creación de archivos remotos con perfect keylogger

3
Tutorial de Creación de Archivos Remotos con Perfect Keylogger a las 3:55 p. m. Viendo que tanto Chuky como Pelonchas trabajaron el tema de los keyloggers, decidí hacer un tutorial sobre uno de los Keyloggers más prácticos y efectivos actualmente: Perfect Keylogger, desarrolado por Blazing Tools. En líneas generales, cumple las funciones básicas de cualquier keylogger, registra todo lo que se escribe en la computadora, pero cuenta con algunas funciones extra, por ejemplo, registra el programa donde se ingresó información por teclado y el horario en que se empezó a escribir en ese programa. Para que quede más claro, los reportes se verían así: Lunes, 17 Febrero IExplore.exe, 11:17 a.m. Google ‐ Microsoft Internet Explorer blablablablabla[RETROCESO][RETROCESO][RETROCESO][ENTRAR] MSninst.exe, 11:17 a.m. Asistente para la instalación blabla[ALT]blabla.arblabla[ENTRAR] Sin embargo, la función más importante, y la que voy a explicar con detalles en este tutorial, es la de crear un archivo remoto, indetectable y fácil de instalar en otra computadora, que envía reportes constantemente a un servidor prefijado por el usuario, en nuestro caso un servidor FTP, por ser más práctico y fácil de usar. Para los que no saben que es un servidor FTP(File Transfer Protocol), es simplemente una dirección que recibe datos mediante un protocolo de transferencia de archivos standard. Antes que nada, descarguen el software de éste link: Haz click aquí Una vez instalado, si lo hicieron correctamente, aparecerá un nuevo ícono en la barra de tareas de Windows, ábranlo con click derecho y seleccionen opciones para empezar a configurar el Keylogger. Se abrirá una ventana con las opciones del software, las primeras opciones son para iniciarlo con Windows y asignar un shortcut de acceso a Perfect Keylogger, pero esto queda a criterio de ustedes. A la izquierda verán las distintas categorías de opciones: ‐General ‐Logging ‐Screenshots ‐Email ‐FTP ‐Alerts ‐Targets ‐Notification Vayan a Logging y hagan click donde dice Password para asignar una contraseña para acceder a Perfect

Upload: german-arteaga-rios

Post on 15-Sep-2015

3 views

Category:

Documents


0 download

TRANSCRIPT

  • 15/6/2015 ElRincnDelProgramador:TutorialdeCreacindeArchivosRemotosconPerfectKeylogger

    data:text/htmlcharset=utf8,%3Cdiv%20class%3D%22posttitle%20entrytitle%22%20style%3D%22color%3A%20rgb(204%2C%20204%2C%20204)%3B%2 1/3

    Tutorial de Creacin de Archivos Remotos con Perfect Keyloggera las3:55 p. m.

    Viendo que tanto Chuky como Pelonchas trabajaron el tema de los keyloggers,decid hacer un tutorial sobre uno de los Keyloggers ms prcticos y efectivosactualmente: Perfect Keylogger, desarrolado por Blazing Tools.En lneas generales, cumple las funciones bsicas de cualquier keylogger, registratodo lo que se escribe en la computadora, pero cuenta con algunas funciones extra,por ejemplo, registra el programa donde se ingres informacin por teclado y elhorario en que se empez a escribir en ese programa.Para que quede ms claro, los reportes se veran as:

    Lunes, 17 Febrero

    IExplore.exe, 11:17 a.m.Google Microsoft Internet Explorerblablablablabla[RETROCESO][RETROCESO][RETROCESO][ENTRAR]

    MSninst.exe, 11:17 a.m.Asistente para la instalacinblabla[ALT]blabla.arblabla[ENTRAR]

    Sin embargo, la funcin ms importante, y la que voy a explicar con detalles en este tutorial, es la de crear unarchivo remoto, indetectable y fcil de instalar en otra computadora, que enva reportes constantemente a unservidor prefijado por el usuario, en nuestro caso un servidor FTP, por ser ms prctico y fcil de usar.Para los que no saben que es un servidor FTP(File Transfer Protocol), es simplemente una direccin que recibedatos mediante un protocolo de transferencia de archivos standard.

    Antes que nada, descarguen el software de ste link:Haz clickaqu

    Una vez instalado, si lo hicieron correctamente, aparecer un nuevo cono en la barra de tareas de Windows,branlo con click derecho y seleccionen opciones para empezar a configurar el Keylogger.

    Se abrir una ventana con las opciones del software, las primeras opciones son para iniciarlo con Windows y asignarun shortcut de acceso a Perfect Keylogger, pero esto queda a criterio de ustedes.A la izquierda vern las distintas categoras de opciones:GeneralLoggingScreenshotsEmailFTPAlertsTargetsNotification

    Vayan a Logging y hagan click donde dice Password para asignar una contrasea para acceder a Perfect

  • 15/6/2015 ElRincnDelProgramador:TutorialdeCreacindeArchivosRemotosconPerfectKeylogger

    data:text/htmlcharset=utf8,%3Cdiv%20class%3D%22posttitle%20entrytitle%22%20style%3D%22color%3A%20rgb(204%2C%20204%2C%20204)%3B%2 2/3

    Keylogger(opcional)En el mismo panel de opciones, marquen las opcionesEnable chat logging, Use compressive method of keystrokeinterception, Include noncharacter keys in the log. La primera de stas opciones permite registrar todo lo que serecibe y escribe en el chat, la segunda evita ciertos errores que pueden generarse en el registro del keylogger y latercera es para incluir en el registro las teclas presionadas que no corresponden a caracteres, como Enter y Delete.

    Ahora, en la seccinScreenshots, pueden activar una opcin para realizar capturas de pantalla, pueden activarlo silo desean, pero por ahora nos centraremos en los registros del teclado.Proseguiremos con la creacin de un FTP en un host gratuito. Para los que no saben como hacerlo, un mini tutorial:

    Creacin de un FTPAntes de seguir con las opciones, debemos crear un FTP, que como explique antes, sirve para recibir todoslos registros del keylogger.Crearemos uno en un host gratuito, hay muchos que ofrecen el servicio, pero yo recomiendo stos:http://www.50webs.com/(RECOMENDADO)http://www.drivehq.com/FTP/http://mozy.com/freeEn cualquiera que hayan elegido, creen una nueva cuenta gratuita (Sign up).Si eligieron 50webs, luego de hacer click en sign up en la opcin gratuita (FREE), apareceran 3 opciones:Register a new domain or tranfer a domainHost an existing domainUse a subdomain> Seleccionamos sta.

    Hacemos click en NEXT para continuar ingresando la informacin de nuestra cuenta, recuerden que losnicos datos importantes son el nombre de usuario, el email y el nombre de nuestro subdominio(puedenusar el mismo que el usuario). Una vez terminado, hagan click enSign uppara finalizar la creacin de lacuenta y enviar el mail de confirmacin a su email.Una vez activada la cuenta, entren nuevamente a 50webs y entren enMembers login, en la barra superior dela pgina. Luego, ingresen el usuario y el password de su cuenta debajo deLogin for free hosting users.Aparecern muchos conos con opciones, nosotros seleccionamos Add an Existing Domain, y luego, en labarra de la izquierda,Add/Manage Websites.Debajo deCreate a new domain name strucure, etc etc...asignamos un nombre a nuestro FTP y dejamos elsubdominio como 50webs.com, luego hacemos click enCreate the Hostpara crear nuestro FTP.Opcionalmente tambin podemos cambiar nuestra password, ya que la que tenemos es dada por el host,desde la pantalla inicial de nuestra cuenta, donde diceChange Account Password.

    Ahora que el FTP est creado correctamente, necesitamos descargar un cliente FTP, ac les dejo un link dedescarga, aunque cualquiera que encuentren tambin sirve:Haz clickaqu

    Finalizada la instalacin, abrimos el cliente FTP y vamos a la barra superior, donde dice FTP y luego QuickConnect. Aparecer una ventana donde debemos ingresar los datos de nuestro FTP. En la primer caja de texto,ingresamos el nombre de nuestro FTP (por ej.: miftp.50webs.com), abajo, nuestro nombre de usuario y lapassword de nuestra cuenta.Hacemos click enConnecty si hicimos todo bien, tendremos acceso a nuestro FTP.Podemos ver que hay dos grandes paneles, en el de la izquierda estn los directorios de nuestro servidor, hacemosclick en donde dice el nombre del FTP y una vez dentro, con click derecho, creamos una carpeta (Make Folder) y leasignamos un nombre cualquiera, pero que sea fcil de recordar porque lo usaremos al configurar el keylogger. Eneste caso la llamaremos "reportes".

    Ahora s, seguimos con las opciones del Perfect Keylogger. Vamos a donde dice FTP. Arriba de todo hay dos

  • 15/6/2015 ElRincnDelProgramador:TutorialdeCreacindeArchivosRemotosconPerfectKeylogger

    data:text/htmlcharset=utf8,%3Cdiv%20class%3D%22posttitle%20entrytitle%22%20style%3D%22color%3A%20rgb(204%2C%20204%2C%20204)%3B%2 3/3

    pestaas:ScheduleyFTP serverEnSchedule, marcamos la primera opcin (upload logs by FTP) y asignamos el tiempo que queremos que pase entreun reporte de logs y otro. 30 minutos es un buen tiempo, para no llenarnos de reportes cortos el FTP y para que nosean muy pesados.Las otras opciones dejenlas como estn, slo marquenStream uploading using Internet Explorer..., para que notengamos problemas con los firewall.Seguimos haciendo click en la pestaaFTP servery, como con el cliente FTP, ingresamos los datos de nuestro hosty cuenta(miftp.50webs.com / usuario / password)Luego de password, escribimos la direccin de la carpeta donde queremos recibir los reportes, en nuestro caso seramiftp.50webs.com\reportes\y marcamos la opcin de abajo para finalizar. Si lo desean , pueden probar el FTP, haciendo click donde diceTestFTP. Si todo funciona correctamente, al acceder al FTP, dentro de la carpeta asignada, deberan recibir un textode prueba enviado por el keylogger(a veces hay errores con la direccin as que asegrense de que est bienescrita).Finalmente, el Keylogger est bien configurado, cerramos las opciones, volvemos a hacer click derecho en el conodel Perfect Keylogger y vamos aRemote Installation. Se abrir un asistente de instalacin remota, pasen de laprimer pantalla con Siguiente. Aparecern varias opciones, dejen todas como estn y slo marquen Closeantispyware programs, antiviruses and firewalls on package start. sto sirve para evitar que nuestro programa sevea interferido por antivirus, antispyware o firewalls.Continuamos con el asistente y seleccionamos un archivo cualquiera para que se combine con el keylogger,camuflndolo ante los antivirus.Luego, abajo, donde dice Install to the following folder on the remote computer, escriban larutaC\Windows\System32Si desean que el keylogger remoto se desinstale automticamente despus de un tiempo determinado, activen laopcin de abajo y asignen la cantidad de das que quieren que est en funcionamiento.Ahora, en la carpeta donde tenas el archivo que elegiste para camuflar el server, hay un nuevo archivo llamado"inst_archivocualquiera". se es el archivo remoto del Perfect Keylogger.Para instalarlo solo hay que hacer doble click, as que cuidado y no te lo instales a vos mismo si no sabs comoborrarlo.

    Para utilizarlo solo hay que llevarlo a otra computadora, en un pen drive o por mail(lo vas a tener que comprimircon winrar) y hacerle doble click para que se instale y empieces a recibir los reportes.ste mtodo requiere acceso fsico a la computadora que se desea infectar, y si bien hay otros mtodos parainstalar el keylogger remoto sin acceder fsicamente, no los tratar en este tutorial.Espero que haya sido claro, cualquier duda o comentario es bienvenido.