Hvordan lage en keylogger og registrere passord i Windows

keyloggers er en type verktøy som hackere bruker for å stjele passord. Det er en av de mange truslene som finnes i nettverket. Imidlertid er opprettelsen ikke kompleks i det hele tatt. Du trenger bare å ha den nødvendige kunnskapen og en rekke applikasjoner. På denne måten vil du kunne sette nøklene dine på prøve og være forberedt på et skikkelig angrep der de kan knekke nøklene dine. Vi vil forklare hvordan du kan gjøre det.

Hvordan en keylogger fungerer

lage en keylogger og registrere passord i Windows

Denne typen skadevares oppgave er å registrere alle nøklene som vi trykker på på tastaturet. På denne måten, hver gang vi logger på e-posten, Facebook eller en hvilken som helst annen tjeneste, vil programmet registrere hva vi legger inn og dermed stjele tilgangskoden og brukernavnet.

Vi kan si at en keylogger er et av de eldste skadevareverktøyene. Selv om antivirus i dag er i stand til å oppdage de fleste av dem, er sannheten at hackere fortsetter å perfeksjonere teknikkene sine og klarer å nå flere ofre på både datamaskiner og mobile enheter.

Det er det som regel skjult i en fil som vi laster ned over Internett, en applikasjon som vi har installert og lignende. Den kjører i bakgrunnen på systemet vårt, uten at vi egentlig vet at det fungerer, og mens det registrerer alle tastetrykkene. Dette kan senere sendes til en server kontrollert av angriperne.

Denne keyloggeren kan til og med være designet utelukkende for registrere passord på systemnivå og lagres på selve datamaskinen. Hvis det er et delt team, kan noen andre se hva nøklene er.

Trinn for å lage en

Vi skal forklare hvordan vi kan opprette en keylogger lokalt , for å teste passordene våre. Å opprette en eksternt er mer komplett. Det vi skal gjøre er å registrere tastetrykkene til datamaskinen vår. Husk at vi kun må gjøre dette for personlig bruk, for å teste våre egne passord og ikke påvirke tredjeparter som kan bruke utstyret.

Åpne Notisblokk

Det første vi må gjøre er å åpne Windows notis~~POS=TRUNC eller en hvilken som helst annen applikasjon der vi kan skrive i ren tekst. Selv Python-redaktøren ville gjøre det. I det dokumentet vi har laget, må vi skrive følgende kode:

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent (hendelse):
logging.basicConfig (filnavn = fil_logg, nivå = logging.DEBUG, format = '% (melding) s')
chr (event.Ascii)
logging.log (10, chr (event.Ascii))
returner True
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()

Når dette er gjort, er den neste tingen å gjøre å lagre filen i pyw-format . For eksempel kan vi navngi den Keylogger.pyw. Bare med disse trinnene vil vi ha keyloggeren vår skrevet i Python klar. Fra det øyeblikket av vil vi kunne ta opp alle tastetrykkene på tastaturet til utstyret vårt. Alt dette du skal ta opp vil bli lagret i et eget dokument.

kode nøkkellogger sencillo

Last ned og installer Python

Python må være installert for at det skal fungere. Hvis du ikke har det installert på Windows, kan du gå til den offisielle nettsiden og laste ned den nyeste versjonen. Den er for øyeblikket 3.10.1. PyHook og Pywin32 må også installeres for at det skal fungere problemfritt.

Når vi har den installert og klar til bruk, trenger vi bare å kjøre filen vi opprettet tidligere. Vi må gå til stien der vi sparer Keylogger.pyw (eller hvilket navn vi vil gi det) og dobbeltklikk. Fra det øyeblikket vil den begynne å registrere alle tastetrykk vi gjør.

Prosess i Task Manager

Hvis du vil sjekke om den fungerer som den skal eller ikke, er det bare å gå til Windows Task Manager . For å gjøre dette må du trykke på tastekombinasjonen Ctrl + Alt + Del og åpne den der. Alle prosessene som kjører vises, og den som interesserer oss i dette tilfellet er pythow.exe.

