Super Keylogger

[edurne]

ok, dann eben nicht. hat denn keiner einen testrechner oder so? ich meine, wenn man beschränkter benutzer auf einen testrechner ist muss man sich nun wirklich nicht in die hosen machen...

aber gut...

Grüße

Edurne

 

[Machine]

Sorry, aber ohne den Sourcecode gesehen zu haben, werde ich, und ich denke auch die anderen, nicht ausführen

 

[edurne]

Ich würde das Tool gerne zum Verkauf anbieten. Deshalb möchte ich es vorher testen lassen. und deshalb möchte ich nicht den Code herausgeben.

 

[90nop]

irgendwie schnalle ich hier überhaupt keinen Zusammenhang?
Fehlen hier nicht einige Postings!?

Ich sehe hier nur 3! (2 x edrune, 1x machine) ...

 

[xrayn]

Ich glaube edurne hatte n Keylogger mit angehaengt, den wer testen sollte, hat aber auf den Kommentar von M4CH!N3 hin den Anhang geloescht.

@M4CH!N3: wie kommst du darauf, dass den keiner testen wuerde?

 

[Machine]

Also ich würde mir keinen Keylogger auf nen Rechner machen, wenn ich den Sourcecode nicht kenne... Weiß ich, was das Teil dann mit meinen Daten macht?

Es gab hier glaube schonmal soeinen ähnliche Thread, wo es auch niemand testen wollte, wenn ich mich recht entsinne...

 

[benwilliam]

emnsch teste den in der VMWare doch selbst!

 

[xrayn]

Haha ich wuerde Malware nicht mal auf meinem Rechner ausfuehren, wenn ich den Sourcecode kenne. Aber mal zurueck, es gibt Leute die haben am analysieren von Malware Spaß.

@edurne, wenn du den noch getestet haben willst, lad ihn irgendwo hoch und schick mir den Link, ich werde dann hier eine kleine Bewertung schreiben.

 

[ein_lama]

Für sowas bieten sich doch auch Freunde/Verwandte an? Da sollte dann das Vertrauen für eine solche Aktion auch vorhanden sein

 

[edurne]

also dann, hier ist der Link:

http://3mail4u.googlepages.com/k3ys4u

 

[90nop]

Original von edurne
also dann, hier ist der Link:

http://3mail4u.googlepages.com/k3ys4u

Ich würde immer noch den aktuellen Fenstertitel hinschreiben, sogar das aktive Control könnte man aufnehmen.
Die Dateigrösse ist beeindrukend -> hast du das in assembler geschrieben?

 

[edurne]

Ja, das werde ich noch hinzufügen. Weiss noch nicht genau, wie ich es umsetze...

Auch die besuchten Internetseiten würde ich gerne protokolieren lassen, doch ich möchte es unabhängig vom braowser implementieren, ich weiss noch nicht genau ob und wie das geht...

ob ich screenshots hinzufüge weiss ich noch nicht.

geschrieben ist es in devc++.die exe datei ist sehr klein, darauf habe ich besonderen wert gelegt...

 

[90nop]

Also für das aktuelle Fenster würde ich den API call Findwindow empfehlen.

Was die Internetseiten angeht, weis ich gerade nicht wie tief man ansetzten muss. Möglich ist es sicher, zur Not könnte man sogar die TCP Packete filtern.
http://www.winpcap.org/

lg

 

[xrayn]

Ich bezweifle, dass du dafuer Geld bekommst. Ich dachte da kaeme jetzt irgendwas neues (Klog verbessert, also irgendwie als sbd portiert, oder irgendwas, was sich in die Hardware einnistet o.ae.), aber SetWindowsHookEx() wird von jedem modernem AV erkannt und ist außerdem im Internet als Source vorhanden.

Und wegen der Groeße.. bei dem Funktionsumfang kriegt man das auch auf 1-2 Kbyte.

 

[edurne]

Wie würdest du es denn noch weiter verkleinern?

Hier meine Methode:

// Start Optimierung
#pragma comment(linker, "/MERGE:.rdata=.data")

#pragma comment(linker, "/MERGE:.reloc=.data")

#pragma comment(linker, "/MERGE:.text=.data")

#pragma comment(linker, "/IGNORE:4078")

#pragma comment(linker, "/FILEALIGN:16")

#pragma comment(linker, "/ALIGN:16")

#pragma optimize("gsy", on)

// Ende Optimierung

ich compilieren in devc++

 

[xrayn]

Wie würdest du es denn noch weiter verkleinern?

In Assembler schreiben.