Кейлоггерный Ликбез
Кейлоггерный Ликбез
Привет, форумчане Думаю для многих актуален вопрос мониторинга ОЖПшек, соответственно для этих дел используются различные кейлоггеры. Лично я пользуюсь KGB SPY, отличный кейлоггер, грамотно работает отправка логов на мыло. Но стоит она только на моем компе, нет прямого доступа к компу жертвы.
Давайте поделимся опытом установки всякого хитрого софта на компы жертв, особенно интересует удаленно. Щас целый вечер гуглил, ничего толкового и рабочего не нашел. Есть пара кейлоггеров, которые создают exe.шник, и если его спаковать с каким нить другим файликом exe то должен работать, но что то не пашет. Есть один, который скрепляет свой exeшник с любым файлом, типа экселя или даже обычной картинки (идеально, но платный, сцука). Может кому удавалось?
Давайте поделимся опытом установки всякого хитрого софта на компы жертв, особенно интересует удаленно. Щас целый вечер гуглил, ничего толкового и рабочего не нашел. Есть пара кейлоггеров, которые создают exe.шник, и если его спаковать с каким нить другим файликом exe то должен работать, но что то не пашет. Есть один, который скрепляет свой exeшник с любым файлом, типа экселя или даже обычной картинки (идеально, но платный, сцука). Может кому удавалось?
Лучше всего не отдельным процессом юзать, а потоком из какой-нибудь dll. И прикрепить его к explorer.exe. Для этого достаточно пару ключей в реестре прописать. В хрюше 100% пашет, в 7 и 8 не проверял, но возможно тоже.
Например таких...
Например таких...
Код: Выделить всё
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\Shell", "{00000005-0001-0003-0003-000000000009}"
"HKCR\CLSID\{00000005-0001-0003-0003-000000000009}\InProcServer32\", "wshell32.dll"
Re: Кейлоггерный Ликбез
Хм, а вот нтересно как можно удаленно залезть в чужой комп, если на чужом компе не стоит TeamViewer или CrossLoop?lemon писал(а):Привет, форумчане Давайте поделимся опытом установки всякого хитрого софта на компы жертв, особенно интересует удаленно.
Может кому пригодится, вот такая приблуда существует:
Internet Password Breaker
У них там же есть ещё одна интересная вещица:
Advanced Mailbox Password Recovery
Internet Password Breaker
У них там же есть ещё одна интересная вещица:
Advanced Mailbox Password Recovery
А если нужно взломать чей-то фейсбук, то пожалуйста:
Facebook Password Extractor
Facebook Password Extractor
Re: Кейлоггерный Ликбез
Есть кейлоггеры с функцией создания удаленного загрузочного .exe файла. Ты его запускаешь, настраиваешь, сохраняешь его в .exe. при запуске он самораспаковывается и начинает мониторить. Но просто так его жертве не кинешь, и поэтому его чаще всего маскируют под другие файлы. Например, скрепить его с word или excel файлом. Кидаешь жертве, она запускает файлик Excel, дабы посмотреть твое "рабочее расписание, а то у тебя Excel удалился". Запускается как файл Excel, так и кейлоггер.Wesna писал(а): Хм, а вот нтересно как можно удаленно залезть в чужой комп, если на чужом компе не стоит TeamViewer или CrossLoop?
Создать такой .exe несложно, например Adramax Keylogger, вот с ним я вчера возился, но он всё равно на почту логи не отправляет. Тестировал на своем компе. Скрепить его с другим файлом помогают уже отдельные проги, это не так сложно.
Эх был бы умелец на форуме, который по заявочкам такие вещи делал, платно я бы не отказался :D главное, чтоб работало
А то моя ОЖП, когда я попросил зайти на ее стр с моего компа, отказалась это делать, типа - "видела, как при мне ребята так подружку развели, она ввела пароль, вышла, закрыла глаза, открыла - а ее страничка работает"...так что я теперь стремаюсь с чужих компов заходить. Вот засада :D
Re: Кейлоггерный Ликбез
Ещё есть radmin, а также нативный RDP.Wesna писал(а):Хм, а вот нтересно как можно удаленно залезть в чужой комп, если на чужом компе не стоит TeamViewer или CrossLoop?
Кстати, интересный способ тут вычитал. Суть:
Находишь в инете (или может есть специальные сайты ловушки, надо их разузнать) сайты с заведомым вирусняком, что то типа порно баннера и тп. Многие из них ловко обходят антивирусы..даже сам один раз попался, зашел на какой то сайт, выскочила херня-добавить что то в реестр....ну я тыкнул "да" - выскочил порно баннер, слава богу руки прямые-вылечил без переустановки винды. Так вот, находим такой сайтец, скидываем жертве. Баба его славливает, выскакивает у нее порнобаннер или блок системы или еще что нибудь. Бабенка в смятении, узнает у тебя что делать. Ну и ты такой весь добрый предлагаешь ей привезти ноут (или приехать к ней) и исправить эту проблему...далее ставим ей на ноут кейлоггер, настраиваем отправку логов и вуаля
Это для тех, кому не так просто надыбать доступ к компу жертвы...моя, например, в общаге живет, туда не пройдешь без пропуска Ну и сайты надо знать такие...
Находишь в инете (или может есть специальные сайты ловушки, надо их разузнать) сайты с заведомым вирусняком, что то типа порно баннера и тп. Многие из них ловко обходят антивирусы..даже сам один раз попался, зашел на какой то сайт, выскочила херня-добавить что то в реестр....ну я тыкнул "да" - выскочил порно баннер, слава богу руки прямые-вылечил без переустановки винды. Так вот, находим такой сайтец, скидываем жертве. Баба его славливает, выскакивает у нее порнобаннер или блок системы или еще что нибудь. Бабенка в смятении, узнает у тебя что делать. Ну и ты такой весь добрый предлагаешь ей привезти ноут (или приехать к ней) и исправить эту проблему...далее ставим ей на ноут кейлоггер, настраиваем отправку логов и вуаля
Это для тех, кому не так просто надыбать доступ к компу жертвы...моя, например, в общаге живет, туда не пройдешь без пропуска Ну и сайты надо знать такие...
Имея на руках файл, пихаешь его в самораспаковывающийся архив, иконку ворд-файла (а расширение обычно выкл у всех), ставишь "тихую" распаковку, в архиве твой файл и файл *docx настоящий, в итоге твой логгер стоит уже, а ворд только открывает файл *док. Все тихо и незаметно. Единственное, что может сработать а/вирус, но это зависит от твоего логгера. Имеет смысл, как и выше тупо баннер туда засунуть, сказать типа, я не знал, тоже так попался - давай сча быстренько все починю...
Да-да, я как раз думал сделать так же. Но где такой бесплатный и рабочий кейлогер достать? Те что я поюзал - один создает такой "тихий" файл, но не отправляет логи. Перепробовал все что можно. Второй отлично пашет на компе и логи шлет, но чтоб создать тихий .exe нужна платная версия...ломанного его нету (TheRatKid если что)KLR писал(а):Имея на руках файл, пихаешь его в самораспаковывающийся архив, иконку ворд-файла (а расширение обычно выкл у всех), ставишь "тихую" распаковку, в архиве твой файл и файл *docx настоящий, в итоге твой логгер стоит уже, а ворд только открывает файл *док. Все тихо и незаметно. Единственное, что может сработать а/вирус, но это зависит от твоего логгера. Имеет смысл, как и выше тупо баннер туда засунуть, сказать типа, я не знал, тоже так попался - давай сча быстренько все починю...
Код: Выделить всё
https://www.google.com.ua/#q=баннер+вымогатель+скачать
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей