Penulis Topik: [Share] Perekam ketikan keyboard (revisi)  (Dibaca 22094 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 521
  • Reputation: 5071
    • Lihat Profil
[Share] Perekam ketikan keyboard (revisi)
« pada: Juni 04, 2015, 12:11:06 PM »
untuk merekam ketikan keyboard, mungkin belum sempurna

versi revisi (ganti launcher & penyempurnaan log localtime) >>> keylog3.zip

keylog1.exe - memakai C dan Dev C++ (merekam ketikan virtual keyboard/hardware keyboard)
keylog2.exe - memakai C++ dan MSVC 6.0 (merekam window title dan "localtime")
keylogger.exe - launcher delphi gampang jadinya (tadinya memakai .NET)

kenapa dipisah fungsinya
1. kondisinya susah (coding) untuk pakai threadpool, multithreading
2. inginnya aktif memantau

kelebihan
- kecil
- bisa dijalankan lewat flashdisk
- tidak memakai injek driver
- launcher bisa diganti kalau dirasa kurang mantap

kelemahan
- ini untuk Win32/Win64 kelas NT (tested soalnya bikin di Win7 x64)
- kalah sama antikeylogger
- tidak mendukung kombinasi key, CTRL+C misalnya
- tidak mendukung SYSKEY
- ukuran log mungkin jadi bengkak
- tidak bisa kirim email
- rawan dihapus antivirus semacam kaspersky
« Edit Terakhir: Juni 07, 2015, 04:01:26 PM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 521
  • Reputation: 5071
    • Lihat Profil
Re:[Share] Perekam ketikan keyboard (revisi)
« Jawab #1 pada: Oktober 27, 2016, 06:56:13 AM »
ini yang versi baru, terwujud gara-gara ngubek-ngubek github

- minimal Win 2000 secara teori (karena bikinnya pake MSVC2010)
   gw patching libcmt.lib (MSVC2008) & libcpmt.lib
- logfile spliting & style logging (teknik nyomot dari github)
  dari christian mayer dan banyak lagi yang lain, gw bukain satu-satu codenya
- hooking lebih simpel, asli lebih simpel
  tapi konsekuensinya no unicode, ada sih tapi pake FASM dan itu susah (langsung disikat sama AV)
- ada HKCU Run biar auto startup
- window title & localtime style yang lebih baik (kode nyomot dari github)
  tadinya makan memory banget
- screen capture pas pake "On-Screen Keyboard Predictor" (teknik nyomot dari google)
  jadi ada virtualkey yang unknown gitu, nah gw interupsi aja
- screen capture pas pake "Prt Sc" (kode nyomot dari github)
  aslinya PNG, gw modif jadi GIF biar nggak makan tempat banget dong
- hasil screen capture bisa diganti ke PNG lewat HexEdit fileexe (beneran)
  ya dibalikin ke awalnya
- launcher bisa pake enigma virtualbox

to do

bikin pake TDM GCC biar nggak banyak patching
support x64 juga (biarpun ukuran bengkak)
bisa screen capture tiap 1 menit, hehehe
bisa catch clipboard (meskipun agak gimana gitu)
« Edit Terakhir: Oktober 27, 2016, 07:50:14 AM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails