امروز می خوام در مور کی لاگر ها صحبت کنم . این برنامه ها (بهتره بگم این موجودات ) صرفا جهت جاسوسی از یک شخص به کار می روند . و معمولا به صورت مخفی روی سیستم طرف نصب شده و در حافظه فعال می شوند و فعالیت های طرف رو ثبت می کنند . هنگامی که شخص دکمه ی connect رو زد و وارد اینترنت شد تمامی این اطلاعات برای اون شخصی که این برنامه رو نصب کرده ارسال میشه . البته فقط این نیست و شما می تونید با تنظیم کردن اونا کاری کنید که فقط اطلاعات رو ذخیره کنه و به ایمیل ارسال نکنه و در موقعیت مناسب برین و کلیه فعالیت ها ی طرف و خلاصه دودمان طرف رو ببینید .یه دوست عزیزی اومده بود و گفت دوست دارم خودم آدرس رمز داداشم رو بفهمم . این یه راه برای پیدا کردن رمز که نه سیخ بسوزه نه کباب
در ضمن نکته ی خیلی مهم در مورد این موجودات این که اینا برنامه های مخرب به حساب نمیان پس آنتی ویروس ها قدرت شناسایی پاک کردن اونا رو ندارن . کامپیوتر برای این که در مقابل کی لاگر ها محافظت بشه باید Firewall یا نرم افزار های سیکیوریتی (امنیتی) داشته باشه . که بیشتر کامپیوتر های معمولی ندارن   مردم فکر می کنن اگه یه آنتی ویروس شاخ رو کامپیوتر نصب باشه دیگه تمومه و می تونن با هر کسی چت کنن و هر ایمیل رو باز کنن و خلاصه خوش باشن غافل از این که کی لاگر های کوچولو می تونن چنان حالی از طرف بگیرن که دیگه پاشو تو اینترنت نذاره .
خب این تعریفی بود از Key Logger ها حالا میریم سراغ آشنایی با نحوه کار 2 کی لاگر معروف 1-ghost key logger و 2_Ardamax Key logger در این پست در مورد ghost key logger صحبت می کنیم .

این کی لاگر یه برنامه ساده ولی قوی است . شاید لینک دانلودشو براتون گذاشتم . نصب کردن این برنامه کار بس آسانی هست و شما در 2 سوت این کار را انجام میدین (سوت بلبلی باشه بهتره) وقتی برای اولین بار این برنامه رو باز می کنید یه صفحه با دو تا کادر میاد که از شما پسورد می خواد شما یه پسورد برا خودتون انتخاب می کنید که بیشتر از 4 حرف باشه و اون رو تو دو تا کادر می نویسین .
بعد از اون یه پیام خوش آمد میاد که میگه : مرسی که ما رو انتخاب کردین و از این جور خاله زنک بازیا که نرم افزار ها عادت کردن به نوشتنش .
بعد از پیام تبریک یه صفحه باز میشه که علی الحساب  گزینه Skip (یعنی پرش) رو انتخاب کنید . یه صفحه باز میشه و در اینجا نتظیمات شروع میشن . در برگه سیستم (همین برگه ای که همین الان باز هست)  برای این که برنامه به صورت مخفی اجرا بشه گزینه Invisible رو تیک دار می کنید . اما اگر شخص مورد نظر شما خیلی گاگول بود همون حالت نمایان براش کافیه و لازم نیست مخفیش کنید . حالا در زیر 2 تا دکمه هست Start the key logger و Stop the key logger اولی برای راه اندازی کی لاگر و دومی برای متوقف کردن آن . خب فرض می کنیم که شما Start the key logger رو زدین و برنامه شروع به کار کرد در این موقع یه پیام برای شما ارسال میشه که بهتون خبر میده که برنامه از این لحظه کارش رو شروع و فعالیت های شما رو ثبت میکنه . در زیر همین ورقه شما در بخش Informetian توضیحات لازم رو می بینید که میگه برای مشاهده مجدد برنامه می تونید از 3 کلید Ctrl+Alt+Shift+G استفاده کنید . (یعنی وقتی برنامه رو بستید با فشار دادن این 4 دکمه می تونید دوباره برنامه رو ببینید .
