Ergebnis 1 bis 3 von 3
  1. 09.01.2009, 21:11 #1
    Gondolin
    Gondolin ist offline
    Michelangelo Virus
    Registriert seit
    02.11.2008
    Beiträge
    293

    Standard Girex Keylogger Source

    Girex Keylogger Source

    NoPaste Link: http://nopaste.free-hack.com/index.php?id=54e6418fca
    DL Link: http://girex.altervista.org/c/keylogger.cpp

    noob dual-core
    noob inside
    Zitieren Zitieren
  2. 09.01.2009, 21:42 #2
    blackberry
    blackberry ist offline
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard

    Ich habe die Erfahrung gemacht, dass das Schreiben in die Registry von Vista eine sehr heikle Sache ist... so wie ich das beurteilen kann wird die gesammte Funktion "infect_sys" fehlschlagen.
    Der Versuch à la CopyFile to C:\Windows\System32 wird auf grund fehlender Rechte ebenfalls fehlschlagen (theoretisch reicht es ja schon, wenn eine der beiden Möglichkeiten fehlschlägt).

    Die Keylog-Methode mit GetAsyncKeyState() + while(true) mag zwar einfach für Anfänger sein und wird in vielen Foren als Anfang empfohlen, ist aber schon aufgrund der dadurch imens erhöhten Systemauslastung sehr auffällig - die 10 Millisekunden Sleep() werden das Ergebnis auch nicht stark verbessern.

    Der FTP-Upload über InternetOpen() ist ebenfalls eine einfache Methode, aber ein gefundenes Fressen für Antivirensoftware - Antivirensoftware wie Kaspersky Internet Security uA. werden eine solche Verbindung sowieso bereits bevor diese zustande kommt aufspühren und den Benutzer warnen.

    FTP-Host/-Benutzername/-Passwort sind alle uncodiert im Quellcode vorhanden und werden ebenso in der Ausführbaren Datei auftauchen.


    Alles in allem: der Code ist maximal "zum lernen" zu gebrauchen, aber keineswegs Praxistauglich - man sollte sich weiterhin fragen, was man davon lernen kann (wie ich das INetAPI benutze kann ich auch über Google bzw. auf den entsprachenden MSDN-Seiten lernen und professionelle Techniken zum Verstecken des Keyloggers sind auch nicht vorhanden).

    Fazit: das kriegt man auch in anderen Sprachen hin - für soetwas simples braucht man kein C++!


    mfG. BlackBerry

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
    Zitieren Zitieren
  3. 09.01.2009, 22:08 #3
    Gondolin
    Gondolin ist offline
    Michelangelo Virus
    Registriert seit
    02.11.2008
    Beiträge
    293

    Standard

    Ersteinmal
    Danke BlackBerry für deinen Komment!
    Natürlich ist dieser Code geleeched und nicht von mir, steht ja auch da, dass es von Girex ist,
    aber ich persönlich - als anfänger - habe ihn schon recht gut gefunden für mein allgemeines verständniss wie ein keylogger etc funktioniert.
    trotzdem, danke!

    noob dual-core
    noob inside
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln