• Fuentes

 #483342  por dijaving
 29 Ene 2016, 00:24
Hola este proyecto lo empece hará una semana la mayor parte del code es de un keylogger (que captura el dispositivo del teclado, codigo complejo que dejare mas abajo) que ENCONTRE en vb.net; (osea no es mio) SOLO lo he modificado y he añadido funciones para que me mandara los logs a un ftp.

He de decir que llevo años apartado del tema en general y que mis conocimientos de programación son como mucho intuitivos; lo único con lo que me atrevo es con Visual Basic. Buscar, copiar pegar y juntar codigos es lo de lo poco que se me da medio bien. Lo ideal seria que alguien con experiencia y paciencia que le pareciera interesante y buena idea el proyecto lo pudiera simplificar y traducir a C.

Parte Stealer:
La parte para coger los pass de los navegadores es algo rebuscada ya que añadí un codigo para descargar 2 dll's y ejecutar un .exe (escrito en vb6) que devuelve las pass de Chrome.
En el caso de IE11 también descargo y hago uso de una herramienta llamada IEPasswordDump de SecurityXploded; esta, me devuelve un fichero con las pass del IE que mando posteriormente por FTP.
En el caso del Firefox lo que he echo es localizar 3 archivos que contienen los pass encriptados (key3.db, cert8.db, logins.json), subirmelos para luego desencryptarlos con una herramienta tambien de SecurityXploded llamada ThunderbirdPassDecryptor.

*detalles: Creo una rutina en un timer para eliminar o crear la clave en Run dependiendo si se ejecuta regedit o X programa. La ruta en run es un archivo directo lnk.

Form:
Classe keylogger: