Aveți nevoie de: Perl instalat, o pagină personală de internet care să suporte cereri de tip http POST
Unelte folosite aici: Dev C++, Perl (strawberry package), Google App Engine, instsrv.exe & srvany.exe
Idee: Un keylogger ascultă tot ceea ce utilizatorul tipărește prin tastatură și salvează datele respective spre prelucrare. Acesta este în principiu util pentru spionat, interceptat date „confidențiale” ș.a.m.d .
Programul efectiv care ascultă ce s-a tastat este scris în C++ , sursa lui a fost preluată de pe internet și se poate vedea AICI . Sursa se compilează și se execută rezultând un fișier exe. Dacă pur și simplu rulăm executabilul, el va asculta butoanele tastate și le va transfera într-un fișier de log.
Pentru a avea acces la acest fișier de la distanță, un script care rulează „periodic” va citi aceste loguri și le va trimite prin internet. Scriptul realizat de mine este în Perl, citește fișierul de log, îl curăță (trunchiază) și trimite conținutul prin POST către o pagină web - pagina aleasă de mine conține un câmp mare de text care se poate vedea AICI . După http POST, pagina trimite textul primit către o adresă de email setată de mine (dar el se poate la fel de bine salva într-o bază de date personală pentru a nu deranja).
Scriptul în Perl va trebui să ruleze ca un serviciu în Windows, iar logger-ul propriu-zis trebuie de asemenea pornit la fiecare restartare a calculatorului. Pentru rularea scriptului în Perl ca serviciu o explicație pe larg se poate citi AICI. Pentru fișierul exe, el va porni singur ca un proces odată cu restartarea calculatorului dacă îl copiem în Startup (detalii AICI).
Mai multe detalii despre rularea efectivă pe propriul calculator (sau cel al prietenilor :) puteți citi în README.
Unelte folosite aici: Dev C++, Perl (strawberry package), Google App Engine, instsrv.exe & srvany.exe
Idee: Un keylogger ascultă tot ceea ce utilizatorul tipărește prin tastatură și salvează datele respective spre prelucrare. Acesta este în principiu util pentru spionat, interceptat date „confidențiale” ș.a.m.d .
Programul efectiv care ascultă ce s-a tastat este scris în C++ , sursa lui a fost preluată de pe internet și se poate vedea AICI . Sursa se compilează și se execută rezultând un fișier exe. Dacă pur și simplu rulăm executabilul, el va asculta butoanele tastate și le va transfera într-un fișier de log.
Pentru a avea acces la acest fișier de la distanță, un script care rulează „periodic” va citi aceste loguri și le va trimite prin internet. Scriptul realizat de mine este în Perl, citește fișierul de log, îl curăță (trunchiază) și trimite conținutul prin POST către o pagină web - pagina aleasă de mine conține un câmp mare de text care se poate vedea AICI . După http POST, pagina trimite textul primit către o adresă de email setată de mine (dar el se poate la fel de bine salva într-o bază de date personală pentru a nu deranja).
Scriptul în Perl va trebui să ruleze ca un serviciu în Windows, iar logger-ul propriu-zis trebuie de asemenea pornit la fiecare restartare a calculatorului. Pentru rularea scriptului în Perl ca serviciu o explicație pe larg se poate citi AICI. Pentru fișierul exe, el va porni singur ca un proces odată cu restartarea calculatorului dacă îl copiem în Startup (detalii AICI).
Mai multe detalii despre rularea efectivă pe propriul calculator (sau cel al prietenilor :) puteți citi în README.
sursa cod spyware: AICI
Niciun comentariu:
Trimiteți un comentariu