Benutzung und Funktionen des Tools "Keylogger"
Erste Schritte: Download und Installation
Falls Sie das Installationsprogramm nutzen, dann finden Sie nach der Installation auf dem Desktop einen Link "ccmd", womit Sie Keylogger starten können. Den Link können Sie in irgendein schwer zu findendes Verzeichnis verschieben.
Falls Sie das Arciv "keylogger.zip" heruntergeladen haben, entpacken Sie die enthaltenen Dateien
in ein möglichst schwer zu findendes Verzeichnis. Durch Doppelklick auf die Datei "ccmd.exe" starten Sie das Tool "Keylogger".
Es erscheint das folgende Fenster:
Starte Keylogging
Mit der Taste "Starte Keylogging" wird der Aufzeichnungsmodus gestartet. Durch nochmaliges Klicken der Taste kann die Auszeichnung jederzeit wieder gestoppt werden. Beim ersten Starten wird ein Passwort abgefragt. Dieses Passwort wird in zweierlei Hinsicht verwendet.
Einerseits dient es als Schlüssel, um die das aufgezeichnete Klick-Protokoll zu verschlüsseln. Als Verschlüsselungsalgorithmus wird der Advanced Encryption Standard (AES) eingesetzt.
Zum anderen dient es dazu, das Programmfenster wieder sichtbar zu machen, nachdem der "Stealth Mode" mit dem Klicken der Taste "Fenster verbergen" aktiviert wurde.
Im "Stealth Mode" arbeitet das Programm unsichtbar im Hintergrund. Es erscheint wieder, wenn das gewählte Passwort irgendwo eingetippt wird. Wählen Sie daher bitte ein ausreichend komplizierte Passwort, welches nicht versehentlich getippt wird.
Hinweis: Wenn Sie die Option "Protokolliere jedes benutzte Programm" anhaken, dann wir jedesmal, wenn ein neues Programm-Fenster in den Vordergrund holt (bzw. sich der Fenstertitel ändert, weil z.B. eine andere Webseite angesurft wird) ein Protokolleintrag mit Zeit und Datum erzeugt, auch wenn keine Eingabe im Fenster erfolgt.
Klick-Protokoll einsehen
Solange Keylogger nach dem Starten der Aufzeichnung sichtbar bleibt, werden sämtliche Eingaben direkt angezeigt - sozusagen zur Demonstation´der Funktionalität. Ist das Fenster verborgen, erfolgt dies nicht. Nur die letzten Eingaben werden in Speicher gehalten und nach kurzer Zeit verschlüsselt in eine Datei (der Name ist "ccmd.dat") im Programmverzeichnis gesichert. Mit Klick auf Protokoll anzeigen wird die Datei entschlüsselt und angezeigt. Neben den Tastatureingaben und dem jeweiligen Eingabezeitpunkt wird auch noch protokolliert, in welcehm Fenster die Eingabe erfolgte (gespeichert wird der Fenstertitel, z.b. der Browser mit dem Namen der geöffneten Webseite). Auch Passwörter werden im Klarttext protokolliert. Wurde das Tool zwischendurch beendet, ist eine erneute Eingabe des Passwortes erforderlich.
Screenshots
Standardmäßig erzeugt Keylogger von jeden Eingabe-Fenster und jedem Vordergrund-Fenster (auch ohne Tastenklicks) einen Screenshot, bei längerer Nutzung auch mehrere. Immer dann, wenn der Nutzer das Fenster wechselt, wird das neue Fenster fotografiert. Unter "Screenshots-Einstellungen" kann man festlegen, ob überhaupt, immer oder nur von bestimmten Fenstern Screenshots angefertigt werden sollen. Dazu wählt man eines oder mehrere Stichwörter. Werden diese in einem Fenstertitel gefunden, z.B. die Webseite eines Chat-Servers, so werden nur von dieser Webseite Screenshots angefertig. Wird längere Zeit das selbe Fenster/die gleiche Webseite verwendet, kann man hier auch festlegen, nach welcher Zeit die Screenshots jeweils wiederholt werden sollen.
Zusätzlich wird hier festgelegt, ob auch Fotos von jedem aktiven Fenster geschossen werden sollen, selbst wenn der Nutzer keine Tastatureingaben vornimmt.
Im "Protokoll anzeigen"-Modus werden die Protokolleinträge rot, für welche ein Screenshot vorliegt. Nach Anklicken wird der Screenshot rechts im Fenster angezeigt, welches sich dafür vergrößert. Durch klicken auf den Screenshot kann die entsprechende Stelle vergrößert und ggf. verschoben werden.
Die Screenshots werden im gut komprimierden PNG-Format verschlüsselt abgespeichert.
Alarmierung per E-Mail
Sie können sich per E-Mail über wichtige Ereignisse sofort informieren lassen. Legen Sie Stichwörter fest, die bei deren Eingabe oder Erscheinen im Fenstertitel Sie informiert werden wollen. In das unten abgebildete Menu gelangen Sie, indem Sie in der Menüzeile auf "Alarmierungen" klicken. Stickwörter geben Sie in das obere Eingabefeld ein und fügen durch "Hinzufügen" Zur Liste der Stichwörter hinzu. Wichtig ist noch die Verzögerung. Sie sollten einige die E-Mail erst einige Minuten nach auftreten des Stichwortes senden lassen, damit die jeweilige Eingabe komplett erfasst haben. Sollte das Stichwort dauerhaft auftreten (weil z.B. im Fenstertitel enthalten), so erhalten Sie im Abstand der Verzögerung je eine E-Mail.
Zum versenden der E-Mails ist die Angabe der E-MAil-Adresse und eines Mailservers erforderlich. Die Daten finden Sie unter den Kontoeinstellungen Ihres E-Mail-Programms. Eine Authentisierung (Nutzername/Passwort) ist nicht immer nötig, wenn Sie "Ihren" Mail-Server einstellen. Versuchen Sie zuerst ohne, dann mit Authentisierung eine "Testmail" zu schicken.
FTP Up-/Download
Das Klickprotokoll inklusive Screenshots kann regelmäßig auf einen FTP-Server hochgeladen werden. Die Daten liegen ebenso wie auf der lokalen Festplatte auch auf dem Server nur verschlüsselt vor. Der Upload kann regelmäßig durchgeführt werden und/oder nachdem per E-Mail eine Benachrichtigung (Stichwort gefunden) gesendet wurde. Optional kann lokal Festplattenplatz gespart bzw. das Entdeckungsrisiko verringert werden, wenn die Screenshots lokal nach dem Hochladen gelöscht werden. Natürlich werden nur immer "neue" Screenshots hochgeladen, um möglichst kurze Uploadzeiten zu erzielen.
Die notwendigen FTP-Einstellungen können durch Hochladen eines Testfiles testen bzw. sie können testweise auch das Klickprotokoll direkt hochladen.
Eine andere Installation von Keylogger können Sie verwenden, um das Klickprotokoll wieder herunterzuladen. Daten und Screenshots werden dann so angezeigt, als wäre das Protokoll auf dem lokalen Rechner aufgezeichnet worden.
Automatisch starten, beim Starten des Computers
Im Menu "Einstellungen" finden Sie die Funktion "Autostart mit Windows (verborgen)". Ist diese Funktion aktiviert, wird Keylogger beim Hochfahren des Computers automatisch mit gestartet. Natürlich im unsichtbaren Modus und die Protokollierung der Tastureingaben wird fortgesetzt.
Bitte beachten Sie, dass für diese Funktionalität das Passwort selbst verschlüsselt abgespeichert werden muss (in Datei "ccmd.kk" im Verzeichnis des Keyloggers). Hacker könnten mit ziemlich hohen Aufwand so die Protokolldaten im Prinzip entschlüsseln. Der normale Nutzer hat keine Chance: Wenn das Passwort abgespeichert ist, startet Keylogger nur unsichtbar und das Passwort muss eingegeben werden, um Keylogger sichtbar zu machen und das Protokoll einsehen zu können.
Programmnamen ändern
Im Menu "Einstellungen" finden Sie die Funktion "Programmnamen ändern". Der Zweck dieser Funktion ist, dass fremde den Keylogger schwerer auf der Festplatte und im Taskmanager (listet die laufenden Programme auf) entdecken können. Geben Sie einfach einen gewünschten unauffälligen Namen ein. Im Taskmanager (Strg+Alt+Entf) finden Sie dazu im Reiter "Prozesse" sicher einige Vorschläge. Keylogger wird daraufhin die Dateien auf der Festplatte umbenennen und nach einem Neustart des Programm auch im Taskmanager den neuen Namen tragen.
Programm vollständig löschen
Mit dieser Funktion im Menu "Einstellungen" entfernen Sie alle Spuren des Tools von dem betreffenden Computer. Bitte denken Sie daran, dass natürlich auch die im Programm gespeicherte Registriernummer gelöscht wird. Sie haben doch die Registrierungsseite ausgedruckt, oder?
Pic Catcher express - downloads all relevant pictures of a website
CookieCooker - save your privacy, against website tracesby Cookies
KEYLOGGER - logging Keystrokes, generates Screenshots, allows FTP Upload and E-Mail alerting
KEYLOGGER - logging Keystrokes, generates Screenshots, allows FTP Upload and E-Mail alerting
CookieCooker - save your privacy, against website tracesby Cookies
