Hola...

Estoy tratando de hacer un análisis forense a un ataque de algún Troyano/KeyLogger (todavía no elijo qué KeyLogger ocuparé), el punto es que necesito saber si existe alguna herramienta para poder visualizar por ejemplo el flujo de la información por medio de smtp o ftp (que son los protocolos más comunes que ocupan los KeyLoggers)...

Lo que quiero es por ejemplo:  si se envía algo por medio de smtp poder tener alguna herramienta que me visualize lo que se envió por ese protocolo... y así saber por ejemplo a quién se está enviando y qué información se está enviando...

bueno, ojala me puedan ayudar...

gracias y saludos   ^_^!

No se si entendi bien, pero se puede hacer un sniffer en smtp o ftp o telnet usando el netcat o cryptacat, pues yo lo he visto por ahi..

Saludos