Fullfør keylogger-prosessen python

Når du vil fullføre det, er alt du trenger å gjøre å gå til Oppgavebehandling, klikk på prosessen og klikk Fullfør. Den vil automatisk slutte å registrere tastene som trykkes på tastaturet og generere et tekstdokument i .txt-format. Det er her alt som er trykket vises.

Se filen med passordene

For å se tekstfil med alle tastene som den har registrert (så vel som eventuelle tastetrykk) må vi gå til katalogen der filen var i .pyw-format, enten Keylogger.pyw eller hvilket navn vi angir den, og en tekstfil som heter keyloggeroutput. txt vises der.

Pulsaciones registradas keylogger

Når den er åpnet, vil vi se noe som ligner på det som vises på bildet ovenfor. Vi vil kunne se nøklene som den har registrert. Det er enkelt, ideelt å kunne teste passordene vi legger inn i Windows og se i hvilken grad nøklene våre kan bli stjålet i tilfelle de blir utsatt for et mer sofistikert angrep som de kan fjernstyre.

Tips som skal beskyttes

Etter å ha sett hvordan vi kan lage en enkel keylogger til bruk på et personlig nivå, på datamaskinen vår, skal vi gi noen tips for å unngå å bli ofre for denne typen angrep. Det er vesentlig å bli beskyttet slik at vår tilgangskoder kan ikke stjeles.

Sikkerhetsprogrammer

Det første er å ha sikkerhetsprogrammer. EN godt antivirus er avgjørende for å forhindre inntrengning av virus. For eksempel kan vi navngi selve Windows Defender, Avast, Bitdefender eller andre. Det er mange alternativer, men vi må alltid velge en av garantiene.

Utover et antivirus, kan vi også ha andre applikasjoner som f.eks brannmur eller til og med tillegg for nettleseren. I alle tilfeller vil de bidra til å øke sikkerheten og unngå farlige forbindelser som kan brukes til å snike inn keyloggere og andre trusler.

Få alt oppdatert

Noen ganger sårbarheter vises i systemer . Det er sikkerhetsfeil som påvirker visse applikasjoner, for eksempel nettleseren. Dette kan føre til inntreden av skadelig programvare og kompromittere personvernet vårt. For å unngå dette er det viktig å ha de nyeste versjonene.

Sikkerhet patcher brukes for å rette opp disse problemene. Vi må ha oppdatert Windows, nettleseren og ethvert program vi bruker. Selv driverne for nettverkskortet bør også være oppdatert, og dermed redusere risikoen for problemer.

Bruk offisielle apper

Selvfølgelig skal vi til enhver tid bruke offisielle programmer . Det er sant at noen ganger finner vi oss selv med muligheten for å ha noen applikasjoner som har ekstra funksjoner, men siden de ikke er offisielle vet vi ikke om de er garantier og på hvilken måte de kan påvirke oss.

En hacker kan ha laget et program som utgir seg for å være legitimt, men som faktisk brukes til å stjele informasjon eller snike en keylogger. For å unngå dette må vi til enhver tid laste ned programvare fra offisielle butikker og sikre sider.

Sunn fornuft

Et tips til er å beholde sunn fornuft. Det er viktig å unngå å gjøre feil , for eksempel å laste ned filer som når oss via emalje uten å bekrefte identitet eller åpne lenker gjennom tredjepartssider, som kan ha blitt opprettet bare for å stjele data.

De fleste angrep skjer med brukerinteraksjon. Til og med keyloggere, som i mange tilfeller må laste ned en fil eller installere et program som vi tidligere har lastet ned fra en usikker side.

Kort sagt, det er veldig enkelt å lage en keylogger for personlig bruk, som vi har sett. En angriper kan imidlertid lage en mer sofistikert og være i stand til å stjele passord eksternt. Det er viktig å være beskyttet og ikke gjøre feil som kan påvirke oss i vår hverdag.