Как да си направим keylogger ползващ асемблер и още...

_____________________________________________от Wise Guy

  Поради сложността на демонстрационната програма (включени са и доста допълнителни функции), върху която е базиран този tutorial тук можете да намерите информация и за други техники освен keyloggin'. На тези които не знаят Delphi им препоръчвам да разгледат частта "Как хващаме копчето". Мисля, че ще успеят, с помощта на коментарите по сорса, да схванат есенцията и да преведат "ядрото" на своя език :)

  Keylogger-ите са нещо ценно. Те могат да отговорят на един от най-задаваните въпроси "Как да хакна поща в hotmail ?" (аз успях да получа паролите, и то не само на mail account-и ;) ). Естествено трябва да разбирате от програмиране, за да скалъпите нещо, което да ви свърши работа. Програмката, която ще разучавате е моя keylogger на Delphi и както можете да видите не е нищо ново - 26/12/2000. Той обаче притежава доста други възможностти, и отчасти може да се ползва като троянец. Изпробван е в една зала в Пловдив. Забелязах, че има проблеми при опит за рестартиране на друго PC (от нашите ;) ) в залата. Онзи получава съобщение от рода на "Наистина ли искате да рестартирате? Някои от връзките ви с компютрите от мрежата ще бъдат прекъснати.", но и това пак си е голям базик.

  За да имате възможността да скриете по-добре вашия "копчепрехващач" е по-добре да не се използват куки за клавиатурата (веднага се виждат от msinfo), а да прибегнем до асемблер. Главното тук са два реда код, които слагат натиснатото копче във ваша променлива. Следва малко обработка, за да получите полезните :) данни. Всичко останало са екстри. Аз съм добавил:

• hotwords (можете да управлявате програмата просто като натискате комбинация от копчета)
• mailslot (връзка между програмите във LAN)
• криптиране на output-а (елементарно, но все пак е нещо)
• отдалечено инсталиране (програмата се слага в Windows\System и един линк във Startup, които след първото пускане се изтрива)
• paste on Ctrl+C (добавя се и съдържанието на Clipboard, за да не изпуснете някоя ценна паролка)
• сканиране само на определени прозорци (не ви трябва да знаете как се е движил на CounterStrike-а и кога е стрелял)

Този tutorial става нещо много дълъг. Затова ще разделим всичко на части. Ако пък ви мързи да се опитате да разберете какъв е механизма на keyloggin' просто си свалете компонента KeySpy (www.utilmind.com) и си направете една проста програмка с него, но хеу, нали сме хакери ;). Е, да започваме:

Как хващаме копчето

Как работят hotwords

Как да базикаме другите компютри

  Другото го оставям сами да го разгадаете. Сорса на logger заедно с компонента ALMailSlot тук (25KB)

  Оказва се, че щеше да е по-лесно да я подкарам тази програмка и да зарадвам всички бълг. user-и, вместо да пиша този giga-tutorial. Надявам поне 1-2ма да го прочетат и най-важното - да научат нещо;)