Клавиатурные шпионы
Хакер, номер #020, стр. 020-048-1
#SK!F# aka Павел Морозов wsxzaq@mail.ru http://hacksoft.ru
Шпионить, шпионить и еще раз шпионить, как завещал нам дедушка Штирлиц и папа Билл. Мы говорим шпионаж, а подразумеваем кейлогер, мы говорим кейлогер, а подразумеваем - шпионаж! Вот сегодня мы с тобой и рассмотрим эти самые кейлогеры. Ты не знаешь, что это такое!? Тогда ты просто ОБЯЗАН узнать это, прочитав сей материал. А если так и не узнаешь - придется плавно переходить на "Мурзилку", т.к. хацкер без кейлогера - как лошадь без седла. А вообще, кейлогер - это программа, которая фиксирует каждое введенное слово (символ) и сохраняет все это для тебя в отдельный файл. Зачем тебе это нужно?
1) Предположим, из-за компьютерных сбоев (из-за кривых рук Бил-гей-тссс-а) или сбоев электропитания у тебя вырубился комп. И это в то время, когда ты работал над важным документом, результат - ты потерял кучу времени и всю свою работу. А вот если бы у тебя стоял кейлогер...
2) Возможно, тебе интересно, почему твоя старшая сестра/твоя девочка поставила пароль на ICQ и не включает свою асю в твоем присутствии? Кейлог тебе поможет не только законспектировать весь разговор твоих подопечных с кем-либо, но заодно запишет пароль к тете асе.
3) Тебе просто интересно, что делают на компе в твое отсутствие, какие письма уходят от твоего мэйла, кому.
4) Тебе интересно, что за пароль набирает сетевой администратор у тебя в институте.
5) Ты шпион, и тебе удалось получить доступ к компу...
Короче, я даже не знаю, как ты раньше обходился без этих программ.
KeyKey
В первом меню View/Report Options, тебе предлагается выбрать путь для файла, куда будет сохраняться вся инфа, набранная на клаве. Здесь же ты можешь отчистить и просмотреть логи. Во втором меню (Advanced):
Первая опция позволяет выбрать, через сколько дней после старта KeyKey стереть лог файл. Вторая опция задает максимально допустимый размер лог файла в "Kb": как только размер лог файла превысит указанное тобой число, KeyKey автоматически очистит его. Третья опция определяет максимальный размер буфера [ххх] Byte[s]. Тут же ты можешь выбрать, записывать ли время включения и отключения твоего компа, записывать ли заголовки окон, с которыми работал компьютер, а также установить время, в течение которого KeyKey, после старта компа, должен шпионить за клавиатурой, а затем тихонько отрубаться.
Плюсы: KeyKey практически невозможно обнаружить в памяти компа!
Минусы: Довольно простенькая программка, хранит логи в обнаженном виде.
URL http://www.yourbusted.com/keykey.exe (97 Kb)
Invisible KeyLogger
После установки у тебя появятся 2 файла ik.exe и datview.exe.
Первый из них как раз и является клавиатурным шпионом, который при каждом старте автоматически загружается в память и записывает все нажатые клавиши в буфер. Как только количество символов превышает 75, происходит их сохранение в зашифрованном файле с расширением .dat, затем вновь продолжается слежка за клавой. Таким образом, можно считать, что dat-файл почти всегда закрыт. Если кто-то откроет сохраненный ik.dat, то ничего подозрительного, кроме кодов, он там не увидит. Для расшифровки нам понадобится datview.exe.
