- 5 Settembre 2010
- 106
- 0
- Miglior risposta
- 0
Salve a tutti, sono qui per presentarvi un semplice script ancora in versione beta (spiegherò in seguito perchè) che funge come Keylogger in locale (ovvero non propone la possibilità di inviare il file log ad un computer remoto). Per presentarlo, dato che ho perso del tempo a sistemarlo, ho deciso di fare una presentazione quantomeno adeguata
DI COSA SI TRATTA?
Come già anticipato, lo script che propongo alla community, è uno pseudo keylogger (voglio chiamarlo così in quanto non è perfetto come le versioni professionali) che si occupa di registrare i tasti premuti da un utente mentre lavora tranquillamente al PC senza accorgersene della sua presenza, sia a causa dell'estrema leggerezza del file, sia perchè non lascia alcuna traccia visibile. Anche se l'ho già scritto in precedenza, tengo a precisare che questo keylogger, a differenza di molte altre versioni malevole, non prevede un invio di dati a server ,indirizzi di posta elettronica o altro dei dati salvati. Il programma si preoccupa solo di registrare i tasti premuti e di salvarli in un file di testo con estensione .txt (si apre con un banale blocco note)
COME FUNZIONA??
Una volta scaricato, si presenta come un file eseguibile dal peso di circa 320kb che non richiede installazione. Una volta avviato sul PC, non si apriranno GUI,finestre in basso nella barra dello start o tray icons, in pratica non si nota assolutamente che il programma è stato avviato. Immediatamente dopo il suo avvio, il programma crea nella cartella in cui è stato inserito, un file nascosto dal nome Log.txt in cui verranno salvati i seguenti dati :
- Data e ora di avvio del programma
- Nome del PC
- Tasti registrati dal software.
Il programma è stato impostato per registrare i tasti premuti ogni tot millisecondi (sia per non sovracaricare la CPU, sia per non doppiare le lettere premute) e non viene chiuso finchè non viene premuta su tastiera una specifica combinazione di tasti : ALT + A
COME USARLO?
Diciamo che in questo modo vorrei dare qualche consiglio su come usare questo piccolo tool senza sfociare necessariamente in utilizzi illeciti
Un primo utilizzo, per il quale io stesso l'ho creato e che utilizzo occasionalmente, è scoprire se qualcuno ha usato il mio computer (magari lasciato acceso per un download in corso) senza il mio consenso. Infatti è sufficiente avviarlo quando ne avete la necessità e il programma lavorerà in stealth occupando veramente poco il processore (a pieno regime circa il 15%) e la RAM.
L'altro utilizzo, più noto, è quello volto a rubare dati di accesso da PC altrui. In questo caso, è sufficiente collegare una pen drive o un HD esterno al PC "vittima" ed avviare il programma, che salverà il file log.txt nascosto nella vostra memoria di massa.
A questo punto direi che basta con le presentazioni e passiamo al download e alla scansione
Scansione :
(Nonostante non viene riconosciuto come virus, devo far notare che AVAST lo rileva come "file sospetto" bloccandone temporaneamente l'esecuzione,ma permettendo di farlo proseguire. Problema che si potrebbe risolvere eseguendo dall'inizio il keylogger come amministratore)
Download :
BUG NOTI (verranno risolti nella versione successiva) :
1. Avendo impostato i parametri di rilevazione tasti ogni tot ms, secondo le mie esigenze, se voi scrivete troppo veloce, alcuni tasti potrebbero essere saltati o anche raddoppiati.
2. Gran parte dei caratteri speciali (@#][? ...) non sono stati ancora inseriti in quanto ho avuto problemi nel trovare il loro valore esadecimale
NELLA PROSSIMA VERSIONE :
1. Risolverò il problema delle lettere saltate o doppiate
2. Inserirò la rilevazione dei caratteri speciali (sperando di riuscire a trovare questi valori hex <.<)
3. Aggiungerò la possibilità di un invio del file Log.txt ad un indirizzo di posta elettronica stabilito dall'utente o ad un server.
PS: Sono graditi consigli sul miglioramento del programma
DI COSA SI TRATTA?
Come già anticipato, lo script che propongo alla community, è uno pseudo keylogger (voglio chiamarlo così in quanto non è perfetto come le versioni professionali) che si occupa di registrare i tasti premuti da un utente mentre lavora tranquillamente al PC senza accorgersene della sua presenza, sia a causa dell'estrema leggerezza del file, sia perchè non lascia alcuna traccia visibile. Anche se l'ho già scritto in precedenza, tengo a precisare che questo keylogger, a differenza di molte altre versioni malevole, non prevede un invio di dati a server ,indirizzi di posta elettronica o altro dei dati salvati. Il programma si preoccupa solo di registrare i tasti premuti e di salvarli in un file di testo con estensione .txt (si apre con un banale blocco note)
COME FUNZIONA??
Una volta scaricato, si presenta come un file eseguibile dal peso di circa 320kb che non richiede installazione. Una volta avviato sul PC, non si apriranno GUI,finestre in basso nella barra dello start o tray icons, in pratica non si nota assolutamente che il programma è stato avviato. Immediatamente dopo il suo avvio, il programma crea nella cartella in cui è stato inserito, un file nascosto dal nome Log.txt in cui verranno salvati i seguenti dati :
- Data e ora di avvio del programma
- Nome del PC
- Tasti registrati dal software.
Il programma è stato impostato per registrare i tasti premuti ogni tot millisecondi (sia per non sovracaricare la CPU, sia per non doppiare le lettere premute) e non viene chiuso finchè non viene premuta su tastiera una specifica combinazione di tasti : ALT + A
COME USARLO?
Diciamo che in questo modo vorrei dare qualche consiglio su come usare questo piccolo tool senza sfociare necessariamente in utilizzi illeciti
Un primo utilizzo, per il quale io stesso l'ho creato e che utilizzo occasionalmente, è scoprire se qualcuno ha usato il mio computer (magari lasciato acceso per un download in corso) senza il mio consenso. Infatti è sufficiente avviarlo quando ne avete la necessità e il programma lavorerà in stealth occupando veramente poco il processore (a pieno regime circa il 15%) e la RAM.
L'altro utilizzo, più noto, è quello volto a rubare dati di accesso da PC altrui. In questo caso, è sufficiente collegare una pen drive o un HD esterno al PC "vittima" ed avviare il programma, che salverà il file log.txt nascosto nella vostra memoria di massa.
A questo punto direi che basta con le presentazioni e passiamo al download e alla scansione
Scansione :
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
(Nonostante non viene riconosciuto come virus, devo far notare che AVAST lo rileva come "file sospetto" bloccandone temporaneamente l'esecuzione,ma permettendo di farlo proseguire. Problema che si potrebbe risolvere eseguendo dall'inizio il keylogger come amministratore)
Download :
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
BUG NOTI (verranno risolti nella versione successiva) :
1. Avendo impostato i parametri di rilevazione tasti ogni tot ms, secondo le mie esigenze, se voi scrivete troppo veloce, alcuni tasti potrebbero essere saltati o anche raddoppiati.
2. Gran parte dei caratteri speciali (@#][? ...) non sono stati ancora inseriti in quanto ho avuto problemi nel trovare il loro valore esadecimale
NELLA PROSSIMA VERSIONE :
1. Risolverò il problema delle lettere saltate o doppiate
2. Inserirò la rilevazione dei caratteri speciali (sperando di riuscire a trovare questi valori hex <.<)
3. Aggiungerò la possibilità di un invio del file Log.txt ad un indirizzo di posta elettronica stabilito dall'utente o ad un server.
PS: Sono graditi consigli sul miglioramento del programma
Ultima modifica:
