Кейлоггерный Ликбез

Тема посвящена проблемам связанным с компьютерной техникой, а также, периферийными устройствами и различным гаджетам
Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Кейлоггерный Ликбез

Сообщение lemon » 27.09.13 23:59

Привет, форумчане :) Думаю для многих актуален вопрос мониторинга ОЖПшек, соответственно для этих дел используются различные кейлоггеры. Лично я пользуюсь KGB SPY, отличный кейлоггер, грамотно работает отправка логов на мыло. Но стоит она только на моем компе, нет прямого доступа к компу жертвы.

Давайте поделимся опытом установки всякого хитрого софта на компы жертв, особенно интересует удаленно. Щас целый вечер гуглил, ничего толкового и рабочего не нашел. Есть пара кейлоггеров, которые создают exe.шник, и если его спаковать с каким нить другим файликом exe то должен работать, но что то не пашет. Есть один, который скрепляет свой exeшник с любым файлом, типа экселя или даже обычной картинки (идеально, но платный, сцука). Может кому удавалось?

Аватара пользователя
Покерист
Пофигист
Сообщения: 3867
Зарегистрирован: 10.10.12 13:05
Откуда: от лукавого

Сообщение Покерист » 28.09.13 00:15

Аха, давай ща тут выложим всю секретную инфу, вооружим бабцов и обезоружим себя и последующих адептов... Изображение

Аватара пользователя
Покерист
Пофигист
Сообщения: 3867
Зарегистрирован: 10.10.12 13:05
Откуда: от лукавого

Сообщение Покерист » 28.09.13 00:20

Если что - без лишних заморочек совсем уж ТП можно легко поймать "за слово" даже в Punto Switcher'e...
А если она не ТП? :shock:

Аватара пользователя
Шеридан
посвященный
Сообщения: 9760
Зарегистрирован: 13.03.11 15:18
Откуда: Сектор 001
Пол: М

Сообщение Шеридан » 28.09.13 00:45

Лучше всего не отдельным процессом юзать, а потоком из какой-нибудь dll. И прикрепить его к explorer.exe. Для этого достаточно пару ключей в реестре прописать. В хрюше 100% пашет, в 7 и 8 не проверял, но возможно тоже.
Например таких...

Код: Выделить всё

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\Shell", "{00000005-0001-0003-0003-000000000009}"
"HKCR\CLSID\{00000005-0001-0003-0003-000000000009}\InProcServer32\", "wshell32.dll"

Wesna
бывалый
Сообщения: 1031
Зарегистрирован: 07.03.13 22:00

Re: Кейлоггерный Ликбез

Сообщение Wesna » 28.09.13 06:49

lemon писал(а):Привет, форумчане :) Давайте поделимся опытом установки всякого хитрого софта на компы жертв, особенно интересует удаленно.
Хм, а вот нтересно как можно удаленно залезть в чужой комп, если на чужом компе не стоит TeamViewer или CrossLoop?

Аватара пользователя
Eternale
любитель
Сообщения: 138
Зарегистрирован: 12.01.12 08:22

Сообщение Eternale » 28.09.13 07:20

Удаленно не делал, но написал в свое время bat'ник который копировал файлы с паролями и закладками из всех браузеров, которые есть на компьютере. Флешку вставил - запустил файл - все данные получил.

Аватара пользователя
Покерист
Пофигист
Сообщения: 3867
Зарегистрирован: 10.10.12 13:05
Откуда: от лукавого

Сообщение Покерист » 28.09.13 09:11

Может кому пригодится, вот такая приблуда существует:
Internet Password Breaker

У них там же есть ещё одна интересная вещица:
Advanced Mailbox Password Recovery

Аватара пользователя
Покерист
Пофигист
Сообщения: 3867
Зарегистрирован: 10.10.12 13:05
Откуда: от лукавого

Сообщение Покерист » 28.09.13 09:21

А если нужно взломать чей-то фейсбук, то пожалуйста:
Facebook Password Extractor

Аватара пользователя
Покерист
Пофигист
Сообщения: 3867
Зарегистрирован: 10.10.12 13:05
Откуда: от лукавого

Сообщение Покерист » 28.09.13 09:25

А может кому-то понадобится аську ломануть? :wink:
Держите:
Advanced IM Password Recovery

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Re: Кейлоггерный Ликбез

Сообщение lemon » 28.09.13 16:33

Wesna писал(а): Хм, а вот нтересно как можно удаленно залезть в чужой комп, если на чужом компе не стоит TeamViewer или CrossLoop?
Есть кейлоггеры с функцией создания удаленного загрузочного .exe файла. Ты его запускаешь, настраиваешь, сохраняешь его в .exe. при запуске он самораспаковывается и начинает мониторить. Но просто так его жертве не кинешь, и поэтому его чаще всего маскируют под другие файлы. Например, скрепить его с word или excel файлом. Кидаешь жертве, она запускает файлик Excel, дабы посмотреть твое "рабочее расписание, а то у тебя Excel удалился". Запускается как файл Excel, так и кейлоггер.

Создать такой .exe несложно, например Adramax Keylogger, вот с ним я вчера возился, но он всё равно на почту логи не отправляет. Тестировал на своем компе. Скрепить его с другим файлом помогают уже отдельные проги, это не так сложно.

Эх был бы умелец на форуме, который по заявочкам такие вещи делал, платно я бы не отказался :D главное, чтоб работало :)

А то моя ОЖП, когда я попросил зайти на ее стр с моего компа, отказалась это делать, типа - "видела, как при мне ребята так подружку развели, она ввела пароль, вышла, закрыла глаза, открыла - а ее страничка работает"...так что я теперь стремаюсь с чужих компов заходить. Вот засада :D

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Сообщение lemon » 28.09.13 16:35

Да и не заставишь ведь ОЖП залогиниться с твоего компа во все свои почты и соц сети. А так, кейлоггер незаметно скинул ей, собрал нужные пароли. И сидишь спокойный и бдительный :)

Аватара пользователя
Шеридан
посвященный
Сообщения: 9760
Зарегистрирован: 13.03.11 15:18
Откуда: Сектор 001
Пол: М

Re: Кейлоггерный Ликбез

Сообщение Шеридан » 28.09.13 22:39

Wesna писал(а):Хм, а вот нтересно как можно удаленно залезть в чужой комп, если на чужом компе не стоит TeamViewer или CrossLoop?
Ещё есть radmin, а также нативный RDP.

Аватара пользователя
Шеридан
посвященный
Сообщения: 9760
Зарегистрирован: 13.03.11 15:18
Откуда: Сектор 001
Пол: М

Сообщение Шеридан » 28.09.13 22:40

А умные девочки всё чаще сидят на никсах. Уже не первой ставил и настраивал убунту и минт. Там вообще полная ж для хацкинга. :lol:

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Сообщение lemon » 30.09.13 16:26

А что насчет мобильных кейлоггеров? На Иос такой есть, правда нужен джейл....куда не гляди везде засады какие то:D

Аватара пользователя
Gale
посвященный
Сообщения: 8527
Зарегистрирован: 30.08.11 22:03
Откуда: Галактика Млечный Путь.

Сообщение Gale » 30.09.13 20:55

Старый добрый проверенный временем диктофон оставленный в нужном месте, не напрягаясь ложит на лопатки все ваши кейлоггеры. :-D :-D

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Сообщение lemon » 01.10.13 18:23

Кстати, интересный способ тут вычитал. Суть:

Находишь в инете (или может есть специальные сайты ловушки, надо их разузнать) сайты с заведомым вирусняком, что то типа порно баннера и тп. Многие из них ловко обходят антивирусы..даже сам один раз попался, зашел на какой то сайт, выскочила херня-добавить что то в реестр....ну я тыкнул "да" - выскочил порно баннер, слава богу руки прямые-вылечил без переустановки винды. Так вот, находим такой сайтец, скидываем жертве. Баба его славливает, выскакивает у нее порнобаннер или блок системы или еще что нибудь. Бабенка в смятении, узнает у тебя что делать. Ну и ты такой весь добрый предлагаешь ей привезти ноут (или приехать к ней) и исправить эту проблему...далее ставим ей на ноут кейлоггер, настраиваем отправку логов и вуаля :)

Это для тех, кому не так просто надыбать доступ к компу жертвы...моя, например, в общаге живет, туда не пройдешь без пропуска :( Ну и сайты надо знать такие...

Wesna
бывалый
Сообщения: 1031
Зарегистрирован: 07.03.13 22:00

Сообщение Wesna » 01.10.13 20:24

Бабенка в смятении, узнает у тебя что делать.
А ты увкрен, что она именно тебя попросит?.

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Сообщение lemon » 01.10.13 22:22

Ну я думаю если с ней есть постоянное общение, то об этом Вы узнаете одним из первых :)

где такие сайты надыбать?.

Аватара пользователя
KLR
любитель
Сообщения: 148
Зарегистрирован: 15.08.13 13:04
Откуда: Одесса
Пол: М

Сообщение KLR » 01.10.13 23:07

Имея на руках файл, пихаешь его в самораспаковывающийся архив, иконку ворд-файла (а расширение обычно выкл у всех), ставишь "тихую" распаковку, в архиве твой файл и файл *docx настоящий, в итоге твой логгер стоит уже, а ворд только открывает файл *док. Все тихо и незаметно. Единственное, что может сработать а/вирус, но это зависит от твоего логгера. Имеет смысл, как и выше тупо баннер туда засунуть, сказать типа, я не знал, тоже так попался - давай сча быстренько все починю... :lol:

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Сообщение lemon » 01.10.13 23:44

KLR писал(а):Имея на руках файл, пихаешь его в самораспаковывающийся архив, иконку ворд-файла (а расширение обычно выкл у всех), ставишь "тихую" распаковку, в архиве твой файл и файл *docx настоящий, в итоге твой логгер стоит уже, а ворд только открывает файл *док. Все тихо и незаметно. Единственное, что может сработать а/вирус, но это зависит от твоего логгера. Имеет смысл, как и выше тупо баннер туда засунуть, сказать типа, я не знал, тоже так попался - давай сча быстренько все починю... :lol:
Да-да, я как раз думал сделать так же. Но где такой бесплатный и рабочий кейлогер достать? Те что я поюзал - один создает такой "тихий" файл, но не отправляет логи. Перепробовал все что можно. Второй отлично пашет на компе и логи шлет, но чтоб создать тихий .exe нужна платная версия...ломанного его нету (TheRatKid если что)

Аватара пользователя
KLR
любитель
Сообщения: 148
Зарегистрирован: 15.08.13 13:04
Откуда: Одесса
Пол: М

Сообщение KLR » 02.10.13 01:04

Код: Выделить всё

https://www.google.com.ua/#q=баннер+вымогатель+скачать

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Сообщение lemon » 02.10.13 01:31

KLR спасибо! Вы я вижу шарите в этом деле? :)

Аватара пользователя
KLR
любитель
Сообщения: 148
Зарегистрирован: 15.08.13 13:04
Откуда: Одесса
Пол: М

Сообщение KLR » 02.10.13 10:05

lemon писал(а):KLRспасибо! Вы я вижу шарите в этом деле? :)
По работе приходилось обслуживать парк из 200 машин

Аватара пользователя
lemon
любитель
Сообщения: 180
Зарегистрирован: 16.06.11 21:13

Сообщение lemon » 05.10.13 17:43

KLR, допустим у меня теперь есть этот порнобаннер или блокировщик винды, как его можно подсунуть? все так же через склейку с другим файлом?

Rand0m
бывалый
Сообщения: 633
Зарегистрирован: 19.02.13 09:21

Сообщение Rand0m » 05.10.13 18:13

А что на счет других систем, например у девушек в моде mac. Есть какие-нибудь кейлоггеры? А на смартфоны? Кто-нибудь в курсе.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей