Key logger (que significa registrador do teclado em inglês) é um programa de computador do tipo spyware cuja finalidade é monitorar tudo o que a vítima digita, a fim de descobrir suas senhas de banco, números de cartão de crédito e afins. Muitos casos de phishing asim como outros tipos de fraudes virtuais se baseiam no uso de algum tipo de keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensiveis e os envia a um hacker que depois os utiliza para fraudes. Existem softwares apropriados para se defender deste tipo de ameaça. É sempre oportuno que um computador conectado à internet seja protegido através de um software "AntiSpyware" de um "Firewall" e de um "AntiVirus".
Invasão aos bancos ou não?
Invasão? Não, infelizmente nesse aspecto os bancos são realmente seguros, seus sistemas e databases são bastante seguros para serem roubados assim facilmente. Não que não haja possibilidades, é como eu sempre digo “sistemas são feitos por homens e estes como sabemos estão longe da perfeição...logo nenhum sistema é perfeito”.
Hacker ou Não?
Hacker? Os termos hoje em dia estão muito deturpados... Bankers, Carders, Crackers todos são chamados pela mídia de hackers. É apenas esse termo que eles conhecem. Esses indivíduos que fazem fraudes com contas bancárias são chamados de Bankers, os que fazem fraudes com cartões são chamados Carders. Já os Hackers são especialistas em invasão de sistemas. Hackers também tem ética, para que destruir uma coisa que você usa?
Quais as engenharias usadas?
Bom, a respeito de engenharias, pensem comigo. A engenharia tem que ser algo interessante, que estimule o destinatário a clicar no link do arquivo. Nesse caso usaremos as engenharias de empresas como Serasa, SPC, e outras empresas de proteção ao crédito. Pois se você recebe um e-mail aparentemente de uma empresa verídica informando que seu nome está sujo no SPC, Serasa etc. sua atitude seria clicar no link do relatório e fazer a verificação, é nesse momento que você se dá mal. Outras engenharias bastante usadas são: Veja a Playboy desse Mês de graça, Ganhe dinheiro Fácil, Mp3 gratuitos, Emprego na Hora, Trabalhe no Computador, Voxcard, etc. são tantas.
Como Funcionam?
O método de funcionamento de um keylogger é muito simples. Ao ser executado por um usuário curioso, ele se instala no registro do computador, e quando a pessoa abre uma das páginas dos bancos em que esse keylogger foi programado para logar, ele grava todas as teclas digitadas no site do banco incluindo o teclado virtual. Para o keylogger logar um determinado banco ele tem que ter os dados desse banco armazenados em sua database, sem esses dados o keylogger não loga o banco. E ao obter esses dados, o keylogger age como emissor de e-mail e envia as suas senhas em modo de texto limpo para o e-mail configurado pelo compilador do keylogger. Lembrando que o keylogger dos bankers é um keylogger inteligente, que não loga coisas aparentemente inúteis para eles como senhas de e-mails, provedores etc. Ele só começa a logar quando a pessoa entra no site do banco especificado em sua database de programação.
Atualmente o melhor Keylogger, indetectavel pela maioria dos antivirus é o ardamax, que você encontra no site www.ardamax.com
e o tutorial do mesmo estarei postando
primeiramente instale o ardamax (obvio)
se vc naum tiver o ardamax manda um scrap pra mim dizendo q ker o ardamax e seu e-mail q eu te mando
vamos lahh
depois de instalado o ardamax
vahh nakela bandeja de programas q estah localizada ao lado do relogio
clike com o botao direito em cima do icone do ardamax aparecera seu menu
vc vai ateh remote instalation
primeira tela: welcome
clica logo em avanlar
segunda tela: appearence
essa tela pede um arquivo q vc gostaria de unir ao seu keylogger
isso ehh usado geralmente pra vc confundir a vitima tipo vc coloca o keylogger num video manda o video pra vitima ela abre ve o video e acha q tudo passo de apenas um videozinho maneiro q vc mando pra ela e acaba se infectando
bom
o q vc faz?? marca a opçao append keylogger engine ....
vc vai onde tah escrito file path e depois em brownse e procura o arkivo
pode ser qualquer arkivo
mas eu sugiro q vc use um video
terceira janela: invisibility
marca tudoooo
isso define o quanto vc ker q seu keylloger esteja invisivel
quarta janela: security
marque tudo isso fara com q se uma pessoa acidentalemte digite as teclas de atalho do programa ela evite de vber os logs e de ver pra q e-mail estah sento mandando esses logs pq vc jahh penso se a pessoa te conhece e ve seu e-mail lahh no keylogger
clique em change password e escreva uma senha
kinta janela:web update
pula isso clica em abvançar
sexta janela: options
como eu tinha avisado ali em cima existe uma combinaçao de teclas q abre o programa ehh nessa janela q vc vai definir essa combinaçao de teclas deixe as duas janelas marcadas run on windows startup isso ker dizer q o logger vai ligar assim q ligarem o windows e start in hidden mode pra ele inciar em modo invisivel
digite as teclas q vc ker q ele abra como exemplo ctrl+alt+o
se vc kiser marque uma data pra esse arkivo se auto destruir
setima janela: control
isso define o tempo em q vc ker q ele faça os logs sugiro q vc marque 15 minutos senaum vai lotar sua caixa de entrada de e-mail
como serah enviado sugiro q vc marque e-mail q ehh como estou explicando aki
o q serah capturado nesse log
se vc kiser pode marcar tudo
keystrokes = teclas digitadas
web log = paginas visitadas pela pessoa
chat log = conversas em mensageiros
screenshots = fotos da tela
log format isso define se vc ker ver a pagina em html no seu proprio e-mail ou entaum em um arkivo q vc sohh pode abri com o ardamax q estah instalado no seu pc
na proxima opaçao vc define o se vc ker q te envie o log quando exceder a um certo tamanho o arkivo de log sugiro q vc desmarque essa opçao
oitava janela: e-mail
agora ehh a parte onde todos realmente kerem a ajuda
ninguem consegue resolver o problema ai
entaum vamos lahh
faça um e-mail sohh pra os logs nunk use seu proprio e-mail
uma dica faça o e-mail na itelefonica www.itelefonica.com.br
exemplo
send to: exemplo@itelefonica.com.br
send from:deixa em branco q fik melhor pra vc saber no seu e-mail pq o ardamax dexa sua propria assinatura no e-mail
smtp host: vc vai ver a smtp do seu host nunca tente clicar em find pq nunk acha a smtp certa a smtp dp itelefonica vem escrita logo depois q vc termina de fazer seu e-mail q ehh "smtp.itelefonica.com.br"
username vc deixa seu login do e-mail
e password vc dexa a senha do e-mail
eu sei o q vc deve tahh pensando esse kra fez isso pra roba minha senha mas naum ehh tanto q eu falei pra vc criar um e-mail sohh para isso e naum me pergunte o pq do keylogger pedir senha pq eu tbm naum sei
pronto clica em test lahh em cima e vai na sua caixa de entrada se der certo vc recebera um e-mail de confirmaçao imediatamente
nona janela : control
dexa tudo marcado naum vo explica a funçao de cada um pq jahh ta batendo priguilça
mas arrume um tradutor q vc vai intender mais ou menos
continuando de novo
decima janela: screenshots
aki vc marca de quanto em quanto tempo seu keylogger vai tirar fotos da tela marque de 10 em 10 minutos senaum vc vai da uma travalda fdp no computador da vitima fazendo com q de erro (isso acontece em computadores q naum saum mtuu bons ou seja no computador de 90% da população brasileira)
target: vc define se vc ker q tire a foto da tela toda ou apenas da janela q estah ativa no momento sugiro full screen (a janela toda)
image quality: define a qualidade da imagem
sugiro q vc coloke low quando mais high vc colocar mais pode acontecer o q eu citei anteriormente o pc da vitima travar
11ª janela : destination
como o nome jahh diz ehh o destino do arkivo
fika sempre desse jeito C:\Arquivos de programas\PFG\Install.exe
vc pode clicar em brownser e escolher outro local para salvar o arkivo assim como o nome q esta como install
open the folder containing keylogger engine
marque isso se depois q vc criar vc ker q abra a pasta onde esta o keylogger
chenge icon
vc escolhe o icone q esse arkivo tera
12ª finish
agora onde vc escolheu pra salvar aparecera varios icones vc vai pegar apenas o arkivo q vc criou se vc mudou o nome do arkivo install vai estar com o nome q vc escolheu se nao vai estar como install mesmo coloke esse arkivo em um arkivo zip pra vc poder mandar por msn pq ele salva em extensao .exe e o antivirus da pessoa avisara ela
e pronto
saia enviando e seja feliz
mas lembre-se
faça tudo com mtaaaa moderaçao
serials:
Name: Bill-Faccini ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬¬ ¬¬ ¬¬ ¬¬ ¬¬ ¬¬ ¬¬ ¬¬ ¬ ¬ Serial: MOQSAOOJKPRRROQ
Name: membros ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ ¬ Serial: UKPIUQDTITNVNRP
sábado, 3 de janeiro de 2009
Keylogger
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário