În loc de motto pentru acest articol ar merge de minune următorul sfat:
Nu îţi tasta niciodată parolele sau ce nu vrei să afle alţii de pe calculatorul celui mai bun prieten, internet cafe, servici, şcoala, ş.a.m.d.
Pentru că nu ştii niciodată ce programe spyware pot rula total stealth, în mod total invizibil pe ecranul monitorului, neavând shortcut nicăieri pe Desktop, Start Menu, Quick Launch, Sys Tray.
Unul din aceste programe malefice aş putea spune este Ardamax Keylogger. Se poate downloada de aici,
http://sent.ro/247333a
sau
http://www.fileshare.ro/1782994356.4
*(Copiaza copy/paste adresa sus in bara si apasa Enter.)
Tutorial lung si complicat, pregateste-ti o cafea, un pachet de tigari, trimite-i pe cei din preajma ta la plimbare sa nu fii deranjat, si… (am glumit), e destul de simplu, vei vedea, totusi intregul proces necesita un pic de atentie pas cu pas si eventual recitirea unor pasaje in timp ce instalezi/configurezi efectiv.
Progamul se instalează cu dublu click, yes, next, install, îşi face folder de instalare in C:\Program Files ca orice program obişnuit.
În momentul în care s-a terminat instalarea va apare în Sys Tray un icon, programul este activ în memorie şi începe monitorizarea activităţii sistemului respectiv.
Practic monitorizarea constă în înregistrarea într-un log file evenimente cum ar fi:
Monitoring
- Keystrokes
- Clipboard memory
- Input form data
- Screenshots capturing
- Web activity
- Chat logging
Toate acestea pot fi foarte detaliat văzute şi analizate în Ardamax Keylogger Viewer care se deschide cu click dreapta pe iconul din sys tray.
Tot în acelaşi meniu va trebui să deschideţi Options pentru a face câteva configurări cum ar fi:
Options
- Run on Windows start up
- Start in hidden mode
- Self Destruct on: (are şi opţiune să se autodezinstaleze la o dată prestabilită după ce şi-a făcut treaba, cred că a fost paranoic rău cel care a făcut acest soft!)
Invisibility
- Hide tray Icon
- Hide the program from process viewers (cel mai cool, poate fi făcut să dispară şi din Windows Task Manager!!!)
- Remove Shortcuts from Start Menu
- Remove the program from uninstallation list
- Hide program folder (de fapt îl face folder de sistem nu doar ascuns simplu)
- Hide the program from Windows Start Up list
Security
- Protect Hidden mode, Setari, Log Viewer cu parolă
Delivery
(trimite singur Log File periodic la alegere prin mai multe metode la alegere)
- prin email la o adresă prestabilită
- într-un cont ftp
- într-un network local într-un anume folder
Monitoring
Ce anume să monitorizeze, din default sunt bifate toate.
Trecerea efectivă în Hidden mode
se face tot din dreapta click icon sys tray, click pe Hidden Mode
Din acest moment programul nu se mai poate controla decât printr-o combinaţie hotkey de patru taste la alegere.
Hotkey defaut este CTRL+SHIFT+ALT+H
După cum bine vă daţi seama, Ardamax Keylogger
poate fi folosit în două moduri diferite:
1. – Instalat în propriul pc pentru a vedea posibile alte activităţi când nu eşti prezent;
2. – Instalat în alt pc şi setat în Hidden mode pentru a-l monitoriza (spiona pe româneşte) şi setat să trimita Log File printr-o metodă descrisă mai sus.
Remote instalation
Ca şi cum n-ar avea destule opţiuni de-a dreptul diabolice, tot din right click pe icon în sys tray există şi “remote installation”.
“Facilitatea” asta nu am testat-o, n-am vrut să fac mişto de nimeni, dar iată în mare despre ce este vorba.
Se deschide un wizard în care scrie la primul pas că se va crea un executabil dintr-o singură filă cu setări “custom”, care ulterior se poate trimite prin email (asemenea unui virus) unei potenţiale victime.
Atâta timp cât mai există fraieri care dau dublu click pe executabile primite prin email, metoda poate avea succes.
Înţelegerea pe deplin a modului de funcţionare şi configurare nu zic că este simplă, poate da destulă bătaie de cap, necesită un pic mai multă atenţie, chiar şi unui guru în pc şi evaluari programe tot îi i-a cam o jumate de oră până îşi dă seama ce şi cum.
M-am străduit să descriu cât de detaliat am putut, dacă totuşi pe undeva n-am fost destul de clar, aştept să comentaţi. Mai sus în text pe alocuri n-am mai făcut traduceri de interfaţă, terminologia windows sună ca dracu în româneşte, mai rău v-aş fi derutat.
Versiunea pusă de mine la download este mai veche, din 2007.
Pentru pasionaţii de spyware, senzaţii tari & other cool stuff o să revin cât de curând cu un alt soft review asemănător, poate chiar două, pe lângă care Ardamax Keylogger pare o joacă cu putza-n nisip!
Update ulterior
Ardamax KeyLogger NU ESTE VIRUS. Punct.
Nu mai aprob comentarii pe tema asta, sa vii tu sa-mi spui ca antivirusul tau l-a detectat ca nu stiu ce versiune de virus, malware. Se poate, multi antivirusi il catalogheaza in mod subiectiv drept virus, datorita actiunii mai dubioase sau murdare sa zicem, care o face.
Chestia asta e ca si campania antifumat. Acum 10 ani erau permise reclamele la tigari la TV, acum pe fiecare pachet de tigari scrie “Tutunul poate sa ucida”. Tutunul tot ala este. S-a schimbat doar modul de a privi problema. Kitul oferit de mine la download are minim 3 ani vechime. La vremea respectiva nici un antivirus nu il cataloga drept “virus”, desi facea aceeasi treaba.
Nu inteleg de ce se impacienteaza producatorii de antivirusi. Oricum, fraierului ii este furata parola din canetel, nu neaparat prin mijloace electronice. Fraierul isi ofera singur parola pe tava, nenumaratelor aplicatii de FaceBook, Twitter, HI5, sau pur si simplu nefiind atent la ce adresa se logheaza. Toate acestea petrecandu-se de pe un calculator “Perfect Curat”.
Acesta este un review de software, deci nu e locul potrivit pentru a discuta probleme de ordin etic si moral. Oricum, as avea si eu o intrebare incuietoare pentru producatorii de programe antivirus: – Cine greseste mai mult, cel care instaleaza un keylogger, sau cel care ofera un motiv pentru a i se instala un keylogger?
Daca eu vreu sa-l instalez pe propriul PC, ca asa vreau, chiar nu mai are nimeni ce comenta. Antivirusul NOD32 updatat la zi, sigur nu are nimic cu Ardamax. Restul antivirusilor, nu am experimentat, dar la oricare se poate seta exceptie.
