Girex Keylogger Source

NoPaste Link: http://nopaste.free-hack.com/index.php?id=54e6418fca
DL Link: http://girex.altervista.org/c/keylogger.cpp

Ich habe die Erfahrung gemacht, dass das Schreiben in die Registry von Vista eine sehr heikle Sache ist... so wie ich das beurteilen kann wird die gesammte Funktion "infect_sys" fehlschlagen.
Der Versuch à la CopyFile to C:\Windows\System32 wird auf grund fehlender Rechte ebenfalls fehlschlagen (theoretisch reicht es ja schon, wenn eine der beiden Möglichkeiten fehlschlägt).

Die Keylog-Methode mit GetAsyncKeyState() + while(true) mag zwar einfach für Anfänger sein und wird in vielen Foren als Anfang empfohlen, ist aber schon aufgrund der dadurch imens erhöhten Systemauslastung sehr auffällig - die 10 Millisekunden Sleep() werden das Ergebnis auch nicht stark verbessern.

Der FTP-Upload über InternetOpen() ist ebenfalls eine einfache Methode, aber ein gefundenes Fressen für Antivirensoftware - Antivirensoftware wie Kaspersky Internet Security uA. werden eine solche Verbindung sowieso bereits bevor diese zustande kommt aufspühren und den Benutzer warnen.

FTP-Host/-Benutzername/-Passwort sind alle uncodiert im Quellcode vorhanden und werden ebenso in der Ausführbaren Datei auftauchen.


Alles in allem: der Code ist maximal "zum lernen" zu gebrauchen, aber keineswegs Praxistauglich - man sollte sich weiterhin fragen, was man davon lernen kann (wie ich das INetAPI benutze kann ich auch über Google bzw. auf den entsprachenden MSDN-Seiten lernen und professionelle Techniken zum Verstecken des Keyloggers sind auch nicht vorhanden).

Fazit: das kriegt man auch in anderen Sprachen hin - für soetwas simples braucht man kein C++!


mfG. BlackBerry

Ersteinmal
Danke BlackBerry für deinen Komment!
Natürlich ist dieser Code geleeched und nicht von mir, steht ja auch da, dass es von Girex ist,
aber ich persönlich - als anfänger - habe ihn schon recht gut gefunden für mein allgemeines verständniss wie ein keylogger etc funktioniert.
trotzdem, danke!