-ћузыка

ќпа-на, кейлоггер

ƒневник

ѕ€тница, 27 ћа€ 2016 г. 22:22 + в цитатник
ј оказываетс€, лирушечка может выступать как файлохранилище. “о есть не облако, но по одному файлику можно цепл€ть
»так, назло злопыхател€м, € таки зарегал снова свой домен. —кептики посрамлены, индексаци€ идЄт.
—егодн€ € выкладываю на потеху публики свой волшебный кейлоггер, утилиту дл€ протоколировани€ действий пользовател€ в Windows.
Ќе только же microsoft имеет права знать гр€зное бельЄ.

ѕо-простому, утилита Ђ∆урналированиеї, Ђѕротоколированиеї, ЂLoggingї, ЂKeyloggerї, Ђ ейлоггерї умеет записывать всЄ, что пользователь набирает с клавиатуры, а также какие устройства подключает по USB, в каком окне кликает мышкой, какое окно становитс€ активным, то есть определ€ет не вслепую куда набиваетс€ текст. ”меет различать раскладку русскую и английскую. ”меет делать скриншоты при смене окна и нажатии ENTER.
keylogger (416x475, 44Kb)
«апускаетс€ даже без ЂLOG.INIї с настройками по умолчанию. ћожно запускать из консоли с ключом ЂKEYLOGGER.EXE /?ї, кратка€ подсказка. »меет скрытый и полускрытый режимы - окно настройки видно при запуске/не видно, значок в лотке systray видно/не видно. ¬ процессах, естественно, всЄ светитс€ ибо не тро€н и не ботнет. Ќаписано всЄ на кондовом VB6. ѕоказывает окошко при нажатии комбинации   Ctrl + Alt + Shift + NumLk , выключаетс€ по   Ctrl + Alt + Shift + ScrLk . ¬сЄ просто.

»так, поскольку € не поклонник гитхабов и иных сорсфоржей, опишу здесь основные фишки:

 ейлоггер не тро€н.  ейлоггер - утилита локального действи€, пишет журнал в указанный файл на диске и никуда его не отправл€ет. ¬ ботнетах не участвует, обновлени€ не загружает. ”тилита корпоративного долговременного действи€. ”ехал ты в отпуск, а коллеги за твоим компом смотр€т порно, лазают по твоим интимным файлам - чтобы постфактум после отпуска было как уличить или разоблачить паразитов, можно посмотреть логи.
¬озможность сн€ти€ скриншотов добавлена ради того, что не влезло в текстовое содержимое окна, а скриншот по клавише ENTER - ввиду современной ориентированности персоналок на сидение в соцсет€х и отправку сообщений, так мы по чуть-чуть скальпируем вход€щую переписку на экране, ибо с клавиатуры мы можем сн€ть только €вки-пароли и исход€щую переписку со всеми вашими любимыми бэкспейсами и недописанными мысл€ми.
ќчень удобна€ штука, использую сам на себе с 2011 года. «аписывает таким образом всЄ-всЄ-всЄ, и при небольшом желании можно раскопать свои же входные данные на какой-нибудь малозначительный сайт, который даже в сохранЄнных парол€х не осталс€.

«десь приведЄн примерный LOG.INI:

[Logging]
LogFile=S:\X-Files\Tracking\current.log
; LogFile указание пути и имени файла. ѕо умолчанию в папку %TEMP%
Language=RU
; язык программы. ѕоддерживает RU/EN дл€ English version.
ShowWindow=0
; ѕоказывать ли окно настройки при запуске.
ShowTrayIcon=1
; ѕоказывать ли значок в системном лотке
WindowX=100
WindowY=100
; Ќу тут пон€тно, положение окна

[Debug]
Timer=1
; “аймер сканировани€, 1 мс это норма.
HookLayout=1
; ќтлов переключени€ раскладки.
HookShiftCapitals=1
; ќтлов клавиш Shift/CapsLock
HookMouse=1
; ќтлов нажатий кнопок мыши
HookUSB=1
; ќтлов подключени€ USB-устройств по GUID.
SymbolsOnly=0
; —амый простой вид ведени€ лога - записывать только символы и цифры без регистрации и смс
Buffer=0
; ¬ключение программного буфера записи (в кЅ * 1024) дл€ уменьшени€ износа твердотельных накопителей. 0 = отключЄн. Ѕудьте осторожны.
HookWindows=3
; —пособ отлова окон: 0 - не отлавливать, 1 - только заголовки активных окон, 2 - заголовки окон и текст внутри окон, 3 - отлавливать все окна, в т.ч. пустые. «десь под окнами понимаетс€ любой элемент управлени€.

[Screenshots]
Quality=7
;  ачество JPEG-снимка, в %
Enabled=0
; –азрешение 1 или запрет 0 на сн€тие снимков экрана при переключении окна
ShotsByEnter=1
; —нимки каждый раз при нажатии Enter
FolderPath=B:\Shots
; ѕуть дл€ сохранени€ снимков


»звестные баги:
- не учитывает в скомпилированной версии качество сохран€емых JPEG-скриншотов, всегда снимает в 100% без потерь;
- при запуске вместе с Windows и прописанной записи на сетевой диск может вылететь с ошибкой;
- при нештатном завершении и включЄнной программной буферизации может не записать последний кусок журнала.

¬ерси€ 1.5.0.0, пароль на Zip-архив: домен, без www в lowercase. ≈сли вдруг тема заинтересовала или есть предложени€, могу даже сырцом поделитьс€. ƒл€ неверующих есть утилита VB Decompiler, котора€ подскажет, что это риальне не ботнет и не тро€н.
–убрики:  этот удивительный мир вокруг нас

ћетки:  

 —траницы: [1]