Indetectables

Hola muy buenas tengo un pequeño problema y es el siguiente: resulta pues que yo tengo en control una maquina por medio del Rat PI, bien todas las funciones me van de maravilla pero no me va bien con el keyloger analizen bien esto que comentare, cuando a la maquina remota le instale el server del PI instantaneamente conecto y todo.. al cabo de las primeras dos horas de conecxion yo revise el capturador de teclas y siiii!! cuando le di a refresh me aparecio todo lo capturado en el lapso de las dos horas mencionadas, hasta ahi todo bien pero el problema empeso cuando al dia siguiente lo volvi a revisar y vaya que me quede pensativo cuando observe que las teclas capturadas se havian detenido hasta el ultimo bloque que havia capturado las dos horas del dia anterior cuando lo instale, bien lo que mejor hice es borrar ese registro del log y pues pense que a lo mejor algo habia pasado y que a lo mejor no pasaria de nuevo.. pero noo siempre se queda estancadoo como que si yo le hubiese programado un limite, esto lo desconosco totalmente no se porque rrazon hace eso, ahora bien la maquina tiene windows xp service pack 3 esta en español, jeje pero lo rraro esque tengo otras maquinas con las mismas caracteristicas de windows y no me dan ningun problema en el almacenamiento de los registros de captura de teclas alguien me podria dar una ubicacion de lo que podria estar pasando ???? por favor se los agradecere salu2

Hola Tuanix. Ya que probaste borrar el log desde el cliente del Poison, hacé lo siguiente; fijate en el directorio en donde se guarde el archivo que almacena los logs si está ese archivo, si no está tomá el archivo de otra persona y copiáselo a mano, en lo posible copiá el archivo de algún remoto que tengas hace poco de manera que haya almacenado poca información; otra opción es autoinfectarte y tomar ese archivo en blanco. Como sabrás la ruta en que se ubica el archivo que almacena los log lo sabés vos porque fuiste quien lo configuró, si no te acordás, abrís el contacto en cuestión, te vas a a opción de información y ahí encontrarás la ruta y el nombre del archivo que es sin extensión.
Espero haberte ayudado en algo.

oki oki gracias por tu respuesta lo probare, ahora bien que pasaria si yo modifico esto:
File Alignment: 512 esto es una configuracion del keyloger del PI por de fabrica biene siempre a 512 pero que resultado daria al alterar esos parametros???? si pueden ayudarme muchas gracias

La verdad es que no sé en dónde esta opción. Forma parte de la configuración del servidor?
Si ese 512 se refiere a los bytes obviamente la capacidad de almacenamiento del log es mucho más grande, tanto es así que cuando vos ponés refrescar en la opción del keylogger y si tenés el contacto hace tiempo te tarda algo en traerte toda la información a la pantalla.

Bueno, por si te aclara algo saber más o menos la capacidad de almacenamiento, me acabo de arriesgar a perder un contacto, abrí el keylogger (ahora ya no lo abro más, al principio era un curiosidad, una aventura, Jaja). Bytes almacenados 700kb.

Hola bro de nuevo muchas gracias por responder a mis dudas, pues con lo que preguntabas que si esa configuracion es parte del servidor pues claro que lo es esa funcion esta donde dice Instal ahi hay varioas opciones de configuracion y es ahi donde esta la que te mencione File Alignment: 512 ahora yo jamas he tocado ese parametro yo supongo que ha de servir para el tamaño del log, ahora bien el Rat spynet ese creo que no tiene limite jeje ya he descargado registros de logs de casi 4 megas en el Pi no se si tiene un limite predeterminado pienso que hay que arriesgarsse no jeje hay que conocer un poco mas cada parametro del Pi ahora una duda mas, si tu me has recomendado que borre de la maquina remota el archivo que almacena los logs y lo reeplaze por otro nuevo en que se basa eso, ya lo has hecho tu?

No, eso no se puede, para poder borrar el archivo que almacena los logs primeramente debés cerrar el proceso de tu servidor en la pc remota, por ende no puede. Intentá hacerlo en tu pc y ya verás.