "Сообщать об удачном копировании на флешку" - при удачном копировании нафлешку появиться сообщение об этом. Иногда необходимо отключать его для"конспирации". В таком случае, необходимо учитывать, что для копирования лога можетпотребоваться достаточно большое время.

The Rat! 13 "Lucille" основан на переработанном ядре The Rat! 12. Сохранена одна изосновных особенностей - п о лн а я "в и р т у а льн о ст ь" .Кейлоггер может быть запущен в системе правами пользователя (обычный запуск) иправами администратора. Причем правами администратора он может быть запущен черездругую программу, работающую в правах администратора (например, запущенный справами администратора Total Commander). Pha nto m Mo d e работает толлько, есликейлоггер запущен с правами пользователя. В случае его запуска с правамиадминистратора, кейлоггер работает как обыкновенная программа. Е сть еще однаособенность. Запущенный с правами пользователя кейлоггер не будет замечать (иследовательно отслеживать) программы, запущенные с правами администратора,наблюдение будет вестись только за "своими". Е сли кейлоггер запущен с правамиадминистратора, он будет отслеживать программы ВСЕ Х пользователь, включая своипрограммы.

Ка жда й н о в о й в е р си и ке й ло г г е р а мы ст а р а е мся п р и св а и в а т ь со бст в е н н о е и мя.Причины выбора названия различные. Например, "Luc il le " (так Би Би Кинг называл своюгитару) - это дань памяти известному блюзмену.

3.2 О размере лога

Во п р о с : И в се -т а ки , ко ко й р а з ме р ло г а ке й ло г г е р а п р и о быч н о й р а бо т е н а ко мп ьют е р е ?От в е т :Размер лога зависит от настроек.

Некоторые ньюансы. В кейлоггере используется очень хороший упаковщик файлов(несмотря на крохотный размер програмки). Пакуются скриншоты. Текст, буфер обмена иприкрепляемые файлы не упаковываются. Текст занимает небольшой объем информации,а упаковка прикрепляемых файлов при их большом размере может занять много времени исущественно "затормозить" работу кейлоггера.

Принимайте во внимание следующие моменты:1. Е сли в настройках будет включена функция поиска и прикрепления к логу файлов(закладка 4. Фа й лы ), при неправильном подходе объем лога может катастрофическиувеличиться. Например, если задать маску поиска файлов (что делать настоятельно не




FAQ 55

© 2015 HandyCat

рекомендуется) - '*.avi', а также поиск на всех жестких дисках, то лог может вырасти догигантских размеров. Современный среднестатистический пользователь все фильмыхранит на винчестере! 2. Фотографии пакуются очень хорошо. Примерно в 30 р а з при настройках качествакартинки по умолчанию! Чем меньше разрешение экрана монитора, тем меньше размерснимков.3. При очень активной работе в Интернет, если включенна функция снэпшотов принажатии клавиши мыши, с разрешением экрана монитора 1920х1080, настройками качествакартинки по умолчанию, лог может вырасти до 20 мегабайт за 3-4 часа (на самом деле этоочень мало, по сравнению с другими программами). Уменьшить лог при включенныхснэпшотах можно конкретизировав, за какими окнами необходимо следить (1. Ке й ло г г е р ),уменьшив до минимума качество картинки снэпшота (черно-белое изображение) ивключив функцию снэпшотов только активного окна (3. Сн э п шо т ы). Учитывайте, что логобнуляется при удачной отправке по E-mail или FTP, а также при копировании на флешку(если включена функция "Очищать лог после удачного копирования"). Правильнорасчитайте время задержки между отправками лога (2. Ло г -фа й л ).4. Существенно увеличивает размер лога ке й ло г г е р а работа сн и ффе р а . Чтобыуменьшить объем перехватываемой информации, включайте фильтрование информации.5. При распаковке лога при помощи Ra tExtra c to r учитывайте, что в распакованном виделог размером 20 Мб займет место в 600 Мб на жестком диске (в 30 раз больше).6. Все вышеуказанное не относится к кейлоггеру, в котором отключены функции поиска иприкрепления файлов, сниффера, а также снэпшотов. В таком случае лог будет оченьмаленьким:).

Учитывая вышеизложенное, всё же настоятельно рекомендуем поэксперементировать снастройками кейлоггера самостоятельно с учетом машины, на которую будетпроизводится установка!

3.3 Windows 8, 7, Vista (х86, х64)

Во п р о с:Со в ме ст и м ли T he Ra t! с W ind o ws 8, 7, Vis ta ? Ка к р а бо т а е т ке й ло г г е р в 64 би т н ыхо п е р а ци о н ка х?От в е т :1. The Rat! 12 "Prime" - совместим полностью со всеми современными операционнымисистемами Windows 8, 7, Vista, XP, 2000. Это касается как 32 битных систем (х86), так и 64битных (х64). 2. В 12 версии кейлоггера используется встроенный упаковщик файлов - MEW вместо FSG(FSG - не хочет работать в Windows 8). При необходимости применения другого упаковщика,можно воспользоваться функцией полной версии кейлоггера и сохранить сырой *.EXEфайл. 3. Перехват данных Сниффером осуществляется в 64 битных операционках только приработе 32 би т н ых п р о г р а мм (бр о у з е р ы, п о ч т о в ые кли е н т ы и т .п .). При этомразрядность самой операционной системы мо же т быт ь 64 би т н о й . Фактически всеустойчивые версии популярных броузеров на сегодняшний день используют 32 битнуюархитектуру. 32 битные программы обычно входят в состав популярных 64 и 32 битных сборок Windows (Zver, Matroska и т.п.). Исключение составляет 64 битная версия IE,устанавливаемая по умолчанию на 64 битные операционки, которая ведет себядостаточно стабильно.

Программа запускается и работает под правами пользователя.



© 2015 HandyCat

3.4 The RatKid! и The Rat!

Во п р о с : T he Ra t! 13 яв ляе т ся н о в о й в е р си е й ке й ло г г е р а T he Ra tKid ! и ли э т о р а з н ыеп р о г р а ммы?От в е т :The Rat! 13 - это новое, более совершенное поколение кейлоггеров. Он перенял у своего брата, кейлоггера The RatKid! название некоторых компонентов, внешний вид и названиепрограммы-конфигуратора и еще многие особенности. Однако, это совершенно другаяпрограмма. Ядро изменено. Добавлены многие нововведения. Некоторые настройки снятыза ненадобностью.

3.5 Как происходит отправка лога?

Во п р о с : Объ ясн и т е , ка к ке й ло г г е р T he Ra t! о т п р а в ляе т фа й л ло г а . А ка к о г р а н и ч и т ьр а з ме р ло г а ? От в е т : Отправка лога происходит так: 1-при первом запуске крыса ждет, когда юзер выйдет в интернет 2-если вышел в интернет, пытается отправить лог 3-в случае включения отправки по e-mail и ftp пытается отправить лог по e-mail, либо по ftp.При снятии обоих галочек и выборе "Не отправлять лог, сохранять его на диске" отправкине происходит вообще. Получить его можно при помощи флешки, если она настроенасоответственно, либо с помощи кнопки "Лог-файл" Rat Contral Center, либо с помощьюпрограммы Ra tFind e r.4-если лог отправлен (e-mail или ftp) - кейлоггер замирает на период, указанный в"З а де р жке ме жду о т п р а в ка ми " . Через данный промежуток - опять проверяет винтернете ли юзер,либо ждет когда юзер выйдет в интернет и т.д. (т.е. прыгаем на п.1).5-если лог не отправлен - прыгаем на пункт 2. Данный алгоритм позволяет избежать потери данных - в логе будет все, что наработалпользователь.

Практически, пауза нужна для накопления информации в логе. Чем больше пауза междуотправками,-тем больше в логе будет данных, конечно при условии неизменной частотенажатия клавиш . Таким образом лог обязательно доходит . Лог ке й ло г г е р а также будетрасти при условии, если юзер редко не выходит в интернет, либо имеются проблемы сотправкой почты либо FTP. В таком случае, в целях предотвращения роста лога можноуказать ма кси ма льн ый р а з ме р ло г а в ба й т а х, однако часть информации будетпотеряна. Достигнув установленного предела размера лога, кейлоггер прекратит своймониторинг, пока лог не уменьшится (не будет отправлен, уменьшен либо удаленвручную).

На размер лога также влияют настройки качества картинки снимков экрана (скриншотов),а также прикрепление к логу файлов, согласно маске. Е сли Вы заинтересованы взначительном уменьшении файла лога, - не используйте снэпшоты либо уменьшитекачество картинки, подумайте над тем, нужно ли вам прикреплять файлы к логу .

Из изложенного следует, что первый отчет работы кейлоггера должен прийтипрактически сразу после выхода компа, на котором запущен грызун в интернет. Припостоянно включенном компе и удачной отправке попытка повторить отправкуосуществиться по истечении указанной в настройках кейлоггера паузы(минимум - 1 мин,по умолчанию - 2 мин).




FAQ 57

© 2015 HandyCat

По поводу портов-маленький секрет - на всякий случай кроме указанного по умолчанию2525 (e-mail) крыса будет ВСЕ ГДА отправлять почту используя стандартный 25 -й порт,также независимо от настроек FTP, информация на всякий случайбудет отправляться,используя стандартный 21 порт... :). Смо т р и т е т а кже 5. E-Ma il и 6. FT P.

3.6 The Rat! и антивирусы

Во п р о с : Ре а г и р у ют ли н а ке й ло г г е р T he Ra t! а н т и в и р у сы? В ч а ст н о ст и НОД32 иКа сп е р ски й ?От в е т : The Rat! не позиционируется как вирус. Поэтому антивирусы не должны вносить его в своюсигнатурную базу.

Подход AVP Касперского и NOD32 такой,- перестраховаться. На отдельные действияпрограммы он будет выбрасывать желтое окошко, отмечая её как подозрительную. Придоступе к компьютеру, внесите кейлоггер в список доверенных приложений.

В NOD32 4-й версии это можно cделать так (рабочая директория кейлоггера : C:\RatDir):

Для других антивирусов - смотрите в настройках, или на нашем сайте http://mykeylogger.biz ,где мы будем периодически выкладывать статьи на данную тематику.




© 2015 HandyCat

P.S.:Переодически, кейлоггер The Rat! вносят в базу данных антивирусов как потенциально-опасное или шпионское програмное обеспечение - это на совести антивирусописателей.Рекомендуем пользоваться последними версиями кейлоггера. При разработке программатестируется с помощью Windows Defender ("Защитник Windows") - встроенного, достаточнонеплохого антивируса от Microsoft. Тестирование кейлоггера другими антивирусамиосуществляется переодически.На главной странице сайта кейлоггера http://mykeylogger.biz в новостях мы сообщаем обобновлении версий. Обновление подразумевает иногда "восстановление дружбы" с Windows Defender, некоторыми другими антавирусами. Пользуйтесь новыми версиями!

3.7 Понимает ли The Rat! русскую раскладку?

Во п р о с : По н и ма е т ке й ло г г е р T he Ra t! р у сску ю р а скла дку кла в и а т у р ы? От в е т : Да, понимает любые раскладки, установленные на Вашей машине. Иногда Вы можетенаблюдать знаки вопросов при отображении буфера обмена (C:\tmp\??????????.exe). Ответ смо т р и т е з де сь .

3.8 Результат работы FileConnector-а и антивирусы.

Во п р о с : Ке й ло г г е р T he Ra t! н е п а ли т ся а н т и в и р у со м, н о е сли е г о п р о п у ст и т ь ч е р е зFile co nne cto r, т о Ка сп е р ски й о п р е де ляе т е г о ка к T ro ja n_Dro p p e r.W in32.Mixus.Ge nи ли ч т о -т о п о жо же е . От в е т :

Выхо д: первым файлом при скреплении (First file) выбирайте нормальный файл, вторымфайлом - кейлоггер и проблема решена!

Вообще, конечно, странно. Разве что случайное совпадение сTrojan_Dropper.Win32.Mixus.Gen вирусом по сигнатуре. Поясню коротко. Антивирь ловитвири по характерному куску кода, расположенному в строго определенном месте -сигнатуре, либо анализируя небольшой участок кода файла на типичные для вирусовнабор функций. FileConnector создает ассемблерный код из двух файлов, а затем его ассемблирует, добавляя инструкции ну очень характерные для обычной программы.Поэтому, два невируса, скрепленные коннектором не определяются как вирус.При логичном подходе, два файла, не определяющиеся как вирус,будучи соединены, не могут стать вирусом. Почему-то, если первым файлом вставитькрысу, он выдает Trojan_Dropper.Win32.Mixus.Gen. Из этого я делаю вывод, что в соединениис первыми инструкциями крысы, эти ну очень характерные для обычной программыинструкции и образуют сигнатуру Trojan_Dropper.Win32.Mixus.Gen.

Отсюда вот Вам еще советы (проверяйте на практике сами):

1. Пользуйтесь новыми версиями File co nne cto r. 2. Попробуйте соединить три или более файлов (названия должны быть разные). 3. Сожмите крысу каким-либо пакером (например, MEW - он встроен в The Rat! Center), ипотом скрепляйте. 4. Дождитесь обновлений и новых версий:).




FAQ 59

© 2015 HandyCat

3.9 Необходимость кейлоггеров

З а ч е м н у же н Ке й ло г г е р T he Ra t!: Контроль рабочего времени, мониторинг программ и сайтов, защита от утечекинформации, T he Ra t! занимается слежением за активностью пользователейкомпьютеров. Программа может использоваться в режиме «невидимки», как программа-шпион, или в открытом режиме, когда пользователь видит, что за ним наблюдают, ноизбавиться от этого не может. С моральной точки зрения, слежение (особенно скрытое) –вещь неоднозначная. Но часто бывает так, что другого выхода просто нет: в случаях, когдалюди работают с конфиденциальной информацией, которая не должна выходить запределы офиса, или распространяться среди третьих лиц, нужно предпринятьдополнительные меры для слежения за деятельностью сотрудников. Также без слеженияне обойтись тогда, когда нужно точно знать на что тратится рабочее время, проведенноеза компьютером, следить за соблюдением законности несовершеннолетними детьми иопекунами и т.п.

1. Ст а т и ст и ка и сп о льз о в а н и я р а бо ч е г о в р е ме н и п е р со н а ло м.T he Ra t! позволяет собрать следующую статистику: какие программы использовались,какие сайты посещались, сколько на это ушло времени. В числе всего прочего этопозволит Вамконтролировать реальное рабочее время. Наверное, невозможнополностью избавиться от использования рабочего времени в личных целях – ведь людям,работающим за компьютером, нужна разрядка и смена деятельности, но можно и нужнознать, сколько времени сотрудник реально работал.

2. По в ыше н и е ди сци п ли н ы и мо т и в а ци и со т р у дн и ко в .Очевидно, что когда работодатель наблюдает за сотрудниками, и они знают об этом, то ихрабочая мотивация увеличивается. Вряд ли кто-нибудь будет проводить рабочие часы наразвлекательных сайтах или за компьютерными играми, зная, что все это будет известноначальнику. Отношение людей к собственной работе изменится, хотя полностью проблемынедостаточной рабочей дисциплины и низкой мотивации слежение не решит. Также можноиспользовать кейлоггер T he Ra t! как программу-шпион, в скрытом режиме – тогдапользователи компьютеров не будут знать о наблюдении, ведущимся за ними.

3. Удо в ле т в о р е н и е ли ч н о г о и н т е р е са и любо п ыт ст в а , о т в е т ст в е н н о ст ь з ан е со в е р ше н н о ле т н и х ч ле н о в се мьи .Вам интересно, о чем и с кем ваша жена (муж) или подруга (друг) часами разговаривает поICQ? Не посещает ли ваша вторая половина сайты знакомств втайне от Вас? Какие веб-сайты посещают ваши дети и сколько часов в неделю они проводят за компьютернымииграми? Сколько часов в неделю ваши программисты занимаются собственнопрограммированием? Какую долю рабочего дня ваша секретарша посвящает своей самойлюбимой игре – пасьянсу, и что она рассказывает о Вас своей лучшей подруге? Вы хотитезнать законно ли используют компьютер Ваши дети, не посещают ли они порно-сайты и неиграют ли в компьютерные игры на деньги, не попали ли они в дурную компанию и не сталили они жертвами машенников?Кла в и а т у р н ый шп и о н T he Ra t! ответит на подобные вопросы!

Юр и ди ч е ска я сп р а в ка .Многих пользователей кейлоггера T he Ra t! интересует вопрос: «Как использованиепрограммы для слежения согласуется с законом?». Действительно, наблюдение за людьми- весьма «скользкая» тема. Предлагаем вашему вниманию информацию относительноюридических аспектов использования кейлоггера T he Ra t! в Российской Федерации (вдругих странах ситуация может отличаться).



© 2015 HandyCat

1. Ор г а н и з а ци ям, и сп о льз у ющи м T he Ra t! для н а блюде н и я з а со т р у дн и ка ми .Отношения сотрудника и организации, его нанявшей, регулируются трудовым договором итрудовым законодательством. Использование систем мониторинга в отношенииперсонала законно в рабочее время и на рабочих местах. Работодатель имеет право (явноили неявно) разделить то, что относится работе и то, что относится к частной жизни,неприкосновенность которой охраняется Конституцией.Сотрудник должен быть заведомо информирован, что его действия регистрируются, идолжен подписать соответствующий документ (например, трудовой договор, кудавключены соответствующие положения). Е сли наблюдение осуществляется без этихусловий, то это нарушение закона. Кроме того, собранные подобным образомдоказательства не могут быть законно использованы.

2. По льз о в а т е лям, у ст а н а в ли в а ющи х T he Ra t! н а со бст в е н н о м ко мп ьют е р е .На своем собственном компьютере Вы можете устанавливать любое ПО, в том числе ипрограммы для скрытого наблюдения. Вы можете не извещать других пользователейвашего компьютера о ведущемся за ними наблюдении (в таких случаях нужноиспользовать кейлоггер T he Ra t! в невидимом режиме). Е сли Вы устанавливаетекейлоггер T he Ra t! на чужом компьютере, а его хозяин об этом не знает, то Вы нарушаетезакон.

Е сли на вашем компьютере работает несколько человек, то обязательно заведите длякаждого из них отдельную учетную запись (login) с ограниченными правами пользователя.Права администратора, хозяина компьютера и рядового пользователя должны быть четкоразделены. Хотя кейлоггер T he Ra t! устанавливается именно с правами пользователя:).


Как приобрести? 61

© 2015 HandyCat

4 Как приобрести?

4.1 Demo версия

Демо версии ке й ло г г е р а The Rat! Вы можете скачать с наших сайтов бесплатно.Ог р а н и ч е н и я DEMO в е р си и :

- После перезагрузки операционной системы месторасположение лог-файла можетизмениться в случайном порядке. Таким образом проверка лога на машине бе з в ыхо да вИн т е р н е т бу де т з а т р у дн е н а и в о з мо жн а в п о лн о й ме р е т о лько доп е р е з а г р у з ки . Не смо т р я н а э т о ло г -фа й л бу де т р е г у ляр н о о т п р а в лят ься де мо -в е р си е й н а FT P и E-ma il п р и до ст у п е в Ин т е р н е т . Все проблеммы решает Ra tFind e r,доступный в полной версии.Пр и ме ч а н и е : зная имя лог-файла, его конечно можно обнаружить на компьютере,воспользовавшись системой поиска.

- Нет FileConnector-а.- Нет RatFinder-а- Нельзя отключить окно предупреждения о мониторинге системы, которое появляется прикаждой загрузке Windows:

- В ходе отправки лога на почтовый ящик и посредством FTP в демо-версии время отвремени появляютя сообщения об удачной либо неудачной аутентификации:

- Нет возможности сохранить файл-результат в "ч и ст о м в и де " без упаковки. - Возможны и другие ограничения.Ска ч а т ь де мо в е р си и кла в и а т у р н о г о шп и о н а мо жн о з де сь :

http :/ /myke y lo g g e r.b iz

http :/ / the ra t.t35.co mhttp :/ / the ra t.b o o m.ruhttp :/ / the ra t.na ro d .ru



http://therat.t35.com

http://therat.boom.ru

http://therat.narod.ru


© 2015 HandyCat

4.2 Full версия

В полных версиях ке й ло г г е р а можно отключить окно-предупреждение о том, чтопроизводится мониторинг системы, которое появляется при каждой загрузке Windows :

Отключается в окне Предупреждать о мониторинге пользователя при запускеWindows в закладке 1. Ке й ло г г е р

Сняты др у г и е о г р а н и ч е н и я.

Пр и п р и о бр е т е н и и п о лн о й в е р си и Вы т а кже п о лу ч и т е п а р о ль к а р хи в у с File Co nne cto r и Ra tFind e rДля этого нужно списаться по почте с автором : the ra t@ lis t.ruПосле перечисления WMZ или яндекс-денег (уточняйте номер кошелька и стоимостьразличных версий) получите пароль к полной версии The Rat!. Скачать полные версии можно с сайтов.

Пересылайте WMZ с примечанием от кого и мыла на которое отправлять ключ. Номер WMZкошелька уточняйте по почте the ra t@ lis t.ru

Ключ прийдет в течение дня - двух (ну , максимум недели). Все в о п р о сы о п р и о бр е т е н и и - the ra t@ lis t.ruДля н е р у сско г о в о р ящи х п о ку п а т е ле й це н а в 2 р а з а в ыше . После отправки WMZ желательно уведомить о сем важном событии по почте :the ra t@ lis t.ru

Вы мо же т е з а г р у з и т ь п о лн ые в е р си и з де сь : http :/ /myke y lo g g e r.b iz

Ст а р а е са й т ы (о бн о в ляют ся, н о р е дко ) : http :/ / the ra t.na ro d .ru

4.3 Лицензия

Данная лицензия описывает условия, лишь при соблюдении которых Вы можетепользоваться ке й ло г г е р о м The Rat!, а также входящими в ее состав програмнымимодулями FileConnector, StringExtractor, RatFinder и другими модулями и дополнительнымипрограммами. Е сли Вы не принимаете условия, изложенные в данной лицензии, использовать (в томчисле запускать) кейлоггер The Rat!, а также входящие в ее состав програмные модулиFileConnector и StringExtractor Вам строго запрещается.

Программа является условно-бесплатной (shareware). В демо версии программы имеютсянекоторые ограничения.

Програмный продукт нельзя распространять, передавать в пользование либо









Как приобрести? 63

© 2015 HandyCat

тиражировать без согласия изготовителя - HandyCat.

Любое использование программы в целях, противоречащих международным длибонациональным, местным нормам права строжайше запрещается! За любое подобноенезеконное использование програмного продукта, лицо несет пересональнуюответственность согласно нормам уголовного, административного либо гражданскогоправа.Ответственность за использование кейлоггера The Rat! и входящих в ее составпрограмных модулей в незаконных целях (например, в целях шпионажа) полностью ложитсяна Вас!

Программа распространяется "как есть" ("AS IS"). Ответственности за нестабильнуюработу программы либо за отказы в работе, нежелательные последствия, вызванныефункционированием программы, разработчик не несет.

HandyCat не гарантирует, что в данном програмном продукте не содержитсяошибок.HandyCat не отвечает за потери данных, повреждения программ и компьютернойтехники, расходы либо другие затраты, которые вызваны и явились результатом воможныхдефектов, недоработок, ошибок программы. HandyCat также не отвечает за последствия истабильность работы программы, используемой не по прямому назначению.

Ни какие притензии и жалобы не рассматриваются. Программа используется Вами на свойсобственный риск. HandyCat не принимает никаких жалоб и не несет ответственности нипо каким претензиям, выраженным в любой письменной либо устной форме, в том числесвязанным с неприспособленностью программы к декларированным целям. Никто неможет отвечать за утерю данных, повреждения, потерю прибыли либо другие убытки,вызванные использованием либо неиспользованием данного програмного продукта.

Настоятельно рекомендуется протестировать DEMO версию программы The Rat!, преждечем приобретать ее FULL (полную) версию. Е сли Вы приобретаете полную версию, этозначит, что Вы полностью удовлетворены DEMO версии кейлоггера The Rat! и хотитеприобрести версию без ограничений.

Вы не можете эмулировать, копировать работу программы, отдельных ее модулей иалгоритмов, копировать, передавать другим в пользование (в том числе за плату),продавать, декомпилировать, дизассемблировать, подвергать программу любому другомувоздействию с целью изучения, измененения ее кода, а также непосредственно изменятькод программы без согласия разработчика (HandyCat). Любое подобное действие безразрешения разработчика-собственника (HandyCat) влечет немедленный иавтоматический запрет на использование программы, аннулирует данную лицензию иможет повлечь преследование в уголовном, административном. либо гражданско-правовом порядке.

Все права на программу, включая прямо не упомянутых в данной лицензии принадлежатHandyCat.

За HandyCat сохраняется право отходить либо игнорировать любое ограничение,устанавливаемое данной лицензией, право изменять условия лицензии в любое время.Однако Вы всегда можете использовать условия данной лицензии, если они больше дляВас подходят (учтите однако, что лицензия прямо применяется к любой отдельной копииданной версии программы и HandyCat может вносить изменения в лицензионноесоглашение в связи с выходом новых версий, в таком случае у Вас нет права применятьусловия данной лицензии к более новой версии).



© 2015 HandyCat

Программу нельзя использовать в противоправных целях. За любое такое использование несет ответственность пользователь, согласно правовым нормам, действующим врегионе. HandyCat не несет ответственности за использование программы конкретнымпользователем.

Скачивание, инсталяция, копирование файлов программы на принадлежащий Вамцифровой носитель, приобретение программы, паролей для инсталяции обозначает, чтоВы полностью принимаете условия и сроки действия данной лицензии.

Кейлоггер The Rat! (C) 2015 HandyCat. All rights reserved.

Контактная информация. 65

© 2015 HandyCat

5 Контактная информация.

5.1 HandyCat

Все м !Я буду рад общению на темы spyware, computer security, hacking, cracking, неординарногопрограммирования и т.п. Е сли появляются вопросы по ке й ло г г е р у The Rat!, также мыльте.На нашем сайте очень много полезной информации - статей, по рограммированию, реверсингу . Е сть полезные и редкие исходники на ассемблере и си, крякмисы.

the ra t@ lis t.ru

http :/ /myke y lo g g e r.b iz http :/ / the ra t.na ro d .ru

Фо р у м :http :/ / the ra t.fo rum24.ru

Всего хорошего, Ha nd yCa t .

Ище м п а р т н е р о в и е ди н о мышле н н и ко в ! Це ль - со з да н и е и п о дде р жка са й т а ,п о св яще н н о г о п о лу ч е н и ю и з а щи т е и н фо р ма ци и (ко мме р ч е ска я и быт о в а я

р а з в е дка , ко н т р р а з в е дка , сп о со бы п о лу ч е н и я, а н а ли з а , хр а н е н и я и о бр а бо т кии н фо р ма ци и и т .п .).





http://therat.forum24.ru


© 2015 HandyCat

Индекс- * -*.ini файл 49

- A -ASSEMBLER 39

- D -DEMO version 61

- F -FileConnector 39

firewall bypassing 36

FULL VERSION 39

- G -GET 30, 48

- H -HandyCat 65

http://therat.msk.ru 65

- I -icon 39

- K -keylogger 4

- P -PASS 30, 48

Phantom Mode 36

POST 30, 48

prime 51

- T -The Rat! 15, 18

The Rat! - лучший кейлоггер с расширеннымивозможностями! 65

[email protected] 65

- U -USER 30, 48

- V -Vista 55

- W -Windows /2000/XP/Vista/Seven 7/8 62

Windows 2000, XP, Vista, 7 (seven), 8 10

Windows 7 55

Windows 8 55

- X -x32 55

x64 55

xp 55

- Z -английский текст 58

ассемблер 8

безопасность компьютера 21, 59

буфер обмена 45, 46

в сыром виде 49

важные настройки кейлоггера 38

время мониторинга клавиатурного шпиона 38

главное меню программы кейлоггера 12, 13

горячие клавиши 10

демка 61

демо версия кейлогера 61

джойнер файлов 39, 62

дополнительные возможности 20, 21, 51, 62

дополнительные возможности кейлоггера 30, 48

Index 67

© 2015 HandyCat

живучесть 51

живучесть кейлоггера 57

запуск кейлоггера 29

запустить кейлоггер 13

зачем нужен клавиатурный шпион 59

извлечение информации из лог-файла 41

иконки 39

инсталяции кейлоггера 8

как установить и удалить кейлоггер The Rat! 10

кейлоггер 4, 9, 10, 15, 18, 20, 21, 22, 27, 49, 56

кейлоггер The Rat! 5, 7, 51, 59, 62

кейлоггер The RatKid! 56

кейлоггер и антивирусы 57

кейлоггер и раскладка клавиатуры 58

кейлоггер совершенно не видим в системе 62

клавиатурный шпион 4, 5, 7, 8, 9, 10, 15, 18, 20,21, 22, 27, 35, 62

клавиатурный шпион The Rat! 56

клавиатурный шпион для Windows 55

крошечный размер кейлоггера 62

лицензия 62

логины 21, 48

лог-файл 51

лог-файл кейлоггера The Rat! 44, 45, 46, 47, 48

маскировка кейлоггера 39

нажатие клавиш 46

настройка клавиатурного шпиона The Rat! 12

настройка снимков 20

настройки кейлоггера 13, 29, 56

настройки клавиатурного шпиона 54

настройки отправки лога клавиатурным шпионом 39

настройки отправки лога по e-mail 32

настройки снэпшотов 20

начало слежения за нажатием клавиш 38

не требует инсталяции 8

невидимость в процессах 4

невидимость в реестре 4

незаметная программа 7

необработанные логи 48

необходимость кейлоггера 59

неупакованный клавиатурный шпион 49

новая версия клавиатурного шпиона 51

обнаружение кейлоггера 49

обработка лога кейлоггера 41

обход кейлоггером анивирусов 58

Обход фаервола 4, 36

ограничения демо версии 61

огромные возможности 8

отличия The Rat! и The RatKid! 56

отправка лога 56

отправка лога кейлоггером 32

отправка лога по e-mail 22

отправка логов по ftp 27

отправка лог-файла при помощи E-MAIL и FTP 4

отслеживание действий пользователя 59

отслеживание посещаемых сайтов 30

отсутствие ограничений 62

очень маленький размер 8

пакер 49

пароли 21, 48

переустановка клавиатурного шпиона 12

перехват информации в интернете 48

перехват паролей 9, 51

перехват паролей и логинов 30

перехват файлов 45

перехватыват логинов, паролей 5, 7

плюсы клавиатурного шпиона The Rat! 30

повышенная выживаемость 51

повышенная надежность 51

поиск и пересылка файлов по маске 48

поиск кейлоггера 49

поиск файлов по маске 48

полная версия кейлоггера 61, 62

полная скрытность работы 62

полные данные работы кейлоггера 45

получение информации 21

получение лога кейлоггера через usb флешку 35

порядок отправки лога клавиатурным шпионом 56

посещаемые сайтв 48

посещаемые сайты 51

правовые основы использования кейлоггера 59

прикрепление найденных файлов к логу 48

проверка настроек e-mail и ftp 39

проверка настроек кейлоггера 39

программа конфигуратор кейлоггера 12

работа в сети 45, 48

работа с клавиатурным шпионом 32

работа с логом 18, 20

работа с логом кейлоггера 32, 41, 44, 45, 46, 47,48

размер лога кейлоггера растет 18

распаковка лог-файла клавиатурного шпиона 41

резервные копии логов 48

русский текст 58


© 2015 HandyCat

серфинг в интернете 30, 48

системные требования 10

скачать демоверсию 61

скрепитель файлов 39, 58

скриншоты 45

скрытная удаленная установка 39

скрытное копирование файлов 48

слежение за интернетом 51

снимки экрана 20, 47

сниффер 4, 5, 7, 30, 51

снэпшоты 20, 47

совместимость кейлоггера с операционнымисистемами 55

совместимость клавиатурного шпиона 57

сохранять копии логов 48

срок жизни кейлоггера The Rat! 38

тайная пересылка файлов по маске 48

текст 45, 46

текстовые файлы 21

удаление клавиатурного шпиона 10, 29

удаленная установка 4, 49, 58

удаленная установка кейлоггера 12

удаленная установка клавиатурного шпиона 62

удаленную установку 5, 7

удобная работа с кейлоггером The Rat! 49

украсть файлы 21

уменьшить лог кейлоггера 54

упаковщик файлов 49

установка и удаление кейлоггера 38

установка кейлоггера 10

установка клавиатурного шпиона 39

утилиты кейлоггера The Rat! 32

утилиты клавиатурного шпиона 49

файл настроек 49

файловый джойнер 5, 7, 58

файловый пакер 49

флешка 35

хакерский код 8

что влияет на размер лога 54