В этой статье я расскажу как настроить и использовать Perfect Keylogger (клавиатурный шпион). Perfect Keylogger клавиатурный шпион. Может записывать в специальный файл все нажатия на клавиатуре, но и делать скриншоты (с настраиваемым промежутком времени, качеством получаемого файлом и т.д.), перехватывать AOL/ICQ/AIM/Yahoo чаты, следить за буфером обмена, сохранять результаты на ftp-сервере или отсылать по почте в скрытом режиме. [600 kb] А от меня скажу что очень хорошо зарекомендовал себя. Отлично шлёт отчёты как на мыло так и на ftp. Скриншоты можно ставить разного качаства фиксировать скрины с определённых прог либо с определённых титулов страниц. Отчёты 3 форм: нажатые клавиши, посещённые сайты, и чаты. Возможность самоликвидации после определенного промежутка времени. ит.д короче вункций много. Скачать reshack - полезная тулза для выдирания ресурсов из exe файлов пригодится для маскировки шпиона, в данной статье будим маскировать под картинку. Скачать Ну а теперь непосредственно настройка. 1. настройка 1. Установка Perfect Keylogger зарегить вот этим ключом user: www.philka.ru serial: PFMS-NPKS-UJDQ-AQQQ 2. Настройка фиксирования 1) Включить слежение за чатом 2) Включить слежиние за паролями 3) Включить слежение за буфером обмена 4) Включить слежение за клавишами 3. Настройка захвата экрана (скриншоты) 1) Включить функцию 2) Делать пометку в верхнем правом углу экрана о имени пользователя и имени компьютера (не обязательно) 3) Интервал между захватами 4) Качество скриншотов 5) Снять криншот по нажатию мыши 1) Снимать скриншот только по нижеуказанным титулам окон 2) Делать скрин каждые N кликов 3) Фиксировать с: правой кнопки левой кнопки скролинга 4. Настройка высылки отчётов на e-mail 1) высылать каждые N часов N минут (совет: поставьте каждые 30-50 минут иначе завалит отчётами) 2) Внедрять формы (поставить все галочки) 3) Записывать отчёт в: HTML или специально шифрованный (поставьте HTML не думаю что залежут на важу почту или ftp) 4) Лимит по объёму 5) Очищать лог после удачной отправки 6) Отсылать на N-е мыло (совет поставьте галочку на использовать аккаунт для отправки сразу говорю что это не кидок никакой утечки просто прога используюет аккаунт чтобы отостать отчёт как бы самаму себе (тоесть отчёты вы будите получать с вашего же мыла) 7) Опции по настройке аккаунта для отсылки 5. Настройка высылки отчётов на ftp 1) Отсылать отчёт каждые N часов N минут 2) Внедрять (ставьте всё) 3) Формат отчётов (ставьте HTML) 4) Побочные настройки (1 лимит веса 2 использовать стелс отправку ( не всегда работает) и очищать лог после удачной отправки) 1) Настройки FTP ---------------------- Примечание: советую использовать (сорри за рекламу) хостинг fatal.ru отчёты приходят на раз ---------------------- 2) Использовать стелс режим (я обхожусь и без этого) 2. созание и маскировка троя троя 1. 2. 3. 1) Установить модуль или удалить (противоядие ) 2) Оповещать по мыли или FTP (лучше всётаки FTP) 4. 1) выбрать любой файл к которому хотим приклеить троя (в данной статье крепим картинку) 2) путь куда установим троян я выставляю C:\WINDOWS\system32 3) Самоликвидация трояна через N дней 5. 1) скачать и запустить файл по следующей ссылке Маскировка трояна. 1. Откроем прогу reshack 2. Откроем скомпилированный файл (троян) 3. Выберем icongroup -> щёлкнем по иконке 4. Action Replace Icon -> укажем путь до нового ico файла Для вашего удобства я уже выдрал стандартную иконку картинки windows XP скачать иконку 5. жмём save и refresh десктопа. Теперь при запуске файла жертва увидит картинку а трой пропишется в системе и начнёт функционировать.
Kakova reakcija FireWall na eto? A esli on v etom vide videt,to kak ego mozno obojti? Fishka,esli szat v zip pomozet? Ili est drugie varianti? No,esli mozno,takze podrobno. Zaranie moj Respect.
Perfect Keylogger прекрасно качается по ссылке с www.philka.ru Проблема этой программы в том, что на нее очень чутко к сожалению реагирует NOD32 антивирус причем как на нее так и на файл удаленой установки, который создается этой программой. Возникает вопрос можно ли как-то этот файл удаленной установки модифицировать так, чтобы его не узнавал антивир, закриптовать что-ли. Это же очень актуально и для другой замечательной кейлоггерской проги Ardamax Keylogger Если кто-то готов помочь советом - пишите тут или в Асю 4658695
Мне не удалось замаскировать Маскировка трояна. 1. Откроем прогу reshack 2. Откроем скомпилированный файл (троян) это я понял. 3. Выберем icongroup -> щёлкнем по иконке по какой иконке? где зелёненький цвяточек? и надпись 1049? Щёлкаю там написано Save all resources... Save [ Icon Group ] resources Save [ Icon Group:MAINICON : 1049] Replace Resource... Rename Resource [ Icon Group:MAINICION : 1049] Delete Resource [ Icon Group:MAINICION : 1049] Тут вроде понятно щёлкаем по Replace Resource... появляется окошечко, щёлкаем Open file with new icon... открываю фаил standart_windows_JPG.ico который закачал наш многоуважаемый AKAdem1c нажимаю Replace и в правом поле появляются вот такие надписи 32 x 32 (16 colors) - Ordinal name: 1 16 x 16 (16 colors) - Ordinal name: 3 48 x 48 (256 colors) - Ordinal name: 4 32 x 32 (256 colors) - Ordinal name: 5 16 x 16 (256 colors) - Ordinal name: 6 48 x 48 (16.8mil colors) - Ordinal name: 7 32 x 32 (16.8mil colors) - Ordinal name: 8 16 x 16 (16.8mil colors) - Ordinal name: 9 и правее иконки а тут я не понял чё делать нажимаю сохранить сохраняет вообще в хз каком формате. я так понял должна быть заражена картинка ведь так? а у меня получился фаил inst_slovo_pic.php3.exe ПОМОГИТЕ ПОЖАЛУСТО
А воооттт я смог изменить иконку и теперь антивирус мой ESET не палит...только вот отчёт от вирустотал ) http://www.virustotal.com/ru/analisis/2dad6f53163ef080eda70e246e26bf8ac1ad95603a1487c26d5784c4c8ea5354-1280740693 Результат: 31/42 (73.81%) нормально?) что сделать?)
Smike2 Процент и в правду большой!! Мне кажется что с этим ничего ни сделаешь! Юзай пока ESET не спалит, а потом компилируй занаво!
Всем привет! А кто подскажет- в чем проблема: В получаемых логах, если человек пользуется Маил-Агентом, нет названия ВКЛАДКИ данного диалога! Т.е. пишет типа "Mail.Ru Агент (1 вкладка)" и все, далее сам текст. Раньше, вроде как, писалось название вкладки - типа "Вася", "Маша", ну или как там данный контакт называется! Очень неудобно сейчас получается, если у чела 2-3-4 вкладки открыто - его текст перемешивается и смысл диалогов уже уловить практически нереально! И еще - кто-нить слышал о более новой версии программы, чем 1.68?
Мой совет пробовать другие кейлоггеры, желательно последнии версии. Допустим этот <<MIPKO Personal Monitor [www.mipko.ru]>>. Только я не знаю есть там нужная тебе функция.