اگر این ترکیب دکمه ها براتون سخته می تونید با زدن گزینه Advanced setting دکمه ی آخر رو عوض کنید (یعنی مثلا Ctrl+Alt+Shift+G بشه   Ctrl+Alt+Shift+K  )
در برگه ی بعدی (برگه ی فایل) شما تنظیمات فایل log تون رو دارین (فایل log یعنی همان فایلی که فعالیت ها رو تو خودش ثبت کرده) در این برگه log to a file رو تیک دار می کنید و مسیر قرار گرفتن فایل رو هر جایی از کامپیوتر که دوست دارین در کادر زیرش می نویسید . تا فایل در این مکان ذخیره شود .
در برگه میل mail شما مشخص می کنید که آیا اطلاعات رو با ایمیل براتون ارسال کنه یا نه . اگر می خواین براتون ارسال بشه گزینه log with E-mail  رو تیک می زنید و زمانی رو که می خواین فایل بعد از آن زمان براتون ارسال بشه رو مشخص می کنید برنامه برای پیش فرض زمان 4 ساعت رو انتخاب کرده . یعنی هر 4 ساعت یکبار یک فایل log تشکیل شده و براتون ارسال میشه یعنی اگر شخص قربانی 8 ساعت پای کامپیوتر بود و 4 ساعت دوم رو به اینترنت وصل شد برای شما 2 تا فایل log ارسال میشه (به ازای هر 4 ساعت 1 فایل) .
در قسمت to آدرس ایمیل خودتون رو وارد کنید (همون ایمیل که می خواین فایل ها به اون ارسال بشه) و بقیه تنظیمات رو هم رها کنید .
اما بعضی ها مثل همون دوست عزیزی که می خواست حال داداش رو بگیره شاید کامپیوتر قربانی تو خونشون باشه و بخوان تو یه موقعیت برن سراغ log file و رمز وبلاگ داداشی رو پیدا کنن و نیازی به ایمیل ارسال کردن نداشته باشن پس این دسته افراد نیازی نیست که log with E-mail رو تیک دار کنن .
حالا روی ok کلیک کنید .
برنامه بسته می شود . می بینید که هیچ چیز غیر عادی وجود ندارد (یاد اون تبلیغات پوشک easy life برای بزرگسالان افتادم که پیرمرده میاد و میگه هیچ چیز غیر طبیعی وجود ندارد ) می بینید که برنامه کاملا مخفی هست . حالا از همون 4 تا کلید استفاده کنید Ctrl+Alt+Shift+G و برنامه رو دوباره بیارین . حالا یه صفحه کوچولو باز میشه برای مشاهه تنظیمات گزینه config رو انتخاب کنید . حالا از شما پسورد می خواد همون پسوردی که اول برای خودتون انتخاب کردین . حالا وارد برگه سیستم شدید اما فایل ها در برگه ی view log file هستند پس وارد همین برگه می شوید و روی دکمه add کلیک می کنید یه صفحه باز میشه اینجا مسیر قرار گرفتن log فایل ها را انتخاب و open را می زنید(این مسیر همون مسیریه که شما همون اول برای ذخیره کردن فایل هاتون انتخاب کردین) به کمک تنظیمات شما می تونید لوگ فایل هاتون  رو به 3 صورت : 1-view with internet browser   و 2_ view with wordpad و 3- save to file با ساختار txt ذخیره کنید . خود برنامه مورد اول رو براتون انتخاب کرده .
حالا برای دیدن کارتون روی view کلیک کنید تا log فایلی رو که ساختید رو ببینید . از زمانی که شما دکمه start the key logger رو زدین تا الان تمام کار هایی که کردین ذخیره شده حتی اگر کمی ریز بین بشید دکمه هایی رو هم که زدین می بینید که براتون ثبت کرده .
این بود کار ghost key logger

Download Ghost key logger  download.cnet.com  Click to Download