Nestan - Keyloggerekről általában |
Van aki azt se tudja, hogy
mi és van aki nap mint nap használja... Ez a cikk szeretné számotokra a keyloggerek
által nyújtott lehetoségeket bemutatni a Stealth Keyboard Interceptor Pro 4.00-on
keresztül... Tehet sok sikert és minnél több keylogot gyüjteni, hisz az információ
hatalom :-)) Összedobta: Nestan 1. Mi is az a keylogger? Ahogyan a nevében is benne van loggolja, azaz eltárolja a
billentyuzet által közölt adatokat. Elég nagy a választék a keyloggerek terén és
ez nem számít vírusnak mint a trojaiak... Persze ezt neked a lamer gépére
személyesen kell feltenned vagy ha ügyeskedtél valamelyik trojaival akkor feltöltöd a
vinyójára és beüzemeled, persze már van néhány olyan torjan program ami alapban
tartalmazza ezt a funkciót... 2. Mire használhatom ezeket a programokat? Mindenre! Nagyon jó, hogy elterjedt a magyar középiskolákban a SuliNet-es internet hozzáférés és a diákok nagyrésze mindíg ott ül a gépek elott. A lamerek nagytöbbsége, akik egy percig keresik, hogy hol az ESC gomb legtöbbször a Freemail-es illetve más ingyenes e-mail szolgáltatós postafiókjukat innen nézik... Persze, hogy a memóriarezidens keylogger autómatikusan menti és neked nincs más dolgod mint a géped jól eldugott log fájlokat átmásold lemezre és otthon részletesen átböngészd. 3. Hogy is muködnek ezek a programok? Nagyjából úgy mint egy vírus, mármint memóriarezidens programok. Te egyszeruen felmásolod vagy a jobb keyloggereknél feltelepíted, beállítod a kódot, hogy mások ne macerálják és tiéd a hatalom :-) A keyloggerek minden indítást regisztrálnak és igény szerint dátumoznak. Az én kollégiumomban kb. egy hónapig volt fent a Skin98... Ennek az lett a vége, hogy az internetezo diákok mindegyikének tudtam a kódját... 3. Minden kezdet nehéz... Szóval töltsük le valamelyik underground oldalról (www.keyloggers.com) a progit és a SerialZ 2000-ben pedig nézzük meg a regisztrációs információkat (akinek nem lenne: Phrozen Crew 98 s/n: D6E9CC1D). Ha ez sikerült akkor installáljuk a programot. Az installálásnál ügyeljünk arra, hogy ne külön könyvtárba kerüljön, hanem direkt a Windows könyvtárba. Hogy miért? Mert ugye nem akarjuk a rendszergazda munkáját megkönyebbíteni :-). Sajnos a program a Vezérlopult/Programok hozzáadása menüben a Programok eltávolításához felrakta magát, tehát ha valaki mondjuk a dugig lévo géprol akar törölgetni, akkor száz, hogy evvel kezdi... A profibbak kiszedhetik a regisztrációs adatbázisból a lamerek inkább egyszeruen csak töröljék az UNINST.EXE-t meg az UNINST.LOG-ot... 3. Az elso lépésektol a totális hatalomig... Tehát sikerült az árulkodó jeleket eltakarítanunk. Két fontos fájlra hívnám fel a figyelmet. Az elso az enlog.exe... Ennek segítségével fejthetjük vissza a log fájlt. A másik a skin98.exe, ez a keylogger. Indítsuk be a programot. Ekkor megjelenik egy ablak amiben hat kis fülecskét találunk. Intercepts
Logs
Change password Scheduling Filters Ennyi lenne, ami most hirtelen vasárnap a kollégiumba való visszaindulás elott egy órával megtudtam fogalmazni ezekrol a hasznos programokról. Ha bármi kérdés felmerülne, akkor ne kiméljél a leveleiddel! |
©2000. Fearless Criminal Force. |