Penulis Topik: [Share] Perekam ketikan keyboard (revisi)  (Dibaca 23007 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 578
  • Reputation: 5073
    • Lihat Profil
[Share] Perekam ketikan keyboard (revisi)
« pada: Juni 04, 2015, 12:11:06 PM »
untuk merekam ketikan keyboard, mungkin belum sempurna

versi revisi (ganti launcher & penyempurnaan log localtime) >>> keylog3.zip

keylog1.exe - memakai C dan Dev C++ (merekam ketikan virtual keyboard/hardware keyboard)
keylog2.exe - memakai C++ dan MSVC 6.0 (merekam window title dan "localtime")
keylogger.exe - launcher delphi gampang jadinya (tadinya memakai .NET)

kenapa dipisah fungsinya
1. kondisinya susah (coding) untuk pakai threadpool, multithreading
2. inginnya aktif memantau

kelebihan
- kecil
- bisa dijalankan lewat flashdisk
- tidak memakai injek driver
- launcher bisa diganti kalau dirasa kurang mantap

kelemahan
- ini untuk Win32/Win64 kelas NT (tested soalnya bikin di Win7 x64)
- kalah sama antikeylogger
- tidak mendukung kombinasi key, CTRL+C misalnya
- tidak mendukung SYSKEY
- ukuran log mungkin jadi bengkak
- tidak bisa kirim email
- rawan dihapus antivirus semacam kaspersky
« Edit Terakhir: Juni 07, 2015, 04:01:26 PM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 578
  • Reputation: 5073
    • Lihat Profil
Re:[Share] Perekam ketikan keyboard (revisi)
« Jawab #1 pada: Oktober 27, 2016, 06:56:13 AM »
ini yang versi baru, terwujud gara-gara ngubek-ngubek github

- minimal Win 2000 secara teori (karena bikinnya pake MSVC2010)
   gw patching libcmt.lib (MSVC2008) & libcpmt.lib
- logfile spliting & style logging (teknik nyomot dari github)
  dari christian mayer dan banyak lagi yang lain, gw bukain satu-satu codenya
- hooking lebih simpel, asli lebih simpel
  tapi konsekuensinya no unicode, ada sih tapi pake FASM dan itu susah (langsung disikat sama AV)
- ada HKCU Run biar auto startup
- window title & localtime style yang lebih baik (kode nyomot dari github)
  tadinya makan memory banget
- screen capture pas pake "On-Screen Keyboard Predictor" (teknik nyomot dari google)
  jadi ada virtualkey yang unknown gitu, nah gw interupsi aja
- screen capture pas pake "Prt Sc" (kode nyomot dari github)
  aslinya PNG, gw modif jadi GIF biar nggak makan tempat banget dong
- hasil screen capture bisa diganti ke PNG lewat HexEdit fileexe (beneran)
  ya dibalikin ke awalnya
- launcher bisa pake enigma virtualbox

to do

bikin pake TDM GCC biar nggak banyak patching
support x64 juga (biarpun ukuran bengkak)
bisa screen capture tiap 1 menit, hehehe
bisa catch clipboard (meskipun agak gimana gitu)

progress

bisa screen capture tiap 30 detik (memakai winpthreads)
catch clipboard otomatis, tiap klik kiri dan tiap tekan ctrl

bug yang lumayan ganggu:
-clipboard ransomize pas mulai startup windows yang bikin tugas keylogging gak bisa jalan, wkwkwk
« Edit Terakhir: Mei 10, 2017, 09:48:28 PM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 578
  • Reputation: 5073
    • Lihat Profil
Re:[Share] Perekam ketikan keyboard (revisi)
« Jawab #2 pada: Mei 11, 2017, 07:02:24 PM »
versi baru udah selesai gw compile tadi siang

gw pake TDM GCC 4.8.1 yang teruji akomodatif
fasilitas sama seperti sebelumnya dengan tambahan fitur

- bisa screen capture tiap 30 detik (memakai winpthreads)
- catch clipboard otomatis, tiap klik kiri dan tiap tekan ctrl
- WPO + large address aware

edit:

- menambahkan versi native x64 (dengan optimalisasi SSE - AVX2)
- menambahkan versi native x64 PGO forced (dengan optimalisasi SSE - AVX2)
« Edit Terakhir: Mei 14, 2017, 05:26:48 AM oleh descrates »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails