[center:ab3eb90676]OPIS[/center:ab3eb90676]
Funkcje keyloggera:
- przychwytywanie wciśniętych klawiszy (zaskakujące, prawda?)
- wysyłanie logów na serwer ftp
- wysyłanie plików config.dat, archives.dat i smsead.dat na serwer ftp
- dodawanie się do wyjątków systemowego firewalla
Co rozróźnia ShitLogger od innych?
- dodawanie do wyjątków firewalla
- wysyłanie m.in. archiwum gg
- wyjątkowo brzydki konfigurator xD
- na początku każdego loga jest konfiguracja IP, nazwa usera XP oraz data i godzina.
Standardowe pytania:
Pyt:Dlaczego archives.dat jest uszkodzony?
Odp:Plik archives,dat nie jest uszkodzony, tylko nie pełny, co wynika z ograniczeń serwera ftp lub z łącza ofiary, spowodowało to wysłanie jedynie części pliku.
Pyt:Dlaczego keylogger nie wysyła logów?
Odp:Prawdopodobnie ofiara ma inny FireWall niż systemowy, lub źle skonfigurowałeś/łaś keyloggera
Pyt:Dlaczego keylogger nie wysyła plików gg?
Odp:Ofiara korzystać może np z AQQ co uniemożliwia wysłanie plików.
Inne uwagi:
nazwa pliku z logami:
- przy włączonej opcji ładowania przy starcie "logi(losowaLiczba).txt"
- przy wyłączonej opcji ładowania przy starcie "logi(losowaLiczba)_data_godzina.txt
gdzie:
(losowaLiczba)-stała liczba wybierana przy pierwszym odpaleniu programu;
data_godzina-data o godzina o formacie dd_mmmmmm_rrrr_hh_mm
d-dzien
m-miesiac
r-rok
h-godzina
m-minuta
Przy włączonej opcji ładowania pliku przy starcie jak i wysyłania pliku archives.dat wystąpić mogą błędy spowodowane limitem rozmiaru jednego pliku na serwerze FTP.
Plik archives.dat jest wysyłany tylko podczas pierwszego uruchonienia programy,za bardzo zamula on bowiem keyloggera aby mógł być wysyłany przy każdym starcie...
[center:ab3eb90676]wykrywalność 0%:[/center:ab3eb90676]
download
Funkcje keyloggera:
- przychwytywanie wciśniętych klawiszy (zaskakujące, prawda?)
- wysyłanie logów na serwer ftp
- wysyłanie plików config.dat, archives.dat i smsead.dat na serwer ftp
- dodawanie się do wyjątków systemowego firewalla
Co rozróźnia ShitLogger od innych?
- dodawanie do wyjątków firewalla
- wysyłanie m.in. archiwum gg
- wyjątkowo brzydki konfigurator xD
- na początku każdego loga jest konfiguracja IP, nazwa usera XP oraz data i godzina.
Standardowe pytania:
Pyt:Dlaczego archives.dat jest uszkodzony?
Odp:Plik archives,dat nie jest uszkodzony, tylko nie pełny, co wynika z ograniczeń serwera ftp lub z łącza ofiary, spowodowało to wysłanie jedynie części pliku.
Pyt:Dlaczego keylogger nie wysyła logów?
Odp:Prawdopodobnie ofiara ma inny FireWall niż systemowy, lub źle skonfigurowałeś/łaś keyloggera
Pyt:Dlaczego keylogger nie wysyła plików gg?
Odp:Ofiara korzystać może np z AQQ co uniemożliwia wysłanie plików.
Inne uwagi:
nazwa pliku z logami:
- przy włączonej opcji ładowania przy starcie "logi(losowaLiczba).txt"
- przy wyłączonej opcji ładowania przy starcie "logi(losowaLiczba)_data_godzina.txt
gdzie:
(losowaLiczba)-stała liczba wybierana przy pierwszym odpaleniu programu;
data_godzina-data o godzina o formacie dd_mmmmmm_rrrr_hh_mm
d-dzien
m-miesiac
r-rok
h-godzina
m-minuta
Przy włączonej opcji ładowania pliku przy starcie jak i wysyłania pliku archives.dat wystąpić mogą błędy spowodowane limitem rozmiaru jednego pliku na serwerze FTP.
Plik archives.dat jest wysyłany tylko podczas pierwszego uruchonienia programy,za bardzo zamula on bowiem keyloggera aby mógł być wysyłany przy każdym starcie...
[center:ab3eb90676]wykrywalność 0%:[/center:ab3eb90676]
download