Nestan - Keyloggerekről általában

Van aki azt se tudja, hogy mi és van aki nap mint nap használja... Ez a cikk szeretné számotokra a keyloggerek által nyújtott lehetoségeket bemutatni a Stealth Keyboard Interceptor Pro 4.00-on keresztül... Tehet sok sikert és minnél több keylogot gyüjteni, hisz az információ hatalom :-))

Összedobta: Nestan

1. Mi is az a keylogger?

Ahogyan a nevében is benne van loggolja, azaz eltárolja a billentyuzet által közölt adatokat. Elég nagy a választék a keyloggerek terén és ez nem számít vírusnak mint a trojaiak... Persze ezt neked a lamer gépére személyesen kell feltenned vagy ha ügyeskedtél valamelyik trojaival akkor feltöltöd a vinyójára és beüzemeled, persze már van néhány olyan torjan program ami alapban tartalmazza ezt a funkciót...

2. Mire használhatom ezeket a programokat?

Mindenre! Nagyon jó, hogy elterjedt a magyar középiskolákban a SuliNet-es internet hozzáférés és a diákok nagyrésze mindíg ott ül a gépek elott. A lamerek nagytöbbsége, akik egy percig keresik, hogy hol az ESC gomb legtöbbször a Freemail-es illetve más ingyenes e-mail szolgáltatós postafiókjukat innen nézik... Persze, hogy a memóriarezidens keylogger autómatikusan menti és neked nincs más dolgod mint a géped jól eldugott log fájlokat átmásold lemezre és otthon részletesen átböngészd.

3. Hogy is muködnek ezek a programok?

Nagyjából úgy mint egy vírus, mármint memóriarezidens programok. Te egyszeruen felmásolod vagy a jobb keyloggereknél feltelepíted, beállítod a kódot, hogy mások ne macerálják és tiéd a hatalom :-) A keyloggerek minden indítást regisztrálnak és igény szerint dátumoznak. Az én kollégiumomban kb. egy hónapig volt fent a Skin98... Ennek az lett a vége, hogy az internetezo diákok mindegyikének tudtam a kódját...

3. Minden kezdet nehéz...

Szóval töltsük le valamelyik underground oldalról (www.keyloggers.com) a progit és a SerialZ 2000-ben pedig nézzük meg a regisztrációs információkat (akinek nem lenne: Phrozen Crew 98 s/n: D6E9CC1D). Ha ez sikerült akkor installáljuk a programot. Az installálásnál ügyeljünk arra, hogy ne külön könyvtárba kerüljön, hanem direkt a Windows könyvtárba. Hogy miért? Mert ugye nem akarjuk a rendszergazda munkáját megkönyebbíteni :-). Sajnos a program a Vezérlopult/Programok hozzáadása menüben a Programok eltávolításához felrakta magát, tehát ha valaki mondjuk a dugig lévo géprol akar törölgetni, akkor száz, hogy evvel kezdi... A profibbak kiszedhetik a regisztrációs adatbázisból a lamerek inkább egyszeruen csak töröljék az UNINST.EXE-t meg az UNINST.LOG-ot...

3. Az elso lépésektol a totális hatalomig...

Tehát sikerült az árulkodó jeleket eltakarítanunk. Két fontos fájlra hívnám fel a figyelmet. Az elso az enlog.exe... Ennek segítségével fejthetjük vissza a log fájlt. A másik a skin98.exe, ez a keylogger. Indítsuk be a programot.  Ekkor megjelenik egy ablak amiben hat kis fülecskét találunk.

Intercepts

  • Intercept key pushes - Minden leütés mentése
  • Intercept key pops - Kis és nagybetük mentése megkülönböztetve
  • Intercept all printed symbols (a-z, 0-9,etc.) - Minden nyomtatott karakter mentése
  • Intercept all system keys (Alt, etc.) - Minden rendszerbillentyu mentése (Alt, Tab stb.)
  • Intercept all mouse clicks - Minden egérkattintás mentése
  • Log file name - Itt a logfájlnév nevét kell megadnunk, mondjuk a Win könyvtárban egy sysinfo.dll-t :-) értelemszeruen

Logs

  • Add Begin/END marks - A számítógép indítása/Kikapcsolása(vagy újraindítása) -nak rögzítése
  • Add date to BEGIN/END marks - A számítógép indítása/Kikapcsolása(vagy újraindítása) dátumának rögzítése
  • Add time to BEGIN/END marks - A számítógép indítása/Kikapcsolása(vagy újraindítása) idejének rögzítése
  • Save window caption - Az ablak nevének elmentése
  • Add task name to window caption - Az alkalmazás nevének elmentése
  • Save text from window - Szöveg mentése az ablakban
  • Save edit lines from window - Elmenti az "edit line"-ban (nem tudok most rá magyar megfelelot) lévo szöveget
  • Encrypt LOG file - Ennek segítségével felismerhetetlenné válik a log fájl egyszeru F3-ra
  • Save Pastes from clipboard - A vágópadra másolt dolgokat elmenti
  • Password for encrypting - A szükséges kód ahhoz, hogy újra felismerheto legyen a log...
  • Edit lines to save - Hány sor után mentse a keylogger a dolgokat...

Change password
Ezt gondolom nemkell bovebben elmagyaráznom... Kód beállítása azért, hogy ne nagyon tudja más elindítani a Skin'98 configuráló részét...

Scheduling
Itt beállíthatjuk, hogy melyik nap hány órától hány óráig figyelje a gépet...

Filters
Szürök... Megszurhetjük, hogy mit logoljon a progi. Ha az Enable filters kivan pipálva akkor muködik a szurés... Program neve szerint (Task fiter mask)  és az ablakok neve szerint(Window capture filter mask) szurhetünk értelemszeruen. Mondjuk ha csak Freemail-re specializálódunk akkor *freemail* a Window capture filter mask-ban!

Ennyi lenne, ami most hirtelen vasárnap a kollégiumba való visszaindulás elott egy órával megtudtam fogalmazni ezekrol a hasznos programokról. Ha bármi kérdés felmerülne, akkor ne kiméljél a leveleiddel!

©2000. Fearless Criminal Force.