Comment créer un enregistreur de frappe et enregistrer des mots de passe sous Windows

Comment fonctionne un enregistreur de frappe

Ce type de malware a pour mission de enregistrer toutes les clés que nous appuyons sur le clavier. De cette façon, chaque fois que nous nous connectons à la messagerie, Facebook ou tout autre service, le programme enregistrera ce que nous mettons et ainsi volera le code d'accès et le nom d'utilisateur.

On peut dire qu'un enregistreur de frappe est l'un des plus anciens outils malveillants. Bien qu'aujourd'hui les antivirus soient capables de détecter la plupart d'entre eux, la vérité est que les pirates continuent de perfectionner leurs techniques et parviennent à atteindre plus de victimes sur les ordinateurs et les appareils mobiles.

C'est habituellement caché dans un fichier que nous téléchargeons sur Internet, une application que nous avons installée, etc. Il s'exécute en tâche de fond sur notre système, sans que nous sachions vraiment qu'il fonctionne, et pendant l'enregistrement de toutes les frappes. Cela peut ensuite être envoyé à un serveur contrôlé par les attaquants.

Ce keylogger peut même être conçu uniquement pour enregistrer les mots de passe au niveau du système et sont stockés sur l'ordinateur lui-même. S'il s'agit d'une équipe partagée, quelqu'un d'autre pourrait voir quelles sont les clés.

Étapes pour en créer un

Nous allons expliquer comment nous pouvons créer un keylogger localement , pour tester nos mots de passe. En créer un à distance est plus complet. Ce que nous allons faire, c'est enregistrer les frappes de notre ordinateur. Gardez à l'esprit que nous devons le faire uniquement pour un usage personnel, pour tester nos propres mots de passe et ne pas affecter les tiers qui peuvent utiliser cet équipement.

Ouvrir le bloc-notes

La première chose à faire est d'ouvrir le Windows Bloc-notes ou toute autre application où nous pouvons écrire en texte brut. Même l'éditeur Python lui-même ferait l'affaire. Dans ce document que nous avons créé, nous devons écrire le code suivant :

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent (événement) :
logging.basicConfig (filename = file_log, level = logging.DEBUG, format = '% (message) s')
chr (événement.Ascii)
journalisation.log (10, chr (événement.Ascii))
retourne True
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()

Une fois cela fait, la prochaine chose à faire est d'enregistrer le fichier dans format pyw . Par exemple, nous pouvons le nommer Keylogger.pyw. Simplement avec ces étapes, nous aurons notre keylogger écrit en Python prêt. A partir de ce moment, nous pourrons enregistrer toutes les frappes sur le clavier de notre équipement. Tout ce que vous allez enregistrer sera enregistré dans un document séparé.

Téléchargez et installez Python

Python doit être installé pour que cela fonctionne. Si vous ne l'avez pas installé sur Windows, vous pouvez aller sur le site officiel et télécharger la dernière version. Il est actuellement 3.10.1. De plus, PyHook et Pywin32 doivent être installés pour que cela fonctionne correctement.

Lorsque nous l'aurons installé et prêt à l'emploi, nous n'aurons qu'à exécuter le fichier que nous avons créé précédemment. Nous devons aller sur le chemin où nous sauvons Enregistreur de frappe.pyw (ou quel que soit le nom que nous aimerions lui donner) et double-cliquez. À partir de ce moment, il commencera à enregistrer toute frappe que nous faisons.

Processus dans le gestionnaire de tâches

Si vous voulez vérifier s'il fonctionne correctement ou non, il vous suffit de vous rendre sur le Gestionnaire des tâches de Windows . Pour ce faire, vous devez appuyer sur la combinaison de touches Ctrl + Alt + Suppr et l'ouvrir ici. Tous les processus en cours d'exécution apparaîtront et celui qui nous intéresse dans ce cas est pythow.exe.

Lorsque vous souhaitez le terminer, il vous suffit d'aller dans le Gestionnaire des tâches, de cliquer sur le processus et de cliquer sur Terminer. Il arrêtera automatiquement l'enregistrement des touches appuyées sur le clavier et générera un document texte au format .txt. C'est là que tout ce qui a été pressé apparaîtra.

Voir le fichier avec les mots de passe

Pour voir le fichier texte avec toutes les touches qu'il a enregistrées (ainsi que toute frappe), nous devons aller dans le répertoire où se trouvait le fichier au format .pyw, soit Keylogger.pyw ou quel que soit le nom que nous lui donnions, et un fichier texte nommé keyloggeroutput. txt y apparaîtra.

Une fois ouvert, nous verrons quelque chose de similaire à ce qui apparaît dans l'image ci-dessus. Nous pourrons voir les clés qu'il a enregistrées. C'est simple, idéal pour pouvoir tester les mots de passe que nous mettons dans Windows et voir dans quelle mesure nos clés pourraient être volées en cas d'attaque plus sophistiquée qu'elles peuvent contrôler à distance.

Conseils pour être protégé

Après avoir vu comment nous pourrions créer un simple keylogger à utiliser à titre personnel, sur notre ordinateur, nous allons donner quelques conseils pour éviter d'être victime de ce type d'attaque. Il est essentiel d'être protégé pour que nos codes d'accès ne peut pas être volé.

Programmes de sécurité

La première chose est d'avoir des programmes de sécurité. UNE bon antivirus est essentiel pour empêcher l'entrée de virus. Par exemple, nous pouvons nommer Windows Defender lui-même, Avast, Bitdefender ou tout autre. Il existe de nombreuses options, mais nous devons toujours choisir l'une des garanties.

Au-delà d'un antivirus, on peut aussi avoir d'autres applications comme un pare-feu ou même des modules complémentaires pour le navigateur. Dans tous les cas, ils contribueront à améliorer la sécurité et à éviter les connexions dangereuses qui peuvent être utilisées pour dissimuler des enregistreurs de frappe et d'autres menaces.

Tout mettre à jour

Sometimes des vulnérabilités apparaissent dans les systèmes . Il existe des failles de sécurité qui affectent certaines applications, comme le navigateur. Cela pourrait conduire à l'entrée de logiciels malveillants et compromettre notre vie privée. Pour éviter cela, il est indispensable d'avoir les dernières versions.

Sécurité des correctifs sont utilisés pour corriger ces problèmes. Nous devons avoir mis à jour Windows, le navigateur et tout programme que nous utilisons. Même les pilotes de la carte réseau doivent également être à jour, réduisant ainsi le risque de problèmes.

Utilisez les applications officielles

Bien sûr, nous devons à tout moment utiliser programmes officiels . Il est vrai que parfois nous nous retrouvons avec la possibilité d'avoir des applications qui ont des fonctions supplémentaires, mais comme elles ne sont pas officielles, nous ne savons pas si ce sont des garanties et de quelle manière elles pourraient nous affecter.

Un pirate peut avoir créé un programme qui prétend être légitime, mais qui est en fait utilisé pour voler des informations ou espionner un enregistreur de frappe. Pour éviter cela, nous devons à tout moment télécharger des logiciels à partir des magasins officiels et des pages sécurisées.

Bon sens

Un autre conseil est de garder le bon sens. Il est essentiel de éviter de faire des erreurs , comme le téléchargement de fichiers qui nous parviennent par email sans vérifier l'identité ou ouvrir des liens via des sites tiers, qui peuvent avoir été créés uniquement pour voler des données.

La plupart des attaques se produisent avec l'interaction de l'utilisateur. Même les keyloggers, qui dans de nombreux cas doivent télécharger un fichier ou installer un programme que nous avons préalablement téléchargé à partir d'une page non sécurisée.

Bref, créer un keylogger pour un usage personnel est très simple, comme nous l'avons vu. Cependant, un attaquant peut en créer un plus sophistiqué et être capable de voler des mots de passe à distance. Il est essentiel d'être protégé et de ne pas commettre d'erreurs qui pourraient nous affecter au quotidien.