Дайте плиз линк на хорошего кейлогера, только мыльного, типа как в пинче и хинче, но только чтоб работал.
___________
Спасибо!

Я пользуюсь SC-KeyLog мне нравится)))

http://www.ruloads.com/utils/security/11730prog.html

Я пользуюсь SC-KeyLog мне нравится)))

http://www.ruloads.com/utils/security/11730prog.html
Я че то не понял как его юзать то, даже не врубился где ключ вводить... а то 10 дней всего, да и руссика на него че то не нашел...

X-KeySpy v0.7
_http://freeshells.ch/~hsi/xkeyspy.zip
Очень приличный логгер. Имеет собственный smtp-сервер для отправки отчетов.
P.S. После конфигурирования желательно закриптовать тело.

http://www.actualspy.ru/
http://www.z-oleg.com/secur/articles/keylogger.php
http://worldcpp.vingrad.ru/vspp/zgrt117.php
http://content.mail.ru/pages/p_1684.html
http://www.izcity.com/lib/28042005.htm
гуглим товарищ

Про актруал спай знаю, у самого стоит.., вы меня видимо не так поняли... мне нужно впарить кейлогер челу, как трояна, а потом просто словить лог на мыло или на хост, а эти вроде не по такому принцыпу работают..
Или я ошибаюсь, поправьте если че..

Benzin
Ну вот xkeyspy по такому принципу и работает. После запуска незаметно устанавливается в системе и шлет логи на указанный при конфигурации email. Размер сжатого тела - 5 Кб.

Benzin
Ну вот xkeyspy по такому принципу и работает. После запуска незаметно устанавливается в системе и шлет логи на указанный при конфигурации email. Размер сжатого тела - 5 Кб.
Пасиб, я уже понял после того как установил его.., я так понимаю впаривать надо сам keylogger. Я его себе запустил, где его искать теперь и как избавиться?

Benzin
Вот это я не помню.
Проще всего тебе будет запустить AVP и удалить им, так как эта версия некриптованная и ее сигнатура есть в базе.
Либо запустить еще раз и отследить манипуляции с ФС и реестром с помощью Regshot, File Monitor

Расковырял я его.
Логгер делает следующее:
Пишет в реестр -
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\svroot с параметром C:\WINDOWS\system32\svroot.exe
Пишет в системную папку два файла:
C:\WINDOWS\system32\svroot.dll
C:\WINDOWS\system32\gorsys32.dll
Чтобы избавиться от логгера достаточно удалить параметр из реестра и тело из системной папки.

Расковырял я его.
Логгер делает следующее:
Пишет в реестр -
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\svroot с параметром C:\WINDOWS\system32\svroot.exe
Пишет в системную папку два файла:
C:\WINDOWS\system32\svroot.dll
C:\WINDOWS\system32\gorsys32.dll
Чтобы избавиться от логгера достаточно удалить параметр из реестра и тело из системной папки.
Ага, C:\WINDOWS\system32\svroot.dll , нашел сам, а вот этот C:\WINDOWS\system32\gorsys32.dll, только с твоей помощью.
Блин никак не могу определиться какой размер на лог файл ставить.., ты сколько ставишь?

Benzin
Я нисколько, потому что впариванием не увлекаюсь. (:
Поставь 1-2 Кб, этого достаточно, я думаю.

Benzin
Я нисколько, потому что впариванием не увлекаюсь. (:
Поставь 1-2 Кб, этого достаточно, я думаю.
Блин нифига он нече неотправляет пробовал и на mail.ru и на gmail.com. Может у кого нить остался старенький АктуалСпай с кряком? А то я скачал последний нашел на него кряк активировал он сказал что все мол Ок а после перезагрузки компа пишит мол введите ключ.

X-KeySpy y АVG - натуральным Трояном кличется.

Если нетрудно, опишите пожалуста новичку процесс впаривания этого (иль другого) кейлогера на комп через мыло. Как криптовать чтобы не подозрили, и т.д.


У меня WINDOWS не русский, и конфигуратор X-KeySpy виден мне в вопросительных знаках. Помогите расшифровать эти 3 поля.