Questa è l mia prima guida è spero di essere chiaro....Cominciamo:banana:
Creare un keylogger che non sia rilevato dagli antivirus (o almeno dalla maggior parte di essi) è una procedura relativamente semplice su windows.
Attraverso i cosidetti "HOOKS" (ganci) è infatti possibile "agganciare" la tastiera e/o il mouse ad una qualsiasi applicazione, tramite una chiamata alla funzione di windows "SetWindowsHookEx" che su trova nella libreria "user32".
Agganciando la tastiera del sistema alla nostra applicazione, saremo in grado di intercettare tutti i tasti che vengono premuti: tradurremo ogni "keycode" numerico in un carattere ASCII e infine scriveremo il tutto in un file di testo.
Gli hooks sono fondamentali poiché consentono di intercettare i tasti premuti INDIPENDENTEMENTE da quale sia la finestra attiva: per cui il programma sarà in grado di loggare tutto ciò che viene scritto sulla tastiera, che provenga dal browser, o dal blocco note, da word, o anche da un gioco in fullscreen directx.
La guida mostrerà come utilizzare gli hooks di windows per creare un semplice keylogger locale in Visual Basic 6.0 (le chiamate alle funzioni DLL verranno gestite tramite API - Application Programming Interface).
Non è presente nessuna routine per l'invio remoto del log: il programma semplicemente scrive tutti i tasti loggati nel file "C:\logbuf.dll". Sentitevi liberi di modificarlo, implementando routine per l'invio remoto del log (tramite email o tramite socket), o qualsiasi altra cosa vi passi per la mente.
Il programma funziona su Windows XP, Vista e Seven (su Vista e Seven, ovviamente, occorrono i privilegi di amministratore).
Segue: "LA PROCEDURA".
LA PROCEDURA:
Avviate L'IDE del VB6.
Create un nuovo progetto EXE Standard, quindi "salvate con nome" il progetto in qualche cartella.
Per prima cosa, visto che il programma dovrà scrivere su file i tasti intercettati, andiamo a specificare un riferimento del progetto.
Per fare questo:
- cliccate il menu "PROGETTO" e cliccate su "RIFERIMENTI"
- si aprirà una finestra con un elenco
- scendete fino alla W e cercate "Windows Script Host Object Model"
- spuntatetlo e cliccate OK
In questo modo saremo in grado di usare le funzionalità del File System Object, che ci permette di manipolare i files su disco.
Ora, siccome dovremo dichiarare parecchie funzioni, andiamo a inserire un nuovo modulo nel progetto, che conterrà tutte le dichiaraizoni e le subroutine pubbliche.
Per fare questo:
- cliccate il menu "PROGETTO" e cliccate su "INSERISCI MODULO" (N.B.: non confondetevi con "modulo di classe", è una cosa diversa)
- si aprirà una finestra che mostra un oggetto "MODULO" evidenziato
- cliccate il bottone "APRI"
E' stato inserito un modulo nel progetto, chiamato "Module1" (lo potete vedere sulla destra, sotto al form).
Salvate il progetto: vi verrà chiesto di salvare con nome il nuovo modulo appena creato. Cliccate "salva".
Ora possiamo inserire i codici relativi al modulo e al form.
Partiamo dal modulo.
Cliccate 2 volte sul "Module1" appena creato (sulla destra, sotto l'icona del form1).
Si aprirà una pagina bianca vuota. Incollateci dentro questo codice:
E ora il codice relativo al FORM1.
Cliccate col tasto destro l'icona del Form1 (sulla destra) e scegliete "VISUALIZZA CODICE".
Si aprirà una pagina bianca vuota. Incollateci questo codice:
Ora, se volete nascondere la finestra, in modo che il programma non visualizzi nulla, cliccate sull'icona del Form1 ed editate le proprietà nella finestra subito sotto:
CODICEBorderStyle: 3 - Fixed Dialog
ShowInTaskbar: False
Visible: False
Salvate tutto, andate sul menu "FILE" e cliccate "Crea Progetto1.exe".
Si aprirà una finestra: se volete cambiate il nome all'EXE. Infine cliccate OK.
Il file eseguibile è stato creato nella cartella del progetto.
Provatelo, scrivete qualche frase a casaccio (notate che il programma scriverà il buffer su disco ogni 100 caratteri, per cui scrivete qualcosa di corposo).
Poi aprite il file "C:\logbuf.dll" con il blocco note e controllate il contenuto
Per terminare il programma usate la task manager.
Preciso che la traduzione da codice carattere a carattere ASCII non è perfetta, pertanto tenete presente che:
- le lettere dell'alfabeto compaiono SEMPRE IN MAIUSCOLO, a prescindere da come sono state premute;
- i tasti speciali tipo DELETE, CANC, SPAZIO, SHIFT, CTRL, etc, vengono rappresentati come [NOMETASTO];
- i simboli sono moooolto sballati;
- i numeri che si trovano in fila orizzontale sulla tastiera (parte sinistra) vengono scritti come numeri;
- i numeri che si trovano nel tastierino numerico (parte destra) vengono scritti come lettere dell'alfabeto minuscole, secondo questo schema:
CODICE0 = a
1 = b
2 = c
3 = d
4 = e
5 = f
6 = g
7 = h
8 = i
9 = j
Divertitevi.
ACCETTO CRITICHE E RINGRAZIAMENTI
PER MIGLIORARE IL KEYLOGGER SPERO CHE AVETE CAPITO
Fonte:
Creare un keylogger che non sia rilevato dagli antivirus (o almeno dalla maggior parte di essi) è una procedura relativamente semplice su windows.
Attraverso i cosidetti "HOOKS" (ganci) è infatti possibile "agganciare" la tastiera e/o il mouse ad una qualsiasi applicazione, tramite una chiamata alla funzione di windows "SetWindowsHookEx" che su trova nella libreria "user32".
Agganciando la tastiera del sistema alla nostra applicazione, saremo in grado di intercettare tutti i tasti che vengono premuti: tradurremo ogni "keycode" numerico in un carattere ASCII e infine scriveremo il tutto in un file di testo.
Gli hooks sono fondamentali poiché consentono di intercettare i tasti premuti INDIPENDENTEMENTE da quale sia la finestra attiva: per cui il programma sarà in grado di loggare tutto ciò che viene scritto sulla tastiera, che provenga dal browser, o dal blocco note, da word, o anche da un gioco in fullscreen directx.
La guida mostrerà come utilizzare gli hooks di windows per creare un semplice keylogger locale in Visual Basic 6.0 (le chiamate alle funzioni DLL verranno gestite tramite API - Application Programming Interface).
Non è presente nessuna routine per l'invio remoto del log: il programma semplicemente scrive tutti i tasti loggati nel file "C:\logbuf.dll". Sentitevi liberi di modificarlo, implementando routine per l'invio remoto del log (tramite email o tramite socket), o qualsiasi altra cosa vi passi per la mente.
Il programma funziona su Windows XP, Vista e Seven (su Vista e Seven, ovviamente, occorrono i privilegi di amministratore).
Segue: "LA PROCEDURA".
LA PROCEDURA:
Avviate L'IDE del VB6.
Create un nuovo progetto EXE Standard, quindi "salvate con nome" il progetto in qualche cartella.
Per prima cosa, visto che il programma dovrà scrivere su file i tasti intercettati, andiamo a specificare un riferimento del progetto.
Per fare questo:
- cliccate il menu "PROGETTO" e cliccate su "RIFERIMENTI"
- si aprirà una finestra con un elenco
- scendete fino alla W e cercate "Windows Script Host Object Model"
- spuntatetlo e cliccate OK
In questo modo saremo in grado di usare le funzionalità del File System Object, che ci permette di manipolare i files su disco.
Ora, siccome dovremo dichiarare parecchie funzioni, andiamo a inserire un nuovo modulo nel progetto, che conterrà tutte le dichiaraizoni e le subroutine pubbliche.
Per fare questo:
- cliccate il menu "PROGETTO" e cliccate su "INSERISCI MODULO" (N.B.: non confondetevi con "modulo di classe", è una cosa diversa)
- si aprirà una finestra che mostra un oggetto "MODULO" evidenziato
- cliccate il bottone "APRI"
E' stato inserito un modulo nel progetto, chiamato "Module1" (lo potete vedere sulla destra, sotto al form).
Salvate il progetto: vi verrà chiesto di salvare con nome il nuovo modulo appena creato. Cliccate "salva".
Ora possiamo inserire i codici relativi al modulo e al form.
Partiamo dal modulo.
Cliccate 2 volte sul "Module1" appena creato (sulla destra, sotto l'icona del form1).
Si aprirà una pagina bianca vuota. Incollateci dentro questo codice:
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
E ora il codice relativo al FORM1.
Cliccate col tasto destro l'icona del Form1 (sulla destra) e scegliete "VISUALIZZA CODICE".
Si aprirà una pagina bianca vuota. Incollateci questo codice:
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ora, se volete nascondere la finestra, in modo che il programma non visualizzi nulla, cliccate sull'icona del Form1 ed editate le proprietà nella finestra subito sotto:
CODICEBorderStyle: 3 - Fixed Dialog
ShowInTaskbar: False
Visible: False
Salvate tutto, andate sul menu "FILE" e cliccate "Crea Progetto1.exe".
Si aprirà una finestra: se volete cambiate il nome all'EXE. Infine cliccate OK.
Il file eseguibile è stato creato nella cartella del progetto.
Provatelo, scrivete qualche frase a casaccio (notate che il programma scriverà il buffer su disco ogni 100 caratteri, per cui scrivete qualcosa di corposo).
Poi aprite il file "C:\logbuf.dll" con il blocco note e controllate il contenuto
Per terminare il programma usate la task manager.
Preciso che la traduzione da codice carattere a carattere ASCII non è perfetta, pertanto tenete presente che:
- le lettere dell'alfabeto compaiono SEMPRE IN MAIUSCOLO, a prescindere da come sono state premute;
- i tasti speciali tipo DELETE, CANC, SPAZIO, SHIFT, CTRL, etc, vengono rappresentati come [NOMETASTO];
- i simboli sono moooolto sballati;
- i numeri che si trovano in fila orizzontale sulla tastiera (parte sinistra) vengono scritti come numeri;
- i numeri che si trovano nel tastierino numerico (parte destra) vengono scritti come lettere dell'alfabeto minuscole, secondo questo schema:
CODICE0 = a
1 = b
2 = c
3 = d
4 = e
5 = f
6 = g
7 = h
8 = i
9 = j
Divertitevi.
ACCETTO CRITICHE E RINGRAZIAMENTI
PER MIGLIORARE IL KEYLOGGER SPERO CHE AVETE CAPITOFonte:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Ultima modifica:
