2012. április 16., hétfő

keylogger telepítése

Írok most pár szót a keyloggerek telepítéséről. A hagyományos módszer az, amikor a telepítőből feltelepíti az ember a programot majd ott lépésenként beállítja. Mit figyeljen, hova küldje az adatokat, stb...

Van egy másik módszer is a keylogger telepítésére a Refog használata esetén :

Egy virtuális gépen feltelepítjük a keylogger szoftvert és ott beállítjuk, hogy mit logoljon és hova továbbítsa az adatokat. Miután ez megvan, A File menüben megnyomjuk a Create Installer gombot. Kiválasztjuk a könyvtárat, majd megnyomjuk az OK-t.

Ekkor valami ilyesmit kell látnunk :



Ebben azt látjuk, hogy a szükséges file-okat bepakolta a megadott könyvtárba :



Ezzel kész is vagyunk. A logstart vbscript installálja a keylogger programot, a loguninstall pedig leszedi. Ezeket össze is tudjuk csomagolni egy darab .exe fájlba ami elindulás után telepíti a programokat és törli a nyomokat maga után.

Ehhez az NSIS csomagot kell használni.
Letöltjük, felinstalláljuk, majd készítünk egy konfigot hozzá :

refog.nsi :



A refoginstall.bat ennyit kell, hogy tartalmazzon : cscript loginstall.vbs, a delall.bat pedig értelemszerűen annyit, hogy del /Q *.*

Utána az NSIs-el készítünk ebből egy .exe kiterjesztésű állományt és készen vagyunk. Ezt csak le kell futtatni a gépen és a program feltelepül az előzőleg kiválasztott konfiguráció szerint.

A program először létrehozza a megadott könyvtárat, bemásolja a file-okat, elindítja a loginstall.bat-ot majd miután az lefutott a delall.bat-ot és ezek után kitörli az ideiglenes könyvtárat. Mindeközben a képernyőre nem ír ki semmit, tehát interakció nélkül megy végbe mindez.

Persze lehet még finomítani a dolgot, de ezt már mindenkinek a fantáziájára bízom.

16 megjegyzés:

  1. Szeretem ezt a blogot,de jobban szeretném ha az ilyen érdekes dolgokat bővebben magyaráznád el...Esetleg egy videó még jobb lenne...

    VálaszTörlés
  2. Rendben csinálok majd erről egy tutorial videót. Hogy kell installálni, telepíteni, becsomagolni, stb.

    VálaszTörlés
    Válaszok
    1. Az nagyszerű lenne! ;)
      OFF:
      Esetleg arról nem tervezel cikket, hogy ha már rajta vagyok egy wifi hálózaton, hogyan tudnék beékelődni a router és egy másik gép közés, esetleg a hálózatba?
      Wireshark-ot már tesztelgettem és vicces, hogy mennyi mindent megtudtam saját magamról...:D
      Ezért felvetődött bennem, hogy ha pl leülök egy free wifis helyre, akkor jó ötlet-e https-en kívül ügyködni. Pl nekem új volt, hogy az ftp csatlakozásnál simán láttam a jelszót is...:/

      Törlés
    2. Erről vannak részletes videók a youtube-on...
      Több ilyen témájú videó is van. "Hamster Ferret" kulcsszóra keress rá vagy "mitm attack".
      ezeket kell nézegetni és ha konkrét kérdés van vagy elakadsz akkor tudok segíteni. Elég jó és szemléletes videók ezek...

      Törlés
    3. Rendben, utána nézek, köszönöm!

      Törlés
  3. oldal készítője, légyszives tudnál adni email címet, fontos lenne, köszönöm

    VálaszTörlés
  4. Hali.
    Azt a tutorial videót nemtudom elkészítetted-e, az oldalon még nem találtam meg, anyira nem is lényeg.
    Nekem az NSIS-hez kellene egy kis leírás, mit hogy csináljak...
    Előre is köszi a választ.
    foreverhunnia@gmai.com ide is küldheted.

    VálaszTörlés
    Válaszok
    1. Az nsis-hez itt van fent a leírás ebben a blog bejegyzésben...

      Törlés
    2. Kedves blog író!
      nekem olyan problémám van, hogy az én gépemre vagy egy, vagy több keyloggert telepített a párom. Ezeket hogy lehet felismerni, megtalálni es leszedni?
      előre is köszönöm a választ!

      Törlés
    3. Le kell tölteni a GMER nevezetű programot és az vélhetően megtalálja mindegyiket. Meg az autoruns is kijelzi. (googleval megtalálod és letöltöd a gépre)

      de általában a sima vírusirtók is meg tudják találni. Avg, avast, stb...Tedd fel az egyiket és futtass egy teljes lemez keresést.

      ha nem megy, írj és megpróbálok valami konkrétabbat mondani.

      Törlés
    4. Én egy kicsit bővebb leírásra gondoltam az NSIS-ről mert egyáltalán nem értem,hogy kellene hozzákezdenem....

      Törlés
  5. Lehet úgy is adatokat szerezni, ha közös wifi-t használunk?

    VálaszTörlés
  6. Átutaltam az árban meg megjelölt összeget, de nem jó emailt adtam meg. Morlax9999@gmail.hu az igazi

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.