Buenas, primero presentarme ya que no he visto una sección para ello, me llamo Arturo, soy de Zaragoza.
Aunque leo el foro desde hace tiempo me acabo de registrar por fin y así os comento una duda que tengo;

Sobre la configuración del Ardamax, una vez que está instalado en un ordenador (víctima) y el que lo ha configurado lo ha dejado oculto y con contraseña para acceder a su config, hay alguna posibilidad, de alguna manera, de entrar en esa configuración o descifrar sus parámetros, para así saber el email o ftp al que le llegan los logs con teclas, capturas y demás?

Es por un caso que se le ha dado a una amiga con su ex pareja que le monitorizaba todo lo que hacía y ahora que tienen problemas de custodia, divorcio y demás, hemos descubierto que tiene  el Ardamax instalado y queremos demostrar que el correo al que le llegan los datos es al suyo.

He mirado, buscado y demás y sólo encuentro como instalarlo y conseguir información, eso ya lo sé y no es lo que me interesa (algún conocimiento tengo y sé casi seguro que estará todo cifrado y no habrá manera de hacerlo pero bueno...). Si me podéis ayudar u orientar os lo agradezco. Saludos y gracias.

---

Bueno, mirando el registro de windows he visto que había rastros de que estuvo instalado en su ordenador, pero buscando sus .exe y sus dll no he encontrado nada. Me ha dado por mirar el registro del antivirus que tiene instalado desde el 25 de mayo y se el mismo día, evidentemente, lo detectó y lo borró. Así que nada... Saludos.

Cierto, no lo había visto. Ya me presenté allí también. Saludos.