keyloger

Подписчиков: 0 Сообщений: 1 Рейтинг постов: 1.2

anon

$как_про6ить_цеоЬЬкЬуЬе^куЕ\Е5сзщкЬЬЬЬ5ААрогпЬиЬ.соиЕ Ея_*о_ебалнЬЬЬл0н ■ :ссс Волшебный минет - Pornhub.com продэй_мне_рекуЬсуЕсук0ЕблядскэяЕответьЕ,программист,keyloger,слежка,хакер,под катом еще,песочница,удалённое$

Привет. На изображении выше – лог нажатых клавиш.

Хочу коротко рассказать вам про (интересную на мой взгляд) историю о том, как я слепил KeyLoger. Единственное, что вы можете узнать здесь со всего этого, так это как выглядят собранные логи нажатых клавиш от самодельного на коленке KeyLoger’а на костылях. Так же сможете примерно понять, какого условному злоумышленнику искать в ваших логах полезную информацию. Остальное –просто бесполезный текст. Я готов к минусам. Однако если вам интересно, то приглашаю к прочтению.

Теперь история. И сразу же главный вопрос – как к этому всё пришло? Когда-то давно я в очередной раз болтал со своим другом, ион (в связи со специфическими отношениями со своим братом) озвучил свою идею скрытно проследить за ним, но не знал, как это сделать. Целью был не вред, просто чтобы порофлить. Я, будучи начинающим программистом, сразу же затриггерился и подкинул ему идею «почему бы тебе просто не установить программу-шпион на его комп?» Идея понравилась нам обоим. Явное дело гуглить для этого софт и разбираться как с ним работать было нам не очень то и охотно. К тому же, по рассказам моего друга, наш подопытный был простофилей, и уж тем более не шарил в информационной безопасности. Тем самым достижение цели виделось гораздо проще (потому что не пришлось париться об сокрытии факта внедрение в компьютер). И тогда я вызвался со своим вариантом «го я налеплю свой кейлогер и ты установишь его ему на комп?». На этом и сошлись. Я вооружился Delphi яп’ом и отправился в нелёгкий путь начинающего программиста кодить кейлогер.

Некоторые логи я скринил и убирал в "долгий ящик". Спустя неизвестное количество времени я их обнародовал и теперь вы читаете про них пост.

О технических особенностях реализации:

На тот момент я совсем не умел работать с интернетом (и сейчас не умею), поэтому единственное что мне удалось родить, так это FTP-сервер. Прога собирает лог и отправляет их на FTP-сервер, потом я их от туда собираю и чекаю результат. После этого я по непонятным причинам внезапно решил обделаться метом и сделал шифрование собранных логов (с той целью, чтобы никто другой не прочёл лог нажатий кроме меня), и уже на своей стороне в другой созданной мною программе я их расшифровываю и чекаю результат. От сюда и раскраска лога в разные цвета. Так же нужно было отличить, какая раскладка клавиатуры в данный момент печатается, и сделал отправку вместе с логом клавиш специального символа об смене раскладки. Мне оставалось только найти эти спецсимволы и в нужный момент сменить раскладу показываемых зелёных букв.

Так же были и другие специфичные моменты реализации, но на этом я рассказал основное.

Теперь о том, как читать логи:

Разные цвета – только для облегчения визуального осмотра. Зелёный – буквы. Пурпурный – цифры и клавиши «-=» (для numpad’овских цифр –тёмно-пурпурный). Голубой – Ctrl,Alt, Shift и Esc. Жёлтый – backspace и delete. Белый – пробел и Enter (пробел отображается нижним подчёркиванием). Синий – стрелочки и функциональные клавиши F1-F12.

Тёмный вариант буквы означает последовательность нажатия. В моём варианте я записывал не только нажатия на клавиши, но и их отжатия (потому что хотел больше точной информации об нажатых клавишах) т.е. если например две клавиши "а" "в" нажаты по очереди "а" "а" "в" "в", то это будет отображаться просто как "ав", но если "а" нажата перед "в" но отжата после "в", то "а" отмечается тёмным цветом, и это означает, что была нажата "а", потом нажата и отпущена "в", и только потом отпущена "а". Или ещё проще: обычный цвет- нажатие и отпускание одновременно, тёмный цвет – только нажатие или только отпускание.

В вертикальные красные скобки с белым цветом заключается содержимое текста буфера обмена сразу после его копирования. Если оно длиннее чем 100 символов, то отображаются только первые и последние 50 штук.

В ранних версиях я ещё записывал клики клавишами мыши, но

после отказался от такой идеи (на логах они красным цветом). Они несут слабую полезную нагрузку и мешают к чтению клавиш клавиатуры.

Как вы можете догадаться, лучше и удобней, чем такой вариант чтения логов, я конечно же не придумал...

Ну и теперь самое интересное. Представляю вырезки из логов:

пЬЬЬговрЬори_свойЕмне_аЬв_падлуЕэто_кто_у_нас5АА/Е5Ез_£ЬЬЬЬЬЬ5ААо_пиздаЕебать_пкокаЬЬЬЬо ка_ЬЬЬЬЕ_э1_к~с Е п р и ве~ : 5Ебл я ES sbECcC deinexCeroflHfl в 21:00 А без него не? СмС_кеЬЬ SeS6aTb_Tbi_Haxoii_onM3ÄeHeAa_SESSxS04eujb_nocpbpaTb_H_He_HaÄyTbCflESAASS/ESElf bbdaEof bbSAA, аЕчто_нашел_ПИСЮНЬ_

$jobbbbo;iflbiEbiTiimbSAAabhvf_sbbAA0MpMa_AAsSnow_wolf Е5ААчекните_в_гуглеЕ7ъЕ\п5ривет_икЕкак_> _Te6fl_Âe;iaASASS/SEdct_bbbbbSAABcbbbBCSebbceibbë_xopouioSAASS/SE [kjgjbSAAx/loпoк_для_Y,bэлe^< ESCсС http://hentai-x.ги/anime.php?id=544 СмСю_ЬЕвалЬдимУпрА5АЬ£ИЬЬЬЬЬЬААпривет_го_игрё$

$фнЬЬЬБААуасаламЕсБоня__маЬмЬама_звонит_скиньЕ\оиЬЬои_мама_звонитЕЬмам_Ьа_звонитЕ_тудуду Ebcepwfi_KaK_peKcaASA/ESEkt ]ЫЕ13Е2ЕБЬсБЬЬБсБЬ\'аЬЬЬЬБААсБимферопольЕБаБЬБААААаБлександрЕБ иБщу_знакомставаЬЬЬваБ1Б ЬпривтЬет bsns и_ЬЬ_иЕ5С1Е2ЕсерыцЬй_кинь_фото_которск_ЬЬЬЬЬ$

addw?rf5eew3rf_abbbbb2fn-CcCEscy wallLooking.exe/chlenx/active/100%... CvCEawawsdw3dl___
wsaSdadSaddadSasadadSadCC_____vbbbbwblbbbbrf3rflrf44_dldaaw bbbbwlrfrlrfdwwdabbbbbbbbbb
bbwbbwbbb4444dd44da_4iw3ridsadSwSaSSSdadaadSwasadSadSaadS>:aSadadwasd_adbbwbbblbbwbdasdaw

купеить_ЬЬЬЬЬить_наркуЬЬучники_Е_симф еро EnHbbbSAAfy xsn j_bbbbbSAAeSro_MHCiiMASAjSSAAaS_4To_TaH_fle7iaioT_ro^we_TpaHCbiSioSbSAA.SbS. Ь/. bsyf nf iiiii
п " в ели i » c n il иду m пги с с л L _ и □ ddi ро_о_цсп i у_сттъд о :дс_: cnuunc i c u/tïti dciíuui

7 (тут отображаюся клики мышкой, здесь подопытный играет в игру)

U БО Б В_________Ц_лВЫ_В_Е ______Ы_ ц____О _а 0Л.ОЛ. о_ о_ _ ____ _______
•:__2к02к_0_вЦВфцф_2кЫВ ц_ _ Б ЫВ___________БЦЦВЦ_Ы_ в_ _ ц Б л_0цы Зк цфф.! U ы_
Б______0: ____Е _ф_ф_! О _ 00_Л _Ы О Ц Ц : .11 О БВБ Ы ВОЛ
и ццвывьпквц:-выви_: б цвы1кивц_в_цфирроц 0а оо2кТТ •: , : -, ... uéè ц u lié tí

маЬЬЬма_еще_пять_минут_я_не_кончил_ЕдфЬЬЬ5АА1а<И<110Е_ААмальчи EbbbbbBuibbAAdid _boyEbbbb; А_маЬальчик_пое ЕЬЕЬмонотонныйЬкеЬЬе_песниЕя_ЬЬя5_ьы_ЬЬЬбы_вЬих_выкрутил505когда_хочешь_ ибацэЕаСсССмС Aluminum СмСЬ5л5ЬЬ_СмСЕЬ5гы5ЕЬ5с5тасту_ЬЬЬусЬЬЬтус_для_ваЬкЕЬ0илосовксЬ bt bbbbbopa

нет соси
сам_бЬва1блядок_ г we лк ий
твоб*_ЬЬЬ ЗЬоб^а^ьЕгЕебу ЕЕи_фндят,программист,keyloger,слежка,хакер,под катом еще,песочница,удалённое

s a _ass ass ass ass ass asss ass asasasasasasa sasasa sasasa s sasa a sa sa sa sasa sa s a sasa asasasaasss asas asss asasasa s asasasqasasa sasa sassa as asasasasasssasa s asasasa s a sasas asasas asss asss sassa sasa sas asasa asass ass A AxyüAAfeqgfgdfghAArAAgfbbbbxubSbSxubyqSbubyEgj

$у.ЭЕЯкяпо1Цф‘ЭОЦ_ф01 о И : пплщ ц^пцтд_*тт^о^ цош цппу^р ц^уоцо о. у цоцо1_с э V- сэ1С51ии ЬЬСсС http://hentai-x.ru/uncenz.php С\'СЕСсС models.org 1051 СмСЕЬЬЬЬЕСсС макросы май л авсегодня в 23:10 moregirls.org 1051 СмССмССсСЬСсС moregirls.org 1051 СсССмСЕкого_вам_н$