Τετάρτη, 9 Ιουλίου 2014

ΠΩΣ ΝΑ ΦΤΙΑΞΕΤΕ ΚΑΙ ΝΑ ΣΤΕΙΛΕΤΕ ΕΝΑ KEYLOGGER

 Σε προηγούμενη ανάρτηση σας έχω πεί τι είναι ένα keylogger. Τώρα θα σας πω πως λειτουργεί.

Να υπενθυμίσω ότι η δουλεία του keylogger είναι να καταγράφει πληροφορίες, όπως, τους κωδικούς μας και για πιό site είναι, ποιά sites έχουμε επισκεφτεί, κ.α. Αυτό το κάνει ανιχνεύοντας τα κουμπιά που πατάμε στο πληκτρολόγιό μας, και ύστερα τα αποστέλλει(συνήθως) σε κάποιο e-mail.

Μερικά άλλα έχουν και επιπλέον δυνατότητες, όπως του να τραβάνε φωτογραφίες δίχως την έγκριση του ξενιστή(θύματος), να τραβάνει φωτό από την οθόνη του κτλ. Εμείς θα χρησιμοποιήσουμε ένα keylogger που λέγεται Grieve keylogger (κατεβάστε το από εδώ http://www.mediafire.com/?rw2ape66s0bl34q). Την επόμενη έκδοση του προγράμματος μπορείτε να τη βρείτε εδώ με τον σχετικό οδηγό.

  1. Κατεβάζουμε το αρχείο και το τρέχουμε ή το αποσυμπιέζουμε στην επ. εργασίας μας (extract to... Desktop)
  2. Το πρόγραμμα θα είναι έτσι...
3. Εκεί που λέει emai address και password, βάζουμε το μαιλ μας(gmail) και τον κωδικό μας, έτσι ώστε να μας στέλνει τα logs του θύματος στο e-mail σας από το e-mail σας..(Πατάμε test email, για να δούμε αν στέλνει ή αν κάναμε κάποιο λάθος και συνεχίζουμε...)

4)Πάμε στην άλλη καρτέλα(options) και επιλέγουμε αν θέλουμε και κάποια "σατανική" ιδιότητα που διαθέτει το keylogger. Άν όχι, πάμε στην άλλη καρτέλα, Icon changer.
[Τι κάνουμε στο icon changer; Αλλάζουμε την εικόνα του server που θα φτιάξουμε στη συνέχεια, έτσι ώστε να μοιάζει σαν μια αθώα εικονίτσα και το θύμα να την τρέξει, άρα κάνουμε μετατροπή ότι εικόνα θέλουμε με το Format Facrory σε .ico και την βάζουμε!
Σε μερικούς το πρόγραμμα δεν λειτουργεί αν βάλετε εικόνα, οπότε σας συμβουλεύω να το δοκιμάσετε αν βάλετε εικόνα, ή αλλιώς αν δεν βάλετε ο server μας θα έχει την μορφή ενός προγράμματος .exe]

5)Μόλις βάλουμε εικόνα(αν θέλουμε να φαίνεται πιο αθώο), πατάμε την τελευταία καρτέλα(Build). Το μόνο που θα αλλάξουμε είναι το "Interval", το οποίο είναι το κάθε πότε θα μας στέλνει το mail με το τί κάνει το θύμα.(Αν θα μας στέλνει κάθε 1 λεπτό, 2, 10, 100 κτλ.). Αν βάλετε μικρό χρονικό διάστημα πολύ πιθανό είναι να σας πηγαίνει τα περισσότερα mails στον φάκελο spam. Πολύ απλά θα τα βρείτε εκεί. Ο ιδανικός χρόνος είναι περίπου 15 λεπτά.

Και 6) Πατάμε Build server.

Τον φτιάξαμε επιτέλους! Που είναι τώρα; Έχει αποθηκευτεί στην επιφάνεια εργασίας μας και θα μοιάζει σαν ένα πρόγραμμα που θα ονομάζεται server.exe ή αν έχετε βάλει εικόνα σαν την εικόνα που έχετε βάλει. ΕΣΕΙΣ ΜΗΝ ΤΟ ΤΡΕΞΕΤΕ ΓΙΑΤΙ ΘΑ ΚΑΤΑΓΡΑΦΕΙ ΕΣΑΣ!!! Αν γίνευ αυτό ή βρείτε μέσω του task manager το πρόγραμμα και σταματήστε το ή κάντε επανεκκίνηση τον υπολογιστή σας.

Πώς το στέλνουμε τώρα; Αν το θύμα μας εμπιστεύεται, τότε του ζητάμε να το τρέξει λέγοντάς του ότι είναι για παράδειγμα ένα τρομερό antivirus(και καλά...)
Αν δεν σας εμπιστεύεται, τότε μόνο εσείς που το έχετε καμουφλάρει με εικόνα μπορείτε να τη δώσετε στο θύμα και να πείτε, "κοίτα πως βγήκαμε στη φωτο!" Θα πάει να την ανοίξει και ΜΠΑΜ! e-mail!!! Για να είστε σίγουροι πως δεν θα το τσακώσει το αντιικό θα πρέπει να αγοράσετε κάποιον FUD(Full Un Detectable) crypter, ένα πρόγραμμα που θα το κάνει μη ανιχνεύσιμο στα αντιικά.

Αν δεν έχετε καμία σχέση με το θύμα... Τότε κάντε αυτό.
Πηγαίνετε στο site http://www.emkei.cz . Από αυτό μπορείτε να στέλνετε ψεύτικα mails. Ε και; όπως έχω κάνει εγώ στην εικόνα παρακάτω ότι είμαι από το Hotmail Support και λέμε και καλά ότι το θύμα δεν έχει έναν σημαντικό driver. Θα του βάλουμε link να τον κατεβάσει αλλα το λινκ... θα είναι το keylogger μας!!! Καλό;
Σημείωση!!  Για να το κάνετε αυτό θα πρέπει να ανεβάσετε τον server που φτιάξαμε στο ίντερνετ. Πώς γίνεται αυτό; Απλά πάμε σε ένα σιτε όπως για παράδειγμα το Megaupload κάνουμε εγγραφή και το ανεβάζουμε! Πατάμε Browse, διαλέγουμε αυτό που θα ανεβάσουμε και πατάμε sent. Μόλις το ανεβάσει θα μας δώσει το link του που θα το βάλουμε εκεί που το έχω στην εικόνα από κάτω... Απλό.


Απλά γράψτε στο site αυτά που έχω κι εγώ και στείλτε το στο θύμα την ώρα που θα είναι online στο skype πχ για να το δει και να το ανοίξει 100%!


ΣΗΜΕΙΩΣΗ: Επειδή μερικοί δεν τα καταφέρνουν βεβαιωθείτε ότι γράψατε σωστά το captcha(τη λεκτική επιβεβαίωση). Για μεγαλύτερη σιγουριά φτιάξτε ένα mail, ή με ένα που δεν το ξέρει το θύμα στείλτε το link από εκεί γράφοντας τα ίδια.
Τα links, και το πρόγραμμα ελέγχονται κάθε μέρα, οπότε λειτουργούν άψογα.


Σημείωση!! 2, Επειδή μερικοί μόλις το φτιάξουν τους "χτυπάει" το αντιικό θα σας πώ πως δεν είναι ιός, έλεος δλδ, αυτό που γίνεται είναι πως το αντιικό δεν ξέρει αν είστε θύτης ή θύμα για να σας προστατεύσει . Αν έχετε ασχοληθεί με το θέμα θα καταλάβετε πώς πολλά προγράμματα(hackhing tools) αναγνωρίζονται ως ιοί ή backdoor, Δεν έχω λόγο να βάλω ιό στο πς σας και γι΄αυτό έφτιαξα και αυτό το blog, επειδή βάζω ΜΟΝΟ αυτά που λειτουργούν, αν δε με πιστεύετε απλά μην ξαναμπείτε!


Σημαντικό είναι να ξέρετε πως το πρόγραμμα αυτό θα σταματήσει να λειτουργεί μόλις το θύμα κλείσει τον υπολογιστή του. Αν θέλετε κάτι πιο εξελιγμένο όπως να ξεκινάει μαζί με τα wndows, και άλλα πολλά μπορείτε να ακολουθήσετε αυτή την ανάρτηση και να φτιάξετε ένα RAT, αντί keylogger που είναι απείρως ανώτερο.

1 σχόλιο: