En los años 70 espías soviéticos instalaron keyloggers en las máquinas de escribir eléctricas modelo Selectric de la embajada de EE.UU. y del Consulado. En la actualidad, los servicios especiales rusos siguen utilizando máquinas de escribir manuales para tratar información clasificada...
Los keyloggers tanto de hardware como de software son tan casi antiguos como la propia informática y están presentes desde el mismo nacimiento del hacking, los ha habido y habrá siempre. Hoy os traemos uno más (que no menos): Radium, un keylogger escrito en Python, capaz de espiar tanto aplicaciones como pulsaciones de teclas. Además, puede registrar capturas de pantalla de la acción del usuario como el malware CloudFanta. Pero lo mejor es que tenemos disponible el código con enorme *potencial* educativo :)
https://github.com/mehulj94/Radium-Keylogger
Características
- Registro de aplicaciones y pulsaciones de teclas
- Registro de capturas de pantalla
- Extracción de la estructura del árbol de directorios de la unidad
- Envío de logs por correo electrónico
- Recuperación de la contraseña para:
. Chrome
. Mozilla
. Filezilla
. Core FTP
. CyberDuck
. FTPNavigator
. WinSCP
. Outlook
. Putty
. Skype
. Genéricas de red
- Robo de cookies
- Mecanismo de actualización del stub de Keylogger
- Recopilación de información del sistema
. IP interna y externa
. Salida de Ipconfig /all
. Plataforma
Uso
- Descarga las bibliotecas si te falta alguna.
- Configura el nombre de usuario y la contraseña de Gmail y recuerda que debes activar la opción de permitir aplicaciones menos seguras en la configuración de Gmail.
- Prepara el servidor FTP. Crea el directorio Radium donde se guardarán las nuevas versiones del exe.
- Configura la ip del servidor FTP, nombre de usuario y contraseña.
- Recuerda que debes codificar la contraseña en base64.
- Establece la variable originalfilename en copytostartup(). Esta debe ser igual al nombre del exe.
- Crea el exe con Pyinstaller
- Los keylogs se enviarán por correo cada 300 pulsaciones de tecla. Esto se puede cambiar.
- Las capturas de pantalla se realizan cada 500 pulsaciones y también se puede cambiar.
- Recuerda: Si usas un exe, cambia la variable "originalfilename" y "coppiedfilename" en la función copytostartup().
- Recuerda: cualquier nombre que le des a "coppiedfilename", debe ser puesto a checkfilename en deleteoldstub().
TODO
- Persistencia
- Tomar capturas de pantalla después de un tiempo específico haciendo que las pulsaciones de teclas sean independientes.
- Logging de la cámara web
- Un stealer para el historial del chat de Skype
- Harvester de credenciales de Steam
Requisitos
- Instalar PyHook
- Instalar PyWin32
- Instalar el compilador de Microsoft Visual C ++ para Python
- Instalar PyInstaller
Tutorial
Los keyloggers tanto de hardware como de software son tan casi antiguos como la propia informática y están presentes desde el mismo nacimiento del hacking, los ha habido y habrá siempre. Hoy os traemos uno más (que no menos): Radium, un keylogger escrito en Python, capaz de espiar tanto aplicaciones como pulsaciones de teclas. Además, puede registrar capturas de pantalla de la acción del usuario como el malware CloudFanta. Pero lo mejor es que tenemos disponible el código con enorme *potencial* educativo :)
https://github.com/mehulj94/Radium-Keylogger
Características
- Registro de aplicaciones y pulsaciones de teclas
- Registro de capturas de pantalla
- Extracción de la estructura del árbol de directorios de la unidad
- Envío de logs por correo electrónico
- Recuperación de la contraseña para:
. Chrome
. Mozilla
. Filezilla
. Core FTP
. CyberDuck
. FTPNavigator
. WinSCP
. Outlook
. Putty
. Skype
. Genéricas de red
- Robo de cookies
- Mecanismo de actualización del stub de Keylogger
- Recopilación de información del sistema
. IP interna y externa
. Salida de Ipconfig /all
. Plataforma
Uso
- Descarga las bibliotecas si te falta alguna.
- Configura el nombre de usuario y la contraseña de Gmail y recuerda que debes activar la opción de permitir aplicaciones menos seguras en la configuración de Gmail.
- Prepara el servidor FTP. Crea el directorio Radium donde se guardarán las nuevas versiones del exe.
- Configura la ip del servidor FTP, nombre de usuario y contraseña.
- Recuerda que debes codificar la contraseña en base64.
- Establece la variable originalfilename en copytostartup(). Esta debe ser igual al nombre del exe.
- Crea el exe con Pyinstaller
- Los keylogs se enviarán por correo cada 300 pulsaciones de tecla. Esto se puede cambiar.
- Las capturas de pantalla se realizan cada 500 pulsaciones y también se puede cambiar.
- Recuerda: Si usas un exe, cambia la variable "originalfilename" y "coppiedfilename" en la función copytostartup().
- Recuerda: cualquier nombre que le des a "coppiedfilename", debe ser puesto a checkfilename en deleteoldstub().
TODO
- Persistencia
- Tomar capturas de pantalla después de un tiempo específico haciendo que las pulsaciones de teclas sean independientes.
- Logging de la cámara web
- Un stealer para el historial del chat de Skype
- Harvester de credenciales de Steam
Requisitos
- Instalar PyHook
- Instalar PyWin32
- Instalar el compilador de Microsoft Visual C ++ para Python
- Instalar PyInstaller
Tutorial
Comentarios
Publicar un comentario