می خوام در مور کی لاگر ها صحبت کنم . این برنامه ها (بهتره بگم این موجودات ) صرفا جهت جاسوسی از یک شخص به کار می روند . و معمولا به صورت مخفی روی سیستم طرف نصب شده و در حافظه فعال می شوند و فعالیت های طرف رو ثبت می کنند . هنگامی که شخص دکمه ی connect رو زد و وارد اینترنت شد تمامی این اطلاعات برای اون شخصی که این برنامه رو نصب کرده ارسال میشه . البته فقط این نیست و شما می تونید با تنظیم کردن اونا کاری کنید که فقط اطلاعات رو ذخیره کنه و به ایمیل ارسال نکنه و در موقعیت مناسب برین و کلیه فعالیت ها ی طرف و خلاصه دودمان طرف رو ببینید . یه دوست عزیزی اومده بود و گفت دوست دارم خودم آدرس رمز داداشم رو بفهمم . این یه راه برای پیدا کردن رمز که نه سیخ بسوزه نه کباب در ضمن نکته ی خیلی مهم در مورد این موجودات این که اینا برنامه های مخرب به حساب نمیان پس آنتی ویروس ها قدرت شناسایی پاک کردن اونا رو ندارن . کامپیوتر برای این که در مقابل کی لاگر ها محافظت بشه باید Firewall یا نرم افزار های سیکیوریتی (امنیتی) داشته باشه . که بیشتر کامپیوتر های معمولی ندارن مردم فکر می کنن اگه یه آنتی ویروس شاخ رو کامپیوتر نصب باشه دیگه تمومه و می تونن با هر کسی چت کنن و هر ایمیل رو باز کنن و خلاصه خوش باشن غافل از این که کی لاگر های کوچولو می تونن چنان حالی از طرف بگیرن که دیگه پاشو تو اینترنت نذاره .
خب این تعریفی بود از Key Logger ها حالا میریم سراغ آشنایی با نحوه کار 2 کی لاگر معروف 1-ghost key logger و 2_Ardamax Key logger در این پست در مورد Ardamax key logger صحبت می کنیم
براتون لینک دانلودشو می ذارم . حالا میریم سراغ آموزش کار :
وقتی که این کی لاگر رو نصب می کنید برای دسترسی کامل به اون باید یه نام و پسورد رجیستری رو وارد کنید . به این صورت که وقتی برنامه رو نصب کردین یه آیکون کوچولو کنار ساعت تو نوار پایین صفحه تون ایجاد میشه مثل عکس زیر :
که اگر روی همین آیکون کلیک کنید باز میشه ولی رجیستر نمی شین برای رجیستر شدن برنامه روی همین آیکون کلیک راست می کنید و گزینه ی Enter registeration key رو می زنید . در این هنگام یه صفحه کوچولو باز میشه که شما باید از اون جایی نامه رو نصب کردین برین و توی فایل "کرک" یه نام و پسورد کپی کنید و در این صفحه ی کوچولو وارد کنید . تا بعد از اون وارد برنامه بشین و بتونید یه فایل کی لاگر درست کنید و کلی جاسوس بازی کنید . این برنامه خیلی قویه و توانایی مخفی شدن و استتار رو به خوبی داره . حالا برای درست کردن یه فایل جاسوسی یا همون log file دوباره روی همون آیکون کوچولو کلیک راست کرده و گزینه ی Engine builder رو بزنید . حالا یه صفحه باز خواهد شد که بهتون با کمال صمیمیت میگه خوش اومدین گزینه ی next رو می زنیم و مراحل ساخت رو قدم به قدم در این صفحه طی می کنیم .بعد از زدن next مرحله بعد میاد که بالاش نوشته Appearance "
در این صفحه اگر می خواین فایلتون با یه برنامه دیگه ادغام بشه (یعنی به هم بپیوندن و log file توی ی برنامه دیگه مخفی بشه ) ((این کار برای امنیت و جلوگیری از شناخته شدن خیلی مفیده)) برای این کار گزینه ی Append key engine to file or another application رو تیک دار کنید . بعد در قسمت file path مسیر همون فایلی که می خواین log file تون روش ادغام بشه رو به وسیله ی Browse مشخص کنید. "ترجیحا فایلتون حجم کمی داشته باشه" حالا در نوار Executable name می تونید یه نام دلخواه برای فایلتون انتخاب کنید و بنویسید سعی کنید این نام مشابه نام های موجود در برنامه های ویندوز باشه تا شناسایی نشه . روی نوار ....Installation on folder می تونید مسیر نصب فایل رو مشخص کنید .next رو بزنید .
مرحله ی Invisibility " در اینجا تنظیمات مربوط به استتار وجود داره .همشونو بررسی می کنیم :
_ گزینه Hide tray icon برای نمایش داده نشدن آیکون کوچولو در کنار ساعت در کامپیوتر قربانی
_ گزینه Hide the program from Ctrl+Alt+Del اگر شخص با زدن این دکمه ها تسک منیجر "task manager خودشو فعال کنه کی لاگر تو لیست برنامه ها قرار نمی گیره . ((اگر نمی دونید task manager چیه سه دکمه ی Ctrl + alt+delet رو با هم فشار بدین . . . . یه صفحه اومد این صفحه تسک منیجر نام دارد ))
_گزینه Remove shourtcuts from start menu آیکون برنامه از قسمت start حذف میشه .
_گزینه Remove the progrom from unistallation list نام فایل از قسمت unistallation list در کنترل پنل حذف میشه .
_گزینه های Hide progrom folder و Hide the program from windows start up list هم برای پنهان شدن نام فایل شما از زیر شاخه های ویندوز .
هر کودوم از این گزینه هارو تیک دار کردین فعال میشن به نظر من همه رو تیک دار کنید .
مرحله ی Security " در این مرحله تنظیمات امنیتی وجود داره . در این صفحه در ابتدا همه ی تیک ها خاموشند . برای رمز نویسی اطلاعات ثبت شده و برای این که وقتی کاربر متوجه این فایل ها شد رد شما نمایش داده نشه گزینه Enable رو فعال کنید .با فعال کردن اون گزینه ها روشن میشن .
پس از اون یه رمز براخودتون انتخاب کنید و اونو وارد کنید سپس تیک همه ی گزینه ها رو فعال کنید تا دسترسی به هیچ کدام از قسمت های کی لاگر برای شخص دیگری مقدور نباشه .
مرحله Web update " اگر کی لاگرتون یهو دلش بخواد آپ دیت بشه چی ؟ اونوقت اگر کامپیوتر قربانی firewall داشته باشه مثل آب خوردن کی لاگرتونو پیدا می کنه و آبروتونو میریزه پس باید در این قسمت گزینه ی check for update رو غیر فعال کنید تا کی لاگرتون آپ دیت نشه .
مرحله Options " اگر می خواین در هنگام بالا اومدن ویندوز فایل به طور خودکار شروع به کار کنه Run on Windows start up رو تیک بزنید . برای به صورت مخفی اجرا شدن فایل Start in hidde mode رو انتخاب کنید و برای خارج کردن برنامه از حالت مخفی یه سری ترکیب کلید مشخص کنید مثلا :Ctrl+shift+Alt+K
مرحله Control "در این جا زمان و طریقه ی فرستادن log file ها رو مشخص می کنید . با گزینه ی Send logs every شما زمان ارسال فایل ها رو مشخص می کنید . که به صورت سالانه /ماهانه /یا هفتگی بسته به انتخاب شما هست . می تونی ساعت ارسال رو هم مشخص کنید مثلا اگر عدد 10 رو انتخاب کردین برنامه هر 10 ساعت یکبار براتون یه فایل می فرسته .
اگر Email via یا FTP رو تیک دار کنید فایل ها از طریق ایمیل یا بر روی FTP براتون ارسال میشه . گزینه های پایینی برای ارسال فعایت های مختلف هست . مثلا اگر Include chat log رو تیک دار کنید متن های چت قربانی هم براتون فرستاده میشه . در گزینه Send only log size exceeds می تونید تعیین کنید که فایل ها پس از رسیدن به چه مقداری براتون ارسال بشه و حجم تعیینی رو هم بر حسب کیلو بایت مشخص کنید .(ghost کی لاگر این خصوصیت رو نداشت و این امر برای این صورت میگیره که اگر قربانی شما خیلی فعال و کوشا و زحمتکش بود و در 1 ساعت کار های زیادی انجام داد و وقتی که کی لاگر می خواست براتون فعالیت هاشو ارسال کنه به ایمیلتون تمامی حجم ایمیلتون پر نشه و هنگ کنه )
مرحله ی Email " در اینجا در قسمت send to ایمیلتون رو می نویسید . باید بگم که بهترین سرور برای این گزینه سرور گوگل هستش یعنی اگر جی میل دارین حتما اونو وارد کنید . در قسمت SMTP host عبارت smtp.gmail.com رو وارد کنید . شماره ی port رو به 465 تغییر بدین و در پایین یوزر نیم و پسورد جی میلتون یا اگر نداشتین ایمیلتون رو وارد کنید .
مرحله ی Destination "در اینجا که مرحله ی آخر هم هست مسیری رو که می خواین فایل کی لاگرتون توش قرار بگیره رو مشخص می کنید . در قسمت change icon هم می تونید آیکون فایل کی لاگرتون رو تغییر بدین و روی OK کلیک کنید .
فایل کی لاگر شما با تنظیمات خودتون آمادس . برای کار با اون باید فایل رو تو کامپیوتر یه نفر کپی کنید و بعد از اون باید صبر کنید تا فرد بره تو کامپیوترش و کاراشو انجام بده و به اینترنت وصل شه اونوقت براتون یه ایمیل حاوی فعالیت های طرف میاد و شما ....
اگر این ترکیب دکمه ها براتون سخته می تونید با زدن گزینه Advanced setting دکمه ی آخر رو عوض کنید (یعنی مثلا Ctrl+Alt+Shift+G بشه Ctrl+Alt+Shift+K )
در برگه ی بعدی (برگه ی فایل) شما تنظیمات فایل log تون رو دارین (فایل log یعنی همان فایلی که فعالیت ها رو تو خودش ثبت کرده) در این برگه log to a file رو تیک دار می کنید و مسیر قرار گرفتن فایل رو هر جایی از کامپیوتر که دوست دارین در کادر زیرش می نویسید . تا فایل در این مکان ذخیره شود .
در برگه میل mail شما مشخص می کنید که آیا اطلاعات رو با ایمیل براتون ارسال کنه یا نه . اگر می خواین براتون ارسال بشه گزینه log with E-mail رو تیک می زنید و زمانی رو که می خواین فایل بعد از آن زمان براتون ارسال بشه رو مشخص می کنید برنامه برای پیش فرض زمان 4 ساعت رو انتخاب کرده . یعنی هر 4 ساعت یکبار یک فایل log تشکیل شده و براتون ارسال میشه یعنی اگر شخص قربانی 8 ساعت پای کامپیوتر بود و 4 ساعت دوم رو به اینترنت وصل شد برای شما 2 تا فایل log ارسال میشه (به ازای هر 4 ساعت 1 فایل) .
در قسمت to آدرس ایمیل خودتون رو وارد کنید (همون ایمیل که می خواین فایل ها به اون ارسال بشه) و بقیه تنظیمات رو هم رها کنید .
اما بعضی ها مثل همون دوست عزیزی که می خواست حال داداش رو بگیره شاید کامپیوتر قربانی تو خونشون باشه و بخوان تو یه موقعیت برن سراغ log file و رمز وبلاگ داداشی رو پیدا کنن و نیازی به ایمیل ارسال کردن نداشته باشن پس این دسته افراد نیازی نیست که log with E-mail رو تیک دار کنن .
حالا روی ok کلیک کنید .
برنامه بسته می شود . می بینید که هیچ چیز غیر عادی وجود ندارد (یاد اون تبلیغات پوشک easy life برای بزرگسالان افتادم که پیرمرده میاد و میگه هیچ چیز غیر طبیعی وجود ندارد ) می بینید که برنامه کاملا مخفی هست . حالا از همون 4 تا کلید استفاده کنید Ctrl+Alt+Shift+G و برنامه رو دوباره بیارین . حالا یه صفحه کوچولو باز میشه برای مشاهه تنظیمات گزینه config رو انتخاب کنید . حالا از شما پسورد می خواد همون پسوردی که اول برای خودتون انتخاب کردین . حالا وارد برگه سیستم شدید اما فایل ها در برگه ی view log file هستند پس وارد همین برگه می شوید و روی دکمه add کلیک می کنید یه صفحه باز میشه اینجا مسیر قرار گرفتن log فایل ها را انتخاب و open را می زنید(این مسیر همون مسیریه که شما همون اول برای ذخیره کردن فایل هاتون انتخاب کردین) به کمک تنظیمات شما می تونید لوگ فایل هاتون رو به 3 صورت : 1-view with internet browser و 2_ view with wordpad و 3- save to file با ساختار txt ذخیره کنید . خود برنامه مورد اول رو براتون انتخاب کرده .
حالا برای دیدن کارتون روی view کلیک کنید تا log فایلی رو که ساختید رو ببینید . از زمانی که شما دکمه start the key logger رو زدین تا الان تمام کار هایی که کردین ذخیره شده حتی اگر کمی ریز بین بشید دکمه هایی رو هم که زدین می بینید که براتون ثبت کرده .