Dernière mise à jour de cette FAQ : le 12 juin 2002.
AVERTISSEMENT :
Venez souvent sur cette page pour vérifiez le contenu de la FAQ. Elle peut être mise à jour fréquemment. Un email sera envoyé à la mailing-list chaque fois que la FAQ aura été mise à jour. Ce fichier contient la FAQ entière, et vous pouvez faire une recherche des mots-clés à l’aide de votre navigateur.
Si vous rencontrez des erreurs dans cette traduction ou des incompréhension, merci d’en informer l’auteur.
CONVENTION DES TERMES EMPLOYES :
Pour bien comprendre cette FAQ, quand on parle de Keyspy, les termes suivants seront utilisés :
Keyspy : C’est le programme d’installation.
Il est téléchargeable à partir du lien Téléchargement ci-haut et qui se nomme SETUP.EXE. Une fois téléchargé, il suffit de cliquer sur ce programme et vous accédez au programme d’installation. La version en cours est toujours affiché sur la page principale, et la taille de ce programme est de 420 Ko. Son icône est une araignée. Ce programme permet de créé des Espions, de les paramétrer, de les modifier, de leur faire exécuter des tâches. Il permet aussi de décoder des enregistrements de touches du clavier, de mémoriser des profils d’Espions….
Espion : C’est le programme espion créé par le programme d’installation (taille environ 82/83 Ko).
Sauf modification de votre part, il sera appelé setup.exe. Son rôle est d’enregistrer des touches du clavier, de les sauvegarder sur le disque dur, ou de les envoyer par émail, il peut aussi exécuter des tâches programmées par le Keyspy.
Gardez à l'esprit qu'il y a une différence entre le programme d'installation et l’espion lui-même. Le programme d'installation est le programme qui crée et lance l'espion. L'espion est invisible et n’affichera aucune activité, fenêtre ou l'icône, nulle part. Ainsi, c’est normal que si vous cliquez sur ce fichier, rien de visible ne se déroulera, en fait, cela l'exécutera, donc il sera installé.
Dans tous les cas: si Keyspy est déjà installé et se trouve en cours d’exécution, il faut cliquer sur le bouton Install du programme d’installation pour appliquer les modifications.
Cette FAQ, ajoutée à l'aide de contexte qui s’affiche sur le côté au lancement de Keyspy constitue toute l'information disponible et suffisante pour utiliser Keyspy, vous NE DEVEZ PAS m’envoyer par émail d’autres demandes d’aides à moins qu'il n'y ait un problème avec votre enregistrement ou un défaut sérieux de fonctionnement (bogue). Avant de m'envoyer un émail, lisez soigneusement cette FAQ et l'aide contextuelle qui contiennent un maximum d'information.
Pour la plupart des explications qui suivent, il est supposé que votre Keyspy est déjà lancé.
Cette FAQ est divisée en 7 sections:
Qu'est-ce que c'est... Définition des termes
utilisés.
Que se passe-t'il si... Réponses aux
questions courantes qui peuvent surgir.
Pourquoi... Résolution de certains problèmes.
Où trouver... Aide au fonctionnement.
???... Réponses aux questions diverses
Comment faire... Aide point par point pour utiliser
ce programme.
Savez-vous... Est la section de découverte
Keyboard logger (Enregistreur de clavier)
Un logiciel qui enregistre les touches tapées au clavier
sur un ordinateur
Remote controller (Contrôleur à distance)
Des commandes peuvent être envoyées à un espion
installé et en cours d’exécution soit sur le PC que vous utilisez,
soit sur un PC à distance
Keyspy (ks est parfois utilisé comme l’abréviation de Keyspy)
Un logiciel qui agit comme un Enregistreur de touches du clavier et un
contrôleur à distance, tout cela dans le mode secret (invisible
pour l’utilisateur).
Windows Registry (Base de registres de Windows)
Base de données des systèmes d'exploitation Windows contenant
des informations relatives à l'ordinateur et à sa configuration.
Elle est constitué d’un fichier commun qui contient toutes les informations
importantes des logiciels installés sur un ordinateur : configuration,
date d’installation, mot de passe, chemin des fichiers, renseignements d'enregistrement
et cetera...
Fournisseur d'Accès Internet (FAI)
Fournisseur d'accès à Internet, c’est là où
vous avez souscrit votre abonnement à Internet
Profil
Les options de l’espion et son installation, cliquez ici pour plus d’informations
Tâche
Une commande avec ou sans paramètres pour être exécuté
par Keyspy sur un PC, qu’il soit distant ou non.
Smtp
Protocole de Transfert de Courrier Simple. Ce protocole gère l'envoi
des émails entre différents serveurs. Il est également
utilisé pour l'envoi de mails à partir des ordinateurs clients.
C'est pour cette raison que vous devez spécifier un serveur POP et
un serveur SMTP (fournis par votre FAI) dans la configuration de votre logiciel
de mails. Ce protocole est uniquement réservé aux transferts
d’émails. Il ne permet
pas d’envoyer ou de recevoir directement des tâches.
Http
Hyper Protocole de Transfert de Texte, C’est le protocole utilisé
pour transporter des pages HTLM du WWW sur le réseau. L'accès
aux services Web se fait en donnant une adresse de type http://nom de domaine/répertoire....Quand
vous surfez sur le Web avec votre navigateur, vous employez ce protocole.
Keyspy utilise aussi ce protocole pour établir la communication
avec ses serveurs, pour envoyer par courrier électronique (à
moins que vous ne le limitiez pour employer smtp seulement), pour
obtenir des tâches, les envoyer, faire la mise à jour et cetera....
Proxy Server (Proxy Serveur)
Les proxys : 2 types de Proxy ; le cache et le firewall.
Proxy-cache :
L'un des rôles du serveur proxy-cache est de surfer plus vite. Supposons
que votre navigateur soit configuré avec le serveur proxy de votre
fournisseur d'accès. Lorsque vous demandez le chargement d'une page,
votre navigateur interroge en premier ce serveur. Si quelqu’un d’autre, relié
au même serveur proxy-cache a déjà interrogé la
même page, elle est stockée sur le disque local du proxy-cache
qui vous les envoie
directement avec un temps de réponse bien plus rapide. La majorité
des serveurs proxys disposent d'une gestion automatisée capable de
purger et mettre à jour les documents.
Le proxy-firewall :
Le second rôle d'un serveur proxy est d'assurer une fonction de firewall, littéralement coupe-feu, entre votre ordinateur et le reste du Web.
Pourquoi : simplement diminuer les risques lorsque que vous vous connectez sur le Web (Exemple simple : lorsque vous activez un lien sur la page d'un site Web, le navigateur envoie au serveur qui héberge cette page une requête contenant l'adresse du site, suivie du nom de la page html souhaitée. Pour que le serveur puisse vous envoyer le résultat de votre requête, il faut qu'il connaisse votre adresse. Le protocole TCP/IP prévoit qu'elle soit intégrée à la requête. C’est normal !!! Mais ce qui n'était pas trop prévu, c'est que d’autres iraient jusqu'a récupérer votre adresse IP.)
Donc pour ne pas les laissez entrer sur votre ordinateur, le firewall vérifie que ce qui entre correspond bien à une demande, il ouvre donc un port (canal de communication) pour autoriser cet accès. De plus, si votre ordinateur fait partie d'un réseau local protégé et que vous voulez naviguer sur Internet, vous devez paramétrer le proxy-firewall pour permettre des demandes de votre ordinateur, essayant par exemple d'obtenir l’ouverture d’un port, le firewall concentrera toutes les demandes sur un autre port spécifique et ensuite redistribuera les réponses aux ordinateurs appropriés.
Keyspy peut utiliser un proxy-server pour l'envoi d'emails ET pour la vérification de tâches en attente. Ce proxy peut seulement être employé par le mode http, PAS par le mode smtp.
Si un fichier ou un répertoire est supprimé en utilisant la Tâche appropriée de Keyspy, est-il est possible de leur récupérer par la corbeille de Windows?
Non, c’est impossible puisque toutes les fonctions concernant les fichiers/répertoires
employées dans Keyspy sont des fonctions de bas niveau (comme
le bon vieux Msdos).
Si le serveur SMTP ne réussit pas à envoyé un email?
Si vous êtes enregistrés avec le mode des crédits d’émail, alors vous pourrez utiliser le serveur de Keyspy pour envoyer l'email. Pour cela, quand vous configurer votre Espion, vous devez cocher une option pour cela, dans l’onglet EMAIL, en bas dans le partie SMTP : If SMTP fails to send an Email, use http….
Attention : Si vous n’êtes pas enregistré avec le mode des
crédits d’émail et vous validez cette option et l’Espion tente
d'envoyer un email par les serveurs de Keyspy, ces derniers refuseront et
votre Espion sera détruit.
Si j'ai créé 2 (ou plus d'Espions) avec le même émail et le même Computer Name (Nom d'Ordinateur)?
C’est simple, il suffit de créer la Tâche : Set computer Name avec le nouveau nom d’ordinateur!
Par exemple, vous avez deux Espions d’installés avec le même Computer Name. Vous créez et envoyez la tâche ci-dessus, en changeant le Computer Name, le premier Espion qui détectera la Tâche changera son nom, puis la tâche sera effacée des serveurs et l’autre Espion ne la verra jamais, il continuera donc avec son Computer Name d’origine. Ainsi vous obtiendrez 2 Espions avec le Computer Name différent. Le premier qui aura été modifié et le deuxième qui restera avec son nom.
Si vous avez plus de 2 Espions avec le même Computer Name, répétez
cette opération à plusieurs reprises jusqu’à vous l’obtention
d’un Computer Name unique sur chacun des Espions installés.
Pourquoi Keyspy ne peut pas se connecter à ses serveurs?
Parfois, quelques paramétrages autres que ceux définis par défaut dans les onglets de Keyspy doivent être modifiés. Les ports définis par défaut (80 pour le proxy et le port sortant SMTP 25, peuvent être incorrects en fonction de la configuration de votre ordinateur).
Pour cela effectuez les vérifications suivantes : (Selon la version de Windows installée sur votre ordinateur, les vérifications qui suivent peuvent être différentes).
Allez dans le Panneau de Configuration et cliquez sur l’icône Mail.
Pourquoi dois-je décoder un fichier téléchargé
à mon email?
Quelques programmes utilisés pour la lecture des émails
ne sont pas capables de décoder un fichier codé sur 7 bits.
Cela peut arriver si vous recevez un fichier dans votre boîte aux lettres
suite à la tâche Copy Spied PC file to your email, dans ce cas
suivez simplement les instructions jointes dans l'email lui-même. Le
bouton Decode File se trouve dans l’onglet TOOLS de Keyspy.
Pourquoi j’obtiens un émail avec un message d’erreur concernant la version lors de l’envoi d’ une Tâche?
Keyspy a une protection contre l'utilisation de différentes versions
entre le programme d’installation (Keyspy) et l’Espion lui-même. Par
exemple, si vous avez un Espion créé par une version 7.10 et
que vous utilisez le Keyspy en version 7.21 pour lui envoyer une tâche
à ce moteur, alors ce message apparaîtra dans votre boîte
aux lettres. Il faut toujours utiliser la même version entre le Keyspy
et l’Espion, par ailleurs
les Espions sont directement mis à jour par les serveurs eux-mêmes,
et vous en êtes avertis si vous êtes inscrits à la mailing-liste.
Pour chaque mise à jour, un émail vous est envoyé par
votre Espion lui-même.
Pourquoi les touches sont illisibles par un clavier français lorsqu'on est en mode Pas d'Encryption?
KeySpy n'enregistre pas des caractères. Il utilise un gestionnaire
de périphériques dynamique au niveau matériel, ainsi
les touches enregistrées proviennent de l'endroit physique du clavier.
Quelque soit le type de clavier que l'ordi espionné utilise, le déchiffreur
déchiffrera les touches selon la langue sélectionné
en combinant le numéro de touche à un caractère. Donc,
l'espion enregistre des touches et le programme de configuration les affichent.
Lorsque vous désactivé l'option: Encryption, vous sélectionnez
ainsi la langue US comme caractères par défaut dans l'espion
lui-même. Ceci explique pourquoi l'engin ne peut pas supporter plusieurs
langues afin de le conserver petit, ainsi la langue US a été
choisi par défaut lorsque l'option Encryption est désactivé.
Pourquoi les Tâches sont lues mais ne s'exécutent pas (pas de rapport d'émail)?
KeySpy est protégé par mot de passe, i.e. vous ne pouvez pas envoyer à distance une tâche à un espion en ne connaissant que son adresse émail et son nom d'ordinateur (Computer name), vous devez connaître le bon mot de passe. Soit que vous l'ayez mal tapé ou que vous essayez de configurez un espion qui ne vous appartient pas.
Où est le fichier de log (d’enregistrement)?
Si vous êtes en mode Save recorded session on Disk, le fichier est dans le répertoire C:\windows\system\ … Sous le nom de fichier que vous avez spécifié lors de la création de l’Espion dans l’onglet OPTIONS, Log File Name qui est par défaut keyspy.log.
Il doit y avoir assez de touches enregistrées pour enregistrer
le fichier sur le disque, autrement le fichier n'existe pas, il est en conservé
mémoire. Si vous êtes dans le mode Send Recorded Session to your
email, l’Espion créé par Keyspy est totalement invisible pour
éviter d'être découvert par un logiciel de surveillance
d'activité de disque. Le fichier n'existe pas sur le disque dur À
MOINS que vous n'arrêtiez l'espion, ou à l'arrêt de Windows.
Dans ce cas (arrêt de Win), l’Espion va sauvegardé l’enregistrement
sur le disque (ceci est l'option Save session at shutdown/reload at start
up, si vous n'activez pas cette option, aucune sauvegarde sur disque ne sera
effectué en aucun temps) de ce qui n'a pas encore été
envoyé avec succès à votre email. Au prochain démarrage
de Windows, il remettra le fichier en mémoire et le supprimera du disque
dur. Si il a atteint la taille définie lors de sa création par
Keyspy et dès qu’une connexion sera détectée, il tentera
d’envoyer le fichier à votre émail.
Où est le fichier qui contient les différents Profils des Espions?
Dans le même répertoire que celui dans lequel vous avez copié
Keyspy sous le nom keyspy.dat
Dois-je payer encore pour utiliser KeySpy si j'ai déjà été acheté un forfait dans le passé?
Non, mais cela dépends...lisez ce qui suit.
KeySpy utilise 3 méthodes de fonctionnement. La méthode http: des rapports vous sont envoyés dans votre émail en réduisant votre nombre de crédits. Cette méthode vous permets d'utiliser KeySpy en nombre infini tant que vous avez des crédits sur les serveurs, peu importe la version, mais s'il ne vous reste plus de crédits, alors vous devez en acheter d'autres. La méthode smtp est compatible d'une version à une autre sans aucune limite, cette méthode requiert un seul paiement pour toujours. La méthode local: une clé est utilisé et est compatible d'une version à une autre sans aucune limite, cette méthode requiert un seul paiement pour toujours.
Est-que la taille du fichier caché grossira indéfiniment?
Cela dépend de l'Option choisie. Si vous avez choisis Save recorded
session on Disk, la taille du fichier grossira jusqu’à 75Ko, lorsque
cette taille est atteinte, Keyspy va créer un nouveau fichier
en ajoutant un numéro d’ordre à son nom. Si vous avez choisis
Send Recorded Session to your email, le fichier ne pourra pas dépasser
la taille maximum de 64Ko. Après cela, Keyspy n'enregistre plus rien
tant qu’il n’a pas réussi à envoyer son contenu par émail.
Dès que cela est fait il reprend ses enregistrements.
En utilisant le protocole HTTP et les serveurs de Keyspy pour exécuter les tâches reprises ci-dessous, , il y a un coût en crédit qui se calcule comme suit:
Copy Spied PC file to your email (vous copiez un fichier de l’ordinateur espionné dans votre émail. Copy local file to spied PC (vous copié un fichier de votre ordinateur vers l’ordinateur espionné)
Le coût se calcule en fonction de la taille du fichier à
raison de 1 crédit par 10 Ko. Par exemple, pour un fichier d’une taille
de 500Ko, cela vous coûtera 50 crédits d'emails. Le coût
sera partagé entre les serveurs. S'il y a 4 serveurs, donc le coût
sera 12 crédits par le serveur (arrondi au plus proche entier, le minimum
étant de 1 crédit).
Comprendre un rapport de Tâche?
Un rapport de tâche est toujours envoyé à votre email une fois que la Tâche est exécutée. (Pour la plupart des Tâches, certaines, cependant, peuvent ne pas envoyer de rapport).
Un rapport est le plus souvent présenté comme suit:
Dans le sujet successivement:
Numéro de la version de Keyspy, Nom d’Ordinateur, Task Report
Dans le corps d'email:
L'inscription des valeurs trouvées ou le résultat de l’exécution
de la Tâche avec ou sans erreur.
S'il y a une erreur dans l'exécution de la Tâche, vous serez avertis dans l'email par, par exemple, Nom de la tâche, suivi de Task Error.
La plupart des erreurs sont des fautes de frappe à la ligne de paramètres (en écrivant les paramètres de la Tâche) ou en écrivant un paramètre erroné comme un répertoire qui n'existe pas.
Si à la fin d'un rapport de tâche, vous rencontrez 3 points...
Alors cela signifie qu'il n'y avait pas assez de mémoire disponible
pour continuer le rapport, donc il est coupé.
Il y a une différence entre les 3 boutons d’envoi des Tâches?
Dans votre Keyspy, à l’onglet Send Task, vous pouvez voir 3 boutons d’envoi des tâches. Ils ont chacun une fonction différente.
Send Task Directly & see result in notepad:
Il doit s’utiliser que sur votre PC local, c’est à dire que vous devez installer un Espion sur votre PC, et à l’aide de ce bouton, vous tester des tâches et vous visualisez le résultat directement dans le Bloc Notes de Windows. C’est le meilleur moyen de connaître les bons paramètres pour certaines Tâches et d’apprendre la signification des rapports de tâches.
Send Task directly:
C’est la même utilisation, mais au lieu de lire le résultat dans le bloc Notes de Windows, vous le recevez dans votre émail. C’est une simulation plus proche de la réalité et qui ne passe pas par les serveurs Keyspy, elles sont très rapides et exécutées immédiatement et ne vous coûte pas de crédits.
Send Task Remotely:
Elle sert à envoyer l’ordre d’exécution de la tâche sur un PC distant via les serveurs Keyspy.
Elle reste sur le serveur tant que l’Espion ne vienne la lire pour l’exécuter,
cependant, la durée maximale d’attente sur un serveur est fixé
à 1 mois. Elle sera ensuite supprimée afin de ne pas encombrer
les serveurs.
La méthode utilisée pour capturer le texte statique/dynamique et pour l'enregistrement des touches du clavier est très intelligente.
L’enregistrement une seule fois du même texte (enregistré comme le texte statique OU des touches du clavier) est mémorisée par votre Espion. Ensuite s’il rencontre à nouveau le même texte statique, il ne l'enregistrera pas une seconde fois même s’il s’agit sa mémoire s’est vidée par l’envoi à un émail.
Cette trace sera mémorisée car votre Espion conservent les 500 derniers messages statiques capturés quelque soit leur taille, dans la même session de Windows (c’est à dire sans reboot du PC).
Exemple peut-être plus clair : si vous tapez 1234 dans une boîte d’entrée de mot de passe et que vous quittez cette vue en la validant, votre Espion va capturer ce texte statique (1234) et s’il rencontre à nouveau ce même texte statique pendant la même session de Windows, ce texte ne sera pas enregistré une seconde fois parce que vous l’avez déjà capturé. Pourquoi vouloir enregistrer une deuxième fois ce que vous avez déjà.
Je dois ajouter que Microsoft a ajouté quelque chose qui empêche
dans certains cas la capture de texte statique, même leurs propres
logiciels ne peuvent pas enregistrer certains de leurs textes statiques,
donc keyspy , forcément ne peut pas le faire non plus. Vous devez
facilement le comprendre.
Combien de temps s'écoule avant qu'une Tâche soit lue par un Espion?
Cela dépends comment l'espion est configuré. Ce qui suit assume qu'il y a une connection permanente.
Dans chaque cas, l'espion vérifiera sur chaque serveur si il y a une tâche en attente à chaque démarrage de l'ordi. La prochaine vérification dépends de ceci:
Si vous utilisez un serveur smtp, l'espion vérifiera à chaque 6 heures.
Si vous n'utilisez PAS un serveur smtp, l'espion vérifiera à chaque heure.
Si vous utilisez un modem ou que vous avez coché l'option detect
it for me, alors même si le temps est passé, la vérification
est en attente dans ks, donc aussitôt qu'il y a une connection, ks
vérifiera tout de suite.
Comment désinstaller tout (programme de configuration et
espion)?
Comment l'essayer comme une version de Démonstration?
Chaque lundi, les modes http et smtp sont gratuits.
Employez-le comme vous souhaitez, n'entrez pas de clef (la clef du disque
local), quand vous cliquerez sur le bouton Install, vous serez avertis que
vous êtes dans le mode de Démonstration. Il y a des limitations
dans ce mode.
Comment se débarrasser de l'icône d'araignée?
Pourquoi ? Cette icône ne signifie pas que vous êtes espionnés.
Retenez bien cette différence entre le programme d’installation Keyspy,
avec l’araignée en icône, et l’Espion qui est totalement invisible.
Quand vous fermez le programme d’installation, l’icône araignée
disparaît. Il ne sert plus qu’à décrypter les émails
et envoyer des tâches.
Comment se débarrasser de la fenêtre d'Aide contextuelle au début?
Dans Démarrez, Exécuter de votreWindows, peu importe les
majuscules et minuscules. Tapez la ligne de commande suivante pour lancer
le programme:
Setup nohelp
Comment enregistrer les frappes capturées dans un fichier
caché seulement?
Comment enregistrer frappes capturées et l'envoyer à votre email?
Comment décrypter frappes chiffrées reçues dans
votre email?
Si vous n’avez pas ces caractères ~part~ : 1/2...au début du corps de message de votre email, alors:
Chaque partie est à une taille maximale jusqu'au 6Ko. Il est
donc possible de recevoir jusqu'à 11 parties successives jusqu’au
maximum possible de 64Ko.
Comment ordonner depuis Keyspy l’exécution d’une Tâche à distance à un Espion?
Comment vérifier si ma Tâche a été envoyée aux serveurs?
Si votre Espion n’est pas encore venu cherchez son ordre de tâche à exécuter:
Comment enlever une Tâche qui a été envoyée, mais pas exécutée encore?
Si votre Espion n’a pas déjà exécuté la tâche:
Comment changer les paramètres de votre Espion à distance?
Soyez certain que vous avez les bons Email + le Mot de passe + Computer Name de l’Espion installé sur un ordinateur éloigné. Lancez votre programme Keyspy, en utilisant strictement la même version que celui qui a crée l’Espion (si ce dernier n’a pas été mis à jour automatiquement, bien entendu.
Par exemple si vous avez créé un Espion sur l'ordinateur cible en version 7.21, vous DEVEZ prendre le programme Keyspy en version 7.21.
Comment arrêter temporairement l’enregistrement des touches
envoyé à votre email?
Principe utilisé :
A l’aide de la tâche Windows Title to Record : Add Si vous définissez que l’enregistrement des touches ne doit être fait qu’à l’intérieur d’une fenêtre spécifique et dont le nom n’existe pas (combinaison de lettres et de chiffres totalement improbable comme titre de fenêtre), votre Espion attendra que cette fenêtre apparaissent pour démarrez l'enregistrement. Comme ce titre de fenêtre est réellement improbable, alors rien ne sera enregistré et rien ne vous sera envoyé. Quand vous voudrez enregistrer de nouveau normalement, vous n’aurez juste qu’à supprimer cette tâche.
Technique :
Une fois que vous voulez reprendre l’enregistrement normal, il suffira
de créer la tâche Windows Title to Record Delete avec comme
paramètre le titre improbable de la fenêtre, ou si vous l’avez
oublié vous pouvez créer la tâche Windows Title to Record
Delete All, qui supprimera toutes les conditions se rapportant aux titres
des fenêtres, et si vous en aviez défini plusieurs, il faudra
le rédéfinir à nouveau.
Comment obtenir l’adresse du serveur smtp de l’ordinateur espionné avec Keyspy?
Pourquoi cela ? Lisez ce qui suit et vous découvrirez les nombreux avantages que cela vous procure.
Avec smtp, vous n'avez aucune limite dans le nombre d'emails que vous pouvez recevoir, car cela n'est pas calculé sur les serveurs ks! Avec smtp, vous pouvez télécharger n'importe quel fichier de n'importe quelle taille, la seule limite est celle des fournisseurs d’accès Internet.
Pas de décompte de crédit d'email, envoi des résultats beaucoup plus rapide et plus direct, plus aucun intermédiaire (comme serveur ks).
Vous pouvez obtenir le serveur SMTP de l’ordinateur espionné en utilisant la tâche Registry Get.
Avant cela, vous devez être familiarisé avec la base d'e registre de Windows, sinon rechercher sur l'Internet pour apprendre sur ET exécuter regedit.exe qui vous permettra de naviguer dans la base de registre pour découvrir son fonctionnment, la simple navigation et lecture n’apporte aucun danger à votre base de registre.
AUCUN cours ne sera donné, ni AUCUNE à aucune question à la mailing-liste ne sera répondu à propos de la base de registre de Windows.
Voici un exemple d’utilisation du programme d'installation de Keyspy à ce sujet.
Je suppose que vous avez lu la FAQ pour exécuter correctement une tâche.
Utilisez le bouton Send Task Directly and see result in notepad.
Vérifier que l’aide contextuelle sur le coté est bien affichée, sinon allez dans l’onglet Help et cliquez sur le bouton Show Help Context.
Dans l’onglet Task, sélectionnez la tâche Registry Add, cliquez dessus et l’aide à propos de cette tâche doit s’afficher dans la fenêtre de l’aide contextuelle.
Vous pouvez redimensionner la fenêtre d'aide pour mieux lire.
Rappelez-vous des codes affichés dans l'aide :
m = HKEY_LOCAL_MACHINE
r = HKEY_CLASSES_ROOT
c = HKEY_CURRENT_USER
u = HKEY_USERS
Dans la base de registre, vous distinguez 4 sortes de clé.
Maintenant, cliquez deux fois sur la tâche Registry Get pour la sélectionner.
Pour cette tâche, le deuxième paramètre n'est pas nécessaire dans nos exemples, c’est juste un paramètre de précision, vous l'emploierez ou pas, selon les résultats que vous voulez obtenir.
Essayons dans le premier champ de paramètre la valeur suivante:
c:Software
Maintenant vous devez voir dans le bloc note, une liste de clés et de valeurs, la première doit être : <Microsoft>
Une fois que vous avez obtenu quelques clés intéressantes, vous pouvez continuer de naviguer plus profondément. Lancez la même tâche avec le paramètre suivant:
c:software\microsoft
Ainsi, en continuant vous pourrez chercher la clé qui vous donnera le nom sur serveur SMTP de l’ordinateur, par exemple, sur le mien je peux voir en lisant la clé suivante:
c:Software\microsoft\Internet Estiment Manager\accounts
Account Name: pop.someisp.com
Connexion Type : x00000003
POP3 Server: pop.someisp.com
POP3 User Name: soft
POP3 Password2: x ............. (c’est caché ici, mais il y a des
nombres binaires)
POP3 Prompt for Password: x00000000
SMTP Server: smtp.someisp.com
SMTP Display Name: Marc Leblanc
SMTP Email Address: software@someisp.com
POP3 Skip Account: x00000000
SMTP Signature: 00000001
POP3 Port: x0000006e
Vous voyez donc facilement les résultats que vous pouvez obtenir aisément.
Vous pouvez même obtenir l’adresse SMTP avec icq s'il est installé!
Autre exemple d’utilisation de la même tâche avec comme paramètre:
c:Software\mirabilis\icq\owners
Maintenant vous obtenez le numéro d'icq, que vous pouvez l'employer ensuite:
c:Software\mirabilis\icq\owners\123456
Et l’une des valeurs que vous obtenez est :
<Prefs>
Default File Dir: F:\Program Files\ICQ\Received Fichiers
SMTP Address: smtp.someisp.com
Et voilà comment on peut obtenir l’adresse SMTP d’un ordinateur. Bien entendu vous devez chercher vous-même, car tous les ordinateurs ne montreront pas strictement les mêmes résultats que dans ces exemples, mais avec du temps et de la patience, vous devez l'obtenir rapidement.
La Tâche Registry Get peut être très précise dans sa recherche, c'est à vous de décider comment vous l'employez, il n’y a aucune limite.
Soyez prudent en l’utilisant sous la forme Add/Modify/Del, car cela peut
être très destructif, essayer de tout tester avant l'envoi de
cette Tâche au PC espionné.
Savez-vous que vous pouvez changer le nom de fichier de votre Espion à distance?
En utilisant le tâche File move avec comme paramètre le nom
réel de votre Espion et le nouveau nom que vous voulez lui donner.
Votre Espion détectera que vous voulez le renommer, il créera
un fichier avec le nouveau nom, il l'exécutera ensuite , et détectera
enfin l’ancien fichier et le supprimera. Si le nouveau nom de fichier existe
déjà, il sera recopié même si ce n'est pas un
Espion de Keyspy.
Savez-vous que vous pouvez exécuter des commandes de DOS à distance?
Un exemple est fourni dans l'aide contextuelle si vous sélectionnez
la tâche File Execute.
Savez-vous que vous pouvez installer plusieurs Espions sur différents ordinateurs avec le même email?
Vous devez juste changer le Computer Name pour éviter la confusion dans les emails reçus.
Rappel : le sujet de n'importe quel email Keyspy contient toujours : la version de Keyspy + Compuer Name+ le type de message.
Ainsi, il sera plus facile de savoir d’ou provient l’émail, et
quand vous créer une Tâche, vous serez certain qu'elle sera
bien adressé au bon espion.
Savez-vous que vous pouvez sauvegarder les options d’installation de chaque espion créé?
Avec la gestion des Profils!
Cela vous permet de recharger les paramètres d’installation et les options très rapidement!
Cela facilite la création des tâches que vous voulez envoyer à l’un de vos Espions en évitant de remplir de nouveau les champs nécessaires à l’identification de votre Espion.
Vous avez simplement à sélectionner le Profil, puis à créer directement la tâche et l’envoyer.
Vous pouvez aussi recharger une installation et des options pour faire une modification, envoyer ensuite ces modifications à l’Espion distant avec la tâche Set Options and Setup.
Pour sauvegarder un profil, une fois l’installation et les options définies, allez simplement dans l’onglet Profiles et cliquez sur Add (Modify exiting) current Profil.
La gestion des profils n'est pas une gestion à distance de vos Espions, mais simplement une aide local pour charger très rapidement la configuration des Espions que vous gérés.
Savez-vous que vous pouvez enregistrer seulement certaines fenêtres spécifiques à des heures précises?
Par exemple, vous pouvez demander à votre Espion d’enregistrer seulement des événements de Netscape (frappes au clavier et le texte statique) du lundi par vendredi entre 9:00 et 12:00 ou entre 19h00 et 23h00. Hors de ces plages horaires, rien ne sera enregistré. Vérifiez la tâche Windows to Record Add.
Savez-vous que vous pouvez fermer des fenêtres ou des programmes spécifiques?
Par exemple, vous ne voulez pas que votre enfant utilise tel programme après 20:00 chaque jour. Créez la tâche Process to Close Add. Vous ne voulez votre enfant utilise Netscape pour surfer sur des sites réservés aux adultes à tout moment. Créez la tâche Windows to Close Add.
Savez-vous que vous pouvez faire exécuter un programme à une heure précise, certains jours par votre espion?
Par exemple, vous voulez qu'un programme soit exécuté au
moins une fois par l'heure seulement samedi et dimanche! Créez la tâche
Process to Run Add.
Savez-vous que vous pouvez empêcher l'exécution de regedit.exe (navigateur de base de régistre)?
L'autre jour, quelqu'un m'a demandé comment il pouvait prévenir une personne d'enlever ks étant donné que la personne savait tout le temps où il se trouvait! Probablement parce que la personne regardait dans la base de régistre! Une façon de prévenir une personne de regarder dans la base de régistre est d'ajouter la tâche Process to close.
Pour l'enlever: