Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Объявления (теперь бесплатные) / Куплю/Продам/Обменяю / Софт, скрипты
 
  Страница 1
  , 16:34   #1
Admin
 
Аватар для SokoL
 
Локация: hpc.name
Регистрация: 17.05.2008
Сообщений: 1,085
По умолчанию HPC Mr Brooks: Софт для мониторинга активности

HPC Mr Brooks

Софт для мониторинга активности.

Видеообзор https://www.youtube.com/watch?v=RgOYrMNjlLI

[+] Пишет в лог нажатые клавиши, содержимое буфера обмена

[+] Отсылаются скриншоты всего рабочего стола либо только активного окна. Так же можно установить ресайзинг разрешения скриншотов согласно заданной максимальной ширине.

[+] Присылаются снимки с веб-камер (максимум 8 камер). Можно включать/отключать определенные камеры через консоль команд. Так же можно настраивать режим работы камер: отключать после каждого скриншота или держать камеру постоянно включенной.

[+] Можно настраивать через консоль формат присылаемых изображений, это может быть BMP или JPG, черно-белые или цветные, так же можно настроить ресайзинг разрешения.

[+] Используется deflate компрессинг. Сжимаются скриншоты и логи. В базе хранятся в сжатом виде.

[+] С веб-панели можно задать команды и конфигурационные переменные.

[+] Написан на C/C++. Модульная структура. Философия проекта: скорость, эффективность, использование минимум кода из сторонних библиотек.

Проект представляет из себя веб-панель и exe. После запуска exe софт регулярно присылает логи на веб-панель и заодно считывает передаваемые команды.

История проекта

01.03.2011
Старая тема проекта, который тогда еще назывался Clerk

01.07.2013
После того как пропал 1nt меня несколько месяцев мучали мысли об этом проекте... насчет его доработки. У меня не остались исходники последнего ридера логов, но остались исходники основной части, то есть собственно екзешника кейлоггера. Эти самые несколько месяцев я решил как можно меньше сидеть за монитором (любопытно, что даже в это время я умудрился открыть торрент-трекер, покопаться в движке SMF)... Итак, добрались у меня руки до проекта Clerk. А это значит... ну конечно же то что проект вернулся!

После довольно тщательных тестирований, изучения кода, была исправлена масса ошибок в системной части, в том числе критических ошибок, которые просто приводили к неработоспособности кейлоггера. Из некоторых улучшений и дополнений хочется отметить следующие. В старой версии если, к примеру, у юзера не было интернета и скопилось логов 50, то они не начинали отправляться пока не заполнится текущий лог. Теперь идет регулярная проверка, есть ли еще логи, и если есть, они отправляются вне зависимости от того, есть ли активность. Так же если размер лога не достиг определенного размера (10кб по дефолту) то лог не отправлялся, даже если набралось 9кб и компьютер весь день просто простаивал включенным. Теперь можно настроить чтобы через определенное время если лог превышает минимальный установленный порог он отправлялся, опять же вне зависимости от того есть ли сейчас активность. Да, и теперь кейлоггер поддерживает удаленные команды с админ-панели. Можно удаленно выставлять максимальный размер лога для отправки, минимальный размер, время после которого идет проверка на минимальный порог, ну а так же команду на остановку до перезагрузки и команду самоуничтожения.

Да, и еще важная новость, ридер логов вместе с дотнетом теперь не нужны Теперь логи читаются непосредственно в панеле (присылаются они в кодировке UCS-2LE а преобразуются в UTF-8 при просмотре, так же можно скачать с панели оригинал). В файле lang.php можно добавить конфигурацию на любой язык, а символы, для которых не найдены совпадения, так же отображаются, просто в изначальном формате. Необходима поддержка на хостинге iconv.
Видеообзор продукта [►]

08.03.2015

Итак, я решил далее заняться развитием проекта, и вот, наконец-то готова новая версия. Теперь софт отсылает скриншоты. В формате bmp или jpg. Используется deflate компрессинг, скриншоты в базе хранятся в сжатом виде. В веб-панеле так же немало новых нововведений, например Screenshots Monitor, а так же теперь есть консоль для отправки команд (то есть теперь их не нужно прописывать в конфигурационном файле).

Новый видеообзор https://www.youtube.com/watch?v=RgOYrMNjlLI

23.03.2015

Готов модуль отправки изображений с веб-камер (максимум поддерживается 8 подключенных камер).



В панеле так же есть функциональный онлайн-сниффер.



Так же есть страницы для регулярной проверки на наличие новых записей со звуковым оповещением:



Админ-панель гибко настраивается.

Файл config.php

PHP highlight
<?php
// HPC Command Center v.0.4
// Coded by SokoL
// HPC.name

//////////////////////////////////////////////////////////
// Данные для коннекта с DB
$set['db_host'] = 'localhost';
$set['db_user'] = 'user';
$set['db_password'] = 'pass';
$set['db_name'] = 'db';
//////////////////////////////////////////////////////////
// Настройки принятия логов

$set['key'] = 'WFHMb0Fl56wGndLu9rqR6EtLNPnmIDlEtS2u3h7WCTCPWyk5F1'// ваш ключ
$set['log_max_size'] = 1024*1024// максимальный размер загружаемого лога (в байтах), по дефолту 1мб (имеется в виду изначальный сжатый файл)
$set['log_min_size'] = 10// минимальный размер загружаемого лога (в байтах), по дефолту 10 байт
$set['log_auto_del'] = 0// автоматически удалять лог после открытия. 1 - да, 0 - нет
$set['log_auto_del_get'] = 0// автоматически удалять лог после загрузки (в исходном виде, без парсинга). 1 - да, 0 - нет

$rec_per_page 10// кол-во записей, отображаемых на 1 странице
$del_on_one_page 30// сколько файлов удаляется при загрузке 1 страницы при выборе "удалить все файлы"
$can_del_one_req 100// максимальное кол-во id, которое можно передать для удаления "за 1 присест" скрипту del_files.php
$check_rec_time 15// время в секундах, которое по умолчанию ставится в форму при открытии скрипта check.php

