cum sa incurcam keyloggerul

[sulea]

nu stiu daca a mai fost postat, asa ca nu ma luati la penis.

sa zicem ca ne aflam la un internet cafe, la un calculator pe care nu stim daca este instalat sa nu un keylogger.

vrem sa ne conectam la messenger, de exemplu.

cum putem face pt ca acel eventual keylogger sa nu ne ia parola de logare??

o singura idee am in cap:

de exemplu am parola 'sulea'

voi scrie la parola: 'cristipatraulea', apoi voi merge cu mouseul si voi selecta 'cri' si voi da delete. va ramane 'stipatraulea'. merg si selectez cu mouseul 'tipatra' si voi da delete. va ramane parola 'sulea'

-un inconvenient ar fi ca trebuie sa avem orientare cu mouseul, pt ca parola apare mascata in campul de parola

am facut proba cu un homemade keylogger si rezultatul este:

cristipatraulea[delete][delete]

deci, cel putin e un inceput bun. desigur ca se poate extinde pt cei paranoici la adaugare de caractere pe parcurs, apoi iar delete, apoi iar adaugare etc

este o metoda bunicica, insa nu am avut posibilitatea sa o incerc decat pe un home made keylogger. daca aveti alte keyloggere, puteti testa.

un dezavantaj ar fi ca keyloggerul sa contina un screen-capture, insa screen-capture-ul ar trebui sa lucreze la secunda. asta ar rezulta in zeci de mii de screenuri stocate, ceea ce nu cred ca e o optiune din partea keyloggerului.

ce alte metode mai cunoasteti?

*am incercat si cu porcaria aia de on screen keyboard (start->run->osk), insa tastele sunt inregistrate.

[Nytro]

Keyscrambler?

[Dragos]

Reminds me of lexx

http://rstcenter.com/forum/7670-cum-poti-prosti-un-keyloger.rst

[tdxev]

Ca tot veni vorba mai nou rat-urile au op?iune pentru a înregistra la fiecare click un printscreen deci papa tastatura virtuala.

[Sylars]

Doamne, keyloggerele nu merg pe baza, ai scris o tasta, s-a trimis. Ori apesi un buton, ori enter, si se trimit !

DUMBASS ! da si tu un search "keylogger" si cauta pana te doare capu, apoi posteaza.

ps. difera de la keylogger la keylogger

[wildchild]

tastaturile virtuale nu sunt o solutie deoarece fiecare click pe o tasta virtuala e un pointer catre caracter in sistemul de operare.ramane in clipboard de fiecare data si nu rezolvi nimic cu asa ceva.cea mai buna metoda e keyscrambler pentru ca encripteaza tastele dar avand in vedere ca in ipoteza ai zis de internet cafe si poate nu ai drept de administrator sa instalezi keyscrambler, poti sa faci un stick bootabil cu un linux si sa rulezi de pe el.(you can't fail with this one)

[em]

Doamne, keyloggerele nu merg pe baza, ai scris o tasta, s-a trimis. Ori apesi un buton, ori enter, si se trimit !

DUMBASS ! da si tu un search "keylogger" si cauta pana te doare capu, apoi posteaza.

ps. difera de la keylogger la keylogger

Ce vrea Sylars s? zic? este c? sunt unele programe care prind toate textele la care le-ai dat tu submit in diferite pagini (O c?utare pe Google, o parola, un post pe un forum).

În concluzie solu?ia ta ar fi util? dac? ai de-a face strict cu un keylogger ?i nimic mai mult.

[sulea]

eu ma refeream la situatia in care esti complet nepregatit, cu mainile goale cum se spune.

print-screen la mouse click e nasol rau

[wildchild]

in cazul asta, sa scrii parola si sa lasi litere randomizate intre caractere, dupa care sa stergi sa ramana doar password-ul.nu stiu cine isi permite sa faca screenshot la fiecare click, consuma mult spatiu, se umple harddisk-ul repede si da de banuit.la chestia cu click pe buton + ca preia caracterele "submitted" indiferent de faptul ca unele au fost sterse, nu stiu ce sa cred.n-am testat insa nu vad rationamentul in urma careia keylogger-ul ar fi capabil de acest lucru.odata introduse in casuta, de unde dracu trece el de asterisk sau sa retina care au fost sterse si sa faca el concatenarea?i don't buy this theory.

le:singura data cand am folosit keylogger sa vad cum merge scria:user:etcetc // password field:sdadsda dupa care Enter.el afisa doar ce s-a tastat si faptul ca s-a dat enter sau s-a apasat butonul.daca scriam asdasd si stergeam sd, dupa enter afisa la password field a delete sd si enter.deci, pica.keylogger-ul arata doar ce buton ai apasat si ce ai tastat in el, nu forma finala

le2:ca sa-l bagi si mai tare in ceata, cand stergi litere, poti alege si cu shift cateva caractere pe langa cele selectate, in acest mod nu va putea ghici ce ramane

Edited August 19, 2011 by wildchild

[em]

@wildchild

Exista unele packet sniffere care au op?iunea de a loga doar requesturile http care au ?i post. M? gândeam c? exist? ?i keyloggere care fac asta.

Oricum nu ne mai ducem a?a de mult la s?li de net în ziua de azi.

[symboss]

De cite ori am fost pus in aceasta situatie,in primul rind verificam ce sta in startup si procese,apoi venea logarea.Scriam jumate de parola incurcata cu alte litere,apoi stergeam cite una literele/cifrele gresite,apoi continuam restul parolei cu tastatura virtuala,in ea la fel facind citeva greseli intentionate,apoi corectam.Oricine ar pune un keylogger pe un pc,va pune un interval destul de mare pentru printscreen sa nu mai vorbim de fiecare click,daca ar fi imagini la fiecare secunda/click,cine ar mai avea rabdarea sa caute prin miile sau zecile de mii de imagini.

[wildchild]

em, In ceea ce privesc snifferele ai dreptate dar eu n-am auzit sa fie incluse intr-un keylogger.Ar trebui sa aiba implementata multa inteligenta artificiala sa poata filtra diverse pachete ca sa obtina key-urile automat, mai ales ca majoritatea nu raman plain dupa submit ci sunt encriptate + fiecare site are server diferit si pot folosi diverse metode unice de trimitere a informatiilor.Cred ca ar costa prea mult si nu stiu cati s-ar sinchisi sa faca asa ceva comercial.

[AhEaD]

OMG!

http://rstcenter.com/forum/7670-cum-poti-prosti-un-keyloger.rst

[sulea]

va multumesc sfaturi si pt linkurile utile!

in alta ordine de idei, mai vin cu o solutie, cel putin aparenta:

folosirea [tab] si [shift]

cand se face logarea exista mai multe campuri care pot fi parcurse cu ajutorul [tab]. in cazul messengerului sunt 9 'campuri': cele de id si password, cele 3 checkboxuri, butonul de sign in, dropboxul de language si inca 2 chestii jos de tot.

pt a face grea interpretarea logului de catre atacator, putem tine apasat pe butonul [tab] cateva secunde (controlul trecand prin toate cele 9 'campuri'). apoi ne putem opri in dreptul checkboxului 'sign in automatically' si sa tastam diferite cuvinte. apoi iar mai dam de cateva ori [tab], iar mai scriem putin.

cel care citeste logul va avea o multime de [taburi] pe care trebuie sa le calculeze, iar apoi ori sa faca o mica operatie matematica, ori sa mearga manual sa vada unde ce s-a scris.

deci pt cei care programeaza keyloggere, ar trebui ca in loguri sa se afiseze [tab]x25 ori (sau de cate ori a fost apasat sau tinut apasat).

acum si partea cu [shift]:

[shift]+[tab] va face saritura la 'campul' de sus si nu cel de jos, cum o face [tab] simplu. deci se poate combina [shift]+[tab] si [tab] simplu, pt a naviga prin campuri.

daca keyloggerele nu scriu in loguri [shift], ci doar vor face uppercase de litere, atunci cel ce va citi logul nu va putea spune in ce camp ne-am mutat (sus sau jos)

deci ar trebui tratat [shift]+[tab] separat, iar pt o mai buna citire a logului, la fel ca mai sus, [shift+tab]x40 ori.

sau in log sa se afiseze:

[start shift]
skjdfhklsjdf[tab]x30 ori,jhdkfjh[tab]ijsd
[end shift]

iata un log produs de keyloggerul meu:

cucu[Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab]ION[Tab][Tab][Tab][Tab]JJJjjjJ[Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab][Tab]

am verificat unde duce fiecare [tab], iar rezultatul este eronat din cauza acelui [shift+tab] care merge pe campul de sus si pe care nu-l trateaza keyloggerul.

poate ca sunt keyloggere care fac tot ce am spus eu mai sus.

in fine, din aceasta discutie pot intelege ceva si cei care creaza keyloggere, si cei care vor sa se apere de ele.

am dorit sa fie cat se poate de constructiva.

daca considerati ca nu-si are rostul, stiti ce aveti de facut

daca nu, eu as dori sa aflu si alte trucuri despre [titlu]

iar pt cei care ma luati peste crac,

[M2G]

O alta solutie ar fi sa intri pe Google si sa scrii ceva care iti returneaza ca rezultate site-uri cu mult text. De exemplu, faci o cautare dupa "referat ecosisteme" si ajungi aici: ECOSISTEMUL

Presupunand ca parola e sulea, selectam din acel text litera "s", click dreapta si copy. Repetam operatia pentru toate celelalte litere care sunt cotinute in parola.

In felul acesta keyloggerul ar trebui sa afiseze "referat ecosisteme" tastat in fereastra browserului. Cred ca e o metoda mai simpla si mai buna decat sa tot tastezi parola gresit sau sa apesi tab+shift de k ori.

[Guest Mosad]

Sau folosesti o tastatura virtuala,mare chestie...

[Usr6]

nu ar merge sa faci pe un server al tau un script (www.vreausamaloghezpeyahoo.com/scrip.php) care sa trimita datele de login catre yahoo?

iar pe serverul tau faci o logare cu poze sau ceva asemanator?

ex: daca apesi pe 5 poze in ordinea aleasa de tine te logheaza pe yahoo

in loguri sa apara doar "www.vreausamaloghezpeyahoo.com/scrip.php"