Penulis Topik: [Share] Perekam ketikan keyboard (revisi)  (Dibaca 25595 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 634
  • Reputation: 5074
    • Lihat Profil
[Share] Perekam ketikan keyboard (revisi)
« pada: Juni 04, 2015, 12:11:06 PM »
untuk merekam ketikan keyboard, mungkin belum sempurna

versi revisi (ganti launcher & penyempurnaan log localtime) >>> keylog3.zip

keylog1.exe - memakai C dan Dev C++ (merekam ketikan virtual keyboard/hardware keyboard)
keylog2.exe - memakai C++ dan MSVC 6.0 (merekam window title dan "localtime")
keylogger.exe - launcher delphi gampang jadinya (tadinya memakai .NET)

kenapa dipisah fungsinya
1. kondisinya susah (coding) untuk pakai threadpool, multithreading
2. inginnya aktif memantau

kelebihan
- kecil
- bisa dijalankan lewat flashdisk
- tidak memakai injek driver
- launcher bisa diganti kalau dirasa kurang mantap

kelemahan
- ini untuk Win32/Win64 kelas NT (tested soalnya bikin di Win7 x64)
- kalah sama antikeylogger
- tidak mendukung kombinasi key, CTRL+C misalnya
- tidak mendukung SYSKEY
- ukuran log mungkin jadi bengkak
- tidak bisa kirim email
- rawan dihapus antivirus semacam kaspersky
« Edit Terakhir: Juni 07, 2015, 04:01:26 PM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 634
  • Reputation: 5074
    • Lihat Profil
Re:[Share] Perekam ketikan keyboard (revisi)
« Jawab #1 pada: Oktober 27, 2016, 06:56:13 AM »
ini yang versi baru, terwujud gara-gara ngubek-ngubek github

- minimal Win 2000 secara teori (karena bikinnya pake MSVC2010)
   gw patching libcmt.lib (MSVC2008) & libcpmt.lib
- logfile spliting & style logging (teknik nyomot dari github)
  dari christian mayer dan banyak lagi yang lain, gw bukain satu-satu codenya
- hooking lebih simpel, asli lebih simpel
  tapi konsekuensinya no unicode, ada sih tapi pake FASM dan itu susah (langsung disikat sama AV)
- ada HKCU Run biar auto startup
- window title & localtime style yang lebih baik (kode nyomot dari github)
  tadinya makan memory banget
- screen capture pas pake "On-Screen Keyboard Predictor" (teknik nyomot dari google)
  jadi ada virtualkey yang unknown gitu, nah gw interupsi aja
- screen capture pas pake "Prt Sc" (kode nyomot dari github)
  aslinya PNG, gw modif jadi GIF biar nggak makan tempat banget dong
- hasil screen capture bisa diganti ke PNG lewat HexEdit fileexe (beneran)
  ya dibalikin ke awalnya
- launcher bisa pake enigma virtualbox

to do

bikin pake TDM GCC biar nggak banyak patching
support x64 juga (biarpun ukuran bengkak)
bisa screen capture tiap 1 menit, hehehe
bisa catch clipboard (meskipun agak gimana gitu)

(versi TDM GCC udah jadi, silakan lihat post berikutnya)
« Edit Terakhir: Mei 26, 2017, 05:52:44 AM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 634
  • Reputation: 5074
    • Lihat Profil
Re:[Share] Perekam ketikan keyboard (revisi)
« Jawab #2 pada: Mei 11, 2017, 07:02:24 PM »
versi baru udah selesai gw compile tadi siang

gw pake TDM GCC 4.8.1 yang teruji akomodatif
fasilitas sama seperti sebelumnya dengan tambahan fitur

fitur:

- minimal jalan di procie i686 secara teori (karena bikinnya pake TDM GCC)
  dan juga jalan di Win 2000 sampai Win 8.1 (yang Win 10 belum gw jajal)
  nilai lebihnya gw tidak perlu lagi patching libcmt.lib dkk
- logfile spliting & style logging (teknik nyomot dari github)
  dari christian mayer dan banyak lagi yang lain, gw bukain satu-satu codenya
  gw rombak biar minim error di GCC
- hooking lebih simpel, asli lebih simpel, lebih wise daripada versi MSVC
  tapi konsekuensinya tetap no unicode ya
- ada HKCU Run biar auto startup
- window title & localtime style yang lebih baik (kode nyomot dari github)
  tadinya makan memory banget
  (imbas compile pake GCC, "memory" lebih stabil daripada MSVC)
- screen capture pas pake "On-Screen Keyboard Predictor" (teknik nyomot dari google)
  jadi ada virtualkey yang unknown gitu, nah gw interupsi aja
  (imbas compile pake GCC bikin fitur ini makin responsif banget)
- screen capture pas pake "Prt Sc" (kode nyomot dari github)
  aslinya GIF, tapi gw modif jadi PNG
- launcher bisa pake enigma virtualbox
- pake std-thread (TDM GCC supported)
- bisa screen capture tiap 30 detik (memakai winpthreads)
  yang ini gw modif jadi GIF
- catch clipboard otomatis, tiap klik kiri dan tiap tekan ctrl
  gw jamin ini bekerja dengan baik, tadinya mau tiap tekan ctrl doang sih
  atau juga mau tiap tekan ctrl+c bikin tidak efektif
- WPO + large address aware
   gw pakai fitur whole program optimizer + large address aware
   biar makin rock solid di versi x86 (x86_64 juga sih)
- Runtime 5.0.2
   tapi gw belum jajal di Win10

bug:

- ada bug memori pas collect clipboard di Win7/8/8.1
   tapi background process sih


edit:

- menambahkan versi native x64 (dengan optimalisasi SSE - AVX2)
- menambahkan versi native x64 PGO forced (dengan optimalisasi SSE - AVX2)

pending dulu buat menambahkan versi process protect (buggy, beneran buggy)
« Edit Terakhir: Mei 26, 2017, 09:17:23 AM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails