Kategorie: Keyloggery

Projekt Real Time KeyLogger | VERZE.2 - 4.část

Tak a je to konečně tu, dlouho zmiňovaná - často dotazovaná verze Real Time Remote Keyloggeru půjde ven. Program doznal několika vylepšení, několika novinek a hlavně je vše řízeno z jednoho jedinného místa. Co vše a jak se změnilo se dozvíte v článku dále...

Real Time Remote Keylogger

Autor: KdoSiOdJinud | Vydáno: 20.10.2011 17:35 | Přečteno: 13196x | Komentářů: 0

Co už bylo psáno

Úplně na začátku projektu jsem se Vás teprve ptal, jaký máte názor na takový program. Odezvy byly různé, povětšinou ale kladné, 84% hlasujících se dokonce i těšilo :).

Viz. http://kdosiodjinud.cz/projekt-real-time-keylogger-co-si-myslite.a121.html

V druhé části jsem prezentoval už daný program, byl stavěn a testován s webovým prostředím na webzdarma.cz, ale bohužel tento free hosting a samotné řešení programu si příliš nesedlo. Odezvy programu, které sahaly do databáze často zapříčinily block databáze kvůli velkému počtu dotazů na hodinu. V článku jsem prezentoval také funkce, které program v tu chvíli měl. Prozatím nebyl ke stažení.

Viz. http://kdosiodjinud.cz/projekt-real-time-keylogger-2.cast.a138.html

Pak přišel článek třetí, mnohými očekávaný. V článku už jsem přesně popisoval funkčnost programu, dodal i video s průběhem celé instalace programu, instalace webového rozhraní a i ukázku funkčnosti. V tomto článku jsem zveřejnil i odkaz na download, který dovoloval stáhnout program funkční na dobu dvou měsíců. Program si stáhlo opravdu velké množství lidí, nevím jaká byla účinnost, ale zpětný mechanismus, který by mě informoval o využívání programu po době platnosti mi nahlásil pouze jeden případ a ten byl vyřešen. :-) Takže spokojenost.

Viz. http://kdosiodjinud.cz/projekt-real-time-keylogger-download-3.cast.a155.html

To bylo vše, co se ohledně Real Time Remote Keyloggeru (dál už jen označení KSOJ) odehrálo na mém blogu...

Novinky

Teď už konečně k novinkám v druhé verzi. Největší změnou je sjednocený web, už neplatí, že pro jeden účet potřebujete jedno ftp/db. KSOJ má díky způsobu logování na serveru ze strany programu o 100% :) méně dotazů do db, v logování není db vůbec použita. Tím je možnost ovládat desítky (stovky?) KSOJů z jednoho webu, kde je možné se zaregistrovat (o registraci později).

KSOJ jako takový prošel zčitelněním kodu, je instalován "bezpečněji" do systému a v registru má pouze jednu svoji hodnotu, a to startUp při naběhnutí systému. Začal jsem vše stavět do role legitimního procesu, proto už neexistuje dvojí kontrola, jestli stále všechny části běží (pralo se to s velkou částí antivirů), sázím nyní na "bezpečnou" aplikaci, která nepotřebuje krytí, ale vypadá "bezpečně".

Po instalaci KSOJe do cílového pc jsou veškeré POTŘEBNÉ údaje o učtu na který se KSOJ přihlašuje zakompilovány do exe. Proto bude také uvolňování programu jen po složitější registraci ověřené dopisem (podmínka hostingu, kterému děkuji výměnou za ověřenou registraci k povolení této aplikaci).

Samotná komunikace programu se servrem pak probíhá v /nečitelné/ podobě, ovšem slova REAL TIME nedovolují skrytí například při odposlechu wiresharkem. Oproti předchozí verzi už data web nechytá pomocí GET, ale POST - je to spíše kosmetická úprava :).

Další šikovnou věcičkou, kterou požadovali z velké části uživatelé, kteří vyzkoušeli předchozí verzi je jednoduchý uninstall, nyní stačí na webu kliknout na ODSTRANIT a KSOJ kompletně opustí pc, po restartu už nezbyde nic :).

Za novou funkci rozhodně stojí zmínka o PC Speek, která umožnuje klientskému PC mluvit. Je to efektivní řešení vystrašení :), praktické využití však nulové. Další funkce, které jsou funkční a většinou vylepšeny o rychlejší odezvu jsou: upload, download, cd-rom open/close, printscreen, webcam, skryti/zobrazeni ikon, restart, vypnutí, fuckdesktop a pak samozřejmě přístup k cmd. U funkcí upload a download konečně funguje relativní adresování, u starší verze nastávali problémy při vytvoření souboru ve stejné složce (tree > tree.txt) a následným uploadem (upload tree.txt). Nyní tento problém již nenastane.

Malou novinkou je také načítání informací o pc: ip, umístění programu (hodí se pro rychlé zorientování v pc), jméno usera a přibudou další.

Webové rozhraní podrobně

Indexová stránka a formulář registrace:

Po přihlášení dostáváme k dispozici nastavení uživatele, keyloggeru (co se nám má zobrazovat a co ne)a pak samotná záložka download, která obsahuje odkaz na jedinečný KSOJ, který je vázaný na právě přihlášený účet.

Po spuštění KSOJe na PC, se záznam objevý v záložce keyloggery. Můžeme volit jestli chceme prohlížet log kláves, ovládat počítač, prohlížet soubory vytažené z PC a nebo odstranit keylogger.

Samotný záznam kláves (log) je znečitelněn, kvůli případnému hacku a datům uživatelů. Pro jeho zčitelnění je nutné zadat heslo, které se vytvoří při "objednávce" KSOJe.

Kredity

Možná jste si všimli na screenech jistých kreditů. Je to systém, díky kterému mohu regulovat počet běžících KSOJů, ksoj bez kreditu se sice přihlásí na web, ale ovládání ani log kláves nejsou funkční. Po domluvě přidělím na účet kredity, ty si pak sami můžete rozdělit na své KSOJe, celá redukce je pak díky odešítání 1 kreditu denně za jeden aktivní KSOJ.

Antiviry

Prozatím jsem testoval AVG, Avast, které si programu ani nevšimli a NOD32, který občas zareagoval, při testech na dvou PC se stejně aktualizovanými NODy se na jednom objevila hrozna na druhém ne. Na úplném schování, aby antiviry nezlobili vůbec se pracuje. Windows Defender bez problémů. :)

Kdy bude program dostupný a registrace funkční?

Plánované spuštění webu www.ksoj.g6.cz je datum 25.10.2011. Ovšem je to závislé na vyřešení drobného problému s šifrováním. Uvidíme, jak se to stihne :).

Předem však upozorňuji, že předávání programu dál bude probíhat spíše inviduálně :) - proto bych nerad, aby tu v komentářích vznikaly diskuse, proč né já :). Časem snad rozdám všem co budou mít zájem. Toto upozornění jsem si dovolil zmínit po zkušenosti s downloadem minulé verze :). Podmínkou registrace bude tedy nutnost souhlasit s podmínkami a také se nechat ověřit dopisem, adresa dále nebude logována. Po potvrzení kodu z dopisu na webu zůstává pouze jméno, příjmení a telefoní číslo.

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.