[Realease] KeyLogger

[Kuchenmaster]

So ist die E-Mail und Passwort doch auch drine.
Kann man da nicht unter "Gesendete Mails" nachgucken :p
Wäre doch das gleiche oder? ^^

Wie funktioniert den ein "professioneller" Keylogger :o

Du sollst ja auch deine SMTP daten angeben erstelle dir ein Fake Acc auf web.de ^^ dort laden die Email du sendest dir so zu sagen selber ne Mail ^^. Das Opfer kann nicht unter Gesendete schauen ^^ ist ja dein ACC

[Rawr.]

Ja aber er sieht doch auch die .ini Datei oder nicht? ^^
Ist doch das gleiche wie mit dem FTP Server den

[Kuchenmaster]

Ja aber er sieht doch auch die .ini Datei oder nicht? ^^
Ist doch das gleiche wie mit dem FTP Server den

Ja ich arbeite ja an einer Lösung ^^ dauert aber halt noch etwas

[penpen]

Ich hatte damals auch ein paar Keylogger geschrieben. Das war zu der Zeit als ich die Funktion GetAsyncKeystate(Win API) entdeckt hatte xD...(Jahre ists her *-*) allerdings eignet ein hook sich wesentlich besser, da er resourcenschonender ist. Allerdings wird hook + GetAsyncKeystate häufig erkannt, esseiden man verändert die Funktionen (aus der user32.dll) ein wenig.

Welche Methode benutzt du denn bei diesem Keylogger ?

penpen

[Kuchenmaster]

Ich hatte damals auch ein paar Keylogger geschrieben. Das war zu der Zeit als ich die Funktion GetAsyncKeystate(Win API) entdeckt hatte xD...(Jahre ists her *-*) allerdings eignet ein hook sich wesentlich besser, da er resourcenschonender ist. Allerdings wird hook + GetAsyncKeystate häufig erkannt, esseiden man verändert die Funktionen (aus der user32.dll) ein wenig.

Welche Methode benutzt du denn bei diesem Keylogger ?

penpen

Mit den Ressourcen hast du vielleicht recht ^^ aber die hook Methode aus der user32.dll will ich einfach nicht benutzen sie gefällt mir nicht.

Methode naja ob man dies Methode nennen könnte ^^ er prüft eig. nur permanent welche Zahl gedrückt wurde z.B. 123 < für F12 und wandelt dies dann in Text um Chr < und wie schon gesagt sendet er alle Ergebnisse (1 Minute) per Email zu.

Meiner wird auch häufig erkannt da er sich in den Autostart selber bindet da fing gleich mein Kaspersky an zu heulen xD.

[FranzJoseph]

Mh 1x in der Minute? Das heißt wenn wer am Tag viel on ist bekomm ich 600 Mails? :/ Ginge es nicht, dass er die Daten am Ende des Tages zipt und schickt?

[Kuchenmaster]

Mh 1x in der Minute? Das heißt wenn wer am Tag viel on ist bekomm ich 600 Mails? :/ Ginge es nicht, dass er die Daten am Ende des Tages zipt und schickt?

Ja mit dem FormClosing Ereignis allerdings weis ich nicht wenn man den PC herunterfährt ob dann die Daten geschickt werden ^^ und ich meine 600 Mails als ob ihr was zu tun hättet da baut man doch gleich noch ein paar Muskeln auf durch das Mausklicken xD

[Sky.NET]

Lol...
Statt mal was sinnvolles zu coden, codest du nen Möchtegern Keylogger...
Mit WireShark kann ich natürlich nicht sehen, dass Mails verschickt werden... nur FTP-Daten kann man damit sehen... is klar...

Dann schickst du 1 mrd emails an irgendein Postfach, statt ne PHP-Datei zu coden, wo die Daten per POST ankommen (vorher bitte unkenntlich machen, sonst Sniffer = ERWISCHT!) und direkt hübsch in ne Datenbank geschrieben werden... kein Passwort, keine Mails, kein FTP, nur nen Freespace mit SQL-DB reicht... damit kann man dann auch nen panel coden, um die daten zu checken...

Sich .NET dafür auszusuchen is auch ne Sache für sich, ich nehme mal an, du lernst grad C# oder VB, jedenfalls is das keine gute Basis für Schadprogramme jedweder Art.

Achso, und wenn das Jemand wie ich ist, der den PC 24/7 laufen hat, dann sind das pro tag 1440 Mails... sicher sehr lustig die zu checken, da kannste den Typ gleich nach seinen PWs fragen, is genauso sinnvoll.

//EDIT
Kleine Rechenaufgabe:
Wieviele Mails muss man checken, wenn man 20 User infiziert hat, die ihren Rechner ca. 10-12 Stunden / Tag angeschaltet haben?
Tipp: es sind über 10000
Bei über 10000 mails, wenn du für jede Mail 30 Sekunden zum Checken brauchst, sind es dann über 83 Stunden, um die Mails eines Tages zu checken, willst du Polen dafür einstellen, das die das machen?
Bei 10 Polen muss jeder Pole ca. 8 Stunden beschäftigt werden.
Bei einem Stundenlohn von 5€ kostet dich das ganze also 400€ / Tag.

Irgendwas erst beim Runterfahren zu schicken ist sinnfrei, macht der seinen PC übern Netzschalter aus, wars das.
Sinnvoller wäre es, die Daten so lange zu sammeln, bis z.b. 5kb erreicht sind (5000 Zeichen), und sie dann wie oben vorgeschlagen, an das PHP-File zu schicken.

Dazu würde ich mir auch noch die Daten nach Prozessen filtern lassen, was interessiert es dich denn, ob derjenige in Word nen 80seitigen Aufsatz schreibt? Ganzen Daten vermüllt dann... denke eher du willst Logindaten haben.
Eher nach Prozessen wie Firefox, Skype, MSN, Java, Chrome, Chromium, Iron, Internetexplorer, Opera etc. suchen lassen, und die Daten von dort abgreifen.

Btw. schonmal versucht den als Windows-Service zu programmieren? Dann sieht man den auch unter gewissen Vorraussetzungen nichtmal mehr im Taskmanager...

Achso, und ne ini zur Konfiguration, sehr beschissene Lösung, mach lieber den Source pub und machs mit nem PHP-File, wo jeder dann die URL im Source eintragen kann, oder, wenn du den Source partout nicht rausgeben willst (würde mich wundern, sowas codet jeder der 3 monate .NET macht in 20 Minuten), code nen Builder, der die Exe mit der entsprechenen URL, die das Scriptkiddie im Builder eingeben kann, kompilliert.

Also so wird das nix, wird keiner benutzen, schon allein wegen den 1440 Mails / Tag, das is ja zum totlachen... eignet sich eher als Aprilscherz dein 'KeyLogger'...

[Kuchenmaster]

Spoiler:

Lol...
Statt mal was sinnvolles zu coden, codest du nen Möchtegern Keylogger...
Mit WireShark kann ich natürlich nicht sehen, dass Mails verschickt werden... nur FTP-Daten kann man damit sehen... is klar...

Dann schickst du 1 mrd emails an irgendein Postfach, statt ne PHP-Datei zu coden, wo die Daten per POST ankommen (vorher bitte unkenntlich machen, sonst Sniffer = ERWISCHT!) und direkt hübsch in ne Datenbank geschrieben werden... kein Passwort, keine Mails, kein FTP, nur nen Freespace mit SQL-DB reicht... damit kann man dann auch nen panel coden, um die daten zu checken...

Sich .NET dafür auszusuchen is auch ne Sache für sich, ich nehme mal an, du lernst grad C# oder VB, jedenfalls is das keine gute Basis für Schadprogramme jedweder Art.

Achso, und wenn das Jemand wie ich ist, der den PC 24/7 laufen hat, dann sind das pro tag 1440 Mails... sicher sehr lustig die zu checken, da kannste den Typ gleich nach seinen PWs fragen, is genauso sinnvoll.

//EDIT
Kleine Rechenaufgabe:
Wieviele Mails muss man checken, wenn man 20 User infiziert hat, die ihren Rechner ca. 10-12 Stunden / Tag angeschaltet haben?
Tipp: es sind über 10000
Bei über 10000 mails, wenn du für jede Mail 30 Sekunden zum Checken brauchst, sind es dann über 83 Stunden, um die Mails eines Tages zu checken, willst du Polen dafür einstellen, das die das machen?
Bei 10 Polen muss jeder Pole ca. 8 Stunden beschäftigt werden.
Bei einem Stundenlohn von 5€ kostet dich das ganze also 400€ / Tag.

Irgendwas erst beim Runterfahren zu schicken ist sinnfrei, macht der seinen PC übern Netzschalter aus, wars das.
Sinnvoller wäre es, die Daten so lange zu sammeln, bis z.b. 5kb erreicht sind (5000 Zeichen), und sie dann wie oben vorgeschlagen, an das PHP-File zu schicken.

Dazu würde ich mir auch noch die Daten nach Prozessen filtern lassen, was interessiert es dich denn, ob derjenige in Word nen 80seitigen Aufsatz schreibt? Ganzen Daten vermüllt dann... denke eher du willst Logindaten haben.
Eher nach Prozessen wie Firefox, Skype, MSN, Java, Chrome, Chromium, Iron, Internetexplorer, Opera etc. suchen lassen, und die Daten von dort abgreifen.

Btw. schonmal versucht den als Windows-Service zu programmieren? Dann sieht man den auch unter gewissen Vorraussetzungen nichtmal mehr im Taskmanager...

Achso, und ne ini zur Konfiguration, sehr beschissene Lösung, mach lieber den Source pub und machs mit nem PHP-File, wo jeder dann die URL im Source eintragen kann, oder, wenn du den Source partout nicht rausgeben willst (würde mich wundern, sowas codet jeder der 3 monate .NET macht in 20 Minuten), code nen Builder, der die Exe mit der entsprechenen URL, die das Scriptkiddie im Builder eingeben kann, kompilliert.

Also so wird das nix, wird keiner benutzen, schon allein wegen den 1440 Mails / Tag, das is ja zum totlachen... eignet sich eher als Aprilscherz dein 'KeyLogger'...

Kay ^^ sehe ein das mit den alle 1 Minute ist ein FAIL werde es entsprechend ändern.
VB.net kann ich eig. ganz gut will jetzt mehr in Richtung C# aber was ich bisher in C# habe muss nicht unbedingt Public sein sowas was ich in C# habe ist tiefstes Niveau also Anfängerniveau aber danke für deine Kritik bin für alles offen.

[Sky.NET]

Mein Tipp: wenn du am Lernen bist, code keine Schadprogramme (sowas sollte man sowieso nie coden...) mit 100 Zeilen, sondern was sinnvolles mit mittlerem Umfang (also 3000 bis 5000 Zeilen am Ende) und wo du dich mit Sachen beschäftigen musst, die du später gebrauchen kannst.
Eventuell kannst du die Software dann später sogar verkaufen, und lernst noch mehr dazu (Gewerbeschein, Rechtliche Aspekte der Softwareentwicklung, Support, wie geht man mit Kunden um), was du dann noch später sogar im Beruf verwenden kannst (kp wie alt du bist oder was du lernen willst...)