Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12
  1. #1
    W32.Klez Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    400

    Standard Persistent Keylogger

    nen keylogger ansich ist nicht das problem. aber wie bekomme ich den persistent um eine dauerhafte wirkung zu erzielen? host files injecten? wenn da jemand kreative ideen hat würde ich mich freuen davon zu hören


  2. #2
    Anfänger
    Registriert seit
    14.01.2016
    Beiträge
    21

    Standard AW: Persistent Keylogger

    Host files injecten klingt doch schon ganz gut

    Ansonsten könntest den Logger als Service installieren und automatisch starten,
    Klassisch zum Autostart hinzufügen,
    du lässt deinen Logger die Explorer.exe aufrufen und leitest den "Shell" Registryeintrag dann auf deinen Logger...

  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    schteal (23.02.2016)

  4. #3
    APT.B2az Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    180

    Standard AW: Persistent Keylogger

    Hey schteal,


    Würds von der Architektur so gestalten:

    1. Erstell deinen Stealer (Lass ihn sich irgendwo droppen wo er nicht suspicious wirkt)
    3. Erstelle dir ein Powershell Befehl, welcher den Stealer aufruft
    4. Splitte und encodiere den Befehl mit Base64, etc pp
    5. Erstelle ein VB-Script (or whatever; welches mit dem Stealer ausgeliefert wird (am besten noch aus dem Stealer heraus gedroppt wird)),
    welches deine gesplitteten Codestrings zusammenfügt, dekodiert und letztendlich den PS-Befehl triggert
    5. Lass dir das gedroppte/beigefügte VB-Script in den Autostart (registry) einpflanzen.
    7. Profit?!

    Interessant wäre halt zu wissen, ob es was selbstgekotetes ist

    Hoffe mein Gedankengang hilft.

    VG,
    Braz
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  5. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    schteal (23.02.2016)

  6. #4
    W32.Klez Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    400

    Standard AW: Persistent Keylogger

    josen alles selbst auf java gekotet… netter ansatz auch von braz.

    würdest du nicht base63 eher machen wegen verwechslungsgefahr? naja egal ich probier mal rum. aufjedenfall qles input jungs und mädels danke dafür!


  7. #5
    Stanley Jobson Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    735

    Standard AW: Persistent Keylogger

    Kannst dir auch ne shell extension schreiben und die mitladen lassen, unter Run in der Registry guckt man ja als erstes nach... Dann kannste auch direkt aufpassen lassen ob dein Prozess beendet wird und den ggf. neu starten. Machen viele Rats ähnlich, meist wird allerdings n Schnipsel Code injiziert. (Der Grund warum das Persistenz-Feature bei Poison Ivy auf x64 nicht geht. Davon mal ab dass man da eh minimum eine Stelle patchen muss damit es überhaupt auf aktuellen OS läuft.)

  8. #6
    Hobby-Chinese Avatar von hoschi111
    Registriert seit
    11.12.2007
    Beiträge
    893

    Standard AW: Persistent Keylogger

    Wer hat denn Java installiert, wenn er nicht damit arbeitet?

    - hoschi111, bekennender Java-Hasser.
    |> Twitter: @hoschi111 | Jabber: hoschi111@jabber.free-hack.com | ICQ: 586342 <|
    In case of fire: 1. git commit, 2. git push, 3. git out!

  9. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Rothir (23.02.2016), sn0w (24.02.2016)

  10. #7
    W32.Klez Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    400

    Standard AW: Persistent Keylogger

    ok läuft jetzt auch mit anti prozess killer ala g0RDon. ich spiel jetzt nochn bisschen mit der payload rum und bisschen performance / größe zu optimieren

    @hoschi111 ich bin auch PHP und JS fanb0y <3 aber nichtsdestotrotz kann man mit java echt viel umsetzten (was überhaupt nicht?)


  11. #8
    Stanley Jobson Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    735

    Standard AW: Persistent Keylogger

    Man kann einiges damit anstellen, aber son Keylogger ist ja eher etwas das man jemandem unterjubelt. Da ist es schon schöner wenn es möglichst keine externen Abhängigkeiten hat. Und bei nem Keylogger mit nicht nativem Code finde ich ehrlich gesagt auch ein bisschen strange.

  12. #9
    Fortgeschrittener
    Registriert seit
    16.09.2016
    Beiträge
    38

    Standard AW: Persistent Keylogger

    Zitat Zitat von schteal Beitrag anzeigen
    aber nichtsdestotrotz kann man mit java echt viel umsetzten (was überhaupt nicht?)
    Auch wenn der Beitrag jetzt etwas älter ist, auf die Frage mal ne Antwort aus meinen persönlichen Erkenntnissen:

    In letzter Zeit hab ich ein waghalsiges Unterfangen unternommen, das daraus bestand, eine DLL, die aus .NET heraus benutzt werden soll, in Java zu schreiben.
    An sich ist das dank dem JNA Paket durchaus machbar. Die Probleme entstanden dann eher bei systemnaher Programmierung.

    Zur Erläuterung:
    Die DLL war vorher in VB6 geschrieben. Sie dient dazu, übergebene Daten speziell anzuordnen, sie in ein Byte-Array zu verpacken und an eine Software zu schicken, die ggf. gewisse Bytes ändert und diesen Byte-Array wieder zurück schickt.
    Der zurück kommende Array wird dann Stück für Stück wieder in die alte Datenstruktur eingesetzt.

    Das lief in der VB6 Version mit Structs, in Java hab ich das mit Klassen gemacht.

    Nun aber mal zu meiner Kernaussage:
    Es stellt sich nun also nach viel viel Arbeit heraus, dass von Java grundsätzlich abgesehen werden sollte, wenn es in ein Java-fremdes System eingebettet wird.
    Systemnähe und Datenverkehr von außen sind dann immer schwer zu realisieren.

    Soviel zu den Grenzen von Java.

  13. #10
    Stanley Jobson Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    735

    Standard AW: Persistent Keylogger

    Hättest du das dann nicht gleich auch in .net machen können? Oder ging es mehr so ums "muss man ja mal ausprobieren"?

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. [S] C# Keylogger mit FTP
    Von EpicByte im Forum Suche Tutorials
    Antworten: 5
    Letzter Beitrag: 10.03.2010, 14:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •