Benutzung und Funktionen des Tools "Keylogger"
Inhalt - Was wollen Sie tun?
Falls Sie das Installationsprogramm nutzen, dann finden Sie nach der Installation auf dem Desktop einen Link "ccmd", womit Sie Keylogger starten können. Den Link können Sie in irgendein schwer zu findendes Verzeichnis verschieben.
Falls Sie das Arciv "keylogger.zip" heruntergeladen haben, entpacken Sie die enthaltenen Dateien
in ein möglichst schwer zu findendes Verzeichnis. Durch Doppelklick auf die Datei "ccmd.exe" starten Sie das Tool "Keylogger".
Es erscheint das folgende Fenster:
Mit der Taste "Starte Keylogging" wird der Aufzeichnungsmodus gestartet. Durch nochmaliges Klicken der Taste kann die Auszeichnung jederzeit wieder gestoppt werden. Beim ersten Starten wird ein Passwort abgefragt. Dieses Passwort wird in zweierlei Hinsicht verwendet.
Einerseits dient es als Schlüssel, um die das aufgezeichnete Klick-Protokoll zu verschlüsseln. Als Verschlüsselungsalgorithmus wird der Advanced Encryption Standard (AES) eingesetzt.
Zum anderen dient es dazu, das Programmfenster wieder sichtbar zu machen, nachdem der "Stealth Mode" mit dem Klicken der Taste "Fenster verbergen" aktiviert wurde.
Im "Stealth Mode" arbeitet das Programm unsichtbar im Hintergrund. Es erscheint wieder, wenn das gewählte Passwort irgendwo eingetippt wird. Wählen Sie daher bitte ein ausreichend komplizierte Passwort, welches nicht versehentlich getippt wird.
Hinweis: Wenn Sie im Menu unter "Start / Einstellungen" die Option "Protokolliere den Fenstertitel jedes benutzten Programms" anhaken, dann wir jedesmal, wenn ein neues Programm-Fenster in den Vordergrund erscheint (bzw. sich der Fenstertitel ändert, weil z.B. eine andere Webseite angesurft wird) ein Protokolleintrag mit Zeit und Datum erzeugt, auch wenn keine Tastatur-Eingabe im Fenster erfolgt. Damit nachher nicht jede unwichtige Meldung im Protokoll steht, wird der Eintrag erst bei Mausaktivitäten im Fenster oder nach ca. 30 Sekunden erzeugt.
Solange Keylogger nach dem Starten der Aufzeichnung sichtbar bleibt, werden sämtliche Eingaben direkt angezeigt - sozusagen zur Demonstation´der Funktionalität. Ist das Fenster verborgen, erfolgt dies nicht. Nur die letzten Eingaben werden in Speicher gehalten und nach kurzer Zeit verschlüsselt in eine Datei (der Name ist "ccmd.dat") im Programmverzeichnis gesichert. Mit Klick auf Protokoll anzeigen wird die Datei entschlüsselt und angezeigt. Neben den Tastatureingaben und dem jeweiligen Eingabezeitpunkt wird auch noch protokolliert, in welcehm Fenster die Eingabe erfolgte (gespeichert wird der Fenstertitel, z.b. der Browser mit dem Namen der geöffneten Webseite). Auch Passwörter werden im Klarttext protokolliert. Wurde das Tool zwischendurch beendet, ist eine erneute Eingabe des Passwortes erforderlich.
Standardmäßig erzeugt Keylogger von jeden Eingabe-Fenster und jedem Vordergrund-Fenster (auch ohne Tastenklicks) einen Screenshot, bei längerer Nutzung auch mehrere. Immer dann, wenn der Nutzer das Fenster wechselt, wird das neue Fenster fotografiert. Unter "Screenshots-Einstellungen" kann man festlegen, ob überhaupt, immer oder nur von bestimmten Fenstern Screenshots angefertigt werden sollen. Dazu wählt man eines oder mehrere Stichwörter. Werden diese in einem Fenstertitel gefunden, z.B. die Webseite eines Chat-Servers, so werden nur von dieser Webseite Screenshots angefertig. Wird längere Zeit das selbe Fenster/die gleiche Webseite verwendet, kann man hier auch festlegen, nach welcher Zeit die Screenshots jeweils wiederholt werden sollen.
Zusätzlich wird hier festgelegt, ob auch Fotos von jedem aktiven Fenster geschossen werden sollen, selbst wenn der Nutzer keine Tastatureingaben vornimmt.
Im "Protokoll anzeigen"-Modus werden die Protokolleinträge rot, für welche ein Screenshot vorliegt. Nach Anklicken wird der Screenshot rechts im Fenster angezeigt, welches sich dafür vergrößert. Durch klicken auf den Screenshot kann die entsprechende Stelle vergrößert und ggf. verschoben werden.
Die Screenshots werden im gut komprimierden PNG-Format verschlüsselt abgespeichert.
Sie können sich per E-Mail und SMS über wichtige Ereignisse sofort informieren lassen. Legen Sie Stichwörter fest, die bei deren Eingabe oder beim Erscheinen im Fenstertitel Sie informiert werden wollen. In das unten abgebildete Menu gelangen Sie, indem Sie in der Menüzeile auf "Alarmierungen" klicken. Stickwörter geben Sie in das obere Eingabefeld ein und fügen durch "Hinzufügen" Zur Liste der Stichwörter hinzu. Zudem können Sie festlegen, wie häufig Sie maximal pro Tag per E-Mail und/oder SMS alarmiert werden wollen. Wichtig ist noch die Verzögerung. Sie sollten die Alarm-E-Mail erst einige Minuten nach Auftreten des Stichwortes senden lassen, damit die jeweilige Eingabe komplett erfasst wurde. Sollte das Stichwort dauerhaft auftreten (weil z.B. im Fenstertitel enthalten), so erhalten Sie auf den Tag verteilt nur so viele E-Mails, wie Sie konfiguriert haben (bei 12 E-Mails/SMS pro Tag, maximal aller 2 Stunden).
Zum versenden der E-Mails ist die Angabe der E-Mail-Adresse notwendig. Optional (nur für Profies zu empfehlen) können Sie auch Ihren eigenen Mail-Server verwenden. Die Daten dazu finden Sie unter den Kontoeinstellungen Ihres E-Mail-Programms. Eine Authentisierung (Nutzername/Passwort) ist nicht immer nötig: Senden Sie ggf. eine Testmail an "Ihren" Mail-Server.
Per SMS wird sofort alarmiert, wenn Keylogger ein Alarmwort erkennt. In Tests kam die SMS immer weniger als 60 Sekunden nach z.B. Öffnen einer bestimmten Webseite eingetroffen. Die SMS enthält gekürzt so viel von dem Protokoll, wie in 160 Zeichen hineinpassen. Gekürzt werden Zeitangaben auf z.B."17:30:" statt "12.12.2008 17:30:10:", zu lange Zeilen (z.B. Fenstertitel) und Zeilen, die nur Zeit/Datum enthalten. Sie können jedoch auch einen alternativen (unverdächtigen) Text einstellen, der anstelle des Protokolls in der SMS stehen soll.
Die SMS-Alarmierung ist technisch mit der E-Mail-Alarmierung gekoppelt. Konfigurieren Sie daher zuerst wie im vorigen Abschnitt beschrieben die E-Mail-Alarmierung.
Jede Alarm- oder Test-E-Mail erhält einen Link, unter dem Sie die SMS-Alarmierung konfigurieren, z.B. die Handynummer festlegen können. Da kostenlose SMS-Angebote nicht zuverlässig sind, müssen wir pro SMS knapp 10 Eurocent berechnen. Dafür können Sie Prepaid-Pakete a 100 SMS hier erwerben. Da finden Sie auch ein lukratives Paket-Angebot Keylogger PRO+SMS Guthaben.
Zusätzlich zu den Konfigurationsmöglichkeiten zur Alarmierung im Keylogger-Programm gibt es unter dem Link die Möglichkeit, die Anzahl der SMS weiter zu begrenzen, so dass Sie weniger SMS als E-Mails empfangen können. Zukünftig werden wir ggf. noch die Vorgabe eines Zeitfensters, die Möglichkeit zu Ändern der Alarmwörter und eine Konfigurationmöglichkeit per Antwort-SMS einbauen.
Bitte beachten Sie, dass erworbene SMS-Guthaben immer zuerst mit der E-Mail-Adresse, mit der Sie bei PayPal gezahlt haben, verknüpft sind. Wir werden in Kürze die Möglichkiet der Übertragung an ander E-Mail-Adressen schaffen. Bis dahin können Sie uns natürlich jederzeit per Kontaktformular mit der Übertragung beauftragen.
Das Klickprotokoll inklusive Screenshots kann regelmäßig auf einen FTP-Server hochgeladen werden. Die Daten liegen ebenso wie auf der lokalen Festplatte auch auf dem Server nur verschlüsselt vor. Der Upload kann regelmäßig durchgeführt werden und/oder nachdem per E-Mail eine Benachrichtigung (Stichwort gefunden) gesendet wurde. Optional kann lokal Festplattenplatz gespart bzw. das Entdeckungsrisiko verringert werden, wenn die Screenshots lokal nach dem Hochladen gelöscht werden. Natürlich werden nur immer "neue" Screenshots hochgeladen, um möglichst kurze Uploadzeiten zu erzielen.
Die notwendigen FTP-Einstellungen können durch Hochladen eines Testfiles testen bzw. sie können testweise auch das Klickprotokoll direkt hochladen.
Eine andere Installation von Keylogger können Sie verwenden, um das Klickprotokoll wieder herunterzuladen. Daten und Screenshots werden dann so angezeigt, als wäre das Protokoll auf dem lokalen Rechner aufgezeichnet worden.
Im Menu "Einstellungen" finden Sie die Funktion "Autostart mit Windows (verborgen)". Ist diese Funktion aktiviert, wird Keylogger beim Hochfahren des Computers automatisch mit gestartet. Natürlich im unsichtbaren Modus und die Protokollierung der Tastureingaben wird fortgesetzt.
Bitte beachten Sie, dass für diese Funktionalität das Passwort selbst verschlüsselt abgespeichert werden muss (in Datei "ccmd.kk" im Verzeichnis des Keyloggers). Hacker könnten mit ziemlich hohen Aufwand so die Protokolldaten im Prinzip entschlüsseln. Der normale Nutzer hat keine Chance: Wenn das Passwort abgespeichert ist, startet Keylogger nur unsichtbar und das Passwort muss eingegeben werden, um Keylogger sichtbar zu machen und das Protokoll einsehen zu können.
Im Menu "Einstellungen" finden Sie die Funktion "Programmnamen ändern". Der Zweck dieser Funktion ist, dass fremde den Keylogger schwerer auf der Festplatte und im Taskmanager (listet die laufenden Programme auf) entdecken können. Geben Sie einfach einen gewünschten unauffälligen Namen ein. Im Taskmanager (Strg+Alt+Entf) finden Sie dazu im Reiter "Prozesse" sicher einige Vorschläge. Keylogger wird daraufhin die Dateien auf der Festplatte umbenennen und nach einem Neustart des Programm auch im Taskmanager den neuen Namen tragen.
Bitte beachten Sie, dass der Link auf dem Desktop nach Änderung des Programmnamens nicht mehr funktioniert. Sie finden das Programm (mit neuem Namen) in dem Installationsverzeichnis, normalerweise unter "C:\Programme\ccmd".
Mit dieser Funktion im Menu "Einstellungen" entfernen Sie alle Spuren des Tools von dem betreffenden Computer. Bitte denken Sie daran, dass natürlich auch die im Programm gespeicherte Registriernummer gelöscht wird. Sie haben doch die Registrierungsseite ausgedruckt, oder?
KEYLOGGER - logging Keystrokes, generates Screenshots, allows FTP Upload and E-Mail alerting
KEYLOGGER - logging Keystrokes, generates Screenshots, allows FTP Upload and E-Mail alerting
KEYLOGGER - logging Keystrokes, generates Screenshots, allows FTP Upload and E-Mail alerting
Bundestrojaner für den Hausgebrauch
