В этом посте я опишу вам, как я создал необнаружимый кейлоггер для Windows 10 и 11. Во-первых, почему я решил создать свой собственный инструмент, если кейлоггеры уже существуют. Ну, я не смог найти ни одного, который включает в себя некоторые дополнительные функции, такие как отправка результатов по электронной почте каждые X минут, которые я хочу. Кроме того, что самое главное, я не мог найти тот, у которого есть постоянная опция. Поэтому, как только компьютер будет перезагружен или включен, кейлоггер снова начнет запись. Для меня также было важно создать инструмент, который будет иметь возможности для улучшения атаки, путем добавления, например. кейграббер, бэкдор и т.д.

Однако из-за того, что этот инструмент был создан в основном для образовательных и развлекательных целей, я не беспокоился о том, насколько он точен в записи специальных символов. Я нашел исходный код, написанный на C++, и протестировал его. Это работало нормально, поэтому я решил пойти дальше в реализации других вещей. Возможно, вы спрашиваете, почему я решил использовать кейлоггер, написанный на C++, а не, например, на C++. питон. Что ж, я думаю, что C++ лучше всего подходит, когда мы говорим о расширении файла. Скомпилированный код на C++ дает вам расширение .exe, которое по умолчанию выполняется в Windows, а python дает вам расширение .py, для выполнения которого требуется python, предварительно установленный на машине Windows. Конечно, есть также способы конвертировать код Python в exe-файл, но во многих случаях это не работает, по крайней мере, для меня.

Вот исходный код кейлоггера:

На данный момент я рассмотрел кейлоггер для себя. Следующим шагом была реализация отправки результатов по электронной почте. Я пытался реализовать эту функцию на C++ внутри самого кейлоггера, но, к сожалению, мне это не удалось. Разочарований в C++ было достаточно, поэтому я решил реализовать эту функцию поверх скрипта powershell, который мне так или иначе был нужен для настройки персистентности. Вот часть кода, написанная в powershell, которая каждые 600 секунд отправляет электронное письмо с вложением (Records.txt), где кейлоггер записывает результаты нажатия клавиш. Это повторяется до тех пор, пока процесс кейлоггера не станет активным.

Кроме того, я создал основной пакетный файл, который включает в себя следующие функции. Он запускается в фоновом сценарии powershell, который загружает keylogger.exe, Records.txt, ps_mail.ps1 и persistent.bat файлы в определенную папку и выполнить процессы. Все файлы хранятся в Users\(имя пользователя)\AppData\Local\Temp, только файл persist.bat хранится в месте, где находятся файлы для автозапуска при загрузке (Users\( имя пользователя)\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка).

Вот код main.bat:

И persistant.bat выглядит так:

Итак, это все. Я сделал необнаруживаемый постоянный кейлоггер, который работает как в Windows 10, так и в Windows 11. Иногда вам нужно перезагрузить компьютер с Windows, прежде чем вы начнете отправлять электронные письма, но не волнуйтесь, он регистрирует все нажатия клавиш с самого начала, поэтому вы получите их после перезагрузки. .

Вы можете найти этот кейлоггер готовым к использованию в моем репозитории Github.