Kategorie: Hacking, Keyloggery

Projekt Real Time KeyLogger - 2.část

První část episody o projektu Real Time KeyLogger se zabývala otázkou zda zveřejňovat použitelný program nebo ne, pro rozhodnutí jsem chtěl minimálně 500 hlasů v anketě - doposud není odhlasováno, program však z jisté části existuje. Tato část obsahuje soupis vlastností programu a má sloužit pro vaší představu a kreativitu, jakékoliv nápady na zdokonalení rád uslyším a o program se pak s aktivníma také rád rozdělím...

Vývoj

Z pouhého fantazírování v 1.části jsem se posunul k realnému programu. Od původního zaznamenávání kláves a okamžitému odesílání jsem se zdokonalováním dostal k programu, který pc dokáže kompletně ovládat a plně disponovat s veškerými soubory (down/up).

Testované antiviry (avast, ESET, spyware terminator, AVG) program nerozpoznají jako škodlivý, problémem byl firewall, který se jak u posílání kláves, tak u downloadu a uploadu souborů podařilo úspěšně obejít.

přístup k napadeným pc je skrz webové prostředí

Program je vybaven několika specifickými příkazy a pak plně přistupuje k command line, zde je krátká výseč již otestovaných funkcí...

Přehled funkcí

uninstall - slouží k vzdálnému odstranění keyloggeru po tom co splní svou funkci

message - slouží k zobrazení hlášky na sledovaném pc, zatím neošetřeno skrytí viru (hrozí odhalení)

uplad - slouží k vytáhnutí jakéhokoliv souboru ze sledovaného pc

download - slouží k natáhnutí jakéhokoliv souboru na sledované pc

printscreen - vrací na server uploadované jpg se snímkem obrazovky sledovaného pc

webcam - je-li připojena webcamera, vrací uploadované jpg se snímkem z webcamery

cdrom - pomoci parametrů open / close ovladá otvírání mechaniky

record - číselným parametrem zadáme dobu po kterou bude mikrofon nahrávat, daný záznam nám po ukončení uploaduje na server

keysniff-on / keysniff-off - zapíná / vypíná zaznamenávání kláves

příkazy cmd - dále jsou k dispozici veškeré příkazy command line kterými disponuje sledované pc

Závěrem

Program pracuje na svém zachování, to jest stará se o napravení škod, které na něm napáchá uživatel, případně antivir.

Takový je současný stav projektu, ocenil bych jakékoliv připomínky co by bylo dobré apd. náměty. Kdyby se někdo chtěl podílet na tvorbě, hodil by se člověk ovládající dobře MySql (pro kontrolu, případně zrychlení kodu).

Ocením komentáře :-)


Autor: icon KdoSiOdJinud / Jan Kuthan
Vydáno: 6.8.2010 13:53
Přečteno: 3956x 		Zrušení profilů na lide.cz uživatelům mladším 15let Cesta na Slovensko - deník | 2.část Slovensko už dostává plyn - hurá Zesílení signálu WiFi - 2.díl alobal+PET

Komentáře rss

Přidat komentář >
Pajin, Bravo (3.3.2011 13:25) odpovědět

Ahoj jsi borec.. Taková hle práce zábava je přesně to čeho aj nikdy nedosáhnu.. kdybi sis chtěl přividělat dej vědět rády bych byl tvůj žák.. Ale to je jen má hloupa představa co? ale kdyb tak se ozvi na pabu.kupka@seznam.cz jinak ti přeju hodně úspěchu v tomhle světě Automatizace patři ti Bravo

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (3.3.2011 18:36)

Ahoj, nemám problém se rozdělit o to málo co umím a ještě raději se přiučím. Ovšem když sleduji tvojí češtinu tak nevím co si myslet - zkus mi napsat na mail a můžu ti třebas poslat zajímavé dokumenty s čím začít a tak, nicméně nebude to nic co bys nenašel na internetu...

Mrk, - (25.1.2011 18:28) odpovědět

Umi pragram nahravat zvuk z mikrofonu? Nebo ze by fungoval jako takovej jednostranej Skype 5

Stasha, - (16.1.2011 20:11) odpovědět

Ten programek to je tvoje vlastni dilo ?

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (16.1.2011 22:35)

ano ano 1

Stasha odpověděl(a) (17.1.2011 22:53)

Tak to je fakt dost dobrý ;-) ještě k tomu vlastní tvorba 4 klobouk dolu 10 ... Jinak platnost programu můžeš sám ovlivnit ne ? Nenahrál by jsi to někam a hodil sem link prosím ? Chtěl bych to vyzkoušet 1 Díky

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (18.1.2011 7:07)

jo jo, to sice můžu, ale chci sem dát rovnou z většiny bezchybnou verzi, která bude kompletní - už to téměř je, jsou problémy akorád v cestách kam se ukládají soubory při downloadu na "nakažené" pc. Počkej si a dostaneš funkční program, teď bys někoho nakazil a akorád se pak pekloval s tím, že něco nefunguje a musel bys ho nakazit znovu 1

Stasha odpověděl(a) (18.1.2011 13:37)

OK. 1 tak já si počkám 1 je to velmi zajímavý prográmek 1 ... Jinak jestli se můžu zeptat ty chodíš na ITéčka nebo na Péčka ?

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (18.1.2011 14:22)

1 zaměření automatizace

Stasha odpověděl(a) (18.1.2011 17:52)

Mno počkej 4 4 4 a to se tam učí takovýhle programování různých prográmků nebo to máš spíš jako koníček ? Ja jsem ve druháku a furt nevim kam mam jít jestli A nebo P 8

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (18.1.2011 18:28)

Podle mého názoru se na P naučíš jen základy co se týče správy serveru atd... To se naučíš i sám, na automatizaci si hodně čuchneš k programování PLC a automatizovaným linkám všeobecně, dostaneš se k věcem ke kterým běžně ne (oproti P kde ti stačí PC), proto jsem volil automatizaci. Programování je můj koníček ve smyslu, co potřebuji to si napíši 1

Stasha odpověděl(a) (18.1.2011 20:44)

Mno to koukám že co potřebuješ to si napíšeš. 5 Je to fakt good blog. Měl bych nějaké i ostatní dotazy ale nechci oxidovat tak zkusim nejdřív vyhledat odpovědi u googla kdybych nenašel tak se poptám jestli to nebude vadit 1

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (18.1.2011 21:59)

klidně se ptej, rád se podělím a i dozvím nový věci 10 , blog můžeš podpořit sdílením článků twitter/facebook 1

Stasha odpověděl(a) (25.1.2011 7:48)

V jakým programovacím jazyce děláš ty programy ? 1

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (25.1.2011 15:12)

Zdravím, bohužel píšu v DELPHI, ale brzy vše začnu přepisovat do C++. Scripty co potřebuji narychlo nebo jsou lehoučké tak píši v bashi nebo perlu :-)

Stasha, - (16.1.2011 13:34) odpovědět

Jak se k takovému programu dostanu ? Je někde ke stažení ? 4

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (16.1.2011 19:02)

Ke stažení zde byla verze k vyzkoušení (platnost končila s příchodem roku 2011). Díky betatestrum jsem dostal informace o nedostatcích o které bude další verze vylepšena / ostříhána. Ta bude ke stažení cca za měsíc za dva tady na blogu. Co se týče jiných programů na stejném principu vím pouze o placených verzích. 1

Loop, - (13.8.2010 20:21) odpovědět

Kam se nahrávají data stažené ze sledovaného PC? (úhozy kláves, screenshot obrazovky, zvuk z mikrofonu apod.). Přímo do PC uživatele který sleduje vzdálený PC, nebo někam na ftp webové stránky kterou si zvolí sledující?

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (16.8.2010 14:36)

Na ftp ktere si zvoli "utocnik" (musi zadat i heslo) v pripade ze nechce zadavat heslo, tak uhozy se odesilaji pres http takze neni potreba, script na ftp to pak zpracovava do citelne podoby, stranku refreshuje a tim vidime v temer v real time co se na pc pise

Bystroushaak, zachovani (7.8.2010 17:27) odpovědět

\"Program pracuje na svém zachování, to jest stará se o napravení škod, které na něm napáchá uživatel, případně antivir.\"

Jak?

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (8.8.2010 14:19)

není to nic převratného, zjednodušeně: beží dva programy, které se navzájem kontrolují + kontrolují zda jsou všechny součásti programu tam kde mají být, když nejsou vytvoří je znovu. V nejnovějším podání se umístění součástí mění > uživatel odstraní podezřelý soubor, program ho vytvoří jinde a začne používat ten jinde...

sice asi existujou lepší řešení, ale ty neznám - rád se přiučim :-)