$set['main_page_show_mimg'] = 1// показывать ли миниатюры на главной странице просмотра логов
$set['check_page_show_mimg'] = 1// показывать ли миниатюры на странице регулярной проверки новых записей
$set['view_log_image_min'] = '-1'// максимальная ширина изображения (max-width) в пикселях или процентах при просмотре лога (либо, если здесь '-1', они будут в исходном размере отображены)
$set['del_image_opened_in_sm'] = 0// удалять ли изображение после того как он будет открыт в Activity Monitor
$set['del_image_opened'] = 0// удалять ли изображение после того как он будет открыт в логе или в Activity Monitor
$set['activity_monitor_animation'] = 1// включить/отключить анимацию при смене изображений в Activity Monitor
$set['activity_monitor_an_v'] = 300// значение в миллисекундах (длительность анимации)
$set['image_viewed_mark'] = 0// отмечать в базе поле viewed, когда полноразмерное изображение открыто (для этого требуется дополнительный sql запрос). это позволит в последующем выполнить запрос на удаление всех просмотренных изображений 
$set['image_decr_when_del'] = 0// при удалении изображения уменьшать ли счетчик изображений в данных о логе (счетчик кол-ва всех изображений уменьшается и без этой опции). 

$mp3_name 'play.mp3'// имя mp3 файла, который воспроизводится на стр. check.php при поступлении новых записей (в каталоге статики)
// обычно этот файл кэшируется, так что если заливаете новый поставьте новое имя
$wait_if_new 10// сколько секунд оставляем страницу без перезагрузки если есть новая запись (при перезагрузке страницы воспроизведение аудио будет прервано)

$ban_ip_on 0// включить фильтр по ip и подсетям
$arr_ip_ban[] = ''// в этот массив можете добавлять ip (или подсети), с который запросы к gate.php будут игнорироваться

//////////////////////////////////////////////////////////
// Настройки сниффера
$set['sniffer_on'] = 1// включен ли сниффер (0 - нет, 1 - да). рекомендуем переименовать файл s.php

$sniff_max_rec 10000// если в логе будет больше чем указанное кол-во записей, то будет выполнено действие в зависимости от переменной $sniff_max_rec_do (0 для отключния данной проверки)
$sniff_max_rec_do 0// 0 - если кол-во записей превышает $sniff_max_rec то удалять самую старую запись, если 1 - прекращать запись в лог. 
// внимание, если в базе уже записей больше чем $sniff_max_rec то записи все равно будут удаляться по одной на запрос

$sniff_get_on 1// включить перехват GET запросов
$sniff_post_on 1// включить перехват POST запросов
$sniff_big_post_req 1// если POST запрос (key=value&key2=value2...) больше 2048 символов (utf8) он дописывается полностью в файл big_post. 
//а в post query пишется уведомление об этом.
$sniff_post_dir_max_size 25*1024*1024// если размер каталога post больше указанного (в байтах, по дефолту 25мб), запись файла с post запросом производиться не будет, и будет добавлено сообщ. об этом в файл errors
$sniff_big_post_size 100000// ограничить запись POST запросов в каталог post определенным значенм длины символов (utf8, то есть 2 байта на символ). 0 для снятия ограничения.
$sniff_post_force 0// принудительно писать все POST запросы в файлы
$sniff_post_preview 0// кол-во символов, до которых обрезается строка POST запроса, ЕСЛИ он пишется в файл. 0 для того чтоб убрать строку. НЕ ставьте значение больше 2000
$sniff_mp3_name 'play.mp3'// имя mp3 файла, который воспроизводится на стр. check_sniffer.php при поступлении новых записей (в каталоге статики)
$sniff_wait_if_new 35// сколько секунд оставляем страницу без перезагрузки если есть новая запись (при перезагрузке страницы воспроизведение аудио будет прервано)

$sniff_redirect ''// выполнять редирект на указанный url (пустое значения для отключения)

$sniff_set_mime_type 'image/gif'// mime-тип, который выдавать при отправке изображения (не хочется нагружать расширением Exif или gd для автоматического определения)
// Например: image/gif, image/jpeg, image/png, audio/wav, font/ttf, text/html, text/plain, application/octet-stream, application/javascript
// Как видите может быть не только изображение.
// Сам файл выдается из каталога send. Если там больше одного файла, файл выбирается рандомно. будьте осторожны, не загружайте в этот каталог файлы котоые не хотите выдать юзеру.

$sniff_auto_mime 1// автоматическое определение mime-типа на основе расширения файла (см. массив в include/mime.php). если не будет найдено соответствие будет выдан mime тип $sniff_set_mime_type

$sniff_write_ip 1// записывать ip в лог
$sniff_write_ip_r 0// записывать HTTP_X_FORWARDED_FOR в лог
$sniff_write_agent 1// записывать agent
$sniff_write_ref 1// записывать ref

$sniffer_rec_per_page 10// кол-во записей, отображаемых на 1 странице
$sniffer_del_on_one_page 30// сколько записей удаляется при загрузке 1 страницы при выборе "удалить все файлы"
$sniffer_can_del_one_req 100// максимальное кол-во id, которое можно передать для удаления "за 1 присест" скрипту del_records.php
$sniffer_check_rec_time 15// время в секундах, которое по умолчанию ставится в форму при открытии скрипта check_sniffer.php

$sniffer_download_dialog 0// 1 - выдавать диалог загрузки файла с post-запросом, 0 - отображать в браузере (mime-тип text/plain)
$sniffer_post_charset 'utf-8'// кодировка, которая ставится в заголовок charset при выдаче post-файла

$sniff_ip_filter_on 0// включить фильтр по ip
$arr_sniff_ip_ban[] = ''// в этот массив можете добавлять ip, с который запросы к снифферу будут игнорироваться
$arr_sniff_ip_r_ban[] = ''// в этот массив можете добавлять ip (HTTP_X_FORWARDED_FOR), с который запросы к снифферу будут игнорироваться.

//////////////////////////////////////////////////////////
// Некоторые общие настройки

$set['gmt'] = '+4:00'// смещение относительно GMT 0 (даты будут формироваться в соответствии с этим значением). соблюдайте именно этот формат (+/-NN:NN). значение по дефолту: +0:00

$set['ip_check'] = 0// разрешать запросы к панели только с определенного айпи. 0 - отключить, 1 - включить
$arr_ip_check[] = ''// массив в который можете добавлять айпи (или подсети) с которых разрешен доступ (только если включена опция $set['ip_check'])

$set['internal_key_enable'] = 1// если здесь 1, то в случае если в адресе нету корректного значения key=value будет выдаваться 404 ошибка

$set['internal_key'] = 'X5tQWNsXAjhM62sha4nzEGtxiqvH7D84hRteEBcpKjbqBuxBNA'// имя внутреннего ключа. внутренний ключ используется затруднения обнаружения панели. заходить в панель необходимо по адресу вида site.com/index.php?key=your_internal_key_here
$set['internal_value'] = 'CEEsyQ17WvwxHUtY5pn0cY52gnOSuvrXaVpyMGUIcrgJlzHGFV'// значение, которое необходимо чтоб было у этого ключа. используется для затруднения обнаружения панели. 
// заходить в панель необходимо по адресу вида site.com/index.php?key=value где key это то что вы пропишете в $set['internal_key'] а value $set['internal_value']
// Если ключ в GET запросе будет неправильный (речь идет не о всех скриптах) то вам будет выдан 404 error при запросе.

$set['admin_login'] = 'admin_pIUKkbXYTrtkotf5ISkCBnUHWghEMM0c65MF6JDyaX9prEKZ8V'// логин
$set['admin_pass'] = 'Cii7P@eCWJ#$yJt1pN^nU^tW%9HX6qmMVXM^3S$&yAaU1*#f7wO&Vgh^wvV0qo7'// пароль
$set['password_md5'] = md5($set['admin_pass']);
$set['admin_max_length'] = 300// максимально допустимая длина вводимого пароля

$set['panel_www_dir'] = ''// www директория для панели, не ставьте / в конце, если заливаете в корень сайта оставьте значение ''
$set['static_www_dir'] = '/staticM7S5XKBAUVD'// www директория для static файлов, подключаемых со скриптов. не ставьте / в конце
$set['static_www_mimages'] = '/jW3GiUXWWjECYr5yiDMy2hzj7148WJ6gFYMNTKKQTz3SGXqPAc'// каталог внутри $set['static_www_dir'] (должны на него стоять права 777) в котором хранятся миниатюры изображений. в начале / обязательно ставьте

$set['domain_in_cookies'] = ''// домен для кукисов, например .site.com для того чтобы куки читались на всех поддоменах данного домена. можете оставить поле пустым
$set['path_in_cookies'] = '/'// путь в кукисах... данные настройки кукисов не влияют на кукисы, которые ставятся JavaScript'ом

$set['del_all_cookies'] = 0// при logout'e удалять дополнительные куки, например hpc_cc_style

// массив названия месяцев
$arr_monthes = array(=> 'Jan'=> 'Feb'=> 'March'=> 'Apr'=> 'May'=> 'June'=> 'July'=> 'Aug'=> 'Sep'10 => 'Oct'11 => 'Nov'12 => 'Dec');

?>

Файл lang.php (конфигурации раскладок)

PHP highlight
<?php
// Конфиграции раскладок

// системные номера раскладок

// в exe используются следующие сокращения:
/*
67699721 - a (en)
68748313 - b (ru)
*/

$lang_name['a'] = 'en';
$lang_name['b'] = 'ru';

$lang_name['67568647'] = 'ru';
$lang_name['-267910119'] = 'ru';
////////////////////////////////////////////////////////////////
// EN

/*
формат:
$lang['имя языка с массива $lang_name']['Символ с основного набора если шифт не зажат'] = 'символ'; $lang_shift['имя языка с массива $lang_name']['Символ с основного набора если шифт зажат'] = '!';

Кейлоггер один символ представляет следующим образом:

[67699721 0 W] 

где 67699721 - системный номер раскладки (может быть заменен 1 символом для сокращения размера лога)
0 - нажат ли shift
W - нажатая клавиша (из базового набора), которая затем переводится в сооветствии с предыдущими 2-ми параметрами собственно в клавишу которая отобразилась пользователю согласно его раскладке

*/

$lang['en']['1'] = '1'$lang_shift['en']['1'] = '!';
$lang['en']['2'] = '2'$lang_shift['en']['2'] = '@';
$lang['en']['3'] = '3'$lang_shift['en']['3'] = '#';
$lang['en']['4'] = '4'$lang_shift['en']['4'] = '$';
$lang['en']['5'] = '5'$lang_shift['en']['5'] = '%';
$lang['en']['6'] = '6'$lang_shift['en']['6'] = '^';
$lang['en']['7'] = '7'$lang_shift['en']['7'] = '&';
$lang['en']['8'] = '8'$lang_shift['en']['8'] = '*';
$lang['en']['9'] = '9'$lang_shift['en']['9'] = '(';
$lang['en']['0'] = '0'$lang_shift['en']['0'] = ')';
$lang['en']['-'] = '-'$lang_shift['en']['-'] = '_';
$lang['en']['+'] = '='$lang_shift['en']['+'] = '+';
$lang['en']['Q'] = 'q'$lang_shift['en']['Q'] = 'Q';
$lang['en']['W'] = 'w'$lang_shift['en']['W'] = 'W';
$lang['en']['E'] = 'e'$lang_shift['en']['E'] = 'E';
$lang['en']['R'] = 'r'$lang_shift['en']['R'] = 'R';
$lang['en']['T'] = 't'$lang_shift['en']['T'] = 'T';
$lang['en']['Y'] = 'y'$lang_shift['en']['Y'] = 'Y';
$lang['en']['U'] = 'u'$lang_shift['en']['U'] = 'U';
$lang['en']['I'] = 'i'$lang_shift['en']['I'] = 'I';
$lang['en']['O'] = 'o'$lang_shift['en']['O'] = 'O';
$lang['en']['P'] = 'p'$lang_shift['en']['P'] = 'P';
$lang['en']['A'] = 'a'$lang_shift['en']['A'] = 'A';
$lang['en']['S'] = 's'$lang_shift['en']['S'] = 'S';
$lang['en']['D'] = 'd'$lang_shift['en']['D'] = 'D';
$lang['en']['F'] = 'f'$lang_shift['en']['F'] = 'F';
$lang['en']['G'] = 'g'$lang_shift['en']['G'] = 'G';
$lang['en']['H'] = 'h'$lang_shift['en']['H'] = 'H';
$lang['en']['J'] = 'j'$lang_shift['en']['J'] = 'J';
$lang['en']['K'] = 'k'$lang_shift['en']['K'] = 'K';
$lang['en']['L'] = 'l'$lang_shift['en']['L'] = 'L';
$lang['en']['Z'] = 'z'$lang_shift['en']['Z'] = 'Z';
$lang['en']['X'] = 'x'$lang_shift['en']['X'] = 'X';
$lang['en']['C'] = 'c'$lang_shift['en']['C'] = 'C';
$lang['en']['V'] = 'v'$lang_shift['en']['V'] = 'V';
$lang['en']['B'] = 'b'$lang_shift['en']['B'] = 'B';
$lang['en']['N'] = 'n'$lang_shift['en']['N'] = 'N';
$lang['en']['M'] = 'm'$lang_shift['en']['M'] = 'M';
$lang['en']['['] = '['$lang_shift['en']['['] = '{';
$lang['en'][']'] = ']'$lang_shift['en'][']'] = '}';
$lang['en']['\\'] = '\\'$lang_shift['en']['\\'] = '|';
$lang['en'][';'] = ';'$lang_shift['en'][';'] = ':';
$lang['en']['\''] = '\''$lang_shift['en']['\''] = '"';
$lang['en'][','] = ','$lang_shift['en'][','] = '<';
$lang['en']['.'] = '.'$lang_shift['en']['.'] = '>';
$lang['en']['/'] = '/'$lang_shift['en']['/'] = '?';


////////////////////////////////////////////////////////////////
// RU

$lang['ru']['1'] = '1'$lang_shift['ru']['1'] = '!';
$lang['ru']['2'] = '2'$lang_shift['ru']['2'] = '"';
$lang['ru']['3'] = '3'$lang_shift['ru']['3'] = '№';
$lang['ru']['4'] = '4'$lang_shift['ru']['4'] = ';';
$lang['ru']['5'] = '5'$lang_shift['ru']['5'] = '%';
$lang['ru']['6'] = '6'$lang_shift['ru']['6'] = ':';
$lang['ru']['7'] = '7'$lang_shift['ru']['7'] = '?';
$lang['ru']['8'] = '8'$lang_shift['ru']['8'] = '*';
$lang['ru']['9'] = '9'$lang_shift['ru']['9'] = '(';
$lang['ru']['0'] = '0'$lang_shift['ru']['0'] = ')';
$lang['ru']['-'] = '-'$lang_shift['ru']['-'] = '_';
$lang['ru']['+'] = '='$lang_shift['ru']['+'] = '+';
$lang['ru']['Q'] = 'й'$lang_shift['ru']['Q'] = 'Й';
$lang['ru']['W'] = 'ц'$lang_shift['ru']['W'] = 'Ц';
$lang['ru']['E'] = 'у'$lang_shift['ru']['E'] = 'У';
$lang['ru']['R'] = 'к'$lang_shift['ru']['R'] = 'К';
$lang['ru']['T'] = 'е'$lang_shift['ru']['T'] = 'Е';
$lang['ru']['Y'] = 'н'$lang_shift['ru']['Y'] = 'Н';
$lang['ru']['U'] = 'г'$lang_shift['ru']['U'] = 'Г';
$lang['ru']['I'] = 'ш'$lang_shift['ru']['I'] = 'Ш';
$lang['ru']['O'] = 'щ'$lang_shift['ru']['O'] = 'Щ';
$lang['ru']['P'] = 'з'$lang_shift['ru']['P'] = 'З';
$lang['ru']['A'] = 'ф'$lang_shift['ru']['A'] = 'Ф';
$lang['ru']['S'] = 'ы'$lang_shift['ru']['S'] = 'Ы';
$lang['ru']['D'] = 'в'$lang_shift['ru']['D'] = 'В';
$lang['ru']['F'] = 'а'$lang_shift['ru']['F'] = 'А';
$lang['ru']['G'] = 'п'$lang_shift['ru']['G'] = 'П';
$lang['ru']['H'] = 'р'$lang_shift['ru']['H'] = 'Р';
$lang['ru']['J'] = 'о'$lang_shift['ru']['J'] = 'О';
$lang['ru']['K'] = 'л'$lang_shift['ru']['K'] = 'Л';
$lang['ru']['L'] = 'д'$lang_shift['ru']['L'] = 'Д';
$lang['ru']['Z'] = 'я'$lang_shift['ru']['Z'] = 'Я';
$lang['ru']['X'] = 'ч'$lang_shift['ru']['X'] = 'Ч';
$lang['ru']['C'] = 'с'$lang_shift['ru']['C'] = 'С';
$lang['ru']['V'] = 'м'$lang_shift['ru']['V'] = 'М';
$lang['ru']['B'] = 'и'$lang_shift['ru']['B'] = 'И';
$lang['ru']['N'] = 'т'$lang_shift['ru']['N'] = 'Т';
$lang['ru']['M'] = 'ь'$lang_shift['ru']['M'] = 'Ь';
$lang['ru']['['] = 'х'$lang_shift['ru']['['] = 'Х';
$lang['ru'][']'] = 'ъ'$lang_shift['ru'][']'] = 'Ъ';
$lang['ru']['\\'] = '\\'$lang_shift['ru']['\\'] = '/';
$lang['ru'][';'] = 'ж'$lang_shift['ru'][';'] = 'Ж';
$lang['ru']['\''] = 'э'$lang_shift['ru']['\''] = 'Э';
$lang['ru'][','] = 'б'$lang_shift['ru'][','] = 'Б';
$lang['ru']['.'] = 'ю'$lang_shift['ru']['.'] = 'Ю';
$lang['ru']['/'] = '.'$lang_shift['ru']['/'] = ',';
////////////////////////////////////////////////////////////////

?>

Консоль команд HPC Command Center

Команды передаются софту во время отправки лога. На сервере формируется последовательность байт согласно заданному формату и в зависимости от флага команды, передается либо один раз, либо каждый раз.

Глобал команды всегда передаются каждый раз при запросе. Итак, в начале данной последовательности байт находится флаг, успешен ли запрос, далее идут команды, если они есть (например, команда на самоуничтожение), а затем идут конфигурационные параметры строго в определенном порядке. Данные конфигурационные параметры софт сохраняет в файле, так что при повторном запуске он заменяет ими настройки, вшитые изначально в exe.

Когда exe запускается, он пишет в лог [Exe started] и дату запуска, и сразу отправляет лог, так что если вы некорректно сформулировали параметры и софт не отсылал данные, после перезагрузки он отправит лог и считает новые параметры.

Список команд консоли HPC Command Center

set conf
name=value
name2=value2
name3=value3


Данная команда создаёт новую конфигурацию, либо изменяет параметры уже созданной ранее конфигурации. Допустимые переменные и значения читайте в в разделе [Variables]. Если какие-либо переменные не заполнены, они будут автоматически заполнены значениями по умолчанию.

Для одного MAC адреса допускается одна конфигурация, и так же допускается одна глобал конфигурация. По умолчанию создается конфигурация, которая будет отправлена один раз (это не касается глобал конфигурации).
Чтобы создать конфигурацию, которая будет отправляться каждый раз, вместо Set conf пишите Set conf flag=0. Соответственно можно писать Set conf flag=1 для конфигурации, которая будет отправлена один раз (но данное значение флага ставится по умолчанию). Если конфигурация изменяется, она будет отправлена снова, но опять же один раз после изменения (если не изменить данный флаг).
В командах вместо "conf" можно писать "cnf"

Если отправить данную команду без значений "параметр=значение", то соответственно переменные не будут изменены, но будет сброшен флаг cnf_sended.

rm

Команда на самоуничтожение.

exit

Данная команда завершит процесс. Но после перезагрузки exe будет вновь запущен.

Обратите внимание, что в отличии от конфигурационных параметров, заданные команды отправляются только один раз, и в конфигурационной информации сохраняется команда только о последней введенной команде.
Н
апример, если вы задали команды exit, она будет отправлена один раз, вне зависимости от того какой флаг установлен для данной конфигурации. Для глобал конфигурации команда будет отправляться каждый раз при запросе.

Отправлять команду так же можно комбинацией ctrl+enter.

show conf

Отображает конфигурацию, а так же различные данные, например дата, когда данная конфигурация была отправлена. Соответственно под полем ввода команды должен быть указан MAC адрес либо флаг глобал команды.

Переменные/значения, которые отображает команда (если некоторые переменные не отображаются, это значит что они не установлены):

cmd - команда, которая привязана к данной конфигурации<br>
cmd_sended - boolean значение, была ли отправлена команда<br>
cmd_time_upd - дата/время, когда была создана/изменена команда<br>
cmd_time_sended - дата/время, когда была отправлена последняя созданная команда в данной конфигурации<br>
cmd_main_id - айди лога, который был прислан, когда была отправлена данная команда. если cmd_sended равен 1, а это поле нулю, то это значит что команда была отправлена во время запроса, когда лог по каким-то причинам не был сохранен в базе (это же касается значения cnf_main_id).<br><br>

count_sended - общее кол-во, сколько раз была отправлена данная конфигурация (включая отдельно отправленные команды)<br>
cnf_sended - флаг, была ли отправлена конфигурация (значение сбрасывается при обновлении конфигурации, это же касается и cmd_sended)<br>
cnf_flag - флаг кол-ва отправок конфигурации, который стоит в данной конфигурации (в global конфигурации значение данного флага не влияет на кол-во отправок)<br>
cnf_time_upd - дата/время, когда была создана/обновлена<br><br>

cnf_time_sended = дата/время, когда была отправлена конфигурация (когда конфигуация обновляется, этот счетчик не обнуляется, это касается и cmd_time_sended)<br>
cnf_main_id - айди лога, который был прислан, когда была отправлена данная конфигурация<br><br>

cnf_arr - массив переменных конфигурации и их значений<br><br>

Обратите внимание, что в конфигурации могут быть не заданы конфигурационные параметры, но может быть команда (если конфигурация предварительно не была создана, а была сразу введена команда). Если вы хотите отправить следующую команду, убедитесь что флаг cmd_sended равен 1, иначе новая команда заменит собой предыдущую, которая так и не будет отправлена.

del conf

Команда удаляет заданную конфигурацию.

reset conf

Команда устанавливает все значения в конфигурации по умолчанию. Так же можно добавлять к команде flag=0 либо flag=1

reset cmd

Команда сбрасывает команду в заданной конфигурации, удаляя сопутствующие данные, относящиеся к данной команде (время создания и т.д.)

Конфигурационные переменные

Время - в секундах, размер - в байтах, если используются другие единицы изменения об этом сообщается в описании команды.
boolean значения следует указывать только в числовом формате "0" либо "1"

Многие опции, которые доступны для скриншотов, так же доступны и для снимков с камеры. Например, у опции scrsh_allow_size есть вариант webcam_allow_size.
То есть заменяем scrsh на webcam. Для того чтобы посмотреть все доступные переменные введите после создания конфигурации show cnf.

var name
type
default value
description

int
log_max_size
10240
Когда лог превышает данный размер, он отправляется. НЕ ставьте здесь 0.

int
time_checklogminsize
300
Время в секундах с момента отправки последнего лога, по истечении которых софт проверяет, не соответствует ли лог размеру log_max_size.
Если соответствует, то отправляет лог. Если хотите отключить эту опция, поставьте "0"

int
log_min_size
0
Когда лог превышает данный размер (по умолчанию 10кб, минимальный 100 байт), отправляется. Для отключеня данной проверки поставьте "0"

int
log_max_size_new
307200
Если хотя бы раз не удалось отправить лог, то ставим этот максимальный размер, пока не возобновится связь (чтобы не накапливалось много мелких файлов логов). При этом будут регулярные попытки отправить лог.
Обратите внимание, что партия скриншотов привязывается к логу, который в данный момент пишется, и отправляется только с ним (а до этого хранится в оперативке, естественно в сжатом виде). "0" для отключения опции

int
scrsh_allow_size
1024*1024

Фактически сколько занимают скриншоты в запросе к панели (без учета миниатюр). Когда скриншоты превышают данное значение, отправяется лог вместе с ними.
Если указано 0, модуль скриншотов будет отключен, то есть они не будут делаться.
В памяти хранится очередь скриншотов, размер которой максимм 100 элементов, то есть в 1 логе (в 1 запросе) может быть максимум 100 скриншотов

int
scrsh_max_count
5

Сколько максимально скриншотов передаём в 1 запросе. С миниатюрами получается число в 2 раза больше. Не рекомендуется ставить здесь значение более 10.
Если заметите, что некоторые скриншоты не доходят, или не доходят некоторые миниатюры скриншотов (вполне вероятно что по причине ограничения php max_file_uploads, то соответственно уменьшите это значение.
Если миниатюра доходит, а само изображение нет, то скрипт не допускает сохранение миниатюры. А вот если большое изображение приходит, а миниатюры нет в запросе, то большое изображение всё равно сохраняется.
Если вы хотите чтобы скриншоты не делались, поставьте здесь 0. Внимание, для отключения скриншотов/снимков с вебки используйте именно эту переменную.

boolean
scrsh_sending_flag
1

Когда скриншоты будут занимать в памяти более чем значение scrsh_allow_size или их кол-во превысит scrsh_max_count, послужит ли это сигналом к отправке лога.

boolean
scrsh_only_active_w
1

Делать скриншоты только активного окна. 0 - делать скриншоты только всего рабочего стола. Если все окна свернуты, делается скриншот всего рабочего стола.

int
scrsh_fullscr_time
180

Через данные промежутки времени делать полноэкранный скриншот вместо активного окна (опция имеет смысл если scrsh_only_active_w=1). 0 для отключения.
Если включаете этот таймер, указывайте не менее 5 секунд.

int
scrsh_force_bmp
0

0 - отключить
1 - принудительно прислать в формате одно bmp изображение (цветное или нет, в зависимости от опции scrsh_colored)
2 - отправить более 1 скриншота, если еще есть место согласно значению scrsh_allow_size
Обратите внимание на опцию scrsh_allow_req_grow, она действует и в данном случае. scrsh_allow_size тоже действует

boolean
scrsh_compare
0

Включить/выключить сравнение скриншота с предыдущим (для этого требуется хранить предыдущий изначальный BMP скриншот в памяти). В случае если совпадает не более указанного кол-ва байт, не делаем новый скриншот.

int
scrsh_cb_maynoteq
256

Кол-во байт, которые могут не совпадать в предыдущем изображении, при этом новый скриншот делать не будем (позволяет учитывать "мигание курсора" при вводе текста и т.д.)

boolean
scrsh_colored
0

0 - скриншоты черно-белые, 1 - цветные

boolean
scrsh_allow_req_grow
1

Если новый скриншот в сумме с уже сделанными занимает более чем scrsh_allow_size, удалить его. Не рекомендуется ставить здесь 0, разве что если вам критичен размер запроса к серверу (особенно при включенной forcecoloredbmp)

int
scrsh_mini_maxw
600

Максимальная ширина миниатюрного скриншота. Новые размеры вычисляются делением на 2 высоты и ширины, пока ширина будет не более чем данное значение.
Если исходный скриншот менее или равен данной ширине, миниатюра соответственно не делается. Для отключения миниатюр скриншотов поставьте здесь 0. Минимальное значение: 100.

int
scrsh_bmp_maxcompr_size
138240

Если размер сжатого 8-битного bmp превышает это значение, значит будем преобразовывать в jpg. Если здесь 0, то все черно-белые скриншоты будут конвертироваться в jpg.
Бывает что черно-белый bmp весьма удачно сжимается, например, когда юзер находится в текстом редакторе, или читает википедию. В общем, как показали опыты, когда на скриншоте много текста и нету крупных изображений,
то bmp отлично сжимается, иногда примерно до 40кб (а иногда и до 25кб, если довольно мало текста и много пространства, окрашенного в один цвет). А jpg наоборот, когда много текста весит больше, а когда юзер, например, на ютубе сморит видео на весь экран (в HD 1080p) то jpg скриншот (качество 60) получается
менее 70кб (а далее в сжатом виде он еще меньше, но jpg сжимается не так эффективно как bmp). Так вот, а bmp черно-белый, когда юзер на ютубе, в сжатом виде весит около 550кб.
наиболе весят и в сжатом bmp и jpg скриншоты, где есть не особо крупные изображения и текст, например, на главной странице ютуба где есть серия изображений, ведущих на видеоматериалы, и под ними надписи и т.д.
Такие скриншоты в jpg могут быть около 200кб (качество 60).
Эти данные приблизительные и основаны на сравнительно недолгих наблюдениях. Комбинируя качество jpg, опции когда следует отсылать в bmp а когда в jpg и т.д. можно достичь наиболее оптимальноых для вас результатов.

int
scrsh_clrbmp_maxcompr_size
0

Максимальный размер сжатого цветного bmp. Для разрешения 1920x1080 32 битный весит около 8мб, но
бывало что сжимался примерно до 120кб (например когда открыт текстовый редактор). но эта проверка - дополнительная нагрузка на процессор, т.к. чтобы ее произвести, необходимо в начале сжать bmp (и если не подойдёт размер,
затем сжимать еще раз уже в jpg формате). Если здесь указано 0, то все цветные bmp будут переконвертированы в jpg.

int
scrsh_mini_jpg_clr_q
60

Качество jpg миниатюрного скриншота цветного

int
scrsh_jpg_clr_q
60

Качество jpg большого цветного

int
scrsh_jpg_q
60

Качество jpg большого скриншота черно-белого

int
scrsh_mini_jpg_q
60

Качество jpg миниатюрного скриншота черно-белого

int
scrsh_timer
5

Делать скриншоты минимум через данные промежутки секунд (отсчет не зависит от других таймеров, кроме таймера scrsh_min_time, из-за которого может приостанавливаться). Соответственно минимально возможно значение: 1 секунда. Не забудьте проследить чтобы значение scrsh_min_time было равно или менее указанного значения.

int
scrsh_count_allow
100

Сколько разрешается максимум сделать скраншотов в заданный промежуток секунд scrsh_timer.

int
scrsh_click
2

Делать скриншот через заданное кол-во секунд после нажатия на левую кнопку мыши.

int
scrsh_keyboard
2

Делать скриншот через заданное кол-во секунд после нажатия на клавишу клавиатуры.

boolean
scrsh_onlyif_activity
0

Если этот флаг установлен в 1, то если не была нажата кнопка мыши или клавиша на клавиатуре, в конце цикла scrsh_timer скриншот не будет сделан.

int
scrsh_min_time
1

Минимальный промежуток времени между двумя скриншотами. Естественно должно быть менее чем (или равно) scrsh_timer.
Если скриншот должен быть сделан согласно предыдущим параметрам, но не соответствует этому таймеру, то производится ожидание указанного кол-ва секунд и только затем скриншот делается.

boolean
scrsh_timer_reset
0

Обнулять ли таймер scrsh_timer и сбрасывать значение scrsh_count_allow после того как лог отправлен.

int
scrsh_resize
0

Уменьшать ли разрешение скриншота, если его ширина превышает данное значение (минимальное значение 300). Следует учитывать, что алгоритм вычисления новых размеров следующий:
ширина и высота делятся на 2 до тех пор, пока новое значение ширины не будет >= чем новое значение.

int
silent_mode
0

Если установлен silent mode, то софт не будет отсылать скриншоты/логи, а будет с заданной в данном параметре периодичностью (кол-во секунд) отправлять запрос в панель и смотреть, есть ли новые команды.
При этом максимальный размер лога ставится согласно значению log_max_size_new (естественно если это значение установлено).

bool
webcam_mode
0

0 - камера не выключается после захваченного кадра. 1 - камера выключается после захваченного кадра

int
webcam_checkdev_timer
600

С какой периодичностью проверять подключенные вебки, обновлять кол-во камер. минимум 5 сек.

bool
webcam_write_curwndandprocess
0

Писать или нет над изображением с вебки текущее окно и процесс

int
webcam_turnoff_time
0

Если с камер не поступало в течении заданного кол-ва секунд новых кадров, выключать их для экономии производительности.
Внимание, эта опция так же будет работать если вы включили алгоритм сравнения и с камеры постоянно поступают одни и те же кадры согласно его настройкам.
0 - отключить опцию.

bool
webcam_0_active
webcam_1_active
webcam_2_active
webcam_3_active
webcam_4_active
webcam_5_active
webcam_6_active
webcam_7_active
Первая 1, остальные по дефолту 0.

Включить/выключить запись с данных веб-камер (id от нуля до 7 так же пишется в логе над изображением)

int
webcam_mode1_wait
100

При webcam_mode=1 сколько миллисекунд ждать после включения камеры прежде чем захватить кадр (после этого камера сразу выключается).


Насчет апдейтов софта
Идей насчет улучшения софта очень много. Каждый апдейт может быть объявлен на определенных условиях, это зависит от кол-ва изменений по сравнению с предыдущей версией. Это может быть free update (бесплатный апдейт для всех купивших начиная с создания этой темы софт), апдейт за определенную установленную стоимость и т.д. Не всегда при апдейте перечисляются все исправленные ошибки.

Самые новые версии на данный момент:
Админ-панель: 0.4
exe: 0.07

Standart Licence
$100 инстал (в эту сумму входит заказ хостинга, инстал панели)

Extended Licence
$500

Extended лицензия гарантирует бесплатные апдейты, которые для стандарт лицензии могут быть платными, кроме особых случаев, когда возможно какие-то модули/апдейты будут стоить более чем стоимость Extended Licence.

Количество машин, на которые можно поставить софт, НЕ ограничено.

Если необходимо больше возможностей (связь с панелью по https + больше вычислительной мощности), могу проинсталить вам виртуальный выделенный сервер в Германии, USA или России, настроить и поставить админ-панель туда, так же за доплату на этой же впске могу проинсталить персональный vpn-сервер. За подробностями пишите в лс.

Контакты
email hpcteam1@gmail.com
либо пишите в лс
__________________
You never know how better can be.
http://newday.name/sokol
http://vk.com/sokol_sokolovich

Последний раз редактировалось SokoL; 20.08.2016 в 16:53.
Пользователь вне форума    
Наши Спонсоры
  , 23:11   #2
Местный
 
Регистрация: 30.10.2011
Сообщений: 293

Репутация: 4 / 0
По умолчанию

Еще круче..
Даже предложений по улучшению в голову не приходят
 
Пользователь вне форума    
  , 17:01   #3
Admin
 
Аватар для SokoL
 
Локация: hpc.name
Регистрация: 17.05.2008
Сообщений: 1,085
По умолчанию

free update
версия 0.02
Обновлен только exe, исправлены некоторые моменты.
Пишем, заказываем бесплатный апдейт.

UPD

free update
версия 0.03

UPD

free update
Небольшой апдейт админ-панели.
__________________
You never know how better can be.
http://newday.name/sokol
http://vk.com/sokol_sokolovich

Последний раз редактировалось SokoL; 30.04.2014 в 17:45.
Пользователь вне форума    
  , 21:32   #4
Новичок
 
Регистрация: 24.03.2011
Сообщений: 6

Репутация: 1 / 0
По умолчанию

Месяц назад приобрел.ТС любезно предоставил полностью готовый продукт ,установленный на отличном хостинге.Покупал для своей узкой темы,свою задачу выполнил на все 100. Обширного отзыва дать не могу, скажу что работает,свои функции выполняет нормально.Возможно и есть какие либо недостатки,но опять же как для меня поставленную задачу кейлогер выполнил. Понравилось маленький размер ехе ,особо криптовать не надо, но все же пришлось .После крипта не палился вообще ни чем.Сейчас получил обнову,новый ехе так же имеет малый размер(23 кб)
 
Пользователь вне форума    
  , 22:09   #5
Новичок
 
Регистрация: 25.06.2012
Сообщений: 4

Репутация: 0 / 0
По умолчанию

Приветствую... как можно обновиться по праву первый раз?! Спасибо заранее..
 
Пользователь вне форума    
  , 23:50   #6
Admin
 
Аватар для SokoL
 
Локация: hpc.name
Регистрация: 17.05.2008
Сообщений: 1,085
По умолчанию

Так пишите в лс.
__________________
You never know how better can be.
http://newday.name/sokol
http://vk.com/sokol_sokolovich
Пользователь вне форума    
  , 12:25   #7
Новичок
 
Аватар для mihailglinski
 
Регистрация: 12.10.2013
Сообщений: 4

Репутация: 0 / 0
По умолчанию

Уважаемый vdsdecom, напишите, пожалуйста, короткий отзыв как пользователь софта: заранее спасибо.
 
Пользователь вне форума    
  , 03:01   #8
Admin
 
Аватар для SokoL
 
Локация: hpc.name
Регистрация: 17.05.2008
Сообщений: 1,085
По умолчанию

Весьма важные обновления exe
free update
версия 0.04

так же небольшое изменение в gate.php
__________________
You never know how better can be.
http://newday.name/sokol
http://vk.com/sokol_sokolovich
Пользователь вне форума    
  , 22:44   #9
Admin
 
Аватар для SokoL
 
Локация: hpc.name
Регистрация: 17.05.2008
Сообщений: 1,085
По умолчанию

обновление exe
free update
версия 0.05
__________________
You never know how better can be.
http://newday.name/sokol
http://vk.com/sokol_sokolovich
Пользователь вне форума    
  , 16:30   #10
Форумчанин
 
Регистрация: 23.04.2012
Сообщений: 65

Репутация: -1 / 0
По умолчанию

А почему на мыло не отправляет логи?
 

Последний раз редактировалось _Werewolf_; 04.03.2014 в 16:53. Заявка на редактирование утверждена 05.03.2014 в 17:05.
Пользователь вне форума    
  , 06:54   #11
Постоянный
 
Аватар для stalker
 
Локация: Berlin
Регистрация: 31.12.2011
Сообщений: 761

Репутация: 144 / 2
По умолчанию

Цитата:
Сообщение от gecsagen Посмотреть сообщение
А че на мыло не отправляет логи?
Затем,что на мыле стоят сильные антиспамеры,а еще возможно вообще не дойдет лог.
Вот с хостинга прекрасно доходит.
 
Пользователь вне форума    
  , 12:10   #12
Новичок
 
Регистрация: 02.05.2014
Сообщений: 1

Репутация: 0 / 0
По умолчанию

Заказал кейлоггер, оплатил, сейчас договариваемся о настройке. Надеюсь все будет отлично. Заранее спасибо
 

Последний раз редактировалось bandit22; 04.05.2014 в 12:14.
Пользователь вне форума    
  , 20:39   #13
Новичок
 
Регистрация: 18.02.2014
Сообщений: 1

Репутация: 0 / 0
По умолчанию

Приобрёл у вас Clerk. Очень доволен. Единственный из четырёх платных кейлоггеров (остальные три - SniperSpy, Perfect Keylogger от Blasingtools.com, TheRat XP), который установился и заработал в суровых условиях машины моей жертвы. Даже криптовать не пришлось. Остальные либо просто не работали, либо спалились. Вы меня ооочень выручили в жизненно важной ситуации. Спасибо и творческих успехов!

P.S. Отличная, дружественная поддержка.
 

Последний раз редактировалось gvr0; 22.05.2014 в 20:42.
Пользователь вне форума    
  , 06:26   #14
Новичок
 
Регистрация: 27.09.2013
Сообщений: 4

Репутация: 0 / 0
По умолчанию

Хочу купить
вопрос допустим если пароль сохранен в браузере то он вытащить может?
 
Пользователь вне форума    
  , 11:49   #15
Admin
 
Аватар для SokoL
 
Локация: hpc.name
Регистрация: 17.05.2008
Сообщений: 1,085
По умолчанию

"вытащит" если пароль вводится вручную или с буфера обмена вставляется.
__________________
You never know how better can be.
http://newday.name/sokol
http://vk.com/sokol_sokolovich
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Софт для Вконтакте yasha9001 Соц. сети 96 13.03.2016 19:49
[Поиск] Троян ворующий сохраненые пароли barabak_ Оффтоп 14 19.08.2012 06:50
пен-тест nul_ Оффтоп 1 18.12.2010 12:37
[Обзор] Ошибки Windows Sma1L Новичкам 1 14.10.2010 21:59
Начинающим хакерам! Dextor Новичкам 19 27.09.2010 15:40



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.