Универсальный шпион

Петя и Волк (ICQ#135511)

Хакер, номер #072, стр. 072-074-1

KeySpy: клавиатурный шпион нового поколения

Многие озабоченные собственной безопасностью пользователи некоторую информацию (прежде всего пароли) всегда держат в голове, никуда не записывают - ни в cookie, ни в реестр, - а всегда вводят с клавиатуры. В какой-то степени они поступают правильно, ведь любой более-менее продвинутый троян без проблем отыщет все записанные в системе пароли и отошлет их хакеру. Юзер думает, что он в безопасности. В ICQ он указал security level=3 и считает, что его никто и никогда не взломает, потому что он вводит все пароли с клавы каждый раз при запуске нужного приложения. Наивный юзер :).

А ввело в заблуждение о собственной безопасности пользователя почти полное отсутствие в свободном доступе хороших клавиатурных шпионов - программ, которые символ за символом записывали бы все, что набирает пользователь: пароли, команды, личную переписку. Такая плачевная ситуация с количеством хороших кейлогеров отразилась и на нас с Волком.

Однажды ночью мы прокрались через один хитрый баг под названием RPC DCOM :) на тачку давнего врага. Нас интересовал пароль от почты, на которую в скором времени этот чухан должен был получить очень важное письмо, безумно ценное для нас. Мы ждали этого момента с нетерпением. Я уже приготовил целую кучу утилит по вытаскиванию из системы паролей, но, облазив всю систему и найдя The Bat! последней версии, я не обнаружил ни одного, даже самого ненужного пароля :(. Противник оказался умнее, чем можно было предположить: наученный горьким опытом общения с троянами, он никогда не сохранял свои пароли в системе. Но он не учел одного – хороший хакер обычно является еще и хорошим кодером.

Поскольку получить заветный пароль было действительно крайне необходимо, пришлось написать свой собственный кейлогер, который бы отвечал самым строгим хакерским требованиям.

KeySpy

На это ушло почти три дня, за которые мы с Волком выпили целый ящик кока-колы. И вот час икс пробил: мы дописали ЕГО. Лучший, по нашему мнению, существующий публичный клавиатурный шпион. Коротко опишу его достоинства:

* Не определяется антивирусами, особенно если его хорошенько запаковать – вдруг придется иметь дело с эвристиком.

* Не виден в списках процессов, окон и т.д.

* Размер программы всего 10 кб (!), а если сжать, так и вовсе 5!

* Записывает не только все нажатые клавиши, но и имена окон и процессов, в контексте которых пользователь нажимал эти клавиши, а также полную дату и время.

* Отслеживает работу с буфером обмена – если твой подследственный поместил туда ценные данные, они не ускользнут!

* В настройках не нужно указывать никаких SMTP-серверов и прочих ужасных вещей - только мыло, на которое должен приходить лог, и максимальный объем лога, достигнув которого шпион должен его отослать.

Полагаю, тебе уже стало интересно, где можно взять такую классную программу. Как всегда, свежий релиз ты можешь найти на нашем сайте www.xakep.ru.

Работать с нашим клавиатурным шпионом проще простого. Сначала нужно сконфигурировать его серверную часть. Серверной я называю ее потому, что у троянов этот кусок программы обычно играет роль сервера – слушает локальный порт, обрабатывает соединения и т.п. Для этого нужно запустить config.exe, открыть конфигурируемый файл (keylogger.exe), внести свои настройки и нажать кнопку «Сохранить настройки». Даже кролик справится.

Содержание  Вперед на стр. 072-074-2
ttfb: 3.2298564910889 ms