Averiguar configuración Ardamax Keylogger

Iniciado por ArcturusRex, 4 Junio 2013, 21:33 PM

0 Miembros y 1 Visitante están viendo este tema.

ArcturusRex

Buenas, primero presentarme ya que no he visto una sección para ello, me llamo Arturo, soy de Zaragoza.
Aunque leo el foro desde hace tiempo me acabo de registrar por fin y así os comento una duda que tengo;

Sobre la configuración del Ardamax, una vez que está instalado en un ordenador (víctima) y el que lo ha configurado lo ha dejado oculto y con contraseña para acceder a su config, hay alguna posibilidad, de alguna manera, de entrar en esa configuración o descifrar sus parámetros, para así saber el email o ftp al que le llegan los logs con teclas, capturas y demás?

Es por un caso que se le ha dado a una amiga con su ex pareja que le monitorizaba todo lo que hacía y ahora que tienen problemas de custodia, divorcio y demás, hemos descubierto que tiene  el Ardamax instalado y queremos demostrar que el correo al que le llegan los datos es al suyo.

He mirado, buscado y demás y sólo encuentro como instalarlo y conseguir información, eso ya lo sé y no es lo que me interesa (algún conocimiento tengo y sé casi seguro que estará todo cifrado y no habrá manera de hacerlo pero bueno...). Si me podéis ayudar u orientar os lo agradezco. Saludos y gracias.




Bueno, mirando el registro de windows he visto que había rastros de que estuvo instalado en su ordenador, pero buscando sus .exe y sus dll no he encontrado nada. Me ha dado por mirar el registro del antivirus que tiene instalado desde el 25 de mayo y se el mismo día, evidentemente, lo detectó y lo borró. Así que nada... Saludos.

simorg


CitarBuenas, primero presentarme ya que no he visto una sección para ello, me llamo Arturo, soy de Zaragoza.

No has mirado mucho, la sección adecuada está aquí:

http://foro.elhacker.net/foro_libre/presentate_aqui_si_eres_nuevo-t162515.0.html


Salu2.

ArcturusRex

Cita de: simorg en  5 Junio 2013, 16:05 PM
No has mirado mucho, la sección adecuada está aquí:

http://foro.elhacker.net/foro_libre/presentate_aqui_si_eres_nuevo-t162515.0.html


Salu2.

Cierto, no lo había visto. Ya me presenté allí también. Saludos.

nicknico2

#3
Mensaje borrado.
"No siempre el que te enseña a empollar, pone huevos" nk2.